Video: Эми Кадди: Язык тела формирует вашу личность (Listopad 2024)
Tento týden ruští kybernetičtí zločinci porušili více než 330 000 systémů POS (POS) vyráběných dceřinou společností Oracle Micros - jednoho ze tří největších prodejců POS hardwaru na světě. Porušení potenciálně odkrylo údaje o zákaznících v řetězcích rychlého občerstvení, maloobchodních prodejnách a hotelech po celém světě.
POS útoky nejsou nové. Jeden z největších porušení dat v americké historii, Target hack, vystavil hackerům více než 70 milionů záznamů o zákaznících a jejich výkon stál generální ředitel a CIO maloobchodníků. V době útoku bylo odhaleno, že útoku bylo možné zabránit, pokud by Target implementoval funkci auto-eradikace v rámci svého anti-malware systému FireEye.
Skutečností je, že většině POS útoků lze zabránit. Existuje mnoho hrozeb pro vaše POS systémy, ale existuje tolik způsobů, jak proti těmto útokům bojovat., Uvedu šest způsobů, jak může vaše společnost chránit před narušením POS.
1. Použijte iPad pro POS
Většina nedávných útoků, včetně útoků Wendy a Target, je výsledkem malwarových aplikací načtených do paměti systému POS. Hackeři jsou schopni tajně nahrávat škodlivé aplikace do POS systémů a pak získávat data, aniž by si uživatel nebo obchodník uvědomil, co se stalo. Zde je důležité poznamenat, že musí být spuštěna druhá aplikace (kromě POS aplikace), jinak k útoku nemůže dojít. Proto iOS tradičně usnadnil méně útoků. Protože iOS dokáže současně spustit pouze jednu aplikaci, k těmto typům útoků dochází zřídka na zařízeních Apple.
„Jednou z výhod systému Windows je spuštění více aplikací najednou, “ řekl Chris Ciabarra, CTO a spoluzakladatel společnosti Revel Systems. "Microsoft nechce, aby tato výhoda zmizela… ale proč si myslíte, že Windows neustále selhává? Všechny tyto aplikace běží a využívají celou vaši paměť."
Abychom byli spravedliví, Revel Systems prodává POS systémy určené speciálně pro iPad, takže je v zájmu Ciabarry tlačit hardware Apple. Existuje však důvod, proč jen zřídka, pokud vůbec, slyšíte o POS útokech, ke kterým dochází na POS systémech specifických pro Apple. Pamatujete si, kdy byl iPad Pro odhalen? Všichni přemýšleli, zda Apple umožní skutečnou multitaskingovou funkčnost, která umožní dvěma aplikacím běžet současně na plnou kapacitu. Apple opustil tuto funkci z iPad Pro, hodně na zármutek všech, s výjimkou těch uživatelů, kteří pravděpodobně provozovali POS software na svých nových zařízeních.
2. Použijte šifrování End-to-End
Společnosti, jako je Verifone, nabízejí software, který je navržen tak, aby zaručil údaje o vašich zákaznících, nikdy nebyl hackerům vystaven. Tyto nástroje šifrují informace o kreditní kartě, jakmile jsou přijaty na zařízení POS a znovu, když jsou odeslány na server softwaru. To znamená, že data nejsou nikdy zranitelná, bez ohledu na to, kde hackeři instalují malware.
„Chcete skutečnou šifrovanou jednotku typu point-to-point, “ řekla Ciabarra. "Chcete, aby data šla přímo z jednotky do brány. Data kreditní karty se ani nedotknou POS jednotky."
3. Nainstalujte antivirový program do systému POS
Toto je jednoduché a zřejmé řešení pro prevenci POS útoků. Pokud chcete zajistit, aby škodlivý malware nepronikl do vašeho systému, nainstalujte do zařízení software ochrany koncových bodů.
Tyto nástroje prohledají software ve vašem POS zařízení a zjistí problematické soubory nebo aplikace, které je třeba okamžitě odstranit. Software vás upozorní na problémové oblasti a pomůže vám zahájit proces čištění potřebný k zaručení, že malware nebude mít za následek krádež dat.
4. Zamkněte své systémy
I když je velmi nepravděpodobné, že vaši zaměstnanci budou používat vaše POS zařízení pro zhoubné účely, stále existuje spousta možností pro práci uvnitř nebo dokonce jen pro lidskou chybu, která způsobí obrovské potíže. Zaměstnanci mohou ukrást zařízení s nainstalovaným POS softwarem, nebo nechtěně nechat zařízení v kanceláři nebo v obchodě, nebo ztratit zařízení. Pokud jsou zařízení ztracena nebo odcizena, bude kdokoli, kdo pak přistupuje k zařízení a softwaru (zejména pokud jste nedodrželi pravidlo č. 2 výše), moci zobrazit a odcizit záznamy zákazníků.
Abyste zajistili, že se vaše společnost nestane obětí tohoto druhu krádeží, nezapomeňte na konci pracovního dne uzamknout všechna zařízení. Každý účet se počítá pro všechna zařízení a zajišťuje je na místě, ke kterému nemá přístup nikdo kromě několika málo zaměstnanců.
5. Buďte kompatibilní s PCI od shora dolů
Kromě správy vašich POS systémů budete chtít dodržovat standard PCI DSS (Payment Card Industry Data Security Standard) ve všech čtečkách karet, sítích, směrovačích, serverech, online nákupních vozících a dokonce i papírových souborech. Rada PCI pro bezpečnostní standardy navrhuje společnostem aktivně sledovat a provádět inventarizaci IT aktiv a obchodních procesů s cílem odhalit jakoukoli zranitelnost. Rada rovněž navrhuje odstranit údaje držitelů karet, pokud to není nezbytně nutné, a udržovat komunikaci s bankami a značkami karet, aby se zajistilo, že nedojde k žádným problémům nebo k nim již nedošlo.
Můžete si najmout kvalifikované posuzovatele bezpečnosti, abyste pravidelně kontrolovali svou firmu a určili, zda dodržujete standardy PCI. Pokud máte obavy o zpřístupnění svých systémů třetí straně, Rada poskytne seznam certifikovaných hodnotitelů.
6. Najměte odborníky na bezpečnost
„CIO nebude vědět všechno, co bude vědět odborník na bezpečnost, “ řekla Ciabarra. „CIO nemůže zůstat v aktuálním stavu všeho, co se děje v oblasti bezpečnosti. Jedinou odpovědností odborníka v oblasti bezpečnosti je však zůstat ve všem aktuálním.“
Pokud je vaše společnost příliš malá na to, aby si kromě technologického manažera najala specializovaného bezpečnostního experta, alespoň si budete chtít najmout někoho s hlubokým bezpečnostním zázemím, který bude vědět, kdy je čas oslovit třetí stranu o pomoc.
