Video: Facial massage | home face massage | lymphatic drainage massage | anti-aging skincare (Oktober 2024)
Denne uken brøt russiske nettkriminelle mer enn 330.000 salgs-systemer (POS) produsert av Oracle-datterselskapet Micros - en av de tre største POS-maskinvareleverandørene i verden. Bruddet har potensielt eksponert kundedata hos hurtigmatkjeder, detaljhandlere og hoteller rundt om i verden.
POS-angrep er ikke nye. Et av de største datainnbruddene i USAs historie, Target-hacket, utsatte mer enn 70 millioner kundeposter for hackere, og kostet detaljistens administrerende direktør og CIO jobben sin. På tidspunktet for angrepet ble det avslørt at angrepet kunne vært unngått hvis Target hadde implementert auto-utryddelsesfunksjonen i det FireEye-antivirusprogrammet.
Realiteten er at de fleste POS-angrep kan unngås. Det er mange trusler mot POS-systemene dine, men det er like mange måter å bekjempe disse angrepene., Jeg lister opp seks måter firmaet ditt kan beskytte mot POS-inntrenging.
1. Bruk en iPad for POS
De fleste av de siste angrepene, inkludert angrepene fra Wendy og Target, har vært et resultat av skadelig programvare som er lastet inn i POS-systemets minne. Hackere kan hemmelig laste opp skadelige apper til POS-systemene og deretter pilfer data, uten at brukeren eller selgeren vet hva som skjedde. Det viktige poenget å merke seg her er at en andre app må kjøres (i tillegg til POS-appen), ellers kan ikke angrepet oppstå. Dette er grunnen til at iOS tradisjonelt har lagt til rette for færre angrep. Fordi iOS bare er i stand til å kjøre en app om gangen, forekommer denne typen angrep sjelden på Apple-laget enheter.
"En av fordelene med Windows er å ha flere apper som kjører samtidig, " sa Chris Ciabarra, CTO og medstifter av Revel Systems. "Microsoft vil ikke at den fordelen skal forsvinne… men hvorfor tror du Windows krasjer hele tiden? Alle disse appene kjører og bruker hele minnet."
For å være rettferdig, selger Revel Systems POS-systemer spesielt designet for iPad, så det er i Ciabarras interesse å presse Apples maskinvare. Det er imidlertid en grunn til at du sjelden, om noen gang, hører om POS-angrep som oppstår på Apple-spesifikke POS-systemer. Husker du da iPad Pro ble avduket? Alle lurte på om Apple ville aktivere ekte multitasking-funksjonalitet, som vil tillate to apper å kjøre samtidig med full kapasitet. Apple overlot denne funksjonen til iPad Pro, til stor glede for alle, bortsett fra de brukerne som sannsynligvis ville kjøre POS-programvare på sine nye enheter.
2. Bruk ende-til-ende-kryptering
Selskaper som Verifone tilbyr programvare som er designet for å garantere kundens data blir aldri utsatt for hackere. Disse verktøyene krypterer kredittkortinformasjon det andre den mottas på POS-enheten og igjen når den sendes til programvarens server. Dette betyr at dataene aldri er sårbare, uavhengig av hvor hackere kan installere skadelig programvare.
"Du vil ha en ekte punkt-til-punkt-kryptert enhet, " sa Ciabarra. "Du vil at dataene skal gå rett fra enheten til porten. Kredittkortsdataene berører ikke engang POS-enheten."
3. Installer Antivirus på POS-systemet
Dette er en enkel og åpenbar løsning for å forhindre POS-angrep. Hvis du vil sikre at skadelig malware ikke infiltrerer systemet ditt, må du installere programvaren for endepunktbeskyttelse på enheten.
Disse verktøyene vil skanne programvaren på POS-enheten din og oppdage problematiske filer eller apper som må fjernes umiddelbart. Programvaren vil varsle deg om problemer og hjelpe deg med å starte renseprosessen som kreves for å garantere at skadelig programvare ikke resulterer i datatyveri.
4. Lås systemene dine
Selv om det er svært usannsynlig at dine ansatte vil bruke POS-enhetene dine til ubehagelige formål, er det fremdeles stort potensiale for arbeidsplasser eller til og med bare menneskelige feil for å forårsake store problemer. Ansatte kan stjele enheter med POS-programvare installert på dem, eller ved et uhell forlate enheten på kontoret eller i en butikk, eller miste enheten. Hvis enheter går tapt eller blir stjålet, vil alle som deretter får tilgang til enheten og programvaren (spesielt hvis du ikke fulgte regel nr. 2 ovenfor), kunne se og stjele kundeposter.
For å sikre at selskapet ikke blir offer for denne typen tyverier, må du sørge for å låse alle enhetene dine på slutten av arbeidsdagen. Regnskap for alle enheter hver dag, og sikre dem et sted som ingen andre enn noen få utvalgte ansatte har tilgang til.
5. Vær PCI-kompatibel fra topp til bunn
I tillegg til å administrere POS-systemene dine, vil du overholde Payment Card Industry Data Security Standard (PCI DSS) på tvers av alle kortlesere, nettverk, rutere, servere, handlekurver på nettet og til og med papirfiler. PCI Security Standards Council foreslår at selskaper aktivt overvåker og tar inventar over IT-eiendeler og forretningsprosesser for å oppdage sårbarhet. Rådet foreslår også å eliminere kortholderdata med mindre det er absolutt nødvendig, og opprettholde kommunikasjonen med banker og kortmerker for å sikre at ingen problemer oppstår eller allerede har oppstått.
Du kan ansette kvalifiserte sikkerhetsvurderinger for å periodisk gjennomgå virksomheten din for å avgjøre om du følger PCI-standarder eller ikke. Hvis du er bekymret for å gi tilgang til systemene dine til en tredjepart, gir rådet en liste over sertifiserte vurderere.
6. Ansett sikkerhetseksperter
"CIO vil ikke vite alt en sikkerhetsekspert vil vite, " sa Ciabarra. "CIO kan ikke holde seg oppdatert om alt som skjer i sikkerhet. Men en sikkerhetsekspertens eneste ansvar er å holde seg oppdatert om alt."
Hvis selskapet ditt er for lite til å ansette en dedikert sikkerhetsekspert i tillegg til en teknologieleder, vil du i det minste ønske å ansette noen med en dyp sikkerhetsbakgrunn som vil vite når det er på tide å nå ut til en tredjepart for å få hjelp.
