Video: Šta je osiguranje i zašto treba da ga imate? (Prosinac 2024)
Ovaj su tjedan ruski cyber kriminali prekršili više od 330.000 sustava prodajnih mjesta (POS) proizvedenih od Oracle-ove podružnice Micros - jednog od tri najveća svjetska distributera hardvera. Povreda je potencijalno izložila podatke o kupcima u trgovačkim lancima brze hrane, trgovinama i hotelima širom svijeta.
POS napadi nisu novost. Jedno od najvećih kršenja podataka u povijesti SAD-a, Target hack, izložio je više od 70 milijuna korisničkih zapisa hakerima i koštao izvršnog direktora i CIO-a prodavača. U trenutku napada otkriveno je da je napad mogao biti izbjegnut ako je Target implementirao značajku automatskog iskorjenjivanja u svoj sustav FireEye anti-malware.
Realnost je da se većina POS napada može izbjeći. Mnogo je prijetnji vašem POS sustavu, ali postoji isto toliko načina za borbu protiv tih napada., Navest ću šest načina na koje se vaša tvrtka može zaštititi od POS upada.
1. Koristite iPad za POS
Većina nedavnih napada, uključujući Wendyjeve i Target napade, rezultat je zlonamjernih programa učitanih u memoriju POS sustava. Hakeri mogu potajno prenijeti aplikacije zlonamjernog softvera u POS sustave, a zatim ukrasti podatke, a da korisnik ili trgovac ne shvate što se dogodilo. Ovdje je važno napomenuti da se mora pokretati druga aplikacija (osim POS-ove), jer se napad ne može dogoditi. To je razlog zašto iOS tradicionalno olakšava manje napada. Budući da iOS može potpuno pokrenuti samo jednu aplikaciju, ove vrste napada rijetko se događaju na uređajima proizvedenim od Apple-a.
"Jedna od prednosti Windows-a je to što se više aplikacija pokreće istovremeno", rekao je Chris Ciabarra, CTO i suosnivač Revel Systems. "Microsoft ne želi da ta prednost nestane… ali zašto mislite da se Windows stalno ruši? Sve se te aplikacije pokreću i koriste svu vašu memoriju."
Da budemo fer, Revel Systems prodaje POS sustave posebno dizajnirane za iPad, pa je Ciabarra u interesu da gurne Appleov hardver. Međutim, postoji razlog zašto rijetko, ako ikad čujete za POS napade koji se događaju na Apple specifičnim POS sustavima. Sjećate se kada je iPad Pro predstavljen? Svi su se pitali hoće li Apple omogućiti istinsku višestruku funkciju, koja će omogućiti da se dvije aplikacije istovremeno pokreću u punom kapacitetu. Apple je ovu značajku isključio sa iPad Pro-a, što je na užas svih, osim onih korisnika koji će vjerojatno pokrenuti POS softver na svojim novim uređajima.
2. Koristite end-to-end šifriranje
Tvrtke poput Verifonea nude softver koji je osmišljen kako bi jamčio da klijentovi podaci nikada nisu izloženi hakerima. Ovi alati šifriraju podatke o kreditnoj kartici drugi put koji su primljeni na POS uređaju i još jednom kad se šalju na poslužitelj softvera. To znači da podaci nikada nisu ranjivi, bez obzira na to gdje hakeri mogu instalirati zlonamjerni softver.
"Želite pravu šifriranu jedinicu od točke do točke", rekla je Ciabarra. "Želite da podaci idu ravno od jedinice do pristupnika. Podaci kreditne kartice neće dotaknuti ni POS jedinicu."
3. Instalirajte antivirusni sustav na POS sustavu
Ovo je jednostavno i očigledno rješenje za sprečavanje POS napada. Ako želite osigurati da štetni zlonamjerni softver ne prodire u vaš sustav, instalirajte softver za zaštitu krajnjih točaka na svoj uređaj.
Ovi će alati skenirati softver na vašem POS uređaju i otkriti problematične datoteke ili aplikacije koje je potrebno odmah ukloniti. Softver će vas upozoriti na problematična područja i pomoći vam da započnete postupak čišćenja potreban da se osigura da zlonamjerni softver ne rezultira krađom podataka.
4. Zaključajte svoje sustave
Iako je vrlo malo vjerojatno da će vaši zaposlenici vaše POS uređaje koristiti u neugodne svrhe, još uvijek postoji puno potencijala da unutarnji poslovi ili čak samo ljudska pogreška uzrokuju velike probleme. Zaposlenici mogu ukrasti uređaje s instaliranim POS softverom ili slučajno napustiti uređaj u uredu ili trgovini, ili izgubiti uređaj. Ako se uređaji izgube ili ukradu, svatko tko potom pristupi uređaju i softveru (posebno ako niste pridržavali pravila br. 2 gore) moći će pregledavati i krasti zapise o kupcima.
Kako biste osigurali da vaša tvrtka ne postane žrtva ove krađe, zaključajte sve svoje uređaje na kraju radnog dana. Svaki se dan računa na sve uređaje i osigurajte ih na mjestu do kojeg nitko osim nekolicine zaposlenika nema pristup.
5. Budite kompatibilni s PCI-jem od vrha do dna
Osim upravljanja POS sustavima, poželjet ćete se pridržavati standarda sigurnosti podataka platne kartice (PCI DSS) u svim čitačima kartica, mrežama, usmjerivačima, poslužiteljima, internetskim košaricama, pa čak i papirnim datotekama. Vijeće za sigurnosne standarde PCI-a predlaže tvrtkama da aktivno prate i evidentiraju informatičku imovinu i poslovne procese kako bi otkrili bilo kakvu ranjivost. Vijeće također predlaže uklanjanje podataka o vlasnicima kartica osim ako je to apsolutno potrebno i održavanje komunikacije s bankama i robnim markama kako bi se osiguralo da nema problema ili da se već nisu dogodili.
Možete unajmiti kvalificirane procjenitelje sigurnosti da povremeno pregledavaju vašu tvrtku kako bi utvrdili da li ili ne slijedite PCI standarde. Ako ste zabrinuti zbog davanja vaših sustava trećoj strani, Vijeće donosi popis certificiranih procjenitelja.
6. Unajmite stručnjake za sigurnost
"CIO neće znati sve što će znati sigurnosni stručnjak", rekla je Ciabarra. "CIO ne može biti u tijeku o svemu što se događa u sigurnosti. Međutim, isključiva odgovornost sigurnosnog stručnjaka je da bude u toku sa svim."
Ako je vaša tvrtka premala za angažiranje posvećenog stručnjaka za sigurnost pored izvršnog stručnjaka za tehnologiju, barem ćete htjeti zaposliti nekoga tko ima duboku sigurnosnu pozadinu koji će znati kada je vrijeme da se pozove za pomoć trećoj strani.
