I Malware che prendono di mira i POS sono sempre più efficaci: 110 milioni gli utenti a rischio. Websense fornisce alcuni consigli su come proteggersi.

Attacchi Point of Sale

[section_title title=Point-of-Sales, come prevenire gli attacchi?]

Gli attacchi Point-of-Sale, che prendono di mira i dispositivi che permettono di accettare pagamenti tramite carte di credito, di debito e prepagate, sono sempre più efficaci e il loro numero è in costante aumento. Basti pensare che, secondo Target, una violazione dei dati esporrebbe ben 110 milioni di numeri di utenti, mentre Neiman Marcus ha recentemente rivelato che i cyber criminali hanno utilizzato un malware per copiare le informazioni dei clienti durante le transazioni presso il loro negozio.

Sulla scia di questi recenti annunci, i retailer sono alla ricerca di mezzi sempre più efficaci per proteggere le informazioni dei clienti. A tal proposito Websense fornisce 6 consigli che i commercianti dovrebbero tenere ben in considerazione per ridurre la probabilità di subire un attacco.

  • Implementare soluzioni di data loss prevention (DLP) – soprattutto perché affrontano la data exfiltration. Progettare il sistema di sicurezza dei dati in modo specifico per proteggere le informazioni altamente sensibili, come carte di credito, numeri di previdenza sociale, ecc. Concentrasi prima sugli asset più importanti.
  • Condurre analisi di base delle comunicazioni di rete interne, utilizzate per le sedi distaccate e le connessioni esterne. Questo può contribuire a identificare valori anomali sia nelle comunicazioni in entrata che in uscita.
  • Consentire l’esecuzione solo di applicazioni autorizzate negli ecosistemi dei vostri Point-of-Sale (POS)
  • Garantire una crittografia (E3) end-to-end – dati di crittografia hardware a partire dal Point-of-Swipe. Anche se può essere costoso, sarà una soluzione altamente efficace.
  • Sviluppare smart card aka chip-card abilitate ai terminali POS.
  • Dal momento che i cyber criminali devono conoscere il sistema operativo delle piattaforme obiettivo e le relative informazioni, considerare l’implementazione di soluzioni che aiutano a identificare le potenziali minacce interne. Secondo l’Identity Theft Resource Center, nel 2013 i furti interni sono cresciuti dell’80% rispetto ai dati rilevati nel 2012. Il numero di violazioni attribuite a Errori dei dipendenti/Negligenza nel 2013 ha registrato un balzo del 72,7% rispetto al 2012. Le violazioni da parte di Subappaltatori/ Terze Parti riflette invece un aumento del 67,9% rispetto al 2012.

Per visualizzare l’infografica consultare la pagina successiva