Защита бизнеса в сезон распродаж

В сезон распродаж начинается неизбежная «предпраздничная лихорадка», которая поглощает все внимание людей. Причем не только покупателей, но и различных продавцов. Нередко этим пытаются воспользоваться злоумышленники и мошенники всех мастей. Поэтому если вы что-то продаете, то именно в конце декабря имеет смысл уделять кибербезопасности особое внимание.

Атака через POS-системы

POS-система (POS - Point of Sale) — это программно-аппаратный комплекс, функционирующий на базе фискального регистратора; за POS-системой закреплен типичный набор кассовых функций: учет и отпуск товара, прием и выдача денег, аннулирование факта покупки и др. Обычно составными частями POS-системы называют POS-компьютер, POS-монитор, чековый принтер, фискальный регистратор, POS-клавиатуру, дисплей покупателя, денежный ящик, считыватель магнитных карт.

Системы Point Of Sale всегда были слабым звеном сетей магазинов. Для их нормальной работы не нужна высокая производительность, поэтому часто их собирают на базе довольно старых компьютеров, работающих под управлением устаревших ОС. А потом боятся создавать дополнительную нагрузку в виде защитного решения.

Между тем именно POS-системы привлекают злоумышленников: ведь они работает напрямую с платежными картами.

По результатам ежегодного исследования, 18% компаний столкнулось с атаками, использующими уязвимости в POS-системах.

Если в ваши POS-системы проникнет троянец-шпион, то все данные клиентов неизбежно будут скомпрометированы. Впрочем, кража платежных данных — это не единственная угроза, которой стоит опасаться. Вредоносное ПО с таким же успехом может просто саботировать работу автоматических касс. Для большого гипермаркета это может обернуться значительным ущербом, как финансовым, так и репутационным.

DDoS

Не стоит забывать и о DDoS-атаках. А главное — помнить, что от масштабной DDoS-атаки может пострадать не только веб-сайт, но и внутренние системы. Например, те же PoS-системы и PoS-терминалы. Ведь для проведения транзакции им необходима двусторонняя связь с банком. А если DDoS перегрузит ваш канал связи с внешним миром, то оплата просто не пройдет.

Фишинговые рассылки

Да, фишинг — это скорее угроза для ваших клиентов, чем для вас. Если кто-то попытается обмануть ваших клиентов, прикрываясь вашим именем, то деньги потеряют они. Однако это все равно может негативно сказаться на вашей репутации. Кроме того, чем больше денег потеряют ваши клиенты, тем меньше они потратят у вас.

Методы защиты

Мы предлагаем несколько советов, которые могут оказаться актуальными не только во время сезона распродаж.

• Убедитесь, что ваша система электронной коммерции и операционные системы полностью обновлены и не имеют уже известных уязвимостей.
• Установите эффективные защитные решения на все компьютеры вашей сети.
• Защитите POS-терминалы специализированным обеспеченим, способным работать на устаревшем оборудовании.
• Будьте готовы к DDoS-атакам: заручитесь поддержкой сервисов по защите от атак такого рода.
• Устройте аудит своей корпоративной сети для обнаружения уязвимостей.
• Проверьте свой сайт на наличие онлайновых скиммеров и слабых мест.