Numărul atacurilor asupra sistemelor POS a crescut în ultimii ani, afectând atât micile magazine, cât și mari lanțuri de hoteluri și restaurante. Aparatul POS conține toate informațiile importante de pe banda magnetică a cardului, acesta putând fi clonat și folosit pentru cumpărături frauduloase.
Datele de pe cardurile de plată pot fi, de asemenea, vândute pe piețele de pe dark web.
Având în vedere că există încă terminale POS care se bazează pe banda magnetică dezvoltată acum 30 de ani, acestea sunt o pradă ușoară. Dacă nu sunt protejate cu programe specializate, sistemele POS au patru vulnerabilități majore în structura lor: datele sunt stocate în memorie, date necriptate în circuitul de funcționare, sisteme de operare cu vulnerabilități neremediate și configurare (parole implicite, din fabricație).
Kaspersky Lab prezintă câteva măsuri de precauție simple, care pot ajuta companiile să evite un atac asupra POS-ului:
CITEȘTE ȘI RCS Management va răscumpăra 10% din capital cu 22,4 milioane euro. La acest preț, compania prin care Teszari controlează RCS&RDS valorează 224 milioane euro1) Training-ul angajaților: Administratorii ar trebuie să se asigure că angajații lor sunt conștienți de faptul că nu trebuie să dea click pe link-uri primite pe rețelele de socializare și în fișiere anexate la e-mail, la locul de muncă, mai ales pe aparatele echipate cu POS.
2) Managementul parolelor. Odată ce un sistem POS este instalat, trebuie schimbată parola pe care acesta o are din fabricație. De asemenea, fiecare angajat trebuie să aibă propriile date de autentificare la aparat, iar parolele individuale nu trebuie dezvăluite altei persoane. Mai mult, aceste parole trebuie schimbate la intervale regulate. Dacă un angajat nu mai lucrează pentru companie, parola lui trebuie înlăturată din sistem.
3) Blocați accesul la conexiuni – Asigurați-vă că sistemele Wi-Fi din companie sunt protejate cu parole și fiecare conexiune la Internet are un firewall.
4) Limitați accesul fizic – Din moment ce infractorii cibernetici au nevoie de foarte puțin timp pentru a umbla la un sistem POS, asigurați-vă că aparatul nu este lăsat nesupravegheat niciun moment. Instalați o barieră fizică în jurului POS-ului, pentru a limita posibilitatea clienților de a interacționa cu cititoare de card sau port-uri USB la aparat.
5) Asigurați-vă că sistemul de operare central al fiecărui aparat este actualizat. Atunci când faceți training angajaților, este foarte important ca aceștia să afle că recomandările de a instala update-uri Windows și în aplicații nu trebuie ignorate.
6) Instalați cel mai bun program de securitate pentru POS pe care îl găsiți. Atacurile asupra retailerilor sunt realizate, în mare parte, cu programe malware complexe, așa că protecția cu o soluție specializată pentru POS-uri este vitală. Este, de asemenea, foarte important ca programele de securitate să fie actualizate, pentru ca orice update-uri ale bazei de date sau alte lucruri care au fost remediate să fie descărcate imediat.
7) Supravegheați accesul la Internet – Este recomandat să blocați accesul la Internet angajaților de pe aparatul POS. Când este nevoie de conexiune la Internet, accesul la anumite site-uri poate fi limitat – de exemplu la cele de social media sau descărcarea anumitor programe.
8) Criptare și backup – În multe țări, orice companie care păstrează date ale consumatorilor este obligată prin lege să le cripteze. Chiar dacă nu este obligatorie, criptarea datelor de plată este întotdeauna recomandată. În plus, asigurați-vă că toate înregistrările de importanță critică pentru companie au backup pe un hard-drive extern sau în cloud. Criptarea acestor fișiere de backup poate să prevină ștergerea lor accidentală.