Video: İYİ ESPRİ YAPABİLME - EĞLENCELİ BİRİSİ OLMAK (Mayıs 2024)
Bu hafta, Rus siber suçlular, dünyanın en büyük üç POS donanım tedarikçisinden biri olan Oracle yan kuruluşu Micros tarafından üretilen 330.000'den fazla satış noktası (POS) sistemini ihlal etti. Bu ihlal, fast food zincirlerinde, perakende mağazalarında ve dünyadaki otellerdeki müşteri verilerini potansiyel olarak ortaya koydu.
POS saldırıları yeni değil. ABD tarihindeki en büyük veri ihlallerinden biri olan Hedef Hack, bilgisayar korsanlarına 70 milyondan fazla müşteri rekoru kırdı ve perakendecinin CEO'su ve CIO'larının işlerine mal oldu. Saldırı anında, eğer Hedef FireEye anti-malware sisteminde kendi kendine eradikasyon özelliğini uygulamış olsaydı, saldırının önlenebileceği ortaya çıktı.
Gerçek şu ki çoğu POS saldırısı önlenebilir. POS sistemlerinize yönelik birçok tehdit var, ancak bu saldırılarla mücadele etmenin birçok yolu var., Şirketinizin POS izinsiz girişlerine karşı korunmasını sağlayacak altı yolu listeleyeceğim.
1. POS için bir iPad kullanın
Wendy ve Target atakları dahil olmak üzere son saldırıların çoğu POS sisteminin hafızasına yüklenen kötü amaçlı yazılım uygulamalarının bir sonucudur. Bilgisayar korsanları, kötü amaçlı yazılım uygulamalarını gizlice POS sistemlerine yükleyebilir ve daha sonra, kullanıcı veya tüccar ne olduğunu anlamadan verileri saklayabilir. Burada dikkat edilmesi gereken önemli nokta, ikinci bir uygulamanın çalışıyor olması gerektiğidir (POS uygulamasına ek olarak), aksi takdirde saldırı gerçekleşemez. Bu nedenle iOS geleneksel olarak daha az saldırı gerçekleştirmiştir. İOS bir seferde yalnızca bir uygulamayı tam olarak çalıştırabildiğinden, bu tür saldırılar Apple yapımı aygıtlarda nadiren gerçekleşir.
CTO ve Revel Systems'in kurucu üyesi Chris Ciabarra, "Windows'un avantajlarından biri, aynı anda çalışan birden fazla uygulamaya sahip olmasıdır" dedi. "Microsoft bu avantajın ortadan kalkmasını istemiyor … ama neden Windows'un sürekli çöküyor olduğunu düşünüyorsunuz? Tüm bu uygulamalar çalışıyor ve tüm belleğinizi kullanıyor."
Adil olmak gerekirse, Revel Systems iPad için özel olarak tasarlanmış POS sistemlerini satıyor, bu nedenle Ciabarra'nın Apple'ın donanımını zorlamakla ilgileniyor. Bununla birlikte, Apple'a özgü POS sistemlerinde meydana gelen POS saldırılarını nadiren, hiç duymamanızın bir nedeni vardır. İPad Pro'nun ne zaman açıklandığını hatırlıyor musunuz? Herkes, Apple'ın iki uygulamanın aynı anda tam kapasitede çalışmasına izin verecek gerçek çoklu görev işlevselliğini etkinleştirip etkinleştirmeyeceğini merak etti. Apple, bu özelliği yeni çıkan cihazlarda POS yazılımı kullanacak olan kullanıcılar dışındaki herkesin zincirine bıraktı.
2. Uçtan Uca Şifreleme kullanın
Verifone gibi şirketler, müşterilerinizin verilerinin asla bilgisayar korsanlarına maruz kalmamasını garanti etmek için tasarlanmış bir yazılım sunar. Bu araçlar, POS cihazında aldığı saniye kredi kartı bilgilerini ve yazılım sunucusuna gönderildiğinde bir kez daha şifreler. Bu, bilgisayar korsanlarının kötü amaçlı yazılım yüklediği yer ne olursa olsun, verilerin hiçbir zaman savunmasız olacağı anlamına gelir.
Ciabarra, "Gerçek bir noktadan noktaya şifrelenmiş bir birim istiyorsunuz, " dedi. "Verilerin doğrudan birimden ağ geçidine gitmesini istiyorsunuz. Kredi kartı verileri POS birimine bile dokunmuyor."
3. POS Sistemine Antivirus yükleyin
POS saldırılarını önlemek için bu basit ve açık bir çözümdür. Zararlı zararlı yazılımların sisteminize sızmadığından emin olmak istiyorsanız, cihazınıza uç nokta koruma yazılımı yükleyin.
Bu araçlar POS cihazınızdaki yazılımı tarayacak ve derhal kaldırılması gereken sorunlu dosyaları veya uygulamaları tespit edecektir. Yazılım, sizi sorunlu alanlar konusunda uyaracak ve kötü amaçlı yazılımın veri hırsızlığına yol açmayacağının garantisi için gereken temizleme işlemine başlamanıza yardımcı olacaktır.
4. Sistemlerinizi Kilitleyin
Çalışanlarınızın POS cihazlarınızı zorlu amaçlar için kullanması pek olası olmasa da, içerideki işler için hala çok fazla potansiyel var ve hatta büyük sorunlara yol açabilecek insan hatası bile. Çalışanlar, üzerinde yüklü POS yazılımı bulunan cihazları çalabilir veya yanlışlıkla ofiste veya mağazada bırakabilir veya cihazı kaybedebilir. Cihazlar kaybolursa veya çalınırsa, o zaman cihaza ve yazılıma erişen (özellikle yukarıdaki 2. kuralı uygulamazsanız) müşteri kayıtlarını görebilir ve çalabilir.
Şirketinizin bu tür bir hırsızlığa maruz kalmamasını sağlamak için iş gününün sonunda tüm cihazlarınızı kilitlediğinizden emin olun. Her gün tüm cihazlar için hesap ve onları seçili birkaç çalışanı dışında kimsenin erişemeyeceği bir yerde güvenli.
5. Yukarıdan Aşağıya PCI Uyumlu Olun
POS sistemlerinizi yönetmeye ek olarak, tüm kart okuyucularda, ağlarda, yönlendiricilerde, sunucularda, çevrimiçi alışveriş sepetlerinde ve hatta kağıt dosyalarında Ödeme Kartı Sektörü Veri Güvenliği Standardı'na (PCI DSS) uymak isteyeceksiniz. PCI Güvenlik Standartları Konseyi, herhangi bir güvenlik açığını tespit etmek için şirketlerin aktif olarak BT varlıklarını ve iş süreçlerini takip etmelerini ve envanter almalarını önerir. Konsey ayrıca, gerekli olmadıkça kart sahibi verilerinin kaldırılmasını ve herhangi bir sorun yaşanmamasını veya daha önce oluşmamasını sağlamak için bankalarla ve kart markalarıyla iletişimi sürdürmeyi önerir.
PCI standartlarına uyup uymadığınızı belirlemek için işinizi düzenli aralıklarla gözden geçirmek üzere nitelikli güvenlik uzmanları kiralayabilirsiniz. Sistemlerinizin üçüncü bir tarafa erişimini sağlamakla ilgileniyorsanız, Konsey onaylı değerlendirme uzmanlarının bir listesini sunar.
6. Güvenlik Uzmanlarını Kiralama
Ciabarra, "CIO, bir güvenlik uzmanının bileceği her şeyi bilmeyecek" dedi. “CIO, güvenlik konusunda olan her şeyden haberdar olamaz. Ancak bir güvenlik uzmanının sorumluluğu, her şeyden haberdar olmaktır.”
Şirketiniz bir teknoloji yöneticisine ek olarak özel bir güvenlik uzmanı işe almak için çok küçükse, en azından yardım almak için üçüncü bir tarafa ulaşmanın ne zaman olacağını bilen derin bir güvenlik geçmişi olan birini işe almak istersiniz.
