Prevenire gli attacchi malware Point-of-Sale? Si può!

426

Sulla scia dei recenti annunci di furto dei dati e violazioni, Websense stila una lista di consigli che aiutino i retailer a proteggere le informazioni dei clienti

I fatti degli ultimi tempi dimostrano che furto dei dati e violazioni sono diventati sempre più frequenti. Gli esempi non mancano e così, il passato dicembre, Target ha rilevato che una violazione dei dati avrebbe esposto fino a 40 milioni di numeri di carte di credito e le relative informazioni di identificazione personale (PII), con una cifra che oggi ha toccato la quota dei 110 milioni; mentre a gennaio Neiman Marcus è stato vittima di un attacco Point-of-Sale in cui i cyber criminali hanno utilizzato un malware per copiare le informazioni dei clienti durante le trasmissioni presso il negozio.
Sulla scia di casi come questi, i retailer sono oggi alla ricerca di mezzi sempre più efficaci per proteggere le informazioni dei clienti.

Websense, azienda attiva nella protezione delle imprese dai più recenti attacchi cibernetici e dal furto di dati, ha stilato una lista di alcuni consigli che i team di sicurezza possono mettere in atto per contrastare gli attacchi Point-of-Sale.
Più in dettaglio, per garantire una maggiore sicurezza contro le minacce future, i commercianti dovrebbero seguire i semplici passi che andiamo a descrivere qui sotto.

Innanzitutto è fondamentale implementare soluzioni di data loss prevention (DLP), soprattutto perché affrontano la data exfiltration, proteggere il sistema di sicurezza dei dati in modo specifico per tutelare le informazioni altamente sensibili, come carte di credito, numeri di previdenza sociale, ecc, e concentrarsi prima sugli asset più importanti.
In secondo luogo occorre condurre analisi di base delle comunicazioni di rete interne, utilizzate per le sedi distaccate e le connessioni esterne, fatto che può contribuire a identificare valori anomali sia nelle comunicazioni in entrata che in uscita.
Bisogna poi consentire l’esecuzione solo di applicazioni autorizzate negli ecosistemi dei vostri Point-of-Sale (POS) e garantire una crittografia (E3) end-to-end, dati di crittografia hardware a partire dal Point-of-Swipe, cosa che, se anche costosa, garantisce una soluzione altamente efficacie.
E’ utile anche sviluppare smart card aka chip-card abilitate ai terminali POS, e, infine, dal momento che i cyber criminali devono conoscere il sistema operativo delle piattaforme obiettivo e le relative informazioni, è necessario considerare l’implementazione di soluzioni che aiutino a identificare le potenziali minacce interne, che diventano sempre più un pericolo reale. Secondo l’Identity Theft Resource Center, infatti, nel 2013 i furti interni sono cresciuti dell’80% rispetto ai dati rilevati nel 2012, mentre il numero di violazioni attribuite a errori dei dipendenti e alla loro negligenza hanno registrato un balzo del 72,7% rispetto al 2012. Infine, anche le violazioni da parte dei subappaltatori e di terze parti vedono un aumento del 67,9%.