В свете недавнего Целевого нарушения правил безопасности важно, что все владельцы бизнеса гарантируют, что их системы торговой точки (POS) должным образом защищены от киберпреступников.
Компьютерная Команда Готовности Чрезвычайной ситуации Министерства национальной безопасности Соединенных Штатов (АМЕРИКАНСКОЕ СВИДЕТЕЛЬСТВО) сказала, что есть два способа, которыми киберпреступники предназначались для потребительских данных, введенных в системы POS, которые состоят из аппаратных средств (т.е., оборудование раньше сильно ударяло кредит или дебетовая карта, и компьютер или мобильное устройство, приложенное к нему) и программное обеспечение, которое говорит аппаратные средства, что сделать с информацией, которую это захватило.
Одним путем данные о краже преступников, прилагая физическое устройство к системе POS, чтобы собрать данные о карте, которые упоминаются как скольжение. Другим путем данные о краже киберпреступников, поставляя вредоносное программное обеспечение, чтобы приобрести кредит - и данные дебетовой карты, поскольку это проходит через систему POS, в конечном счете передавая желаемую личную информацию обратно преступнику.
США-CERTofficials сказали, как только киберпреступник получает данные, ими часто торгуют другим подозреваемым, которые используют данные, чтобы создать мошеннический кредит и дебетовые карты.
В дополнение к финансовому ущербу, который нанесен, когда система POS пропитана, она может оказать разрушительное влияние на репутацию компании. Чтобы защитить себя от таких схем, АМЕРИКАНСКОЕ СВИДЕТЕЛЬСТВО советует компаниям следовать за несколькими методами наиболее успешной практики, чтобы увеличить безопасность их систем POS и предотвратить несанкционированный доступ:
-
Используй сильные пароли: Установщики систем POS часто используют пароли по умолчанию для простоты на начальной установке. Однако пароли по умолчанию могут быть легко получены онлайн киберпреступниками. Это настоятельно рекомендовано тот, владельцы бизнеса изменяют пароли на свои системы POS регулярно, используя уникальные имена учетной записи и сложные пароли.
-
Обновление НА МЕСТЕ ПРОДАЖИ приложения: Гарантируй, что НА МЕСТЕ ПРОДАЖИ приложения используют последние обновленные приложения и участки приложения. НА МЕСТЕ ПРОДАЖИ системы, таким же образом как компьютеры, уязвимы для вредоносных нападений, при необходимости обновляет, не загружены и установлены на своевременной основе.
-
Установи брандмауэр: Брандмауэры должны быть использованы, чтобы защитить системы POS от внешних нападений. Брандмауэр может предотвратить несанкционированный доступ к или от частной сети, блокируя движение от хакеров, вирусов, червей или других типов вредоносного программного обеспечения, специально предназначенного, чтобы поставить под угрозу систему POS.
-
Антивирусное программное обеспечение использования: антивирусные программы работают, чтобы признать программное обеспечение, которое соответствует его текущему определению того, чтобы быть злонамеренным и пытается ограничить доступ того вредоносного программного обеспечения к системам. Важно все время обновить антивирусные программы, таким образом, они эффективные в сети POS.
-
Ограничь доступ в Интернет: Ограничь доступ к системным компьютерам POS или терминалам, чтобы предотвратить пользователей от случайной демонстрации системы POS к угрозам безопасности в Интернете. НА МЕСТЕ ПРОДАЖИ системы должны только быть использованы онлайн, чтобы провести СВЯЗАННЫЕ С POS действия а не для общего интернет-использования.
- Запрети удаленный доступ: Удаленный доступ позволяет пользователю авторизоваться в систему как зарегистрированный пользователь, не присутствуя физически. Киберпреступники могут эксплуатировать конфигурации удаленного доступа на системах POS, чтобы получить доступ к этим сетям. Чтобы предотвратить несанкционированный доступ, важно отвергнуть удаленный доступ к сети POS в любом случае.
Потребители, которые подозревают их кредит - или информация о дебетовой карте, были скомпрометированы, может сделать несколько предостерегающих шагов, чтобы защитить их деньги и предотвратить "кражу личности", сказали чиновники АМЕРИКАНСКОГО СВИДЕТЕЛЬСТВА. Эти шаги включают изменение пароли онлайн и PIN, используемые в банкоматах и НА МЕСТЕ ПРОДАЖИ системах; требование дебетовой или кредитной карты замены; контроль деятельности счета близко; и помещать безопасность замораживается на всех трех национальных отчетах о кредитных операциях (Equifax, Experian и TransUnion). Замораживание блокирует доступ к кредитному досье потребителей кредиторами, с которыми они уже не поддерживают деловые отношения.