В сезон распродаж начинается неизбежная «предпраздничная лихорадка», которая поглощает все внимание людей. Причем не только покупателей, но и различных продавцов. Нередко этим пытаются воспользоваться злоумышленники и мошенники всех мастей. Поэтому если вы что-то продаете, то именно в конце декабря имеет смысл уделять кибербезопасности особое внимание.
Атака через POS-системы
Системы Point-of-Sale всегда были слабым звеном сетей магазинов. Для их нормальной работы не нужна высокая производительность, поэтому часто их собирают на базе довольно старых компьютеров, работающих под управлением устаревших ОС. А потом боятся создавать дополнительную нагрузку в виде защитного решения. Между тем именно POS-системы привлекают злоумышленников: ведь они работает напрямую с платежными картами. По результатам нашего ежегодного исследования IT security risks survey, 18% компаний столкнулось с атаками, использующими уязвимости в POS-системах.
Если в ваши POS-системы проникнет троянец-шпион, то все данные клиентов неизбежно будут скомпрометированы. Впрочем, кража платежных данных — это не единственная угроза, которой стоит опасаться. Вредоносное ПО с таким же успехом может просто саботировать работу автоматических касс. Для большого гипермаркета это может обернуться значительным ущербом, как финансовым, так и репутационным.
DDoS
Не стоит забывать и о DDoS-атаках. А главное — помнить, что от масштабной DDoS-атаки может пострадать не только веб-сайт, но и внутренние системы. Например, те же PoS-системы и PoS-терминалы. Ведь для проведения транзакции им необходима двусторонняя связь с банком. А если DDoS перегрузит ваш канал связи с внешним миром, то оплата просто не пройдет.
Фишинговые рассылки
Да, фишинг — это скорее угроза для ваших клиентов, чем для вас. Если кто-то попытается обмануть ваших клиентов, прикрываясь вашим именем, то деньги потеряют они. Однако это все равно может негативно сказаться на вашей репутации. Кроме того, чем больше денег потеряют ваши клиенты, тем меньше они потратят у вас.
Методы защиты
Мы предлагаем несколько советов, которые могут оказаться актуальными не только во время сезона распродаж.
- Убедитесь, что ваша система электронной коммерции и операционные системы полностью обновлены и не имеют уже известных уязвимостей.
- Установите эффективные защитные решения на все компьютеры вашей сети.
- Защитите POS-терминалы специализированным решением, способным работать на устаревшем оборудовании.
- Будьте готовы к DDoS-атакам: заручитесь поддержкой сервисов по защите от атак такого рода.
- Устройте аудит своей корпоративной сети для обнаружения уязвимостей.
- Проверьте свой сайт на наличие онлайновых скиммеров и слабых мест.
- Порекомендуйте своим клиентам использовать надежные защитные решения, которые позволят минимизировать угрозу фишинговых атак.