DDos Pos
Securitate

Veniturile comerciantilor din perioada Craciunului sunt in pericol din cauza vulnerabilitatilor POS

DDos PosConform raportului Kaspersky Lab IT Security Economics, peste 77% dintre companii au avut de suferit din cauza unui atac cibernetic in ultimele 12 luni.O crestere a atacurilor in care DDoS si sistemele POS au fost principalii vectori agraveaza situatia, in special in perioada vanzarilor de Craciun, atunci cand sunt mai multi cumparatori in magazin decat in mod normal. Astfel, comerciantii devin o tinta atractiva pentru infractorii cibernetici.

Cercetarea arata ca, pe parcursul anului trecut, a fost o explozie (pana la 16%) atat a atacurilor DDoS, cat si a celor in care erau folosite vulnerabilitati ale terminalelor POS. Aceste date indica faptul ca, indiferent ce tip de furt planuiesc infractorii cibernetici in aceasta perioada, e foarte posibil sa foloseasca atacurile DDos sau vulnerabilitatile sistemelor POS.

In anul 2017 au fost observate mai multe brese de securitate, raportate in sistemele de plata ale unor mari branduri: Chipotle, Hyatt Hotels si, recent, Forever 21. Conform celui mai nou raport DDoS Intelligence, si Kaspersky Lab a inregistrat o crestere ca numar si raspandire geografica a atacurilor DDoS initiate de botnet-uri, in cel de-al treilea trimestru al anului 2017 fiind identificate tinte in 98 de tari (comparativ cu 82, in T2).

Aceasta situatie va fi extrem de relevanta pentru organizatiile din domeniul retail-ului si din e-commerce in perioada de vanzari intense dinaintea Craciunului. Infractorii cibernetici pot sa puna in scena atacuri DDoS de succes pentru a cere o rascumparare sau pentru ca reprezinta niste competitori lipsiti de etica. De asemenea, pot sa foloseasca sistemele POS ca o poarta de acces pentru atacurile directionate sau sa fure datele de autentificare sau banii utilizatorilor.

”Tinand cont de cresterea acestor tipuri de atac din 2017, noi recomandam companiilor – mai ales comerciantilor – sa fie pregatite in perioada Craciunului, atunci cand exista un risc mai mare ca infractorii cibernetici sa sustraga sume de bani prin exploatarea sistemelor de plata sau prin atacuri care folosesc DDoS,” spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab. ”Acest lucru poate sa le permita infractorilor cibernetici sa ceara o rascumparare sau sa impiedice o organizatie sa realizeze tranzactii, conducand la pierderi de venituri si de clienti. Insa, pe langa riscurile evidente, este o buna ocazie pentru companii sa se gandeasca la protectia lor in general, prin investitii in tehnologiile potrivite.”

Pentru a evita scaderea sau pierderea veniturilor in urmatorul sezon de vanzari, retailerii si organizatiile din e-commerce pot sa se protejeze cu o gama larga de solutii create pentru a raspunde cerintelor specifice ale acestora. Kaspersky Lab recomanda:

– Pastrati platformele de e-commerce actualizate pentru ca fiecare noua actualizare poate sa contina patch-uri importante care sa faca sistemul mai putin vulnerabil in fata infractorilor cibernetici;
– Daca este posibil, asigurati-va ca pe terminalele POS folosite ruleaza cea mai recenta versiune de software si schimbati parolele prestabilite;
– Folositi o solutie de securitate personalizata precum Kaspersky Embedded Systems Security, pentru a proteja terminalele POS de atacuri malware;
– Pregatiti-va pentru atacuri DDoS, prin alegerea unui furnizor expert in securitate cibernetica si de incredere, care poate sa va protejeze impotriva atacurilor puternice si sofisticate DDoS. Acest lucru nu este mereu posibil doar prin folosirea resurselor in-house sau a furnizorilor de Internet. Pentru a afla mai multe despre oferta specializata Kaspersky DDoS Protection pentru IMM-uri si firme mari, va rugam sa vizitati site-ul nostru.
– Informati-va clientii in privinta amenintarilor cibernetice pe care le pot intalni atunci cand fac cumparaturi online sau offline, precum si in privinta pasilor pe care sa ii urmeze pentru a diminua riscurile.

Pentru mai multe detalii despre modul in care Kaspersky Lab poate sa contribuie la protejarea organizatiilor comerciale impotriva amenintarilor cibernetice, va rugam sa vizitati site-ul nostru.