1 mld poufnych danych został skradziony w 2014 roku w wyniku 1500 ataków hakerów. Ponad połowa informacji wyciekła z sektora handlu detalicznego. To główne wnioski raportu przygotowanego przez specjalistów Check Point Software Technologies.
Ataki mają coraz większy wpływ na rentowność firm i znacznie zwiększają koszty ubezpieczeń klientów, których dane zostały skradzione. Według raportu LexisNexis z 2014 roku każdy dolar utracony w wyniku cyberataku kosztuje przedsiębiorcę 3,08 dolara w postaci kosztów działań naprawczych.
W 2014 roku największe ataki wymierzone zostały np. w systemy i sieci punktów sprzedaży dużych przedsiębiorstw handlowych, takich jak Target, Neiman Marcus, Staples i Home Depot.
- Jednym z kluczowych zagrożeń dla firm handlowych jest to, że problem bezpieczeństwa kart i danych osobowych klientów nie dotyczy już tylko centrum przetwarzania danych: teraz głównym celem ataków są placówki handlowe i terminale POS – podkreśla Daniel Wiley z firmy Check Point.
W atakach na systemy firm Target i Neiman Marcus przestępcy mieli korzystać z programu RAM Scraper, którym zostały zainfekowane systemy POS; pozwoliło to przechwycić i skraść dane przesyłane z kart kredytowych klientów. Z kolei w marcu 2015 roku dostawca terminali POS NEXTEP Systems został poinformowany przez organy ścigania o masowej kradzieży danych z kart u wielu klientów firmy w Stanach Zjednoczonych, prawdopodobnie przy wykorzystaniu złośliwego oprogramowania.
Na początku 2015 roku włamano się do systemu amerykańskiego przedsiębiorstwa Anthem oferującego ubezpieczenia medyczne i skradziono niezabezpieczone dane osobowe 80 milionów osób. Z danych opublikowanych niedawno w raporcie na temat naruszeń bezpieczeństwa systemów informatycznych wynika, że mniej niż 4% przypadków kradzieży danych zanotowanych w 2014 roku dotyczyło danych zaszyfrowanych w całości lub częściowo.
Terminale POS mogą zostać przypadkowo zainfekowane nawet już u producenta, czego przykładem może być BackOff, złośliwe oprogramowanie, które naraziło na nadużycia ponad tysiąc przedsiębiorstw handlowych w Stanach Zjednoczonych. Słabe lub niezmieniane hasła administratora pozwoliły hakerom uzyskać zdalny dostęp do zainfekowanych urządzeń. Niektórzy analitycy uważają, że wdrożenie w Stanach Zjednoczonych bezpieczniejszego systemu kart kredytowych – takiego jak EMV (Europay, Visa i MasterCard) – pozwoli zwiększyć bezpieczeństwo transakcji. Rozwiązania EMV nie chronią jednak transakcji online ani nie rozwiązują w całości problemu zainfekowanych terminali POS.
W 2014 roku organizacja US-CERT opublikowała zalecenia dla właścicieli i użytkowników systemów POS, które pozwolą przeciwdziałać atakom w przyszłości. Wśród nich znalazły się: stosowanie haseł w terminalach POS i obowiązek zmiany domyślnych haseł fabrycznych, regularna aktualizacja oprogramowania w terminalach POS, stosowanie zapory „firewall” w celu ochrony terminali POS i odizolowania ich od innych sieci, regularne aktualizowanie programów antywirusowych.
Źródło: Publikacja opłacona
Jeśli chcesz, aby informacja prasowa także Twojej firmy pojawiła się w sekcji "Komunikaty Firm" DI, pisz na adres: kf@di24.pl. W odpowiedzi prześlemy informacje o usłudze.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|