Sezon świąteczny nieodłącznie wiąże się z gorączką zakupów, która dotyczy zarówno kupujących, jak i sprzedawców detalicznych. Cyberprzestępcy i oszuści korzystają z tej sytuacji, więc jeśli jesteś sprzedawcą, zwróć szczególną uwagę na cyberbezpieczeństwo, począwszy od Czarnego Piątku aż do końca świąt.
Zagrożenia dla punktów sprzedaży
Punkty sprzedaży (point-of-sale, POS) zawsze były słabym ogniwem w sklepach. Z racji tego, że nie mają one zbyt wygórowanych wymagań, jeśli chodzi o wydajność, często są instalowane na starszych komputerach, z przestarzałymi systemami operacyjnymi. Ich operatorzy boją się zainstalowania na nich produktu zabezpieczającego, gdyż mogłoby one dodatkowo je obciążyć; w efekcie systemy pozostają bez ochrony. Tymczasem systemy POS, które mają bezpośredni kontakt z kartami płatniczymi, są obiektem zainteresowań hakerów. Według naszego corocznego badania obejmującego zagrożenia dla bezpieczeństwa IT 18% firm doświadczyło ataków wykorzystujących luki w systemach POS.
Trojan, który przedostanie się do systemu POS, przechwyci dane dotyczące płatności wszystkich klientów. Jednak trojany to nie jedyne zagrożenie. Inne szkodliwe oprogramowanie może również zakłócić pracę kas. W przypadku dużego sklepu handlowego może to skutkować znacznymi szkodami finansowymi, jak i uszczerbkiem na reputacji.
Atak DDoS
Nie można także zapomnieć o atakach rozproszonej odmowy usługi (ang. distributed-denial-of-service, DDoS). Mogą one wywołać problemy nie tylko na stronie internetowej, ale także w systemach wewnętrznych, np. systemach czy terminalach POS. Aby sfinalizować transakcję, systemy te potrzebują dwukierunkowej komunikacji z bankiem — jeśli więc atak DDoS zablokuje kanał komunikacji, płatności nie zostaną przetworzone.
Wiadomości i strony phishingowe
Phishing stanowi bezpośrednie zagrożenie dla klientów, a nie dla sprzedawcy. Jeśli ktoś będzie próbował oszukać Twoich klientów, wykorzystując Twoją nazwę, mogą oni stracić pieniądze. Ponadto phishing może mieć także negatywne skutki w odniesieniu do reputacji firmy. Oprócz tego, im więcej pieniędzy stracą Twoi klienci, tym mniej będą mieli do wydania na to, co sprzedajesz.
Sposoby ochrony
Poniżej zebraliśmy porady, które mogą się przydać przez cały rok, lecz szczególnie istotne są teraz, gdyż jest to czas wzmożonych zakupów.
- Dbaj o aktualność systemu sprzedaży i systemów operacyjnych, a także upewnij się, że nie zawierają one żadnych znanych luk.
- Zainstaluj skuteczny produkt zabezpieczający na wszystkich komputerach w sieci.
- Zabezpiecz terminale POS przy użyciu wyspecjalizowanego produktu, który może działać na starszym sprzęcie.
- Przygotuj się na atak DDoS zawczasu, korzystając z usługi, która potrafi przed nim zabezpieczyć.
- Przeprowadź audyt sieci firmowej, którego celem będzie wykrycie ewentualnych luk.
- Sprawdź, czy na Twojej stronie nie znajdują się skimmery oraz wyeliminuj jej słabsze punkty.
- Zaleć swoim klientom, aby korzystali z wiarygodnego produktu ochronnego, który zminimalizuje zagrożenie ataku phishingowego.