Dum09222019

Last updateMie, 18 Sep 2019 5pm

Back Sunteți aici:Home

Articole

Mare atenţie la plăţile cu cardul! Hackerii atacă comercianţii.

 

carduri-comerciantiConform raportului Kaspersky Lab IT Security Economics, peste 77% dintre companii au avut de suferit din cauza unui atac cibernetic în ultimele 12 luni.

O creștere a atacurilor în care DDoS și sistemele POS au fost principalii vectori agravează situația, în special în perioada vânzărilor de Crăciun, atunci când sunt mai mulți cumpărători în magazin decât în mod normal. Astfel, comercianții devin o țintă atractivă pentru infractorii cibernetici.

Cercetarea arată că, pe parcursul anului trecut, a fost o explozie (până la 16%) atât a atacurilor DDoS, cât şi a celor în care erau folosite vulnerabilităţi ale terminalelor POS. Aceste date indică faptul că, indiferent ce tip de furt plănuiesc infractorii cibernetici în această perioadă, e foarte posibil să folosească atacurile DDos sau vulnerabilităţile sistemelor POS.

În anul 2017 au fost observate mai multe breşe de securitate, raportate în sistemele de plată ale unor mari branduri: Chipotle, Hyatt Hotels şi, recent, Forever 21. Conform celui mai nou raport DDoS Intelligence, şi Kaspersky Lab a înregistrat o creştere ca număr şi răspândire geografică a atacurilor DDoS iniţiate de botnet-uri, în cel de-al treilea trimestru al anului 2017 fiind identificate ţinte în 98 de ţări (comparativ cu 82, în T2).

Această situaţie va fi extrem de relevantă pentru organizaţiile din domeniul retail-ului şi din e-commerce în perioada de vânzări intense dinaintea Crăciunului. Infractorii cibernetici pot să pună în scenă atacuri DDoS de succes pentru a cere o răscumpărare sau pentru că reprezintă nişte competitori lipsiţi de etică. De asemenea, pot să folosească sistemele POS ca o poartă de acces pentru atacurile direcţionate sau să fure datele de autentificare sau banii utilizatorilor.

”Ținând cont de creşterea acestor tipuri de atac din 2017, noi recomandăm companiilor – mai ales comercianţilor – să fie pregătite în perioada Crăciunului, atunci când există un risc mai mare ca infractorii cibernetici să sustragă sume de bani prin exploatarea sistemelor de plată sau prin atacuri care folosesc DDoS,” spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab. ”Acest lucru poate să le permită infractorilor cibernetici să ceară o răscumpărare sau să împiedice o organizaţie să realizeze tranzacţii, conducând la pierderi de  venituri şi de clienţi. Însă, pe lângă riscurile evidente, este o bună ocazie pentru companii să se gândească la protecţia lor în general, prin investiţii în tehnologiile potrivite.”

Pentru a evita scăderea sau pierderea veniturilor în următorul sezon de vânzări, retailerii şi organizaţiile din e-commerce pot să se protejeze cu o gamă largă de soluţii create pentru a răspunde cerinţelor specifice ale acestora. Kaspersky Lab recomandă:

Păstraţi platformele de e-commerce actualizate pentru că fiecare nouă actualizare poate să conţină patch-uri importante care să facă sistemul mai puţin vulnerabil în faţa infractorilor cibernetici;

-    Dacă este posibil, asiguraţi-vă că pe terminalele POS folosite rulează cea mai recentă versiune de software şi schimbaţi parolele prestabilite;

-    Folosiţi o soluţie de securitate personalizată precum Kaspersky Embedded Systems Security, pentru a proteja terminalele POS de atacuri malware;

-    Pregătiţi-vă pentru atacuri DDoS, prin alegerea unui furnizor expert în securitate cibernetică şi de încredere, care poate să vă protejeze împotriva atacurilor puternice şi sofisticate DDoS. Acest lucru nu este mereu posibil doar prin folosirea resurselor in-house sau a furnizorilor de Internet. Pentru a afla mai multe despre oferta specializată Kaspersky DDoS Protection pentru IMM-uri şi firme mari, vă rugăm să vizitaţi site-ul nostru.

-    Informaţi-vă clienţii în privinţa ameninţărilor cibernetice pe care le pot întâlni atunci când fac cumpărături online sau offline, precum şi în privinţa paşilor pe care să îi urmeze pentru a diminua riscurile.  sursa: capital.ro

Stiri mai vechi: