Sprzedaż zagrożona atakami

Najnowszy raport Kaspersky Lab “IT SECURITY: Investigating the new business attitude towards IT security budgets informuje o zagrożeniach eonomii bezpieczeństwa.

Z badania wynika, że w ubiegłym roku gwałtownie (o 16%) wzrosła liczba zarówno ataków DdoS, jak i działań przestępczych, w których wykorzystano luki w zabezpieczeniach terminali POS. Liczba ta sugeruje, że niezależnie od tego, jakie kampanie cyberprzestępcy planują w tym sezonie, prędzej czy później prawdopodobnie przeprowadzą atak DDoS lub wykorzystają luki w zabezpieczeniach systemów obsługujących płatności kartowe u sprzedawców detalicznych.

Sytuację dodatkowo pogarsza wzrost liczby incydentów, w których głównymi wektorami były ataki DDoS i systemy płatności (POS) — szczególnie w okresie wyprzedaży świątecznych, gdy w sklepach jest więcej kupujących niż zwykle, a wzrost sprzedaży sprawia, że przychody sklepów stanowią atrakcyjny cel dla cyberprzestępców.    

W szczególności, w 2017 r. miała miejsce seria głośnych incydentów naruszenia bezpieczeństwa systemów płatniczych znanych marek. Sytuacja ta wg ananlityków Kaspersky Lab będzie miała ogromne znaczenie dla firm zajmujących się sprzedażą detalicznegą oraz elektroniczną w okresie intensywnej sprzedaży w okolicach świąt Bożego Narodzenia.

Podczas gdy kupujący szykują się do polowania na okazje, sprzedawcy spodziewają się wyższych dochodów. Tym samym będą stanowić lukratywny cel, jeśli cyberprzestępcom uda się przepuścić na nich skuteczne ataki DDoS w celu uzyskania okupu lub w ramach nieczystej konkurencji, wykorzystać systemy POS jako punkt wejścia dla ataków ukierunkowanych lub ukraść dane uwierzytelniające klientów oraz pieniądze.

Hasło: najsłabsze ogniwo

Aby nie narazić się na obniżenie przychodów w nadchodzącym sezonie wyprzedaży świątecznych, sprzedawcy detaliczni i organizacje zajmujące się handlem elektronicznym mogą zabezpieczyć się przy pomocy różnych rozwiązań, dostosowanych do ich specyficznych potrzeb. Kaspersky Lab zaleca sprzedawcom detalicznym następujące podstawowe działania związane z bezpieczeństwem:

  • Aktualizuj swoją platformę handlu elektronicznego, ponieważ każda nowa aktualizacja może zawierać krytyczne łaty, dzięki którym system będzie mniej podatny na ataki cyberprzestępców.
  • W miarę możliwości upewnij się, że na wykorzystywanych terminalach POS została zainstalowana najnowsza wersja oprogramowania, a domyślne hasła zostały zmienione.
  • Korzystaj z dostosowanych do własnych potrzeb rozwiązań bezpieczeństwa, takich jak Kaspersky Embedded Systems Security, w celu ochrony terminali POS przed atakami wykorzystującymi szkodliwe oprogramowanie.
  • Przygotuj się na ataki DDoS, wybierając niezawodnego dostawcę usług, który jest ekspertem w zakresie cyberbezpieczeństwa i może zapewnić ochronę przed zaawansowanymi i wyrafinowanymi działaniami cyberprzestępców. Nie zawsze jest to możliwe przy użyciu zasobów wewnętrznych czy dostawców usług internetowych.
  • Edukuj klientów w zakresie potencjalnych cyberzagrożeń, jakie mogą napotkać podczas zakupów online i offline, jak również działań pozwalających zminimalizować zagrożenia.