Клиенты отелей и ресторанов хотят чувствовать себя
защищенными, когда осуществляют оплату за тот или иной сервис или же оставляют свои
персональные данные для участия в программе лояльности. Если ресторан или отель
каким то образом подведет своих клиентов в этом вопросе, они больше не
воспользуются их услугами и еще расскажут об инциденте друзьям. Вот почему
любая атака, ставящая под угрозу компрометации данные клиентов, может привести
к серьезным последствиям.
Кто
атакует
Несмотря на большую текучку кадров (в т.ч. и кассиров) в
92% случаев розничные компании были атакованы извне. В 77% случаев
злоумышленники входили в ОПГ, и в 99% случаев атаки были финансово
мотивированы. Подавляющее большинство атак шло из Восточной Европы, причем 58%
атак были из Румынии, а 18% из США.
На
кого направлены атаки
Зачастую злоумышленники охотятся за различными видами
ценных данных – интеллектуальная собственность, обзоры рынка, финансовые отчеты
и пр. Что касается ретейла, то здесь в подавляющем большинстве случаев целью
были платежные данные (74% случаев компрометаций).
Какие методы использовались
Вместо использования методов социальной инженерии,
различных бэкдоров и прочит трудозатратных и затяжных по времени методов,
большинство злоумышленников использовали достаточно простые методы
проникновения, например, подбор пароля. Трудно поверить, но как показала
практика многие организации до сих пор не меняют дефолтные пароли,
установленные производителем на новом оборудовании.
Каким
образом все обнаруживалось
В 65% случаев злоумышленникам хватало минут для
компрометации данных, при этом в 90% случаев компаниям требовались недели для
их обнаружения.
Большинство компрометаций было выявлено правоохранительными органами
(46%) и внешними механизмами по выявлению фрода (45%), а именно антифрод
системами на стороне банков и сервис провайдеров.
Какие
рекомендации дает компания Verizone:
- установите терминалы самообслуживания и регулярно
проверяйте их на предмет попыток мошенничества
- используйте строгую аутентификацию на своих POS системах
- не используйте свои POS системы для различных операций,
предполагающих использование сети интернет – так вы сможете избежать угрозы,
связанной с зараженными сайтами и электронными письмами
- обеспечьте уровни ограничений в POS системах для их блокировки после
определенного количества неудачных попыток доступа
- обеспечьте защиту своих веб-сайтов
- убедитесь в том, что ваши POS приложения соответствуют требованиям
стандарта PA-DSS
Комментариев нет:
Отправить комментарий