0%

Телефон:

+389 (0)2 2403-100

Е-пошта:

sales@fibernet.mk

Новости

КАКО БИЗНИСИТЕ ДА СЕ СПРОТИВСТАВАТ НА САЈБЕР ЗАКАНИТЕ ЗА ВРЕМЕ НА ГОДИШНИТЕ ОДМОРИ

За време на годишните одмори сите одмараме, освен криминалните хакери. Тоа е сезоната кога луѓето се зафатени со кредитни картички и/или интернет шопинг, совршен за опортунистички напади врз потрошувачи кои не се сомневаат во тоа, како за и слабите системи за безбедност на ИТ.

Технолошкиот свет неодамна беше во неволја кога истражувачите од Велика Британија во својата студија откриле дека се потребни само шест секунди за крадците да претпостават нечии детали за кредитната картичка Виза и да ги користат тие податоци за да направат трансакции преку Интернет. Овој измамнички трик се нарекува дистрибуиран напад на погодување, кој се потпира на ботови за да го пробие кодот за датумот на истекување на картичката Виза и CVV (Вредност за верификација на картичката), како дел од процесот на верификација на страниците за е-трговија.

Ботовите можат да направат голем број различни претпоставки преку онлајн продавниците, благодарение на тоа како се конфигурираат безбедносните информации. Датумот на истекување е обично 60 месеци по издавањето на картичката, а три-цифрената комбинација на CVV не може да донесе повеќе од 1.000 резултати. Тажниот факт е дека ИТ услугите на Виза во моментов немаат средства да детектираат вакви напади на нивниот систем, а со тоа ја ставаат во опасност безбедноста на многу клиенти.

 

Е-трговија и мобилен шопинг
Разбирливо е дека онлајн бизнисите и трговците на мало би сакале да ја искористат огромната продажба што обично се случува за време на годишните одмори, што е приближно 29% од клиентите кои купуваат на Интернет.

 

Балансирање на продажбата со безбедноста
Иако изгледите да заработат повеќе пари, тоа не доаѓа без соодветно зголемување на заканите за компјутерска безбедност. Хакерите ќе ги искористат предностите на голем обем на сообраќај за да ги нападнат малопродажните места кои имаат лоша ИТ инфраструктура.
Дистрибуираниот напад на погодување опишан погоре е случај во еден момент. Веб-страниците што сакаат да ги прават купувањата преку Интернет лесни за купувачите, можат да го направат процесот на верификација на кредитните картички, премногу едноставен, во корист на клиенти кои се жртви на измами.

 

Еве три од најчестите видови на измами преку Интернет:

 

Фишинг
Потрошувачите сакаат да ја следат секоја продажба за да го искористат максимумот од сезоната на дарови, што ги прави многу ранливи на измамите, дури и ако се премногу добри за да бидат вистинити. Измамниците сега се способни да прават е-пошта со легитимен изглед што просечно лице не би можело да ја воочи разликата. Во комбинација со социјалното инженерство, фишингот може да биде многу ефикасен во извлекувањето финансиски информации.

 

Point-of-Sale (POS) хакерски напади
POS-хакерите треба да се очекуваат, особено за деловните субјекти кои имаат слаби безбедносни системи. Малициозниот софтвер е прикачен на мрежата на малопродажба, откако хакерите можат да се најават користејќи ги ингеренциите на давателот на услугата на трети лица. Злонамерниот софтвер може да декриптира информации од RAM-от на POS-уредот, обезбедувајќи им на хакерите некриптирани податоци како што се броеви на кредитни и дебитни картички на клиентите.

 

Distributed Denial-of-Service (DDoS) напади
За да бидат работите уште полоши, постојат сервиси за изнајмување на DDoS, што подразбира дека секој може да иницира финансиски напад. Дури и тинејџер може да оди на некоја страница, да плати одредена сума и да ја даде IP или адресата на веб-страницата за да се испрати.

 

Заштита на вашата деловна активност од сајбер напади

1. Идентификувајте ги вашите слабости
Да се има непропусен систем е целта на секое претпријатие, но експертите за безбедност се доволно реални за да потврдат дека сајбер нападите континуирано се развиваат во нешто друго со текот на времето.
Спроведете безбедносно тестирање за да откриете слабости за кои вашиот ИТ тим не е запознаен или не ги очекувал. Моделот меѓу сите успешни случаи на прекршување на податоците секогаш лежи во извршувањето, не само во алатките. Да се знае како криминалните хакери можат да навлезат во вашиот систем и како да го ублажат овој напад е најдобро решение за секое претпријатие.

 

2. Партнер со експерти за одговор при склучување на инциденти
Настрана од вашите домашни тимови за IR, можете да побарате услуги на фирми за надворешна безбедност при сајбер напади. Заедно, тие можат да помогнат во распоредувањето на вашиот план за IR за да се минимизира влијанието на прекршувањето преку Интернет.

 

3. Чувајте ги вашите POS хардвер и софтвер ажурирани
Користењето на комбинација на EMV (Europay, MasterCard и Visa) технологија, енкрипција од крај до крај и токенизација (процес на замена на чувствителните податоци за кредитни картички со токен што нема експлоатирачка вредност) може да помогне во ублажување на безбедносните прашања на ПОС.

 

4. Користете сегментација на мрежата
Ако вашата мрежа дозволува пристап до трети лица, проверете дали вашите платежни системи остануваат недостапни за надворешните страни. Ова може да се направи преку мрежна сегментација, која има за цел и за зајакнување на перформансите и за подобрување на безбедноста на системот.

 

5. Соработувајте со колегите од индустријата
Трговците на мало треба да учествуваат на информатички форуми за безбедност и да се ажурираат во најновите новости во индустријата за да се вооружат со вистинските информации за борба против заканите за компјутерска безбедност. Прашањето не е зошто ќе се пробиете, туку кога. Да се биде еден чекор понапред од криминалните хакери е најдобриот начин за спротивставување на нивните напади.

Балансирањето на безбедноста со профитот може да биде пракса кога се обидувате да ја надминете употребливоста со протоколите. Покрај тоа, вие не можете да ги контролирате вашите потрошувачи и вработени да не градат плен на криминални хакери, дури и ако веќе имате соодветни мерки за безбедност. Сепак, не треба да се откажете. Со спроведување на најдобри практики и претпоставување на најлошото, може да ги намалите потенцијалните закани и да обезбедите профит.