Video: PoS Configuration for Retail | Odoo Point of Sale (November 2024)
Minggu ini, penjenayah siber Rusia melanggar lebih daripada 330, 000 sistem jualan (POS) yang dikeluarkan oleh anak syarikat Oracle Micros-salah satu daripada tiga vendor perkakasan POS terbesar di dunia. Pelanggaran itu berpotensi mendedahkan data pelanggan di rantai makanan cepat saji, kedai runcit, dan hotel di seluruh dunia.
Serangan POS bukanlah perkara baru. Salah satu pelanggaran data terbesar dalam sejarah Amerika Syarikat, sasaran hack, mendedahkan lebih daripada 70 juta rekod pelanggan kepada penggodam, dan menanggung kos CEO CEO dan CIO pekerjaan mereka. Pada masa serangan itu, ternyata serangan itu dapat dielakkan jika Sasaran telah melaksanakan ciri pembasmian auto dalam sistem anti-malware FireEye.
Realitinya adalah bahawa kebanyakan serangan POS boleh dielakkan. Terdapat banyak ancaman kepada sistem POS anda tetapi terdapat banyak cara untuk memerangi serangan ini., Saya akan menyenaraikan enam cara syarikat anda boleh melindungi daripada pencerobohan POS.
1. Gunakan iPad untuk POS
Kebanyakan serangan baru-baru ini, termasuk serangan Wendy dan Target, telah menyebabkan aplikasi malware dimuatkan ke dalam memori sistem POS. Hacker dapat mengunggah aplikasi malware secara rahsia ke dalam sistem POS dan kemudian mengambil data, tanpa pengguna atau pedagang yang menyedari apa yang berlaku. Titik penting untuk diperhatikan di sini ialah aplikasi kedua mesti berjalan (sebagai tambahan kepada aplikasi POS), jika tidak, serangan itu tidak dapat berlaku. Inilah sebab mengapa iOS secara tradisional memudahkan serangan yang lebih sedikit. Kerana iOS hanya dapat menjalankan satu aplikasi sepenuhnya pada satu masa, jenis serangan ini jarang berlaku pada peranti buatan Apple.
"Salah satu kelebihan Windows ialah banyak aplikasinya berjalan sekaligus, " kata Chris Ciabarra, CTO dan pengasas bersama Revel Systems. "Microsoft tidak mahu kelebihan itu pergiā¦ tetapi mengapa anda fikir Windows runtuh sepanjang masa? Semua aplikasi berjalan dan menggunakan semua ingatan anda."
Untuk bersikap adil, Sistem Revel menjual sistem POS yang direka khusus untuk iPad, jadi ia adalah untuk kepentingan Ciabarra untuk mendorong perkakasan Apple. Walau bagaimanapun, ada sebab anda jarang, jika pernah, mendengar serangan POS yang berlaku pada sistem POS khusus Apple. Ingat apabila iPad Pro diumumkan? Semua orang tertanya-tanya jika Apple akan membolehkan fungsi multitasking yang benar, yang membolehkan kedua-dua aplikasi secara serentak berjalan pada kapasiti penuh. Apple meninggalkan ciri ini dari iPad Pro, banyak kekecewaan semua orang kecuali pengguna yang mungkin menjalankan perisian POS pada peranti baru mereka.
2. Gunakan Penyulitan End-to-End
Syarikat seperti perisian tawaran Verifone yang direka untuk menjamin data pelanggan anda tidak pernah terdedah kepada penggodam. Alat ini menyulitkan maklumat kad kredit yang kedua diterima di peranti POS dan sekali lagi apabila ia dikirim ke pelayan perisian. Ini bermakna bahawa data tidak pernah terdedah, tidak kira di mana penggodam mungkin memasang malware.
"Anda mahu unit yang disulitkan dari point-to-point yang benar, " kata Ciabarra. "Anda mahu data terus dari unit ke pintu masuk. Data kad kredit tidak akan menyentuh unit POS."
3. Pasang Antivirus pada Sistem POS
Ini adalah penyelesaian yang mudah dan jelas untuk mencegah serangan POS. Jika anda ingin memastikan malware berbahaya tidak menyusup sistem anda, pasang perisian perlindungan titik akhir pada peranti anda.
Alat ini akan mengimbas perisian pada peranti POS anda dan mengesan fail bermasalah atau aplikasi yang perlu dikeluarkan dengan serta-merta. Perisian ini akan memaklumkan anda kepada masalah dan membantu anda memulakan proses pembersihan yang diperlukan untuk menjamin malware tidak mengakibatkan pencurian data.
4. Mengunci Sistem Anda
Walaupun sangat tidak mungkin pekerja anda akan menggunakan peranti POS anda untuk tujuan jahat, masih terdapat banyak potensi untuk pekerjaan dalam atau bahkan kesalahan manusia untuk menyebabkan masalah besar-besaran. Pekerja boleh mencuri peranti dengan perisian POS dipasang pada mereka, atau secara tidak sengaja meninggalkan peranti di pejabat atau di kedai, atau kehilangan peranti. Jika peranti hilang atau dicuri, sesiapa yang kemudian mengakses peranti dan perisian (terutama jika anda tidak mematuhi peraturan # 2 di atas) akan dapat melihat dan mencuri rekod pelanggan.
Untuk memastikan bahawa syarikat anda tidak menjadi mangsa pencurian seperti ini, pastikan untuk mengunci semua peranti anda pada penghujung hari kerja. Diperbautkan untuk semua peranti setiap hari, dan selamatkan mereka di tempat yang tiada siapa kecuali beberapa pekerja pilih mempunyai akses.
5. Jadilah Patuh PCI dari Atas ke Bawah
Di samping menguruskan sistem POS anda, anda perlu mematuhi Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS) di semua pembaca kad, rangkaian, penghala, pelayan, kereta membeli-belah dalam talian, dan juga fail kertas. Majlis Piawaian Keselamatan PCI mencadangkan syarikat-syarikat secara aktif memantau dan mengambil inventori aset TI dan proses perniagaan untuk mengesan sebarang kelemahan. Majlis juga menyarankan untuk menghapuskan data pemegang kad melainkan semestinya perlu, dan mengekalkan komunikasi dengan bank dan jenama kad untuk memastikan tiada masalah berlaku atau telah berlaku.
Anda boleh menyewa penilai keselamatan yang berkelayakan untuk meninjau perniagaan anda secara berkala untuk menentukan sama ada anda mengikuti standard PCI atau tidak. Sekiranya anda prihatin untuk memberi akses kepada sistem anda kepada pihak ketiga, Majlis menyediakan senarai penilai yang diperakui.
6. Menyewa Pakar Keselamatan
"CIO tidak akan tahu segala-galanya pakar keselamatan akan tahu, " kata Ciabarra. "CIO tidak dapat mengetahui tentang segala-galanya yang berlaku dalam keselamatan, tetapi tanggungjawab seorang pakar keselamatan adalah untuk sentiasa mengetahui segala-galanya."
Sekiranya syarikat anda terlalu kecil untuk menyewa pakar keselamatan yang berdedikasi sebagai tambahan kepada eksekutif teknologi, anda sekurang-kurangnya mahu mengupah seseorang dengan latar belakang keselamatan yang mendalam yang akan mengetahui bila tiba masanya untuk menjangkau pihak ketiga untuk mendapatkan bantuan.
