Se suposa que és la temporada de vacances, però per a moltes empreses, el tercer trimestre de 2015 semblava més a l'Apocalipsi com l'Atles Negre, un malware que robava dades de la targeta de pagament, va fer el seu atac cruel als Estats Units.
Tanmateix, els experts en seguretat cibernètica han publicat una advertència que no es tracta només de comerciants nord-americans que corren el risc de violacions de seguretat, sinó també d'arreu del món.
$config[code] not foundSegons Trend Micro, el malware ha existit des de l'any 2015 amb els seus operadors utilitzant l'atac d'escopeta, un procés en el qual van consultar els ports disponibles com a punt d'entrada, atacant així diversos objectius simultàniament a tot el món. Encara que gairebé tothom ha aconsellat estar vigilant, els experts van advertir que les petites i mitjanes empreses són les més propenses, ja que no tenen les sofisticades eines de seguretat que utilitzen les grans empreses.
Les empreses sota l'atac podrien perdre la confiança dels clients, patir litigis, disminuir el valor de mercat i la reputació a llarg termini i el dany de la marca. Els usuaris de la targeta de crèdit, d'altra banda, podrien perdre la seva targeta de crèdit i patir pèrdues financeres.
Com protegir la vostra empresa del malware de PoS?
El malware de PoS està evolucionant; per tant, les empreses i les empreses han d'estar tan vigilants en la protecció de si mateixos i els seus clients mitjançant l'ús de la protecció de dades integrada. D'altra banda, els bancs haurien d'emetre targetes xip i PIN, que són més efectives que les tires magnètiques.
Els experts també recomanen una estratègia de seguretat de dos punts per reforçar la vostra protecció contra els atacs de programari maliciós de PoS. Aquesta estratègia fa servir l'ús d'una estratègia de solució de seguretat de múltiples estratègies i d'aplicacions.
Una solució de seguretat multicapa li permet controlar les dades dels usuaris mentre proporciona visibilitat a tota la seva empresa. Aquesta solució pot proporcionar a la vostra empresa diverses capes de seguretat, com ara:
-
Llistat d'aplicacions de punts finals - Impedeix l'execució d'aplicacions desconegudes i no desitjades mitjançant la tecnologia de la llista blanca d'aplicacions.
-
Protecció de vulnerabilitats - Aquesta funció protegeix els extrems fins que s'apliquen els pegats de seguretat.
-
Deep Security - Protegeix qualsevol tipus de vulnerabilitat que existeixi a la vostra aplicació web o sistema operatiu.
-
Protecció de punt final: Això assegura que els vostres punts de finalització estiguin protegits contra l'amenaça de programari maliciós i el robatori de dades.
-
Descobriment profund - Manté totes les dades dins de la xarxa mitjançant la detecció i l'anàlisi de qualsevol amenaça avançada.
A més d'una protecció multicapa, afegir una fitxa blanca a la vostra solució de seguretat és imprescindible. La llista blanca d'aplicacions és una pràctica d'aplicació informàtica que evita que els programes no autoritzats s'executin, protegint així el sistema de qualsevol aplicació nociva.
En utilitzar-ho, esteu aconseguint tres coses al vostre sistema de seguretat:
-
Gestioneu els riscos protegint el vostre sistema contra atacs de punt final. S'ha informat que només el 43 per cent de les empreses de la Unió Europea han impedit atacs selectius mitjançant l'ús de la llista blanca.
-
Podeu fer complir les vostres polítiques de TI. Les estadístiques han demostrat que el 79 per cent de les empreses i organitzacions tenen usuaris que poden canviar els controls d'aplicacions per aconseguir informació restringida. En activar la llista blanca de les aplicacions, esteu implementant les millors pràctiques de seguretat, com ara desactivar l'accés remot i limitar l'accés intern al dispositiu físic PoS.
-
Gestioneu eficaçment la productivitat dels empleats. Podeu controlar fàcilment la productivitat i el rendiment del vostre empleat sense preocupar-se per la violació de la seguretat. Quan permet la llibertat tan necessària per als seus empleats, s'han convertit en una part d'aquest 60 per cent que està satisfet amb els seus llocs de treball donant lloc a majors nivells de productivitat.
Cyber Attack Graphic a través de Shutterstock
2 Comentaris ▼
