Η περίοδος των Χριστουγεννιάτικων εορτών είναι η πλέον προσοδοφόρα  για τον κλάδο του λιανεμπορίου από όλη την χρονιά, αλλά αυτό την καθιστά και την πλέον επικίνδυνη, αφού προσφέρει την ευκαιρία στους κυβερνοεγκληματίες να εξαπολύσουν επιθέσεις για να κλέψουν αριθμούς πιστωτικών καρτών και άλλα προσωπικά στοιχεία και δεδομένα από όλους αυτούς τους πελάτες που είτε επισκέφτονται τα μαγαζιά ή αγοράζουν τα προϊόντα τους online.
Πρόσφατα, η Sophos που πραγματοποίησε μία έρευνα με συμμετέχοντες αρκετούς επαγγελματίες IT σε καταστήματα της Μ.Βρετανίας, ανακάλυψε ότι πολλοί από αυτούς ανησυχούν ότι δεν θα είναι έτοιμοι να αντιμετωπίσουν τέτοιες επιθέσεις εναντίον τους. Παρόλα αυτά, υπάρχουν ορισμένες απλές συμβουλές που αφορούν στην ασφάλεια που μπορούν να ωφελήσουν τα καταστήματα και τις επιχειρήσεις λιανικού εμπορίου οποιουδήποτε μεγέθους από ολόκληρο τον κόσμο ώστε η περίοδος των Χριστουγεννιάτικων εορτών να είναι ξέγνοιαστη.

Παρακάτω είναι οι 6 σπουδαιότερες απειλές για τις επιχειρήσεις λιανικού εμπορίου, και τι μπορείτε να κάνετε για αυτές:

1. Στοχευμένες επιθέσεις: Για να κλέψουν τα πολύτιμα δεδομένα των πελατών που έχετε αποθηκευμένα, οι κυβερνοεγκληματίες θα πρέπει να εισχωρήσουν στο δίκτυο της επιχείρησής σας. Ένας κοινότυπος τρόπος είναι να στοχεύσουν μερικά αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου σε συγκεκριμένη περιοχή του οργανισμού. Μπορεί για παράδειγμα να αφορούν σε τιμολόγια ή σε σημειώσεις/ στοιχεία  ταχυμεταφορών που δεν έχουν παραδοθεί.

Ενέργεια: Σιγούρεψτε ότι έχετε αποτελεσματική ασφάλεια τελικού σημείου, δικτύου και ηλεκτρονικού ταχυδρομείου που φιλτράρει το spam, το malware και επικίνδυνους τύπους αρχείων. Επίσης εκπαιδεύστε το προσωπικό σας ώστε να είναι καχύποπτο στα emails, και ειδικά εκείνα τα οποία περιέχουν συνημμένα αρχεία, και να αναφέρουν οποιαδήποτε συμπεριφορά με ασυνήθιστα emails ή συνημμένα αρχεία στο τμήμα IT της επιχείρησης.

2. Ιστοσελίδες που μοιάζουν νόμιμες και είναι στημένες με exploit kits: Τα exploit kits εργάζονται σε πραγματικό χρόνο προσπαθώντας να εντοπίσουν κάποιο κενό ασφαλείας για να “σπάσουν” ένα PC. Αυτά τα αυτοματοποιημένα εργαλεία προσπαθούν να εντοπίσουν μία ευπάθεια στον browser που χρησιμοποιείτε ή στον media player, όπως για παράδειγμα ένα κενό ασφαλείας που δεν έχει κλείσει με διόρθωση (patch) για να κατεβάσει και να εκτελέσει malware που θα μολύνει τον υπολογιστή σας ( drive-by-downloads).   

Ενέργεια: Τα περισσότερα exploit kits έχουν επιτυχία εξαιτίας ενός κενού ασφαλείας σε λογισμικό στο οποίο δεν έχει εφαρμοστεί patch, που ενδέχεται μάλιστα να ήταν διαθέσιμο και απλώς να μην έχει εγκατασταθεί. Μπορείτε να λάβετε υπόψη σας ένα εργαλείο αξιολόγησης patch για να εξασφαλίσετε ότι το λειτουργικό σύστημα και οι εφαρμογές σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις και διορθώσεις ασφαλείας. Επίσης εγκαταστήστε λογισμικό προστασίας τελικού σημείου (endpoint protection) ή μία ασφαλή web gateway που μπορεί να αναγνωρίζει και να μπλοκάρει exploit kits πριν αυτά μολύνουν τα συστήματά σας.

3. Πρόσβαση σε όλες τις περιοχές. Αφού εισχωρήσουν στο εσωτερικό, οι εγκληματίες θέλουν να περιηγηθούν στο δίκτο σας για να εντοπίσουν και να κλέψουν προσωπικά δεδομένα, φακέλους και στοιχεία περισσότερων του ενός χρηστών. Θέλουν πρόσβαση στις back-end βάσεις δεδομένων σας, στο δίκτυο PoS (Point-of-Sales) και στο δίκτυο δοκιμών που ενδέχεται να διατηρείτε ( και το οποίο μπορεί να διαθέτει προσωρινά αντίτυπα ενεργών προγραμμάτων ή δεδομένων τα οποία μπορεί να μην είναι τόσο καλά ασφαλισμένα όσο θα έπρεπε ή ενδέχεται να διατηρείτε εσκεμμένα διακομιστές στους οποίους δεν έχουν εφαρμοστεί διορθώσεις ή ενημερώσεις για troubleshooting κ.ά).

Ενέργεια: Εξετάστε το ενδεχόμενο του διαχωρισμού των δικτύων σας με νέας γενιάς (next-gen) firewalls που συμπεριφέρονται στα διάφορα εσωτερικά τμήματα της εταιρείας σας ως δυνητικά εχθρικά μεταξύ τους, αντί να έχετε ένα μεγάλο “εσωτερικό” περιφραγμένο, από το ακόμα μεγαλύτερο “εξωτερικό”. Επίσης να θέσετε σε λειτουργία μία στρατηγική ελέγχου των συσκευών, για την ανίχνευση και τον έλεγχο της χρήσης των αφαιρούμενων μέσων αποθήκευσης. Αυτό όχι μόνο λειτουργεί αποτρεπτικά από το να εισχωρήσουν κακά πράγματα με αυτή την πρόληψη απώλειας δεδομένων (Data Loss Prevention, DLP) αλλά μπορεί να απαγορεύσει και την διαρροή προς τα έξω προσωπικών πληροφοριών ταυτοποίησης (Personal Identification Information) ή και δεδομένων πνευματικής ιδιοκτησίας. Τέλος, εφαρμόστε προστασία πλήρους δίσκου και κρυπτογραφήστε δεδομένα που αποθηκεύονται σε διακομιστές ή σε αφαιρούμενα μέσα για διαμοιρασμό με επιχειρησιακούς εταίρους. 

4. Απομακρυσμένη πρόσβαση. Μπορεί να θέλετε ή να χρειάζεται να επιτρέπετε την απομακρυσμένη πρόσβαση ακόμα και σε τρίτους, όπως για παράδειγμα στον προμηθευτή του συστήματος PoS που έχετε. Πολλές παραβιάσεις συμβαίνουν λόγω ακατάστατων πρακτικών με τους κωδικούς πρόσβασης από εξωτερικούς προμηθευτές. Κάτι τέτοιο συνέβη και στην αλυσίδα Target.

Ενέργεια: Σκεφτείτε το ενδεχόμενο να εγκαταστήσετε την δική σας υπηρεσία απομακρυσμένης πρόσβασης χρησιμοποιώντας ένα VPN (Virtual Private Network)και απαιτώντας από όλους (συνεργάτες, προμηθευτές κ.ά) να χρησιμοποιούν ταυτοποίηση δύο παραγόντων (two-factor authentication). Κάντε μία αξιολόγηση των αγοραστικών σας αναγκών και των προμηθευτών σας με την ομάδα που διαχειρίζεται τις προμήθειες σας αν διαθέτετε μία αρκετά μεγαλύτερη υποδομή.

5. Αυτοματοποιημένο malware. Αν οι κακοποιοί εισέλθουν στο εσωτερικό και αφήσουν πίσω τους malware το οποίο κάνει αυτόματα την βρωμοδουλειά τους, συχνά το συγκεκριμένο malware έχει προγραμματιστεί να “επικοινωνεί με το σπίτι”, με έναν ή περισσότερους διακομιστές command-and-control για να “τραβάει” περαιτέρω οδηγίες και να “βγάζει κρυφά προς τα έξω” οτιδήποτε έχει εντοπίσει από την τελευταία φορά.

Ενέργεια: Σκεφτείτε το web filtering και ένα επόμενης γενιάς (next-gen) firewall που υποστηρίζει ανίχνευση κίνησης τύπου command-and-control. Βεβαίως κάτι τέτοιο δεν είναι και τόσο καλό όσο το μπλοκάρισμα του malware πριν την εκτέλεση του κακόβουλου κώδικα, αλλά μπορεί να εξουδετερώσει (και αυτό σημαίνει ότι θα τραβήξει την προσοχή) το malware που διαφορετικά θα ξέφευγε με τα πολύτιμα πράγματα σας. Αναρίθμητες παραβιάσεις αυτή τη χρονιά θα μπορούσαν να ειχαν ανιχνευθεί και αντιμετωπιστεί πολύ νωρίτερα με κάτι τέτοιο.

6. Αχρείαστο λογισμικό. Οι εγκληματίες λατρεύουν τους servers που διαθέτουν περισσότερες εφαρμογές και λογισμικό από αυτό που είναι πραγματικά απαραίτητο για έτσι τους δίνει την δυνατότητα να δοκιμάσουν περισσότερα κόλπα στην προσπάθεια τους να εισχωρήσουν στο δίκτυο σας χρησιμοποιώντας ενέσεις εντολών (command injections, να κάνουν τον server να εκτελέσει την λάθος εντολή). Οι servers γοα παράδειγμα δεν χρειάζονται για παράδειγμα το Microsoft Office. Οπότε γιατί να είναι εγκατεστημένο;

Ενέργεια: Χρησιμοποιήστε Έλεγχο Εφαρμογών (Application Control) για να παρακολουθείτε και να περιορίζετε το αχρείαστο λογισμικό, το οποίο μειώνει το επίπεδο ασφάλειας χωρίς να προσφέρει το παραμικρό όφελος. Περιοδικές αξιολογήσεις των εκδόσεων και των ρυθμίσεων επίσης θα βοηθήσουν να ανακαλύψετε ζητήματα που ενδεχομένως να σας άφηναν “ανοιχτούς” κάποια στιγμή στο μέλλον.

Πως το Sophos UTM μπορεί να προστατέψει την επιχείρηση λιανικού εμπορίου σας

To Sophos UTM (Unified Threat Management) παρέχει την απόλυτη προστασία ενάντια σε επιθέσεις στον ιστό, στο ηλεκτρονικό ταχυδρομείο ή στο δίκτυο. Σκεφτείτε το ως μία πολυεπίπεδη, κορυφαία λύση όλα-σε-ένα που συνδυάζει τις ευέλικτες συνδρομές ασφαλείας της Sophos.

Η εγκατάσταση/ ανάπτυξη είναι εύκολη- ως φυσική ή εικονική συσκευή, ή ακόμα και μέσω του σύννεφου. Η δημιουργία αναφορών είναι ενσωματωμένη και μπορείτε να ελέγχετε και να διαχείριζεστε τα πάντα μέσα από μία ενιαία και ενστικτώδη κονσόλα. Επιπλέον το Sophos UTM προσφέρει εκπληκτική απόδοση που ξεπερνάει τον ανταγωνισμό σε ανεξάρτητες δοκιμές!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.