Advies over Homeland Security over het beschermen van uw POS-systeem

In het licht van de recente inbreuk op de doelbeveiliging is het van cruciaal belang dat alle bedrijfseigenaren ervoor zorgen of-sale (POS) -systemen zijn goed beschermd tegen cybercriminelen. Het Amerikaanse Computer Know-on Emergency Readiness Team van het ministerie van Binnenlandse Veiligheid (US-CERT) zei dat er twee manieren zijn waarop cybercriminelen zich richten op consumentengegevens die worden ingevoerd in kassasystemen, die bestaan ​​uit van de hardware (dat wil zeggen, de apparatuur die wordt gebruikt om een ​​creditcard of bankpas te vegen, en de computer of het mobiele apparaat dat eraan is gekoppeld) en de software die de hardware vertelt wat te doen met de informatie die wordt vastgelegd.

Een manier die criminelen stelen gegevens zijn door een fysiek apparaat aan het POS-systeem te koppelen om kaartgegevens te verzamelen, die skimming worden genoemd. De andere manier waarop cybercriminelen gegevens stelen, is door malware aan te leveren om creditcard- en debetkaartgegevens te verzamelen wanneer deze door een kassasysteem gaan en uiteindelijk de gewenste persoonlijke gegevens naar de crimineel terug te sturen.

VS-CERTofficials zei ooit dat de cybercrimineel de gegevens, wordt het vaak verhandeld naar andere verdachten, die de gegevens gebruiken om frauduleuze krediet- en debetkaarten te maken.

Naast de financiële schade die wordt aangericht wanneer een kassasysteem wordt geïnfiltreerd, kan dit een verwoestend effect hebben op de bedrijfsvoering van een bedrijf. reputatie. Om zichzelf tegen dergelijke regelingen te beschermen, adviseert US-CERT bedrijven om verschillende best practices te volgen om de beveiliging van hun POS-systemen te verbeteren en ongeoorloofde toegang te voorkomen:

Gebruik sterke wachtwoorden:

Installateurs van POS-systemen gebruiken vaak de standaardwachtwoorden voor eenvoud bij de eerste installatie. De standaardwachtwoorden kunnen echter eenvoudig online worden verkregen door cybercriminelen. Het wordt ten zeerste aanbevolen dat bedrijfseigenaars hun POS-systemen regelmatig wijzigen met unieke accountnamen en complexe wachtwoorden.

• POS-softwaretoepassingen bijwerken: Zorg ervoor dat POS-softwaretoepassingen de nieuwste bijgewerkte softwaretoepassingen en softwaretoepassingspatches gebruiken . POS-systemen zijn, net als computers, kwetsbaar voor malwareaanvallen wanneer vereiste updates niet tijdig worden gedownload en geïnstalleerd.
  
• Een firewall installeren: Firewalls moeten worden gebruikt om kassasystemen tegen aanvallen van buitenaf te beschermen. Een firewall kan ongeoorloofde toegang tot of van een privaat netwerk voorkomen door verkeer van hackers, virussen, wormen of andere soorten malware te blokkeren die specifiek zijn ontworpen om een ​​kassasysteem in gevaar te brengen.
  
• Gebruik antivirussoftware: Antivirusprogramma's werk om software te herkennen die past bij de huidige definitie van kwaadaardig gedrag en probeert de toegang van die malware tot de systemen te beperken. Het is belangrijk om antivirusprogramma's voortdurend bij te werken zodat ze effectief zijn op een POS-netwerk.
  
• Beperken internettoegang: Beperk de toegang tot POS-systeemcomputers of terminals om te voorkomen dat gebruikers per ongeluk het POS-systeem blootstellen aan beveiligingsrisico's op het internet. POS-systemen mogen alleen online worden gebruikt om POS-gerelateerde activiteiten uit te voeren en niet voor algemeen internetgebruik.
  
• Externe toegang verbieden: Externe toegang stelt een gebruiker in staat zich als geautoriseerde gebruiker bij een systeem aan te melden zonder fysiek aanwezig te zijn. Cybercriminelen kunnen op afstand toegankelijke configuraties op kassasystemen gebruiken om toegang te krijgen tot deze netwerken. Om ongeautoriseerde toegang te voorkomen, is het belangrijk om op elk moment de toegang op afstand tot het POS-netwerk te weigeren.
  
• Consumenten die vermoeden dat hun creditcard- of bankpasinformatie is gecompromitteerd, kunnen verschillende voorzorgsmaatregelen treffen om hun geld te beschermen en identiteitsdiefstal te voorkomen , Zeiden US-CERT-functionarissen. Deze stappen omvatten het wijzigen van online wachtwoorden en pincodes die worden gebruikt bij geldautomaten en kassasystemen; het aanvragen van een vervangende betaalpas of creditcard; de accountactiviteit nauwlettend volgen; en het plaatsen van een beveiligingsstop op alle drie de nationale kredietrapporten (Equifax, Experian en TransUnion). Een bevriezing blokkeert de toegang tot het kredietbestand van de consument door kredietverstrekkers waarmee zij nog geen zaken doen.

  ---

  

  The State of Small Business: Ohio

  Als onderdeel van ons jarenlange project 'The State of Small Business' plant Mobby Business plannen om te rapporteren over de kleine zakelijke omgeving in elke staat in Amerika. In deze aflevering vroegen we een paar van de ongeveer 1 miljoen eigenaren van kleine bedrijven in Ohio over de uitdagingen en kansen van het werken in hun staat.

  (Bedrijf)

  

  Van een vulkaanflank naar een congresrace: gebruik van wetenschap om overheidskwesties op te lossen

  Ik liep dichter naar de rand van de klif, mijn laarzen verdreven kleine rotsen die 15 verdiepingen omlaag tuimelden naar het kolossale, 2000 graden Fahrenheit-meer van gesmolten rots beneden. Het was 2008 en mijn eerste keer dat ik naar een letterlijk inferno staarde. Kilauea-vulkaan is 's werelds meest actieve en deze uitbarsting op de top was slechts enkele weken eerder begonnen.

  (Bedrijf)