Advies over Homeland Security over het beschermen van uw POS-systeem

In het licht van de recente inbreuk op de doelbeveiliging is het van cruciaal belang dat alle bedrijfseigenaren ervoor zorgen of-sale (POS) -systemen zijn goed beschermd tegen cybercriminelen. Het Amerikaanse Computer Know-on Emergency Readiness Team van het ministerie van Binnenlandse Veiligheid (US-CERT) zei dat er twee manieren zijn waarop cybercriminelen zich richten op consumentengegevens die worden ingevoerd in kassasystemen, die bestaan ​​uit van de hardware (dat wil zeggen, de apparatuur die wordt gebruikt om een ​​creditcard of bankpas te vegen, en de computer of het mobiele apparaat dat eraan is gekoppeld) en de software die de hardware vertelt wat te doen met de informatie die wordt vastgelegd.

Een manier die criminelen stelen gegevens zijn door een fysiek apparaat aan het POS-systeem te koppelen om kaartgegevens te verzamelen, die skimming worden genoemd. De andere manier waarop cybercriminelen gegevens stelen, is door malware aan te leveren om creditcard- en debetkaartgegevens te verzamelen wanneer deze door een kassasysteem gaan en uiteindelijk de gewenste persoonlijke gegevens naar de crimineel terug te sturen.

VS-CERTofficials zei ooit dat de cybercrimineel de gegevens, wordt het vaak verhandeld naar andere verdachten, die de gegevens gebruiken om frauduleuze krediet- en debetkaarten te maken.

Naast de financiële schade die wordt aangericht wanneer een kassasysteem wordt geïnfiltreerd, kan dit een verwoestend effect hebben op de bedrijfsvoering van een bedrijf. reputatie. Om zichzelf tegen dergelijke regelingen te beschermen, adviseert US-CERT bedrijven om verschillende best practices te volgen om de beveiliging van hun POS-systemen te verbeteren en ongeoorloofde toegang te voorkomen:

Gebruik sterke wachtwoorden:

Installateurs van POS-systemen gebruiken vaak de standaardwachtwoorden voor eenvoud bij de eerste installatie. De standaardwachtwoorden kunnen echter eenvoudig online worden verkregen door cybercriminelen. Het wordt ten zeerste aanbevolen dat bedrijfseigenaars hun POS-systemen regelmatig wijzigen met unieke accountnamen en complexe wachtwoorden.

• POS-softwaretoepassingen bijwerken: Zorg ervoor dat POS-softwaretoepassingen de nieuwste bijgewerkte softwaretoepassingen en softwaretoepassingspatches gebruiken . POS-systemen zijn, net als computers, kwetsbaar voor malwareaanvallen wanneer vereiste updates niet tijdig worden gedownload en geïnstalleerd.
  
• Een firewall installeren: Firewalls moeten worden gebruikt om kassasystemen tegen aanvallen van buitenaf te beschermen. Een firewall kan ongeoorloofde toegang tot of van een privaat netwerk voorkomen door verkeer van hackers, virussen, wormen of andere soorten malware te blokkeren die specifiek zijn ontworpen om een ​​kassasysteem in gevaar te brengen.
  
• Gebruik antivirussoftware: Antivirusprogramma's werk om software te herkennen die past bij de huidige definitie van kwaadaardig gedrag en probeert de toegang van die malware tot de systemen te beperken. Het is belangrijk om antivirusprogramma's voortdurend bij te werken zodat ze effectief zijn op een POS-netwerk.
  
• Beperken internettoegang: Beperk de toegang tot POS-systeemcomputers of terminals om te voorkomen dat gebruikers per ongeluk het POS-systeem blootstellen aan beveiligingsrisico's op het internet. POS-systemen mogen alleen online worden gebruikt om POS-gerelateerde activiteiten uit te voeren en niet voor algemeen internetgebruik.
  
• Externe toegang verbieden: Externe toegang stelt een gebruiker in staat zich als geautoriseerde gebruiker bij een systeem aan te melden zonder fysiek aanwezig te zijn. Cybercriminelen kunnen op afstand toegankelijke configuraties op kassasystemen gebruiken om toegang te krijgen tot deze netwerken. Om ongeautoriseerde toegang te voorkomen, is het belangrijk om op elk moment de toegang op afstand tot het POS-netwerk te weigeren.
  
• Consumenten die vermoeden dat hun creditcard- of bankpasinformatie is gecompromitteerd, kunnen verschillende voorzorgsmaatregelen treffen om hun geld te beschermen en identiteitsdiefstal te voorkomen , Zeiden US-CERT-functionarissen. Deze stappen omvatten het wijzigen van online wachtwoorden en pincodes die worden gebruikt bij geldautomaten en kassasystemen; het aanvragen van een vervangende betaalpas of creditcard; de accountactiviteit nauwlettend volgen; en het plaatsen van een beveiligingsstop op alle drie de nationale kredietrapporten (Equifax, Experian en TransUnion). Een bevriezing blokkeert de toegang tot het kredietbestand van de consument door kredietverstrekkers waarmee zij nog geen zaken doen.

  ---

  

  5 Bewezen lokale marketingtactieken om klanten te krijgen en te behouden

  Marketing als eigenaar van een klein lokaal bedrijf heeft zijn uitdagingen. Om te beginnen wilt u dat uw bedrijf de erkenning krijgt die het verdient, maar het is moeilijk om een ​​reputatie op te bouwen wanneer u net begint. Volgens een rapport van BrandMuscle besteedt 48 procent van de kleine bedrijven minder dan $ 500 per maand voor marketing.

  (Bedrijf)

  

  Hoge IT-omzet? Hoe u uw technische talenten kunt behouden

  Werkgevers die niet zijn afgestemd op de behoeften en frustraties van hun IT-personeel, worden mogelijk geconfronteerd met een omzetstijging in 2017. Een recente studie uitgebracht door Spiceworks, een sociaal netwerk voor IT-professionals suggereert dat personeelsverlies dreigt voor bedrijven die terughoudend zijn om IT-budgetten te verhogen en gelijke tred te houden met technologische veranderingen.

  (Bedrijf)