Advies over Homeland Security over het beschermen van uw POS-systeem

In het licht van de recente inbreuk op de doelbeveiliging is het van cruciaal belang dat alle bedrijfseigenaren ervoor zorgen of-sale (POS) -systemen zijn goed beschermd tegen cybercriminelen. Het Amerikaanse Computer Know-on Emergency Readiness Team van het ministerie van Binnenlandse Veiligheid (US-CERT) zei dat er twee manieren zijn waarop cybercriminelen zich richten op consumentengegevens die worden ingevoerd in kassasystemen, die bestaan ​​uit van de hardware (dat wil zeggen, de apparatuur die wordt gebruikt om een ​​creditcard of bankpas te vegen, en de computer of het mobiele apparaat dat eraan is gekoppeld) en de software die de hardware vertelt wat te doen met de informatie die wordt vastgelegd.

Een manier die criminelen stelen gegevens zijn door een fysiek apparaat aan het POS-systeem te koppelen om kaartgegevens te verzamelen, die skimming worden genoemd. De andere manier waarop cybercriminelen gegevens stelen, is door malware aan te leveren om creditcard- en debetkaartgegevens te verzamelen wanneer deze door een kassasysteem gaan en uiteindelijk de gewenste persoonlijke gegevens naar de crimineel terug te sturen.

VS-CERTofficials zei ooit dat de cybercrimineel de gegevens, wordt het vaak verhandeld naar andere verdachten, die de gegevens gebruiken om frauduleuze krediet- en debetkaarten te maken.

Naast de financiële schade die wordt aangericht wanneer een kassasysteem wordt geïnfiltreerd, kan dit een verwoestend effect hebben op de bedrijfsvoering van een bedrijf. reputatie. Om zichzelf tegen dergelijke regelingen te beschermen, adviseert US-CERT bedrijven om verschillende best practices te volgen om de beveiliging van hun POS-systemen te verbeteren en ongeoorloofde toegang te voorkomen:

Gebruik sterke wachtwoorden:

Installateurs van POS-systemen gebruiken vaak de standaardwachtwoorden voor eenvoud bij de eerste installatie. De standaardwachtwoorden kunnen echter eenvoudig online worden verkregen door cybercriminelen. Het wordt ten zeerste aanbevolen dat bedrijfseigenaars hun POS-systemen regelmatig wijzigen met unieke accountnamen en complexe wachtwoorden.

• POS-softwaretoepassingen bijwerken: Zorg ervoor dat POS-softwaretoepassingen de nieuwste bijgewerkte softwaretoepassingen en softwaretoepassingspatches gebruiken . POS-systemen zijn, net als computers, kwetsbaar voor malwareaanvallen wanneer vereiste updates niet tijdig worden gedownload en geïnstalleerd.
  
• Een firewall installeren: Firewalls moeten worden gebruikt om kassasystemen tegen aanvallen van buitenaf te beschermen. Een firewall kan ongeoorloofde toegang tot of van een privaat netwerk voorkomen door verkeer van hackers, virussen, wormen of andere soorten malware te blokkeren die specifiek zijn ontworpen om een ​​kassasysteem in gevaar te brengen.
  
• Gebruik antivirussoftware: Antivirusprogramma's werk om software te herkennen die past bij de huidige definitie van kwaadaardig gedrag en probeert de toegang van die malware tot de systemen te beperken. Het is belangrijk om antivirusprogramma's voortdurend bij te werken zodat ze effectief zijn op een POS-netwerk.
  
• Beperken internettoegang: Beperk de toegang tot POS-systeemcomputers of terminals om te voorkomen dat gebruikers per ongeluk het POS-systeem blootstellen aan beveiligingsrisico's op het internet. POS-systemen mogen alleen online worden gebruikt om POS-gerelateerde activiteiten uit te voeren en niet voor algemeen internetgebruik.
  
• Externe toegang verbieden: Externe toegang stelt een gebruiker in staat zich als geautoriseerde gebruiker bij een systeem aan te melden zonder fysiek aanwezig te zijn. Cybercriminelen kunnen op afstand toegankelijke configuraties op kassasystemen gebruiken om toegang te krijgen tot deze netwerken. Om ongeautoriseerde toegang te voorkomen, is het belangrijk om op elk moment de toegang op afstand tot het POS-netwerk te weigeren.
  
• Consumenten die vermoeden dat hun creditcard- of bankpasinformatie is gecompromitteerd, kunnen verschillende voorzorgsmaatregelen treffen om hun geld te beschermen en identiteitsdiefstal te voorkomen , Zeiden US-CERT-functionarissen. Deze stappen omvatten het wijzigen van online wachtwoorden en pincodes die worden gebruikt bij geldautomaten en kassasystemen; het aanvragen van een vervangende betaalpas of creditcard; de accountactiviteit nauwlettend volgen; en het plaatsen van een beveiligingsstop op alle drie de nationale kredietrapporten (Equifax, Experian en TransUnion). Een bevriezing blokkeert de toegang tot het kredietbestand van de consument door kredietverstrekkers waarmee zij nog geen zaken doen.

  ---

  

  Momentopname voor kleine bedrijven: Tommy's Superfoods

  Onze Small Business Snapshot-serie bevat foto's die, in slechts één afbeelding, weergeven wat de kleine bedrijven die we aanbieden allemaal over gaan. Tom Williams, mede-oprichter en COO van Tommy's Superfoods legt uit hoe deze afbeelding zijn bedrijf vertegenwoordigt. Tommy's Superfoods is een toonaangevende producent van première bevroren superfoods die zich toelegt op het brengen van gastronomische gerechten naar het bevroren voedselpad.

  (Bedrijf)

  

  Cloud versus datacenter: wat is het verschil?

  Is een cloud een datacenter? Is een datacenter een cloud? Of zijn het twee totaal verschillende dingen? De termen 'cloud' en 'datacenter' kunnen klinken als verwisselbaar technisch jargon of trendy buzz-woorden die verwijzen naar dezelfde infrastructuur, maar de twee computersystemen hebben minder gemeen dan het feit dat ze slaan allebei gegevens op.

  (Bedrijf)