Homeland Securitys råd om beskyttelse av ditt POS-system


Homeland Securitys råd om beskyttelse av ditt POS-system

I lys av den siste sikkerhetsbrudden i Target, er det avgjørende at alle bedriftseiere sikrer deres point- Department of Homeland Security's United States Computer Emergency Readiness Team (US-CERT) sa at det er to måter cyberkriminelle har målrettet forbrukerdata innført i POS-systemer, som består av av maskinvaren (dvs. utstyret som brukes til å sveipe et kreditt- eller debetkort, og datamaskinen eller mobilenheten som er koblet til den) og programvaren som forteller maskinvaren hva som skal gjøres med informasjonen den fanger.

Enveis kriminelle stjeler Data er ved å feste en fysisk enhet til POS-systemet for å samle kortdata, som refereres til som skimming. Den andre måten cyberkriminelle stjeler data, er ved å levere skadelig programvare for å skaffe kreditt- og debetkortdata etter hvert som de passerer gjennom et POS-system, og til slutt sender den ønskede personlige informasjonen tilbake til den kriminelle.

US-CERTofficials sa når cybercriminal mottar data blir det ofte trafficked til andre mistenkte som bruker dataene til å lage bedrageriske kreditt- og debetkort.

I tillegg til den økonomiske skade som oppstår når et POS-system infiltreres, kan det få en ødeleggende innvirkning på selskapets rykte. For å beskytte seg mot slike ordninger, anbefaler US-CERT bedrifter å følge flere beste praksis for å øke sikkerheten til deres POS-systemer og forhindre uautorisert tilgang:

Bruk sterke passord:

  • Installatører av POS-systemer bruker ofte standard passord for Enkelhet ved første oppsett. Standard passord kan imidlertid enkelt oppnås online av cyberkriminelle. Det anbefales på det sterkeste at bedriftseiere endrer passord til deres POS-systemer jevnlig, ved hjelp av unike kontonavn og komplekse passord. Oppdater POS-programmer:
  • Kontroller at POS-programvarene bruker de nyeste oppdaterte programvarene og programvaren . POS-systemer, på samme måte som datamaskiner, er sårbare for ondsinnede angrep når nødvendige oppdateringer ikke lastes ned og installeres i tide. Installere en brannmur:
  • Brannmurer skal benyttes for å beskytte POS-systemer fra utenfor angrep. En brannmur kan forhindre uautorisert tilgang til eller fra et privat nettverk ved å blokkere trafikk fra hackere, virus, ormer eller andre typer malware som er spesielt utviklet for å kompromittere et POS-system. Bruk anti-virusprogramvare:
  • Antivirusprogrammer arbeid for å gjenkjenne programvare som passer til den nåværende definisjonen av å være skadelig, og forsøker å begrense den skadelige programvarens tilgang til systemene. Det er viktig å kontinuerlig oppdatere antivirusprogrammer slik at de er effektive på et POS-nettverk. Begrens tilgang til Internett:
  • Begrens tilgang til POS-systemdatamaskiner eller -terminaler for å forhindre at brukere ved et uhell utsetter POS-systemet for sikkerhetstrusler på internettet. POS-systemer bør kun benyttes online for å utføre POS-relaterte aktiviteter og ikke for generell Internett-bruk. Forby ekstern tilgang:
  • Med ekstern tilgang kan en bruker logge på et system som autorisert bruker uten å være fysisk tilstede. Cyberkriminelle kan utnytte fjerntilgangskonfigurasjoner på POS-systemer for å få tilgang til disse nettverkene. For å forhindre uautorisert tilgang er det viktig å til enhver tid ikke tillate ekstern tilgang til POS-nettverket. Forbrukere som mistenker at kreditt- eller debetkortinformasjonen har blitt kompromittert, kan ta flere forsiktige skritt for å beskytte pengene sine og forhindre identitetstyveri , Sier US-CERT tjenestemenn. Disse trinnene inkluderer endring av online passord og PIN-koden som brukes på minibanker og POS-systemer; Be om et nytt debet- eller kredittkort overvåking av kontoaktivitet tett; og sette en sikkerhetsfrys på alle tre nasjonale kredittrapporter (Equifax, Experian og TransUnion). En frysing vil blokkere tilgangen til forbrukerens kredittfil av långivere som de ikke allerede gjør forretninger.

    Small Business Snapshot: Dreadlock Tarot

    Small Business Snapshot: Dreadlock Tarot

    Firmanavn: Dreadlock Tarot Nettsted: dreadlocktarot.com Stiftet: 2014 Intuitiv rådgiver Ashley Oppon delte historien bak Dreadlock Tarot, en profesjonell tarotavlesning. Med mine klienter bruker jeg ofte Alice Tarot - bildet ovenfor - som er en av mine favoritt tarotdekk. Min favoritt ting om tarot er at den forteller en historie, og klienter kan enkelt følge den på grunn av bildene.

    (Virksomhet)

    MBA-studenter oppdager hemmelig til mote oppstartssuksess

    MBA-studenter oppdager hemmelig til mote oppstartssuksess

    Hvis du har en lidenskap for mote, men du mangler en bedriftskvalitet, ikke bekymre deg - du kan fortsatt gjøre din kreative stil til en vellykket entreprenørskapsoppgave. Hva du trenger for å få det til å fungere, er en kunnskapsrik forretningspartner. "Det er veldig sjelden å være en kreativ og forretningsmessig person for tiden," sa Alessandra Basso, London Business School-kandidat og medforfatter av "Commercializing Creativity".

    (Virksomhet)

Interessante Artikler
Hvis du vil ha de beste kandidatene, ikke dra ut ansettelsesprosessen.

Hvis du vil ha de beste kandidatene, ikke dra ut ansettelsesprosessen.
Gig Economy? De fleste arbeidstakere sier

Gig Economy? De fleste arbeidstakere sier "Nei takk"
8 'Yogisms' på næringslivet og livet

8 'Yogisms' på næringslivet og livet
Strategi, tilbud og etterspørsel, markedsføring, design: HRs nye rolle

Strategi, tilbud og etterspørsel, markedsføring, design: HRs nye rolle

Populære Innlegg