Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘ponto de venda’
2, setembro, 2014

Novo tipo de malware ataca pequenas e grandes lojas de varejo sem fazer alardes

Imagine a situação: você possui uma loja de varejo, digamos de roupas, sapatos etc, ou mesmo um pequeno restaurante ou padaria. De repente, você descobre que a grande maioria de seus clientes teve dados roubados após realizarem transações com cartões de crédito e débito no seu estabelecimento. Até você descobrir o motivo disso, outras pessoas já foram afetadas. O que fazer?

Ataques de malwares a Pontos de Venda (POVs) em lojas de varejo e outros pequenos negócios têm se tornado cada vez mais frequente

Ataques de malwares a Pontos de Venda (POVs) em lojas de varejo e outros pequenos negócios têm se tornado cada vez mais frequente

Pois isto foi o que aconteceu recentemente com uma das maiores empresas do setor varejista nos Estados Unidos, a Target, onde mais de 20 milhões de cartões foram furtados por ladrões que muito provavelmente jamais pisaram em uma loja da franquia.

Para realizar estes tipos de crimes, cibercriminosos primeiramente descobrem uma maneira de conseguir acesso ao sistema de administração de TI (Tecnologia da Informação) da empresa para então instalar um malware que atuará como um “espião de dados”, passando informação aos hackers localizados remotamente. E sabe como isso ocorreu na Target? De acordo com um colunista norte-americano na área de segurança online, Brian Krebs, os criminosos conseguiram o acesso privilegiado ao sistema da empresa via um prestador de serviços da Target, mais possivelmente uma companhia que fazia a manutenção do ar condicionado de uma das lojas da franquia nos Estados Unidos.

Mas o problema não acaba aí, no dia 31 de julho último, o Departamento de Segurança dos Estados Unidos publicou um relatório sobre o nascimento de um novo tipo de malware, chamado Backoff. Ele é instalado nos Pontos de Venda (POV) de uma pequena ou grande loja de varejo que possui um alto número de transações diárias e, assim, consegue capturar os dados dos clientes e furtar milhões de dólares sem precisar fazer barulho algum ou mesmo utilizar uma arma de fogo.

No relatório, os investigadores norte-americanos relatam detalhes técnicos deste malware e dão dicas de como se proteger contra este tipo de ataque. Uma das maneiras é usando um antivírus atualizado, como o avast! Endpoint Protection.

Mas além disso, mantenha o acesso ao sistema de segurança da rede de computadores da sua empresa sempre limitado a algumas pessoas. Isto porque, como comentado no texto de Brian Krebs, dar o acesso da rede em si a empresas terceirizadas pode ser até corriqueiro, mas é preciso achar uma maneira de manter seus dados seguros mesmo nessas condições.

Para isso, utilize um antivírus empresarial em que suas configurações só possam ser acessadas por senha e esta seja diferente dos outros acessos de TI na companhia. Desta forma, mesmo que a administração da rede dos computadores seja invadida por hackers para tentar contaminar o mundo virtual do seu negócio, o antivírus poderá atuar rapidamente, impedindo um desastre.

Por enquanto, ataques do Backoff só foram registrados nos Estados Unidos, mas considerando que estamos falando de um mundo cibernético, onde não há fronteiras, nem barreiras, é melhor os empresários brasileiros, incluíndo donos de micro e pequenas empresas, começarem a tomar muito cuidado com a maneira como seus dados são gerenciados diariamente.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
28, julho, 2014

5 maneiras para micros e pequenas empresas protegerem seus sistemas de PDV

Em 2013, violações de segurança atingiram grandes empresas de consumo nos Estados Unidos, tais como: Target, Michael’s e Neiman Marcus. Milhões de transações ficaram comprometidas com esses ataques conhecidos como ataques no ponto de venda (PDV). O PDV ocorre quando um cliente faz o pagamento ao fornecedor e este é um dos momentos mais vulneráveis da transação. Vamos hoje tomar como exemplo fatos reais que ocorreram com grandes empresas nos Estados Unidos e traçar um paralelo com os micro e pequenos negócios no Brasil.

Sistema de PDV nos Estados Unidos: vulnerabilidade também atinge pequenos negócios

Sistema de PDV nos Estados Unidos: vulnerabilidade também atinge pequenos negócios

Grandes lojas de consumo lideram em 50% a lista de empresas onde dados dos clientes foram mais compromissados em 2013, seguidas por organizações que emitem cartões de crédito e bancos. É o que aponta o #DataInsecurity Report feito pela National Consumers League (Liga Nacional de Consumidores), em cooperação com Javelin Strategy & Research. O #DataInsecurity Report também revelou que 61% das vítimas disseram que as informações foram usadas para cometer fraudes contra elas.

Entretanto, esse fato não deveria ser uma supresa. De acordo com Nilson Report, aproximadamente US$4 trilhões foram pagos através de cartões de crédito, débito e pré-pago nos Estados Unidos ano passado. Adicione a isso a vasta disponibilidade de códigos de PDS para execução em fóruns e você terá uma ideia perfeita da grande quantidade de vítimas disponíveis para cybercriminosos atacarem. O sistema de pagamento PDV nos Estados Unidos é um alvo fácil pois cartões EMV (com chips embutidos) ainda não são populares por lá. EMV, criado entre Europay, MasterCard e Visa, é um sistema de segurança usado em quase todo o mundo.

POS, POS systems, security, Endpoint Security,

Se o seu sistema de pagamento usa cartão crédito, então é melhor tomar precauções

Cybercriminosos não estão preocupados com o tamanho do seu negócio

Embora a maioria dos ataques de PDV mostrados na imprensa foram sobre grandes lojas de consumo, cybercriminosos não querem saber se uma empresa é grande ou pequena. Na verdade, eles estão interessados em fazer dinheiro e não fama que podem vir a ter com ataques sobre empresas famosas. Independentemente do tamanho, se o seu negócio tem um system de PDV para cobrar clientes, você deveria proteger seu sistema de um possível ataque. PDV ataques não furtam somente informações importantes, eles podem também afetar a reputação da sua empresa.

O #DataInsecurity Report mostra que somente 10% das vítimas acreditam que as lojas poderão proteger suas informações no futuro.

Como os ataques de PDV funcionam

  • Eles podem enganar as vítima obrigando-os a baixar o Trojan através de phishing e-mails que parecem ser de fontes confiáveis
  • Eles são selenciosamente baixados pela vítima ao clicar em um link sem a mesma perceber
  • Eles tiram vantagem de um sistema desatualizado, como o Windows XP.3

Uma vez o Trojan ganha acesso ao sistema ele pode ficar “dormente” lá por um tempo longo. Durante este período, Trojans podem realizar scaneamento secretos, observar ações e coletar informações, como senhas, para enviar de volta aos servidores de comando. Assim que os cybercriminosos coletam todas as informações necessárias, eles podem acionar o Trojan para agir via um “Comando e Controle” (C&C) dos servidores. Trojans de PDV coletam e enviam pagamentos de um cartão de crédito de volta aos servidores, usando dados oriundos da memória do sistema de PDV.

Como proteger sua empresa de ataques de PDV

Existem várias maneiras de manter sua empresa segura:

1-     É crucial você proteger o sistema de computadores da sua empresa conectado ao seu sistema de PDS. Para fazer isso, utilize senhas seguras de acesso ao seu sistema.

2-     Eduque seus empregados sobre os métodos de “social engineering” usados para ataques, como o spearfishing e-mails.

3-     Use soluções de segurança apropriadas como o Avast! Endpoint Protection, para proteger seu sistema contra módulos maliciosos e hackers que querem explorar os gateways em seu sistema para a instalação de malwares.

4-     O seu software de segurança deveria se protegido com senha para impedir que hackers desliguem suas funcionalidades.

5-     Todos software devem ser mantidos atualizados e todas a correções de segurança que eliminaram as explorações devem ser instalados assim que a empresa criadora dos software lança-las no mercado.

E outro detalhe, as soluções de sistemas de PDS nas “nuvens” (cloud-based) podem ser tão vulneráveis quanto os tradicionais sistemas de PDS, embora apresentem diferentes designs e funcionalidades. Uma ameaça recente mostrou que atores de malware têm se adaptado com sucesso aos novos sistemas de PDS atacando especificamente pequenos negócios. Assim sendo, é necessário tomar os mesmos cuidados com sistemas de PDS nas núvens que são tomados com sistemas convencionais.

O que fazer se seu sistema de PDS for atacado

Empresas devem admitir imediatamente que foram atacadas caso os dados de seus clientes foram atingidos de alguma maneira, dando às vítimas condições de se proteger. Obviamente, as companhias devem analisar a situação para determinar quais dados foram compromissados antes de ir a público. Essa análize deverá juntar informações que poderão ajudar os clientes a tomar as devidas medidas de proteção.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

Comments off