5 maneiras para micros e pequenas empresas protegerem seus sistemas de PDV

Andre Munhoz Pinto 28 jul 2014

5 maneiras para micros e pequenas empresas protegerem seus sistemas de PDV

Em 2013, violações de segurança atingiram grandes empresas de consumo nos Estados Unidos, tais como: Target, Michael’s e Neiman Marcus. Milhões de transações ficaram comprometidas com esses ataques conhecidos como ataques no ponto de venda (PDV). O PDV ocorre quando um cliente faz o pagamento ao fornecedor e este é um dos momentos mais vulneráveis da transação. Vamos hoje tomar como exemplo fatos reais que ocorreram com grandes empresas nos Estados Unidos e traçar um paralelo com os micro e pequenos negócios no Brasil.

Sistema de PDV nos Estados Unidos: vulnerabilidade também atinge pequenos negócios Sistema de PDV nos Estados Unidos: vulnerabilidade também atinge pequenos negócios

Grandes lojas de consumo lideram em 50% a lista de empresas onde dados dos clientes foram mais compromissados em 2013, seguidas por organizações que emitem cartões de crédito e bancos. É o que aponta o #DataInsecurity Report feito pela National Consumers League (Liga Nacional de Consumidores), em cooperação com Javelin Strategy & Research. O #DataInsecurity Report também revelou que 61% das vítimas disseram que as informações foram usadas para cometer fraudes contra elas.

Entretanto, esse fato não deveria ser uma supresa. De acordo com Nilson Report, aproximadamente US$4 trilhões foram pagos através de cartões de crédito, débito e pré-pago nos Estados Unidos ano passado. Adicione a isso a vasta disponibilidade de códigos de PDS para execução em fóruns e você terá uma ideia perfeita da grande quantidade de vítimas disponíveis para cybercriminosos atacarem. O sistema de pagamento PDV nos Estados Unidos é um alvo fácil pois cartões EMV (com chips embutidos) ainda não são populares por lá. EMV, criado entre Europay, MasterCard e Visa, é um sistema de segurança usado em quase todo o mundo.

POS, POS systems, security, Endpoint Security, Se o seu sistema de pagamento usa cartão crédito, então é melhor tomar precauções

Cybercriminosos não estão preocupados com o tamanho do seu negócio

Embora a maioria dos ataques de PDV mostrados na imprensa foram sobre grandes lojas de consumo, cybercriminosos não querem saber se uma empresa é grande ou pequena. Na verdade, eles estão interessados em fazer dinheiro e não fama que podem vir a ter com ataques sobre empresas famosas. Independentemente do tamanho, se o seu negócio tem um system de PDV para cobrar clientes, você deveria proteger seu sistema de um possível ataque. PDV ataques não furtam somente informações importantes, eles podem também afetar a reputação da sua empresa.

O #DataInsecurity Report mostra que somente 10% das vítimas acreditam que as lojas poderão proteger suas informações no futuro.

Como os ataques de PDV funcionam

  • Eles podem enganar as vítima obrigando-os a baixar o Trojan através de phishing e-mails que parecem ser de fontes confiáveis
  • Eles são selenciosamente baixados pela vítima ao clicar em um link sem a mesma perceber
  • Eles tiram vantagem de um sistema desatualizado, como o Windows XP.3

Uma vez o Trojan ganha acesso ao sistema ele pode ficar “dormente” lá por um tempo longo. Durante este período, Trojans podem realizar scaneamento secretos, observar ações e coletar informações, como senhas, para enviar de volta aos servidores de comando. Assim que os cybercriminosos coletam todas as informações necessárias, eles podem acionar o Trojan para agir via um “Comando e Controle” (C&C) dos servidores. Trojans de PDV coletam e enviam pagamentos de um cartão de crédito de volta aos servidores, usando dados oriundos da memória do sistema de PDV.

Como proteger sua empresa de ataques de PDV

Existem várias maneiras de manter sua empresa segura:

1- É crucial você proteger o sistema de computadores da sua empresa conectado ao seu sistema de PDS. Para fazer isso, utilize senhas seguras de acesso ao seu sistema.

2- Eduque seus empregados sobre os métodos de “social engineering” usados para ataques, como o spearfishing e-mails.

3- Use soluções de segurança apropriadas como o Avast! Endpoint Protection, para proteger seu sistema contra módulos maliciosos e hackers que querem explorar os gateways em seu sistema para a instalação de malwares.

4- O seu software de segurança deveria se protegido com senha para impedir que hackers desliguem suas funcionalidades.

5- Todos software devem ser mantidos atualizados e todas a correções de segurança que eliminaram as explorações devem ser instalados assim que a empresa criadora dos software lança-las no mercado.

E outro detalhe, as soluções de sistemas de PDS nas “nuvens” (cloud-based) podem ser tão vulneráveis quanto os tradicionais sistemas de PDS, embora apresentem diferentes designs e funcionalidades. Uma ameaça recente mostrou que atores de malware têm se adaptado com sucesso aos novos sistemas de PDS atacando especificamente pequenos negócios. Assim sendo, é necessário tomar os mesmos cuidados com sistemas de PDS nas núvens que são tomados com sistemas convencionais.

O que fazer se seu sistema de PDS for atacado

Empresas devem admitir imediatamente que foram atacadas caso os dados de seus clientes foram atingidos de alguma maneira, dando às vítimas condições de se proteger. Obviamente, as companhias devem analisar a situação para determinar quais dados foram compromissados antes de ir a público. Essa análize deverá juntar informações que poderão ajudar os clientes a tomar as devidas medidas de proteção.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

--> -->