IT-brottslingar siktar mot butiker
IT-brottslingar har nu sina sikten inställda på detaljhandel i jakten på värdefulla kreditkortsuppgifter. 45 procent av alla dataintrång sker i detaljhandel enligt en ny internationell rapport.
De stora transaktionsvolymerna i detaljhandeln gör butiker och butikskedjor till ett naturligt mål för IT-brottslingar. Kortbetalningssystem är sårbara för attacker, och tillsammans med att en del företag i branschen har dåliga säkerhetsrutiner gör det dem till lukrativa mål.
För tre år sedan var hotellbranschen den mest utsatta sektorn. Idag har många hotellkoncerner förbättrat sina säkerhetsrutiner. Under 2012 stod hotellbranschen för 9 procent av alla rapporterade incidenter.
Använd komplicerade lösenord och byt ofta
IT-brottslingar är skickliga på att ta sig in försäljningssystem. Det är vanligt att de går till angrepp mot samma lösningar för fjärråtkomst som IT-tekniker använder för att leverera teknisk support. Dessa system är nämligen sällan åtskilda, utan använder gemensamma resurser och skyddas ofta med svaga lösenord och delade identitetsuppgifter. Det gör det relativt lätt för angripare att först få tillträde till nätverket via osäkra tjänster för fjärråtkomst, för att sedan ta sig vidare till POS-system och andra värdefulla system i nätverket.
Neal Hindocha, säkerhetsexpert på Trustwave Sverige, ger åtta steg för att minimera riskerna för branscherna:
1. När ni arbetar med externa IT-leverantörer, försäkra er om att det finns säkerhetskrav i kontraktet (SLA) och att man själv kan mäta hur väl de uppfylls.
2. Utbilda alla medarbetare om säkerhetsrisker
3. Byt alla lösenord regelbundet. Gör lösenord svåra att gissa genom att se till att de består av minst åtta tecken och innehåller både bokstäver, siffror och specialtecken.
4. Avaktivera fjärråtkomst till nätverket när det inte behövs.
5. Se till att det finns en brandvägg på plats som filtrerar all in- och utgående trafik, så att den hindrar oönskad extern trafik från att nå ert nätverk och bara tillåter viss sorts trafik att passera ut ur nätverket.
6. Avaktivera konton som inte används och se till att konton för medarbetare som lämnar organisationen snabbt avaktiveras.
Han råder också alla företag att använda en säkerhetsarkitektur med flera nivåer av skydd där ett ordentligt konfigurerat system för intrångsupptäckt och -skydd, antivirussystem samt ett dataskyddssystem som förhindrar att känslig information som kreditkortsuppgifter lämnar organisationen ingår.