Cinco etapas para proteger os varejistas contra roubo de cartão de crédito
A empresa de fast food com sede na Geórgia, Chick-fil-A, confirmou que está investigando uma possível violação de cartão de crédito.
A investigação está focada na rede de pontos de venda (POS) da empresa em alguns de seus restaurantes e acredita-se que a violação tenha ocorrido entre dezembro de 2013 e setembro de 2014.
Brian Krebs, um blogueiro da Internet especializado em segurança bancária, relatou que uma instituição financeira afirma que o elemento comum entre aproximadamente 9.000 dos seus clientes afetados são as compras nos restaurantes Chick-fil-A.
É importante salientar que violações de segurança desta natureza podem ser causadas por uma variedade de problemas - falhas de software recentemente descobertas, segurança negligente de um fornecedor de serviços, fraude interna, segurança de rede fraca e inúmeras outras vias.
Existe também a possibilidade de que os dados comprometidos não tenham origem no Chick-fil-A.
O roubo pode ocorrer em vários locais ao longo da cadeia de pagamento. Por exemplo, pode ser necessário examinar o banco onde as transações eletrónicas foram processadas.
Em certo sentido, não importa como a violação ocorreu. O facto de os cartões de crédito de uma grande empresa terem sido novamente roubados realça a ameaça que todos os restaurantes de serviço rápido e retalhistas de todas as dimensões enfrentam por parte dos ladrões de dados.
As empresas interessadas em manter as suas redes e dados seguros devem começar com medidas de segurança simples que possam mitigar eficazmente o problema crescente que os hackers representam.
Embora nada seja infalível, as seguintes sugestões poderiam ter evitado a maioria (se não todas) das violações que atraíram tanta atenção nos últimos 12 meses:
1. Proteja o tráfego de entrada da Internet em um local
O primeiro passo para roubar dados é encontrar um caminho para o negócio visado.
Todos os circuitos de dados de uma empresa e as suas ligações à Internet devem ser protegidos por uma firewall robusta e adaptável, protegendo a empresa contra tráfego de entrada indesejado.
2. Implementar acesso remoto seguro
Ao permitir o acesso remoto a uma rede para gestão de POS e outros sistemas, é fundamental que esse acesso seja restrito e seguro.
No mínimo, o acesso só deve ser concedido a contas de usuários individuais (não compartilhadas) que utilizem autenticação de dois fatores e senhas fortes. As atividades de acesso remoto também devem ser registradas para que uma trilha de auditoria esteja disponível.
3. Mantenha o software antimalware atualizado
É fundamental manter todos os softwares antivírus/antimalware atualizados com as versões e definições mais recentes.
As empresas que fabricam software antimalware monitoram ameaças constantemente e atualizam regularmente seus pacotes para incluir medidas preventivas e melhorias para impedir malware visto em outros ataques.
4. Atualize seu ponto de venda conforme os patches de segurança são lançados
Assim como as atualizações de antivírus/antimalware, os fabricantes de pontos de venda estão constantemente melhorando seu software para evitar que hackers roubem dados, especialmente se um criminoso conseguir contornar a segurança integrada.
É essencial que as versões e patches de segurança mais recentes sejam instalados em todos os sistemas POS.
5. Limitar o tráfego de saída da Internet
Além de bloquear a entrada de tráfego indesejado em um local, é sempre uma boa prática bloquear seletivamente também o tráfego de saída.
O mesmo firewall usado na Etapa Um deve ser configurado para monitorar tanto o tráfego de saída quanto o de entrada.
Estas sugestões podem parecer simplistas à primeira vista, mas quase todas as grandes violações nos últimos 12 meses não incorporaram pelo menos uma delas.
>É claro que esta lista não é uma forma completa de prevenir todo tipo de roubo de cartão de crédito, mas é interessante ponderar quanto roubo poderia ter sido evitado se apenas esses cinco elementos tivessem sido implementados corretamente.
Lembre-se de que não custa nada para os ladrões de dados tentarem hackear uma empresa, portanto, para eles, toda empresa é um alvo que vale a pena.
A Netsurion é especializada em fornecer soluções de firewall baseadas em nuvem de dados de última geração, personalizadas para organizações como a Chick-fil-A, e é líder na área há mais de sete anos.