AURIGA SYSTEMS

DATA SECURITY, CORPORATE FINANCE, ICT SOLUTIONS, BUSINESS RECOVERY, OUTSOURCING, THREAT ANALYSIS

Rizika u ICT retailových prodejců Blog

Retailový průmysl je stále přitažlivější cíl pro hackery, kteří chtějí ukrást velké množství informací o kreditních kartách a ty pak zpeněžit.
Současné největší a nejznámější průniky do velkých retailových firem plynou ze skutečnosti, že jejich vnitřní sítě a jejich komponenty se stále rozvíjejí a zdokonalují a tím poskytují mnohem více vektorů umožňujících cílené útoky. Tyto sítě byly původně navrženy pro podporu koncových prodejních míst (point of sale (POS), které byly připojeny k soukromým serverům a firemní WAN síti.
Avšak v současné době nových technologií a nových obchodních modelů jsou prodejci nuceni změnit IT infrastrukturu tak, aby zůstali konkurenceschopní. To s sebou přináší skutečnost, že jejich interní síť je připojena k internetu a sítím třetích stran, což jim přináší další výhody a použití.
Zaměstnanci mají umožněn přístup do intranetu a internetu a zákazníci mají přístup do internetu přes Hostovskou WIFI. Do internetu a intranetu je zapojena i fyzická bezpečnost, alarmy a dohlížecí kamerový systém.
Prodejní místa jsou nyní propojena do internetu, což přináší lepší možnost jejich vzdálené správy a podpory, kdykoliv si retailová firma přeje nebo třeba expanduje. Avšak ne všechny pokladní systémy jsou navrženy tak, aby umožňovaly bezpečné připojení do internetu. Pokladní systémy jsou pak relativně snadno napadnutelné hackery i s použitím méně sofistikovaných metod. Retailové IT prostředí se stává stále komplexnější a je stále těžší je řídit a zavést ochranu a bezpečnostní politiku. Příkladem je třeba únik informací o platebních kartách v řetězci Kmart.
Retailové firmy nyní mění přístup k bezpečnosti své IT infrastruktury a zavádějí další nové ochranné prvky, jako je například sledování a vyhodnocování logů, aktivní ochranné prvky a bezpečnostní služby nabízené v cloudu. Tím rapidně snižují možnosti hackerských útoků
Zdroj: Security week

Partnerské weby: firemnifinance.cz TOPlist