ホリデーシーズンが想定されますが、多くの企業にとって、2015年第3四半期は、ペイカードデータを盗むマルウェアであるBlack Atlasが米国中で悪質な攻撃を仕掛けたため、Apocalypseに似ていました。
しかし、サイバーセキュリティの専門家は、セキュリティ侵害の危険にさらされているのは米国の小売業者だけではなく、世界中の小売業者であるという警告を出しました。
$config[code] not foundTrend Microによると、マルウェアは2015年以来、オペレータが利用可能なポートを侵入ポイントとしてチェックし、世界中の複数のターゲットを同時に攻撃するプロセスであるショットガン攻撃を使用しています。ほとんどの人が用心深くするように忠告されていますが、専門家は中小企業が大企業によって使用される洗練されたセキュリティツールを持っていないので最も傾向があると警告しました。
攻撃を受けている企業は、顧客の信頼を失い、訴訟を起こし、市場価値が下がり、長期的な評判とブランドの損害を被る可能性があります。一方、クレジットカードユーザーはクレジットカードの地位を失い、経済的損失を被る可能性があります。
あなたのビジネスをPoSマルウェアから守るには?
PoSマルウェアは進化しています。したがって、企業や企業は、統合データ保護を使用して自分自身とその顧客を保護することに慎重になる必要があります。他方で、銀行はチップとPINカードを発行するべきです、そしてそれは磁気ストリップより効果的です。
専門家はまた、PoSマルウェア攻撃に対する保護を強化するために、2段階のセキュリティ戦略を推奨しています。この戦略では、多層セキュリティソリューションとアプリケーションホワイトリスト戦略を使用します。
多層セキュリティソリューションを使用すると、会社全体の可視性を提供しながら、ユーザーデータを制御できます。このソリューションは、次のようなさまざまなセキュリティ層をビジネスに提供します。
-
エンドポイントアプリケーションリスト - アプリケーションホワイトリスト技術を使用して、未知および不要なアプリケーションの実行を防止します。
-
脆弱性対策 - この機能は、セキュリティパッチが適用されるまでエンドポイントを保護します。
-
ディープセキュリティ - Webアプリケーションまたはオペレーティングシステムに存在するあらゆる種類の脆弱性を保護します。
-
エンドポイント保護 - これにより、エンドポイントはマルウェアの脅威やデータの盗難から保護されます。
-
ディープディスカバリー - 高度な脅威を検出して分析することで、ネットワーク内のすべてのデータを安全に保ちます。
多層保護のほかに、セキュリティソリューションにアプリケーションホワイトリストを追加することが必須です。アプリケーションホワイトリストは、許可されていないプログラムの実行を阻止し、システムを有害なアプリケーションから保護するコンピュータアプリケーションの慣例です。
これを使用することによって、あなたはあなたのセキュリティシステムで3つのことを達成しています。
-
システムをエンドポイント攻撃から保護することでリスクを管理します。 欧州連合(EU)の企業の43%だけがアプリケーションホワイトリストを使用した標的型攻撃を防止したと報告されています。
-
あなたのITポリシーを強制することができます。 統計によると、79%の企業や組織が、制限された情報を入手するためにアプリケーションコントロールを変更できるユーザーを持っています。アプリケーションのホワイトリストを有効にすることで、リモートアクセスを禁止したり、物理的なPoSデバイスへの内部アクセスを制限したりするなど、セキュリティのベストプラクティスを実装することもできます。
-
従業員の生産性を効果的に管理します。 セキュリティ侵害を心配することなく、従業員の生産性と業績を簡単に監視できます。あなたがあなたの従業員に大いに必要とされる自由を許すとき、彼らは彼らの仕事に満足しているその60パーセントの一部になって、より高い生産性レベルをもたらします。
Shutterstockによるサイバー攻撃のグラフィック
2コメント▼
