Da li su POS terminali „sledeća stanica“ za ransomware?
Ako se nastavi trend pada cena ukradenih informacija sa kreditnih kartica postoji mogućnost da se ransomware usmeri na POS terminale.
Sve je veći broj incidenata u kojima su se velike kompanije suočile sa krađom podataka sa kreditnih kartica svojih korisnika, odnosno sa curenjem podataka. Međutim, možda smo došli u situaciju da „ponuda premašuje tražnju“, jer se beleži pad cena ukradenih podataka sa kreditnih kartica na crnom tržištu. Istraživači su primetili da je, u zavisnosti od vrste informacija, cena ukradenih podataka sa kreditnih kartica pala sa 30 na samo 5 dolara.
Ukoliko se nastavi trend pada cena ukradenih informacija sa kreditnih kartica, postavlja se pitanje čemu će se hakeri okrenuti. Slučajevi ransomwarea u POS terminalima su do sada bili sporadični, ali ukoliko se trgovci ne zaštite na odgovarajući način, postoji realna mogućnost da ova opasna pretnja postane učestalija u 2018. godini.
Nije samo otkupnina problem
Malveru trebaju meseci prisustva u kompromitovanom sistemu da izvuče informacije sa kreditnih kartica. Umesto da ulažu napor u dobijanje pristupa i izvlačenje podataka sa kreditnih kartica iz POS sistema, sajber kriminalci mogu da ubace ransomware koji će momentalno ugasiti POS sisteme što će dovesti do stopiranja poslovanja i prihoda.
Kada je reč o maloprodajama, one neće plaćati otkupninu da dobiju nazad svoje fajlove, kao što je to uobičajeno slučaj sa ransomwareom. One će plaćati otkupninu kako bi dobili pristup svojim POS sistemima, odnosno kako bi mogli da nastave da posluju. Propušteni prihodi, makar samo i na jedan dan, mogu zadati fatalan udarac maloprodavcima. Zbog toga će trgovci najverovatnije biti spremni da momentalno plate otkupninu što će sajber kriminalcima doneti brzu zaradu.
Imajuću u vidu impresivne rezultate koje su na globalnom nivou postigli WannaCry i NotPetya ove godine, sajber kriminalci pažljivo analiziraju šta „pali“, a šta ne.
Kolika je moguća šteta?
Krađa informacija sa kreditnih kartica može koštati kompanije koje imaju velike maloprodajne lance i do 10 miliona dolara. U pitanju je velika suma, a uslov je da je u sistemu barem nekoliko meseci bio malver koji nije otkriven. Međutim, kolika je šteta ukoliko umesto malvera dođe do ransomware napada (kome je za delovanje, umesto nekoliko meseci, dovoljno nekoliko sekundi)?
Uzmimo za primer neki veliki američki maloprodajni lanac koji recimo ima godišnje prihode oko 1,25 milijardi dolara, što je 3,5 miliona dnevno. Ukoliko POS sisteme takve maloprodaje napadne ransomware umesto malvera koji krade podatke sa kreditnih kartica, šteta će biti upravo 3,5 miliona dolara dnevno uvećano za iznos kazne zbog povrede podataka, smanjenje lojalnosti kupaca i narušavanje reputacije.
Kako sprečiti neželjeni scenario
Veliki ransomware napad može trajno smanjiti konkuretnost velikih lanaca maloprodaja. Što se tiče manjih i srednjih maloprodaja, jedan veliki napad može lako značiti i katanac. Kako bi sprečili ovakve horor scenarije, maloprodaje bi trebalo da implementiraju bezbednosni sistem sledeće generacije. To uključuje sledeće:
- Firewall sledeće generacije koji sadrži pravila koja možete konfigurisati za kontrolu dolaznog i odlaznog saobraćaja. Za efektivno delovanje potrebno je upravljanje 24 sata na dan.
- Adekvatno primenjen SIEM za analizu svih podataka, sa filtriranjem „buke“ i lažno pozitivnih koji mogu da otežaju detekciju obrazaca i anomalija pretnji koje ukazuju na ranu fazu napada. SIEM izbacuje upozorenja tako da možete momentalno reagovati kada je potrebno.
- Koristite tehnologiju detekcije pretnji i odgovora na pretnje koja će detektovati dolazne i postojeće malvere, bilo da su locirani u POS sistemu, radnoj stanici ili mreži. Podesite automatsku direktnu remedijaciju koja će pomoći kod nekih pretnji.
- Proširite svoj tim sa SOC-as-a-Service kako bi imali stalni monitoring, procenu i reagovanje na sva bezbednosna upozorenja. Ovaj tim može proceniti koja je vrsta pretnje u pitanju i uposliti dodatne resurse kako bi se obračunali sa kritičnim pretnjama u kontinuitetu.
- Koristite moć mašinskog učenja sa User Entity Behavior Analysis (UEBA). Ovaj model će detaljno proučiti vaše logove i izveštaje kako bi vremenom postao sve bolji i bolji u detekciji pretnji.
Izvor: helpnetsecurity.com