Durante il periodo delle feste, tutti vengono presi inevitabilmente dalla febbre dello shopping, il che richiede maggior attenzione sia da parte degli acquirenti, sia dei commercianti. Cybercriminali e truffatori possono approfittare di questo periodo frenetico e l’obiettivo principale sono i commercianti al dettaglio: se appartenete a questa categoria, state maggiormente allerta dal Black Friday in poi, fino alla fine delle feste.
Minacce ai sistemi POS
I sistemi POS (Point-Of-Sale) sono da sempre un anello debole della catena; non necessitano di tecnologie particolarmente complicate per le operazioni di base, per cui continuano a funzionare su vecchi computer con sistemi operativi obsoleti. Gli operatori temono di sovraccaricarli con l’installazione di soluzioni di sicurezza: si tratta, quindi, di sistemi non protetti. Allo stesso tempo i POS, interagendo direttamente con le carte di pagamento, attraggono inevitabilmente l’attenzione dei cybercriminali. Secondo il nostro sondaggio annuale sui rischi nel campo della sicurezza IT, il 18% delle aziende ha subìto attacchi che sfruttavano vulnerabilità nei sistemi POS.
I malware Trojan che si insinuano nei sistemi POS compromettono tutti i dati di pagamento dei clienti; inoltre, non ci sono solo i Trojan, ma anche i software dannosi che possono sabotare il lavoro delle casse automatiche. Per negozi di grandi dimensioni si tratta di un danno ingente, sia a livello economico che di reputazione.
Attacchi DDoS
Non dimentichiamoci degli attacchi DDoS (Distributed-Denial-of-Service), che causano problemi non solo al sito, ma anche ai sistemi interni quali i POS (sistemi e terminali). Affinché la transazione vada a buon fine, tali sistemi hanno bisogno di una comunicazione a doppio filo con l’ente bancario e se l’attacco DDoS sovraccarica il canale di comunicazione, tali operazioni semplicemente non possono essere effettuate.
Phishing (email e siti Internet)
Lo sappiamo, il phishing minaccia direttamente i clienti, non tanto i commerciati. Se un malintenzionato prova a ingannare i clienti spacciandosi per voi come negozio o commerciante, saranno i clienti a perdere denaro, ma a voi ci rimetterete la reputazione. Perché più denaro perde il cliente, meno ne spenderà nell’acquistare i vostri beni o servizi.
Metodi di protezione
Ecco alcuni consigli, validi tutto l’anno ma che sono di grande utilità in questa delicata epoca dell’anno di intenso shopping:
- Mantenete sempre aggiornato il vostro sistema opertivo e di e-commerce, e assicuratevi che non siano presenti vulnerabilità conosciute;
- Installate soluzioni di sicurezza efficaci su tutti i computer della vostra rete;
- Proteggete i terminali POS mediante soluzioni specifiche , capaci di funzionare anche su sistemi obsoleti;
- Preparatevi a eventuali attacchi DDoS e avvaletevi di un servizio affidabile di protezione anti-DDoS;
- Richiedete una consulenza che analizzi eventuali vulnerabilità della vostra rete aziendale;
- Analizzate i vostri siti, andando alla ricerca di punti deboli o skimmer online;
- Consigliate ai vostri clienti l’uso di soluzioni di sicurezza affidabili che riducano al minimo il rischio di attacchi di phishing.