Come proteggere la vostra attività commerciale durante le feste

Durante il periodo delle feste, tutti vengono presi inevitabilmente dalla febbre dello shopping, il che richiede maggior attenzione sia da parte degli acquirenti, sia dei commercianti. Cybercriminali e truffatori possono approfittare di questo periodo frenetico e l’obiettivo principale sono i commercianti al dettaglio: se appartenete a questa categoria, state maggiormente allerta dal Black Friday in poi, fino alla fine delle feste.

Minacce ai sistemi POS

I sistemi POS (Point-Of-Sale) sono da sempre un anello debole della catena; non necessitano di tecnologie particolarmente complicate per le operazioni di base, per cui continuano a funzionare su vecchi computer con sistemi operativi obsoleti. Gli operatori temono di sovraccaricarli con l’installazione di soluzioni di sicurezza: si tratta, quindi, di sistemi non protetti. Allo stesso tempo i POS, interagendo direttamente con le carte di pagamento, attraggono inevitabilmente l’attenzione dei cybercriminali. Secondo il nostro sondaggio annuale sui rischi nel campo della sicurezza IT, il 18% delle aziende ha subìto attacchi che sfruttavano vulnerabilità nei sistemi POS.

I malware Trojan che si insinuano nei sistemi POS compromettono tutti i dati di pagamento dei clienti; inoltre, non ci sono solo i Trojan, ma anche i software dannosi  che possono sabotare il lavoro delle casse automatiche. Per negozi di grandi dimensioni si tratta di un danno ingente, sia a livello economico che di reputazione.

Attacchi DDoS

Non dimentichiamoci degli attacchi DDoS (Distributed-Denial-of-Service), che causano problemi non solo al sito, ma anche ai sistemi interni quali i POS (sistemi e terminali). Affinché la transazione vada a buon fine, tali sistemi hanno bisogno di una comunicazione a doppio filo con l’ente bancario e se l’attacco DDoS sovraccarica il canale di comunicazione, tali operazioni semplicemente non possono essere effettuate.

Phishing (email e siti Internet)

Lo sappiamo, il phishing minaccia direttamente i clienti, non tanto i commerciati. Se un malintenzionato prova a ingannare i clienti spacciandosi per voi come negozio o commerciante, saranno i clienti a perdere denaro, ma a voi ci rimetterete la reputazione. Perché più denaro perde il cliente, meno ne spenderà nell’acquistare i vostri beni o servizi.

Metodi di protezione

Ecco alcuni consigli, validi tutto l’anno ma che sono di grande utilità in questa delicata epoca dell’anno di intenso shopping:

• Mantenete sempre aggiornato il vostro sistema opertivo e di e-commerce, e assicuratevi che non siano presenti vulnerabilità conosciute;
• Installate soluzioni di sicurezza efficaci su tutti i computer della vostra rete;
• Proteggete i terminali POS mediante soluzioni specifiche , capaci di funzionare anche su sistemi obsoleti;
• Preparatevi a eventuali attacchi DDoS e avvaletevi di un servizio affidabile di protezione anti-DDoS;
• Richiedete una consulenza che analizzi eventuali vulnerabilità della vostra rete aziendale;
• Analizzate i vostri siti, andando alla ricerca di punti deboli o skimmer online;
• Consigliate ai vostri clienti l’uso di soluzioni di sicurezza affidabili che riducano al minimo il rischio di attacchi di phishing.