C’est censé être la saison des vacances, mais pour beaucoup d’entreprises, le troisième trimestre de 2015 ressemblait davantage à l’Apocalypse, car Black Atlas, un programme malveillant qui volait des données de cartes de paiement, avait lancé son attaque violente à travers les États-Unis.
Cependant, des experts en cybersécurité ont averti que ce ne sont pas seulement les détaillants américains qui risquent de subir une atteinte à la sécurité, mais également ceux du monde entier.
$config[code] not foundSelon Trend Micro, le programme malveillant existe depuis 2015 et ses opérateurs utilisaient l'attaque au fusil, processus leur permettant de vérifier les ports disponibles comme point d'entrée, attaquant ainsi plusieurs cibles simultanément dans le monde entier. Bien que presque tout le monde ait été conseillé à la vigilance, les experts ont averti que les petites et moyennes entreprises sont les plus vulnérables, car elles ne disposent pas des outils de sécurité sophistiqués utilisés par les grandes entreprises.
Les entreprises attaquées risquent de perdre la confiance de leurs clients, de faire l'objet de litiges, d'une baisse de leur valeur marchande, ainsi que de leur réputation à long terme et des dommages à la marque. Les utilisateurs de cartes de crédit, en revanche, pourraient perdre leur statut de carte de crédit et subir des pertes financières.
Comment protéger votre entreprise contre les logiciels malveillants PoS?
Les programmes malveillants de point de vente évoluent; Par conséquent, les entreprises et les entreprises doivent être tout aussi vigilantes pour se protéger et protéger leurs clients en utilisant une protection intégrée des données. Par ailleurs, les banques devraient émettre des cartes à puce et à code PIN, ce qui est plus efficace que les bandes magnétiques.
Les experts recommandent également une stratégie de sécurité en deux points afin de renforcer votre protection contre les attaques de programmes malveillants contre les attaques par des points de vente. Cette stratégie utilise une solution de sécurité multicouche et une stratégie de liste blanche d’applications.
Une solution de sécurité multicouche vous permet de contrôler les données des utilisateurs tout en offrant une visibilité globale à votre entreprise. Cette solution peut fournir à votre entreprise différentes couches de sécurité, telles que:
-
Liste d'applications Endpoint - Il empêche l'exécution d'applications inconnues et indésirables à l'aide de la technologie de mise en liste blanche des applications.
-
Protection contre la vulnérabilité - Cette fonctionnalité protège vos ordinateurs d'extrémité jusqu'à l'application des correctifs de sécurité.
-
Sécurité profonde - Protège tous les types de vulnérabilités existant dans votre application Web ou votre système d'exploitation.
-
Endpoint Protection - Cela garantit que vos ordinateurs d'extrémité sont protégés contre les menaces de logiciels malveillants et le vol de données.
-
Découverte en profondeur - Il sécurise toutes les données du réseau en détectant et en analysant les menaces avancées.
Outre une protection multicouche, l'ajout d'une liste blanche d'applications à votre solution de sécurité est indispensable. La liste blanche d’applications est une pratique d’applications informatiques qui arrête l’exécution de programmes non autorisés, protégeant ainsi votre système de toute application nuisible.
En utilisant cela, vous réalisez trois choses dans votre système de sécurité:
-
Vous gérez les risques en protégeant votre système contre les attaques de terminaux. Il a été rapporté que 43% des entreprises de la seule Union européenne ont empêché les attaques ciblées en utilisant la liste blanche d'applications.
-
Vous pouvez appliquer vos stratégies informatiques. Les statistiques ont montré que 79% des entreprises et des organisations ont des utilisateurs qui peuvent modifier les contrôles des applications pour obtenir des informations restreintes. En activant la liste blanche d’applications, vous appliquez également les meilleures pratiques en matière de sécurité, telles que l’interdiction de l’accès distant et la limitation de l’accès interne au périphérique de point de vente physique.
-
Vous gérez efficacement la productivité des employés. Vous pouvez facilement surveiller la productivité et les performances de vos employés sans vous soucier des violations de la sécurité. Lorsque vous permettez à vos employés de disposer de la liberté dont ils ont tant besoin, ils font désormais partie des 60% qui sont satisfaits de leur travail, ce qui se traduit par des niveaux de productivité plus élevés.
Graphique de la cyberattaque via Shutterstock
2 commentaires ▼
