Otro Minorista es infectado en el punto de venta

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Después de la noticia de que el minorista de moda The Buckle fue hackeado a través de un malware malicioso en el punto de venta, analizamos la situación, y evaluamos las mejores medidas de seguridad que las empresas deben tomar.

Los criminales no dejarán de apuntar a los terminales de punto de venta y, lamentablemente, no veremos que esto disminuya en el corto plazo.

Los datos comprometidos de la tarjeta de crédito continúan siendo una mercancía valiosa en el mercado negro así que cualquier compañía que recoge o que procesa la información válida de la tarjeta de crédito, la cual continuará siendo un blanco principal.

Las empresas necesitan ser proactivas en lugar de reactivas y aprender de los errores de otros ataques.

Analicemos cómo los delincuentes actuales están operando, así como cómo las compañías comprometidas están manejando la respuesta de incidentes a tales eventos.

El mejor consejo para las empresas que utilizan sistemas de punto de venta es aislar y bloquear los dispositivos tanto como sea posible.

Los minoristas necesitan asegurar todos los puntos finales incluyendo PoS.

Estos sistemas funcionan una versión ligera de Microsoft Windows, y como todos los sistemas operativos de Windows, todavía requieren ser emparchados y protegidos.

Es necesario implementar un sistema de seguridad que pueda predecir los destinos tanto internamente en la red como externamente en Internet.

El monitoreo cuidadoso de las comunicaciones por irregularidades puede ayudar a identificar los ataques exitosos, utilizando plataformas potentes como Hadoop de Apache.

Dado que estos terminales están en redes de tiendas, pueden ser difíciles de instalar o proteger, por lo que se deben implementar buenas herramientas preventivas o de detección para ayudar a identificar ataques de día cero y cambios de configuración en estos terminales de punto de venta.

Sin dudas las reglas Yara, se constituyen en una herramienta central de cualquier departamento de seguridad informática moderno.

 

Por Josep Verdura – Analista de Seguridad de Vintegris