O
comprometimento da segurança dos terminais POS tem se transformado em uma ameaça
emergente às organizações. Este problema tem sido evidenciado
em muitos casos de alto perfil nos quais pessoas inescrupulosas têm
comprometido terminais POS para roubar a informação dos cartões de crédito dos
clientes de uma organização.
Guidance
Software, o líder mundial em investigações digitais, anunciouno dia 20 de março
que a família de software de segurança EnCase®agora temsuporte para terminais
de pontos de venda (POS, de acordo a sua sigla em inglês).
O segundo
maior caso de fuga de dados na historia dos Estados Unidos foi causado por una infecção
de terminais POS. Durante novembro e dezembro do ano passado, a rede de lojas de varejo
americana Target sofreu um ataque em seus terminais POS que ocasion ou a fuga de
informação de ao menos 40 milhões de números de cartões de crédito. 40 mil
terminais POS da companhia foram infectados com malware que aparentemente usava
credenciais de acesso autorizadas e que gerou um arquivo de mais de 11
gigabytes armazenado em um servidor da companhia até ser enviado finalmente à Rússia
O crescimento
do cibercrime no Brasil é evidente, e infelizmente,
é sóuma questão de tempo até que uma empresa brasileira sofra um caso de
infecção dos seus terminais POS como o acontecido na empresa Target. Investigações
posteriores têm mostrado que os sistemas de segurança da Target levantaram
sinais de alerta relacionados à fuga, mas os analistas de segurança da empresa
os consideraram um caso de “falso positivo”. Como milhares de sinais de alerta
são registrados durante um dia, é impossível que um analista de segurança possa
revisar minuciosamente cada alerta, por tantoo analista deve usar seu critério
para identificar aqueles alertas que requeremmaior atenção.
Os
programas de EnCase® são particularmente úteis para evitar este tipo de situações.
EnCase® Cybersecurity pode integrar-se a ferramentas de segurança SIEM,
IPS/IDS, DLP o firewalls para responder automaticamente aos sinais de alerta que
estas ferramentas geram, reduzindo drasticamente a quantidade de “falsos
positivos” eminimizando o número de alertas que devem ser revisadas pelos
analistas de segurança.
As soluções
EnCase® podem ajudar as lojas de varejo e aos outros usuários de sistemas
POS não somente neste tipo de casos, mas
também em todos os outros pontos de falha durante um possível ataque. Por exemplo,
EnCase® Analytics pode encontrar a propagação de um programa desconhecido através
de seus terminais. Além disto, podem ser revisadas todas as conexões entrantes
e salientes nos seus dispositivos. EnCase® Analytics notará que uma quantidade
alta de seus dispositivos estão gerando conexões à Rússia. Ao ver um reporte
que mostre um alto número dos seus terminais POS gerandoconexões à Rússia, você
nãoacha que notaria que o programa que as gera poderia ser um malware? Sevocê não
temlojas nem servidores na Rússia, me atrevo a dizer que sim.
As soluções
EnCase® Analytics eEnCase® Cybersecurity podem auditar todos seus terminais POS
sem interromper suas atividades cotidianas. Os programas da família EnCase® funcionam
com um pequeno servlet disponível para sistemas Windows, OSX e a maioria das
distribuições de Linux que se mante inativo quando não está sendo utilizado.
Este servlet pode capturar informação volátil, permitindo saber que programas
estão correndo nos seus dispositivos e obtendo informação das conexões
entrantes e salientes, o usuário que está executando um processo ecorrelacionar
a informação com outras ameaças.
Muitos
destes ataques são ocultos como serviços. EnCase® Cybersecuritye EnCase®
Analyticspodem gerar hashes dos serviços que você usa na sua empresa, de forma
que qualquer serviço oculto sob um nome comum pode ser comparado facilmente e
reconhecido. EnCase® Cybersecurity pode ser configurado para eliminar automaticamente
todos estes serviços falsos emqualquer dispositivo de sua organização. Além
disto, arquivos compactados e/ou compostos podem ser expandidos para encontrar
informação que elude àsferramentas de segurança tradicionais que não têm
visibilidade completa da atividade dos seus dispositivos. Arquivos cifrados
também podem ser encontrados e reconhecidos, de forma que você possa saber se
algum arquivo cifrado dentro da sua organização usa um sistema desconhecido de cifrado.
A importância de assegurar eficazmente os terminais POS no Brasil é bastante clara. Um sistema de vendas bem assegurado pode evitar perdas milionárias, não somente por ações legais que possam surgir por um caso de fuga de informação senão pelas perdas potenciais de vendas, geradas pelo desprestigio que um caso de fuga de dados pode trazer a sua organização. As soluções EnCase® são a melhor ferramenta para ajuda-lo a evitá-las, setiver alguma consulta não duvide emnos contar no e-mail sales-latam@encase.com
RELACIONADOS
No comments :
Post a Comment