No dia oito de setembro, a Home Depot confirmou que hackers se introduziram nos seus sistemas de pagamento e tiveram acesso à informação de cartões de crédito dos seus clientes. Além disto, declararam que qualquer pessoa que tenha usado um cartão de pagamento em qualquer uma das suas lojas dos Estados Unidos e do Canadá desde abril poderia ser uma vítima.
Este ataque, segundo o New York Times, representa a maior intrusão em uma rede informática de uma empresa varejista; 56 milhões de cartões de crédito foram roubados. Nos ataques do ano passado à Target, até agora o maior ataque a redes de varejo, os hackers tinham roubado os dados de 40 milhões de cartões de crédito e débito.
A intrusão afetará aos clientes das lojas da Home Depot nos Estados Unidos e no Canadá, afetando clientes de 2200 lojas. A companhia disse que o malware utilizado para o furto de dados tem sido eliminado da sua rede e que a brecha de segurança usada para atacar seus terminais foi fechada.
O ataque custará à empresa pelo menos 62 milhões de dólares, abarcando elementos como monitoração de crédito, aumento da dotação de pessoal nos call centers e serviços legais e professionais. Esta quantia não considera as perdas “prováveis”, relacionadas com a possível necessidade de reembolsar aos bancos, além de cobrir os custos de litígios que possam surgir ou de investigações efetuadas pelo governo.
As lojas de varejo precisam atualizar a tecnologia que elas têm disponíveis para detectar novo malware porque estes tipos de ataques não deixaram de ocorrer. Mediante a extensa capacidade das soluções EnCase para investigar o comportamento dos dispositivos, podemos analisar o que é que fazem os processos executados neles. Isto é essencial para detectar novo malware que não tem assinaturas catalogadas nas ferramentas antivírus.
As soluções EnCase também contam com a possibilidade de extrair assinaturas dos novos processos maliciosos encontrados, permitindo que facilmente podamos encontrar o processo malicioso em outros dispositivos da organização, independentemente do seu nome ou do seu caminho de execução. Estas assinaturas capturadas também podem ser usadas para a funcionalidade de análise de entropia, que permite encontrar variações do código malicioso encontrado em casos de malware polimórfico.
Além de encontrar todas as instâncias do malware nos dispositivos, mediante o EnCase Cybersecurity podemos eliminar todo rastro do malware em qualquer dispositivo da sua organização.
Convido vocês a assistir a gravação do nosso webinar da semana passada, “Compreendendo e Vencendo as Ameaças à Segurança POS”, no qual tratamos especificamente da segurança na indústria de varejo. Neste webinar mostramos como as empresas varejistas podem encontrar as brechas nos dispositivos de pontos de venda que conduzem a ciberataques. O webinar cobre estratégias para detecção e resposta a incidentes e as novas tecnologias disponíveis na indústria de pagamentos.
ARTIGOS RELACIONADOS
Evitando Fuga De Dados Em Terminais POS Com EnCase®
Porque As Defesas Cibernéticas Baseadas Em Assinaturas Estão Destinadas A Falhar
Entendo a Conformidade com o Padrão PCI DSS V3 com EnCase® – Parte I
Art Coviello no RSA: É O Momento de que Todos Participemos com Ações às Ameaças Cibernéticas e à Privacidade
No comments :
Post a Comment