TM_200

6 23|12|2022 #200 Κατά τη διάρκεια των Χριστουγέννων χα- λαρώνουμε και εφησυχαζόμαστε, καθώς αυτές είναι εορταστικές στιγμές για να τις μοιραστούμε με τους φίλους και την οικο- γένεια. Οι εγκληματίες του κυβερνοχώρου το εκμεταλλεύονται για να εξαπολύσουν επιθέσεις, με μια έξαρση των περιστατι- κών τις ημέρες μεταξύ των Χριστουγέν- νων και της Πρωτοχρονιάς. Οι απειλές εί- ναι ιδιαίτερα συχνές. Οι hackers διαδίδουν ransomware και malware, και μολύνοντας υπολογιστές κλέβουν προσωπικά δεδο- μένα και να εξαπατούν τους χρήστες. Κατά τη διάρκεια της εορταστικής πε- ριόδου, όταν τόσο τα άτομα όσο και οι εταιρείες λιανικής είναι πιο χαλαροί, ο αριθμός των επιθέσεων ransomware αυ- ξάνεται κατά 30% σε σύγκριση με τον μη- νιαίο μέσο όρο. Και, ομοίως, 70% αύξηση στις απόπειρες επιθέσεων ransomware έχει παρατηρηθεί τους μήνες Νοέμβριο και Δεκέμβριο σε σύγκριση με τον Ιανου- άριο και τον Φεβρουάριο. Η Data Ally π α- ρουσιάζει τις κορυφαίες κυβερνοαπειλές για τη βιομηχανία της ασφάλειας, αλλά και τους τρόπους αντιμετώπισης! Κορυφαίες απειλές των διακοπών που θέ- τουν σε κίνδυνο τη βιομηχανία λιανικής Κλοπή κάρτας και μη ασφαλή συ- στήματα σημείων πώλησης (PoS): Οι φορείς φυσικής εισόδου που μπορούν να εκμεταλλευτούν οι εισβολείς για να πραγματοποιήσουν μια κυβερνοεπίθεση περιλαμβάνουν πλαστές συσκευές ανά- γνωσης καρτών, γνωστές ως skimmers, και μη ασφαλείς συσκευές σημείου πώ- λησης (PoS). Σε επιθέσεις skimming, οι κλέφτες ταυτότητας τοποθετούν μια μι- κρή συσκευή skimming στο μηχάνημα αυτόματης πληρωμής ενός λιανοπωλητή ή σε άλλες νόμιμες συσκευές ανάγνωσης καρτών, όπως τα ΑΤΜ. Αυτές οι συσκευές χρησιμοποιούνται συχνά για την κλοπή στοιχείων πιστωτικών καρτών, αλλά είναι επίσης σε θέση να εξάγουν πληροφορίες από άλλες έξυπνες κάρτες, όπως έγγρα- φα ταυτότητας. Μόλις αποθηκευτούν αρκετές πληροφορίες, ο χάκερ κατεβάζει τα δεδομένα χρησιμοποιώντας τεχνο- λογία Bluetooth. Οι μη προστατευμένες επιθέσεις PoS συχνά διαπράττονται εξ αποστάσεως. Επιπλέον, πιο εξελιγμένο κακόβουλο λογισμικό μπορεί να ανοίξει την πρόσβαση σε πλευρική κίνηση εντός του δικτύου, η οποία μπορεί να προκαλέ- σει ακόμη μεγαλύτερη ζημιά στον πωλητή λιανικής, αποκτώντας πρόσβαση σε άλλα κρίσιμα επιχειρηματικά δεδομένα. Δημόσια ή μη προστατευμένα δίκτυα Wi-Fi: Το Wi-Fi είναι απαραίτητο στις μέρες μας στα καταστήματα. Ωστόσο, εάν αυτό το δίκτυο δεν είναι προστατευ- μένο, μπορεί να χρησιμοποιηθεί για τη μόλυνση των συσκευών των συνδεδεμέ- νων χρηστών με κακόβουλο λογισμικό. Ομοίως, τα αδίστακτα σημεία πρόσβασης μπορούν να χρησιμοποιηθούν ως κερκό- πορτες σε εταιρικά συστήματα. Οι χάκερ μπορούν στη συνέχεια να τα περάσουν ως νόμιμα δίκτυα Wi-Fi και να εξαπατήσουν τους χρήστες για να εξευμενίσουν τις επι- θέσεις man-in-the-middle. Εάν ο επιχειρη- ματικός χώρος έχει μη κρυπτογραφημένη σύνδεση, οι εγκληματίες του κυβερνοχώ- ρου μπορούν επίσης να παρακολουθούν την κοινή χρήση αρχείων και την κυκλο- φορία μεταξύ των χρηστών και του διακο- μιστή σε ένα δίκτυο Wi-Fi. Μη εκπαιδευμένοι εργαζόμενοι, κοινω- νική μηχανική και εσωτερικές απειλές: Σημειώθηκε αύξηση των social engineering και phishing επιθέσεων τα τελευταία χρό- νια στον τομέα του λιανικού εμπορίου, με αύξηση 29% φέτος. Αυτές οι τακτικές απο- δεικνύονται ένας από τους ευκολότερους τρόπους για να αποκτήσετε πρόσβαση σε εταιρικά συστήματα για χάκερ. Οι άπειροι υπάλληλοι αποτελούν κίνδυνο, καθώς κα- κόβουλοι παράγοντες μπορούν να τους ξεγελάσουν, ώστε να αποκαλύψουν τα δι- απιστευτήριά τους ή να παραχωρήσουν πρόσβαση σε πόρους της εταιρείας. Ransomware: Κατά το 2021, το 77% των καταστημάτων λιανικής δέχτηκε επίθε- ση από ransomware, από 44% το 2020. Πρόκειται για αύξηση 75% στη διάρκεια ενός έτους. Στην πραγματικότητα, αυτός ο κλάδος κατέγραψε το δεύτερο υψηλό- τερο ποσοστό περιστατικών ransomware. Οι συμμορίες ransomware αναμένεται να συνεχίσουν να στοχεύουν τους λιανοπω- λητές με την ελπίδα ότι θα είναι πιο πιθανό να πληρώσουν λύτρα για να ελαχιστοποιή- σουν το χρόνο διακοπής λειτουργίας και να αποτρέψουν την εμφάνιση των ονομάτων τους σε λίστες με παραβιασμένες πύλες. Ποιος είναι ο καλύτερος τρόπος προετοιμασίας για την περίοδο της επίθεσης; Οι MSP με πελάτες λιανικής συχνά αντι- μετωπίζουν προκλήσεις, όπως η ασφαλής διαχείριση PoS, η δυσκολία στην ανάπτυ- ξη των υπηρεσιών ασφαλείας τους στους πελάτες, ο αποτελεσματικός εντοπισμός μεγάλων απειλών δικτύου ή η παροχή ασφαλούς σύνδεσης Wi-Fi. Η ενίσχυση της προστασίας για όλα αυτά τα σημεία εισόδου γίνεται ακόμη μεγαλύτερη προ- τεραιότητα κατά την περίοδο των διακο- πών. Για να επιτύχουν αυτόν τον στόχο θα πρέπει να επιλέξουν προηγμένες λύσεις, όπως ένα firewall υψηλής απόδοσης, που προσφέρει επίσης ευκολία εγκατάστασης, επιτρέποντας την απομακρυσμένη δια- μόρφωση. Αυτό θα επιτρέψει στους MSP να ανιχνεύουν και να εντοπίζουν απειλές για την ασφάλεια των εταιρικών δικτύων, να ξεπερνούν το εμπόδιο της προσβασι- μότητας και να αναπτύσσουν αποτελε- σματικά αυτές τις λύσεις για τους πελάτες. Επιπλέον, οι MSP πρέπει να προσφέρουν μια ασφαλή σύνδεση Wi-Fi σε πελάτες λιανικής. Κάθε επιχείρηση είναι διαφορε- τική, αλλά σήμερα όλες χρειάζονται συν- δεσιμότητα Wi-Fi τόσο για την κάλυψη των αναγκών της εταιρείας όσο και για τη σύνδεση τελικών πελατών στη φυσική τοποθεσία όπου διεξάγεται η επιχείρηση. Η επιλογή ασφαλών σημείων ασύρματης πρόσβασης είναι ο καλύτερος τρόπος για να το κάνετε αυτό. Είναι σαφές ότι η περίοδος των εορτών φέρνει μια αναταραχή δραστηριότητας για τους πελάτες λιανικής, η οποία μετα- φράζεται σε ένα κύμα δραστηριότητας για τους MSP που είναι υπεύθυνοι για την ασφάλειά τους. Ο καλύτερος τρόπος για να αντιμετωπίσετε αυτό το κύμα είναι να αξιοποιήσετε την ορατότητα και την ευ- κολία διαχείρισης προηγμένων λύσεων με μια πλατφόρμα Cloud που απλοποιεί την πολυπλοκότητα και αυξάνει την απο- τελεσματικότητα. Το να είστε σίγουροι ότι έχετε τη βέλτιστη ασφάλεια στη θέση σας είναι το καλύτερο δώρο για μια χαρούμε- νη περίοδο διακοπών. Data Ally: Οδηγός κυβερνοασφάλειας για τη βιομηχανία λιανικής την περίοδο των εορτών