Domeniul HoReCa amenințat de hackeri. Datele de pe carduri, furate prin intermediul POS-urilor

de: BZI.ro
12:29, 30 aug. 2021

Ieșirile în oraș pot deveni mai scumpe din cauza atacurilor cibernetice. Noua tehnologia a hackerilor le permite acestora să fure datele de pe carduri prin intermediul POS-urilor atunci când clienții plătesc cu cardul.

S-a observat o creștere a interesului hackerilor orientat către domeniul HoReCa. Specialiștii în securitatea informatică avertizează faptul că infractorii au găsit noi moduri de a profita de pe urma vulnerabilităților sistemului care operează cititoarelor de carduri, aceștia ajungând să se îmbogățească pe spatele cetățenilor.

Cum atacă hackerii rețeaua restaurantelor

Directorul de cercetare în amenințări informatice, Bogdan Botezatu a comentat acest subiect venind cu câteva soluţii pentru sectorul HoReCa în dorința de a preveni aceste incidente și a se asigura protecția consumatorilor.

„O astfel de amenințare este foarte complexă și, de cele mai multe ori, proprietarii de restaurante sau de magazine nu află că au fost compromiși decât foarte, foarte târziu deja când victimele, utilizatorii care au plătit cu cardul, suferă deja pierderi financiare.

Un astfel de lanț de magazine trebuie să fie foarte atent în primul rând la cum separă rețelele de POS de rețelele WI-FI pe care au acces clienții sau de rețelele pe care au acces angajaţii. Această amenințare vine de obicei la pachet cu un mesaj nesolicitat către un angajat. Acel angajat deschide mesajul, dă click pe un atașament apoi infectează rețeaua în care se află aceasta.

O amenințare de genul aceasta este foarte sofisticată și poate trece din rețeaua în care se află angajații către rețeaua în care se află POS-urile. Deci, dacă nu există nicio metodă de separare a acestor rețele sau nicio protecție la nivelul rețelei, amenințarea informatică poate trece către POS şi poate colecta informațiile de pe carduri.

De cele mai multe ori, cel puțin magazinele mici, rețelele de Horeca mici, nu separă aceste rețele, ci preferă să simplifice procesul de administrare și să păstreze totul într-o rețea mare”, a spus Bogdan Botezatu, director de cercetare în amenințări informatice.

Magazin Play face demersuri în protejarea datelor utilizatorilor

Și Google ia măsuri împotriva hackerilor acționând pe cât se poate de mult împotriva aplicațiilor înșelătoare de pe Magazin Play. Aceștia au hotărât schimbarea politicilor sale ce interzic dezvoltatorii să folosească tactici ieftine de a-și spori numărul de instalări. Printre acestea se numără interzicerea scrierii cu majuscule în titluri și descrieri, interzicerea emoji-urilor în titluri și alte zicale cum ar fi „Descarcă acum!”.

Oficialii Google lucrează la îmbunătăţirea integrităţii Magazin Play adăugând noi restricţii şi garanţii ale conturilor de dezvoltare. Astfel utilizatorii aplicaţiei Google Play Store vor trebui să-şi verifice adresele de email şi numerele de telefon, pentru a oferi detalii extra precum adrese fizice pentru a se asigura că cei care creează aplicații de Android sunt „persoane reale”, a anunțat compania, potrivit The Verge.

Totodată, Facebook pune accentul pe ce ar trebui să facă pentru a se autoproteja, astfel că atrag atenția că parolele utilizatorilor ar trebui să fie mai complexe, unice (evitarea folosirii aceleiași parole pentru mai multe conturi).
De asemenea, aceștia mai recomandă să nu ne logăm la calculatoarele publice, datele persoanle începând cu parola contului fiind foarte ușor de aflat de către hackeri.

România, în centrul Summitului NATO cu privire la combaterea atacurilor cibernetice

Anul acesta la Bruxelles, 30 de lideri ai statelor membre NATO s-au întâlnit pentru a discuta problema atacurilor cibernetice cauzate de hackeri.

După inaugurarea Centrului Euro-Atlantic pentru Rezilienţă de la Bucureşti, România va mai face un pas important. Centrul de competențe în materie de securitate cibernetică va fi găzduit în ţara noastră. Acest centru a devenit foarte important după ce două companii mari din America au fost atacate în ultimele luni de hackeri.

Cu privire la acest subiect, țările suspecte în astfel de incidente sunt Rusia și China.

„Le-am spus omologilor noştri americani că vrem să vorbim despre asta, să stabilim reguli, să facem politici de stat. Internetul nu e grădina Kremlinului. Când vine vorba de dovezi, americanii nu au au prezentat nici măcar o singură dovadă”, a spus Valery Kuzmin, ambasadorul Rusiei la Bucureşti.