A kiberbűnözők is kihasználják az ünnepi rohamot

​Az ünnepi szezonban különösen fontos a kereskedelmi rendszerek védelme. Ilyenkor ugyanis megsokszorozódnak az ezek elleni támadások.
 

A Kaspersky Lab IT Security Economics jelentése szerint a vállalatok 77 százaléka szenvedett el informatikai támadást az elmúlt 12 hónap során. Jelentős volt a növekedés mind az elosztott szolgáltatásmegtagadási (DDoS) támadások, mind a POS terminálok elleni károkozások számában.
 
Idén számos nagy horderejű kiberbiztonsági incidens történt nagy márkák fizetési rendszerei ellen. Például a Chipotle, a Hyatt Hotels és a Forever 21 is áldozatául esett a kiberbűnözőknek. A Kaspersky Lab legfrissebb DDoS jelentése is azt támasztotta alá, hogy a szolgáltatásmegtagadás egyre elterjedtebb fegyvernek számít az internetes alvilág berkein belül. (A harmadik negyedévben 98 országban detektáltak jelentősebb támadásokat.)
 
A biztonsági cég arra hívta fel a figyelmet, hogy az év végi időszak az átlagosnál jóval több fenyegetettséget tartogat. Ez elsősorban az ilyenkor megélénkülő online kereskedelemre vezethető vissza, hiszen a támadók az év végi hajrában a szokásosnál is gyakrabban használják ki mind a rendszerek gyengeségét, mind a felhasználók óvatlanságát. Ezért ez az időszak nem kizárólag a kereskedők számára intenzív, hanem a kiberbűnözők számára is.
 
"Tekintettel az idei támadások nyilvánvaló növekedésére, javasoljuk a vállalkozásoknak, - kiváltképp a kereskedőknek - hogy legyenek éberek az ünnepi szezonban, amikor megszaporodnak a fizetési rendszerek kockázatai. A támadások zsarolással járhatnak, vagy ellehetetleníthetik a szolgáltatások működését. Ez egy jó alkalom lehet a cégeknek, hogy átgondolják az informatikai védelmüket, és fejlesszék kiberbiztonsági környezetüket" - mondta Alessio Aceti, a Kaspersky Lab egyik vezetője.
 
Annak érdekében, hogy a kiskereskedelmi, valamint az e-kereskedelmi cégek bevételei ne csökkenjenek ezalatt a roppant jövedelmező időszak alatt a kibertámadások miatt, a Kaspersky Lab néhány jó tanáccsal szolgált:
 

• E-kereskedelmi felületeiket tartsák naprakészen, hiszen minden egyes frissítés kritikus javításokat tartalmazhat
• Győződjenek meg arról, hogy a POS terminálok a legújabb szoftvereket futtatják, valamint változtassák meg az alapértelemezett jelszavakat
• Használjanak testre szabott biztonsági megoldást
• Keressenek olyan megbízható szolgáltatót, amely megfelelő védelmet tud kiépíteni a DDoS támadások ellen.
• Képezzék, tájékoztassák a munkatársaikat a kibercsapdák elleni védelemről, valamint a kockázatcsökkentési lehetőségekről.