45% av alla dataintrång sker mot detaljhandeln
IT-brottslingar har nu sina sikten inställda på detaljhandel i jakten på värdefulla kreditkortsuppgifter
IT-säkerhetsproblemen mot detaljhandel ökar lavinartat. De stora transaktionsvolymerna i dessa branscher gör dem till ett naturligt mål för IT-brottslingar. Ur en IT-brottslings perspektiv är det enkelt: Det är väl känt att kortbetalningssystem är sårbara för attacker, och tillsammans med att en del företag i branschen har dåliga säkerhetsrutiner gör det dem till lukrativa mål.
Trustwave publicerar årligen sin Global Security Report, som bygger på mer än 450 undersökningar av dataintrång i 19 olika länder. I februari publicerades 2013 Trustwave Global Security Report, som avslöjar att detaljhandel och krogar gick om hotellbranschen under 2012 som de sektorer med högst antal dataintrång, då de stod för 45 respektive 24 procent av alla rapporterade incidenter. För tre år sedan var hotellbranschen den överlägset mest utsatta sektorn, och det är tydligt idag att många hotellkoncerner har gjort gemensamma ansträngningar för att förbättra sina säkerhetsrutiner. Under 2012 stod hotellbranschen för 9 procent av alla rapporterade incidenter. I dag har branschen det tredje största antalet dataintrång efter detaljhandel och krogar, så det finns fortfarande en del utrymme för förbättringar.
Svagheterna utnyttjas
De flesta hotell har flera IT-system som används för en mängd olika försäljningskategorier: mat och dryck, detaljhandel och traditionella hotelltjänster. IT-brottslingar är skickliga på att ta sig in i denna typ av system, ofta via internet. Det är vanligt att de går till angrepp mot samma lösningar för fjärråtkomst som IT-tekniker använder för att leverera teknisk support till hotellet. Dessa system är nämligen sällan åtskilda, utan använder gemensamma resurser och skyddas ofta med svaga lösenord och delade identitetsuppgifter. Det gör det relativt lätt för angripare att först få tillträde till nätverket via osäkra tjänster för fjärråtkomst, för att sedan ta sig vidare till POS-system och andra värdefulla system i nätverket.
I merparten av alla rapporterade intrång inom hotelbranschen förra året skedde intrånget i systemet som användes för försäljning av mat och dryck, och inte i verksamhetens Hospitality Management System (HMS). Det finns två orsaker till detta: Krogarnas system är i allmänhet enklare att göra intrång i än i hotellets, och ett större antal olika betalkort går igenom dessa typer av system jämfört med ett HMS, där flödet är begränsat till de gäster som bor på hotellet.
Inom denna marknadssektor finns det många franchisetagare, och dessa är en särskild favorit bland IT-brottslingar eftersom de ofta får sin IT levererad som en tjänst via en tredjepart, som ibland inte säkrar den lösning som används för fjärråtkomst i supportsyfte. Detta betyder att om en IT-brottsling kommer in på ett ställe, så kan attacken enkelt upprepas mot andra verksamheter inom samma franchise.
Neal Hindocha, säkerhetsexpert på Trustwave Sverige, ger åtta steg för att minimera riskerna för branscherna;
- När ni arbetar med externa IT-leverantörer, försäkra er om att det finns säkerhetskrav i kontraktet (SLA) och att man själv kan mäta hur väl de uppfylls.
- Utbilda kontinuerligt era medarbetare om säkerhetsrisker. Personalomsättningen är ibland hög, och det är därför viktigt att säkerställa att det finns en grundnivå av säkerhetskunskaper som delas av alla anställda.
- Byt alla lösenord regelbundet. Använd aldrig någon av de standardlösenord som en enhet eller ett program levereras med. Gör lösenord svåra att gissa genom att se till att de består av minst åtta tecken och innehåller både bokstäver, siffror och specialtecken.
- Avaktivera fjärråtkomst till nätverket när det inte behövs. Att lämna detta öppet när det inte används är som att lämna ytterdörren öppen och en hög med pengar i hallen!
- Se till att ni har en brandvägg på plats som filtrerar all in- och utgående trafik, så att den hindrar oönskad extern trafik från att nå ert nätverk och bara tillåter viss sorts trafik att passera ut ur erat nätverk.
- Avaktivera konton som inte används och se till att konton för medarbetare som lämnar organisationen snabbt avaktiveras, så att de inte kan utnyttjas av en angripare.
Använd en säkerhetsarkitektur med flera nivåer av skydd där ett ordentligt konfigurerat system för intrångsupptäckt och -skydd, antivirussystem samt ett dataskyddssystem som förhindrar att känslig information som kreditkortsuppgifter lämnar organisationen ingår.
För mer information
Kontakta Per Uppman, Time PR på per.uppman@time.se, eller på 0708 150350
Om Trustwave
Trustwave är en global ledare av IT-sökerhet inom efterlevnad (compliance), webb, applikationer, nätverk och datasäkerhetslösningar. Tjänsterna levereras via moln, managed security services, mjukvaror och hårdvaraenheter. Bolaget har allt från F500 företag till världens största banker och e-handlare som sina kunder. Bolaget har sitt huvudkontor i Chicago och Nordenkontoret finns I Stockholm. Mer information på www.trustwave.com.