Black Friday e Cyber Monday: attenzione ai POS, sotto attacco - QdS

Black Friday e Cyber Monday: attenzione ai POS, sotto attacco

redazione

Black Friday e Cyber Monday: attenzione ai POS, sotto attacco

giovedì 23 Novembre 2017 - 02:00
Black Friday e Cyber Monday: attenzione ai POS, sotto attacco

I cybercriminali usano sistemi sempre più sofisticati per le loro truffe

CATANIA – “Continuiamo a vedere i cybercriminali approfittare dell’intenso periodo di shopping durante le festività natalizie, avendo come obiettivo prioritario i POS (sistemi Point-of-Sale) per ottenere i dati finanziari. Anche se i negozianti stanno diventando sempre più sensibili ai pericoli informatici e stanno ponendo maggiormente attenzione sulle misure di sicurezza, le operazioni destinate agli ambienti POS rimangono un vettore di attacco ampiamente utilizzato che rende vulnerabili i dati dei consumatori e dei negozianti”.
Lo afferma David Mainor, principal threat intelligence analyst di FireEye.
“Solo nell’ultimo anno – spiega Mainor – abbiamo registrato attacchi multipli e sofisticati contro i sistemi POS. Un gruppo che stiamo tracciando, chiamato come FIN7, ad esempio, ha recentemente e storicamente fatto affidamento su diverse famiglie di malware POS – oltre ad altre tattiche di monetizzazione, per ottenere accesso e compromettere i network”.
In generale i cybercriminali “cercano operazioni che producano rendimenti elevati, che comportino un basso rischio associato e utilizzino il percorso d’attacco meno resistente”. “La pronta disponibilità di malware POS nei mercati sotterranei e il funzionamento remoto lontano dall’applicazione della legge nei paesi vittime rendono i malware POS attraenti per i cybercriminali per questi motivi”, prosegue l’analista. In altre parole, “gli attacchi ai POS possono avere un grande successo, con piccole complicazioni o rischi, rendendoli molto attraenti per i criminali”.
Per ridurre al minimo i rischi per i titolari di carte e per i dati finanziari delle organizzazioni, i negozianti, evidenzia Mainor, “dovrebbero garantire che la funzionalità dei sistemi POS sia limitata al minimo necessario per elaborare le transazioni, che le aree di rete con questi dispositivi siano adeguatamente segmentate e che il loro traffico di rete sia adeguatamente analizzato”. “Questi problemi richiedono che le organizzazioni diano priorità alla sicurezza tutto l’anno ma è fondamentale che i rivenditori considerino attentamente la sicurezza dei dati durante il Black Friday o il Cyber Monday, i giorni di shopping più affollati dell’anno”, conclude Mainor.

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta

Registrazione n. 552 del 18-9-1980 Tribunale di Catania
Iscrizione al R.O.C. n. 6590


Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001

Direttore responsabile: Carlo Alberto Tregua direttore@quotidianodisicilia.it

Raffaella Tregua (vicedirettore)
vicedirettore@quotidianodisicilia.it

Dario Raffaele (redattore)
draffaele@quotidianodisicilia.it

Carmelo Lazzaro Danzuso (redattore)
clazzaro@quotidianodisicilia.it

Patrizia Penna (redattore)
ppenna@quotidianodisicilia.it

Antonio Leo (redattore)
aleo@quotidianodisicilia.it

redazione@quotidianodisicilia.it

Telefono 095.372684