El comprometimiento de la seguridad de los terminales
POS se ha convertido en una amenaza emergente en las organizaciones. Este
problema ha sido evidenciado en muchos casos de alto perfil en los cuales
personas inescrupulosas han comprometido terminales POS para robar la
información de las tarjetas de créditos de los clientes de una organización.
Guidance Software, el líder mundial en
investigaciones digitales, anunció el día 20 de marzo que la familia de
software de seguridad EnCase® ahora tiene soporte para terminales de puntos de
venta (POS, según su sigla en inglés).
El segundo mayor caso de fuga de datos en la
historia de Estados Unidos fue causado por una infección de terminales POS.
Durante noviembre y diciembre del año pasado, la cadena de comercios
estadounidense Target sufrió un ataque en sus terminales POS que ocasionó la
fuga de información de al menos 40 millones de números de tarjetas de crédito.
40 mil terminales POS de la empresa fueron infectados con un malware que al
parecer utilizaba credenciales de acceso autorizadas y que generó un archivo de
más de 11 gigabytes almacenado en un servidor de la compañía hasta ser enviado
finalmente a Rusia
Es evidente el crecimiento del cibercrimen en
Latinoamérica, e infelizmente, es sólo cuestión de tiempo hasta que una empresa
latinoamericana sufra un caso de infección de sus terminales POS como el
sucedido en la empresa Target. Investigaciones posteriores han mostrado que los
sistemas de seguridad de Target levantaron señales de alerta relacionados a la
fuga, pero los analistas de seguridad de la empresa los consideraron un caso de
“falso positivo”. Como miles de señales de alerta son registrados en un solo
día, es imposible que un analista de seguridad pueda revisar minuciosamente
cada alerta, por lo cual el analista debe usar su criterio para identificar
aquellas alertas que requieren de una mayor atención.
Los programas de EnCase® son particularmente útiles
para evitar este tipo de situaciones. EnCase® Cybersecurity puede integrarse a
herramientas de seguridad SIEM, IPS/IDS, DLP o firewalls para responder
automáticamente a las señales de alerta que estas herramientas generan, reduciendo
drásticamente la cantidad de “falsos positivos” y minimizando el número de
alertas que deben ser revisadas por los analistas de seguridad.
Las soluciones EnCase® pueden ayudar a minoristas
y a otros usuarios de sistemas POS no
solo en este tipo de casos, sino que en todos los puntos de falla en un posible
ataque. Por ejemplo, EnCase® Analytics puede encontrar la propagación de un
programa desconocido a través de sus terminales. Además, pueden ser revisadas
todas las conexiones entrantes y salientes en sus dispositivos. EnCase®
Analytics notara que una cantidad alta de sus dispositivos están generando
conexiones a Rusia. Al ver un reporte que muestre un alto número de sus
terminales POS generando conexiones a Rusia, no cree que usted notaría que el
programa que las genera podría ser un
malware? Si usted no tiene tiendas ni servidores en Rusia, me atrevo a decir
que sí.
Las soluciones EnCase® Analytics y EnCase® Cybersecurity pueden auditar y visualizar las actividades de todas sus
terminales POS sin interrumpir sus actividades cotidianas. Los programas de la
familia EnCase® funcionan con un pequeño servlet disponible para sistemas
Windows, OSX y Linux que además se mantiene
inactivo a menos que esté siendo utilizado. Este servlet puede capturar
información volátil, permitiendo saber qué programas están corriendo en sus
dispositivos y obteniendo información de las conexiones entrantes y salientes,
el usuario que está ejecutando un proceso y correlacionar la información con
otras amenazas.
Muchos de estos ataques
son ocultados como servicios. EnCase® Cybersecurity y EnCase® Analytics pueden generar hashes de los
servicios que usted utiliza en su empresa, de forma que cualquier servicio
oculto bajo un nombre reconocido puede ser comparado fácilmente y reconocido. EnCase®
Cybersecurity puede ser configurado para eliminar automáticamente todos estos
servicios falsos en cualquier dispositivo de su organización. Además,archivos
comprimidos y compuestos pueden ser expandidos para encontrar información que
elude a herramientas de seguridad tradicionales que no tienen visibilidad
completa de la actividad de sus dispositivos. Archivos encriptados también
pueden ser encontrados y reconocidos, de forma que pueda saber si algún archivo
encriptado dentro de su organización utiliza un sistema desconocido de
encriptación.
La importancia de asegurar eficazmente los
terminales POS de nuestra región está bastante clara. Un sistema de ventas bien
asegurado puede evitar pérdidas millonarias, no solamente por litigios que
puedan surgir por un caso de fuga de información sino por las pérdidas
potenciales en ventas, generadas por el desprestigio que un caso de fuga de
datos puede traer a su organización. Las soluciones EnCase® son la mejor
herramienta para ayudarlo a evitarlas, si tiene alguna consulta no dude en
contactarnos en el correo electrónico sales-latam@encase.com
RELACIONADOS
Art Coviello en el RSA: Es Hora de que Todos Tomemos Parte en las Amenazas Cibernéticas y Privacidad
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase
Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase
No hay comentarios :
Publicar un comentario