Segurança de dados PDV: o que é, e como se proteger contra ciberataques?

Tendo em vista os recentes ataques cibernéticos que são noticiados, principalmente das grandes varejistas brasileiras, como o recém e tão comentado caso das Lojas Renner, gostaria de expor alguns aspectos sobre a proteção dos PDVs - Ponto de Venda.

Frequentemente observamos diversas vulnerabilidades associadas aos PDVs, por exemplo, portas abertas, privilégios de acesso desnecessários nos processos de backend, além disso, o alto risco perante o tratamento de dados pessoais de clientes e dados confidencias da empresa.

Os PDVs fazem parte de um ambiente de alto nível de ameaças e planejar uma estratégia de segurança é uma necessidade URGENTE!

O QUE É SEGURANÇA DE DADOS PDVs?

Os ataques a sistemas PDV são mais frequentes do que você pode imaginar. A segurança de PDVs consiste em criar um ambiente para que seus clientes façam compras e concluam suas transações com segurança. Trata-se de adotar medidas preventivas para evitar acessos não autorizados nos sistemas, reduzir os riscos associados a fraude ou roubo de informações de clientes.

Os atacantes podem explorar qualquer vulnerabilidade conhecida ou usar todos os tipos de táticas de engenharia social para começar. Podem instalar um tipo de malware em seus sistemas, especificamente projetado para ROUBAR detalhes de cartão de crédito / débito de seus sistemas e terminais PDV e assim usar essas informações de maneira fraudulenta ou para vende-las na Dark Web para terceiros.

PROBLEMÁTICA ATUAL

Os PDVs podem ser instalados como terminais em lojas, quiosques, estações de autoatendimento e etc.

Geralmente, estão espalhados geograficamente, o que acarreta na dificuldade para controlar cada dispositivo individualmente e monitorá-los adequadamente.

Esses dispositivos são altamente expostos, em “tese” qualquer pessoa pode ter acesso a eles, desde um garçom em um restaurante a um transeunte numa loja de departamentos.

Qualquer pessoa pode baixar um aplicativo malicioso neles via USB!

Também estão vulneráveis a ataques remotos pela Internet, pois a maioria possui

acesso!

Há um malware conhecido, denominado POSeidon. Este malware inclui um memory scraper e keylogger, para que os detalhes do cartão de crédito e outras credenciais possam ser coletados na máquina infectada e enviados aos hackers.

Fora o uso de sistemas operacionais (SO) obsoletos!

COMO SE DEFENDER CONTRA CIBERATAQUES EM PDVs?

Algumas práticas recomendadas específicas são fornecidas abaixo:

· Revisar privilégios de acesso;

· Manter o sistema operacional, softwares do PDV e de terceiros atualizados;

· Adotar uma política de senhas complexas;

· Implantar autenticação de dois fatores (2FA);

· Restringir o acesso à internet;

· Manter software antivírus atualizado conforme a política de segurança;

· Considerar medidas de segurança física;

· Monitorar as atividades do PDV;

· Fornecer treinamento aos seus funcionários sobre quais incidentes de segurança podem ocorrer e políticas de segurança que precisam seguir;

· Garantir que os utilizadores do PDV o bloqueiem s no final de cada dia de

· trabalho.

Dê preferência no uso de iPads para o PDV

Segundo a Fortinet, muitos ataques ocorreram como resultado deum malware carregado na memória do PDV. Esse método de ataque requer a execução de um segundo aplicativo, como resultado, os sistemas iOS da Apple ajudama prevenir ataques pois permitem executar totalmente um aplicativo por vez, enquanto os dispositivos PDV baseados em Windows dependem de vários aplicativos ao mesmo tempo.

Por fim, recomendamos que adotem padrões de segurança de dados preconizados principalmente pelo PCI DSS, mantenham em dia seu SGSI - Sistema de Gestão de Segurança da Informação de acordo com a ISO 27001 e vivenciem a cultura de privacidade na sua empresa, estando em dia com a LGPD – Lei Geral de Proteção de Dados.

A preocupação e o cuidado com a segurança é um caso URGENTE!

Amanhã pode ser tarde!

Precisando de segurança para o seu PDV? Clique aqui e converse com um especialista da RTS. Nós podemos proteger o seu negócio!