1. Symantec/
  2. Proteggi il tuo sistema PoS
Proteggi il tuo sistema PoS

Proteggi il tuo sistema PoS
Nei notiziari sono sempre più frequenti le storie di carte di credito violate. Non essere la prossima vittima.

Symantec offre le competenze sulla sicurezza necessarie per proteggere l'ambiente del tuo PoS (Point-of-Sale) dai moderni attacchi sofisticati.

Un singolo attacco può esporre milioni di informazioni personali

La crescente intensità e la natura sofisticata degli attacchi informatici ha creato un ambiente ostile e pericoloso per le aziende che hanno l'obbligo di proteggere i dati personali dei clienti. Il settore del commercio al dettaglio vanta la dubbia fama di essere quello che più di tutti ha esposto il maggior numero di informazioni personali nel 2014, con quasi il 60% di tutte quelle denunciate e con il 30% nel 2013. Nel 2013, il 17,8% delle violazioni di dati conteneva informazioni finanziarie, mentre nel 2014 questa cifra è salita al 35,5%. Nella maggior parte dei casi, queste informazioni finanziarie riguardano dati di carte di credito o di debito. Sistemi PoS: i dispositivi per la lettura magnetica delle carte di credito che sono diventati così diffusi nelle nostre vite quotidiane sono spesso sotto attacco.
Anatomia di un attacco a un sistema PoS
Gli attacchi contro i sistemi PoS negli ambienti maturi sono generalmente articolati in più fasi, che comprendono infiltrazione, esplorazione della rete, acquisizione dei dati ed estrazione.
Soluzioni Symantec per la rete PoS
Per salvaguardare i tuoi endpoint e i dispositivi PoS, è necessario proteggerli con una soluzione efficace che offra più livelli di protezione.
Soluzioni Symantec per la rete aziendale
La protezione dell'ambiente che gestisce carte di credito e PoS dai sofisticati attacchi articolati in più fasi richiede più livelli di protezione.

Anatomia di un attacco a un sistema PoS

La natura complessa degli ambienti della rivendita al dettaglio ha indotto i criminali informatici a creare metodi di attacco sofisticati per puntare all'acquisizione dei preziosi dati delle carte di credito. In genere questi attacchi sono articolati in più fasi che comprendono:
Infiltrazione – Esistono vari metodi per ottenere l'accesso a una rete aziendale. Gli hacker possono andare alla ricerca dei punti deboli presenti nei sistemi rivolti al pubblico o sferrare attacchi dall'interno.
Esplorazione della rete – I file nocivi che sono stati introdotti dai criminali informatici all'interno della rete possono rimanere nell'ombra cercando di ottenere l'accesso ad altri sistemi fino a quando trovano un modo per accedere all'ambiente del PoS.
Acquisizione dei dati – Una volta nell'ambiente PoS, la minaccia installerà altro malware che può raccogliere segretamente dati personali ogni volta che viene elaborata una carta di credito. I dati verranno accumulati progressivamente in un server di appoggio interno fino al momento dell'estrazione.
Estrazione – Per facilitare l'estrazione, i dati delle carte di credito saranno trasferiti da un server di appoggio ad altri sistemi nella rete aziendale che dispongono di accesso verso l'esterno. La minaccia manipola questi sistemi per trasmettere i dati delle carte di credito ai criminali informatici che si trovano all'esterno.

Soluzioni Symantec per la rete PoS

La protezione dei dati delle carte di credito e dell'ambiente PoS dai sofisticati attacchi in più fasi richiede più livelli di protezione. A partire dall'endpoint, Symantec offre due soluzioni per aiutare a proteggere i dati delle carte di credito sui dispositivi PoS.
Salvaguarda la tua rete PoS
Salvaguarda la tua rete PoS
Symantec Embedded Security: Critical System Protection
Symantec Embedded Security: Critical System Protection offre un approccio basato su policy alla sicurezza e conformità degli endpoint. Symantec Embedded Security: Critical System Protection comprende due componenti di applicazione che possono essere attivati in modo indipendente sui sistemi PoS: prevenzione e rilevazione.

Il componente di prevenzione ha regole di applicazione proattive che sono in grado di bloccare le attività nocive prima che si verifichino, il componente di rilevazione monitora le attività del sistema in tempo reale ed è in grado di avviare azioni basate sugli eventi. Entrambi i componenti offrono un controllo granulare sugli accessi utilizzando impostazioni di policy per fornire visibilità sugli eventi oltre a una gestione efficiente dell'elevato numero di eventi necessari a fini normativi o investigativi. Di conseguenza, la combinazione dei due componenti offre funzionalità esclusive sia per proteggere i sistemi, sia per risolvere i requisiti di conformità normativi. Questi ultimi comprendono norme come la PCI-DSS che impone alle aziende di attuare il monitoraggio dell'integrità dei file per individuare modifiche ai file e alle applicazioni critiche. La rilevazione di una modificare recente a un importante file binario del sistema operativo come svchost.exe è estremamente diversa dalla prevenzione della modifica. Symantec Embedded Security: Critical System Protection consente di configurare e utilizzare rilevazione e prevenzione in base alle esigenze per rispondere ai requisiti di auditing, conformità e sicurezza.

Soluzioni Symantec per la rete aziendale

Oltre a proteggere la tua rete di dispositivi Point-of-Sale, è necessario pensare anche a come salvaguardare l'ambiente PoS più generale. Grazie a una gamma completa di soluzioni e servizi per la sicurezza, Symantec è in grado di aiutarti a difendere il tuo intero ambiente PoS contro gli attacchi più persistenti e sofisticati.
Salvaguarda la tua rete aziendale
Salvaguarda la tua rete aziendale
  1. Controlli dell'accesso basati su host possono salvaguardare i server che si connettono ai tuoi dispositivi PoS.
  2. La configurazione di una prima linea di difesa a livello di gateway, specialmente i gateway di e-mail, è essenziale per bloccare i criminali informatici su quello che è spesso il primo punto di attacco.
  3. I server e i sistemi PoS devono disporre di efficaci controlli dell'autenticazione per impedire l'accesso non autorizzato e bloccare la propagazione del malware all'interno dell'ambiente.
  4. I certificati SSL possono proteggere i dati dei titolari delle carte di credito tramite la crittografia durante la trasmissione.
  5. Infine, una soluzione per la prevenzione delle perdita di dati può sottoporre a scansione il traffico in uscita dalla rete per garantire che non vengano trasmessi dati riservati all'esterno dell'ambiente.
  6. La rilevazione delle minacce conosciute ed emergenti non richiede solo tecnologia avanzata, ma anche competenze sulla sicurezza altamente specializzate. Symantec Managed Security Services riduce il tempo necessario per rilevare, classificare e rispondere agli incidenti legati alla sicurezza offrendo monitoraggio 365x24x7 della tua rete PoS.

Risorse principali

Report speciale di Security Response
Attacchi ai sistemi Point-of-Sales
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube