Wie Einzelhändler versteckte Malware-Risiken vermeiden können
Zur Urlaubszeit und an Festtagen bereiten sich nicht nur die Einzelhändler in der Regel auf einen höheren Online-Vertrieb vor, sondern gleichermaßen die Cyberkriminellen, die sich einen Vorteil im erhöhten Einkaufsrausch erhoffen.
Es gibt einen Grund warum sich die Malware-Risiken gerade über die Festtage erhöhen. Neben dem erhöhten Transaktionsvolumen steht vor allem die Angst der Einzelhändler vor möglichen Systemausfallzeiten im Vordergrund. Um dies auf jeden Fall zu vermeiden, entscheiden sich viele Händler kurzfristig, bestehende Sicherheitsrichtlinien zu ändern oder sogar neue Technologien oder Plattformen einzuführen. Das erhöht meist die Anfälligkeit der Datensicherheit, gerade für wichtige personenbezogene Daten.
Cyberkriminelle aus der ganzen Welt entwickeln ständig neue ausgefeilte Angriffstechniken auf Kundentransaktionsprozesse, insbesondere auf Point-of-Sales-Systeme, E-Commerce-Anwendungen und mobile Geräte. Dies reicht von Kreditkartenbetrug bis über Ransomware (Erpressersoftware), die den Zugriff auf den Computer blockiert bis die geforderte Geldsumme bezahlt wurde.
Leider wird auf die Risiken erst dann reagiert, wenn das Kind schon in den Brunnen gefallen ist und man bereits Opfer von Angriffen wurde. Statt einer kurzfristigen Änderung der Sicherheitstechnologie, wäre ein permanenter, den Entwicklungen entsprechender, mehrschichtiger Sicherheitsansatz und die nötige Sensibilisierung der Mitarbeiter, der effektivere Weg.
Trustwave empfiehlt 10 grundlegende Schritte für mehr Sicherheit
Datensicherheit beruht auf Präventionsmaßnahmen und einer schnellen Reaktion bei Angriffsversuchen, um Schäden durch Cyberangriffe zu minimieren:
1. Halten Sie Ihre Systeme auf dem neuesten Stand und stellen sie Sicherheits-Patches an oberste Priorität.
2. Implementieren Sie ein starkes Schwachstellen-Management-Programm, das sowohl das Scannen als auch die Penetrationstests umfasst.
3. Verwenden Sie Echtzeit-Anti-Malware um fortgeschrittene und komplexe Bedrohungen, sowie Zero-Day-Schwachstellen verteidigen zu können.
4. Achten Sie darauf wer und wann auf Ihrem System arbeitet. Verfolgen Sie alle Änderungen um einen Systemvorfall zu vermeiden.
5. Beschränken Sie die Zugriffe, verwenden sie komplexe Passwörter und stellen sie sicher, dass alle verwaisten Accounts (wie Ex-Mitarbeiter / Nutzer) sowie die Test-Accounts entfernt wurden.
6. Verwenden sie eine Echtzeit-Überwachung für ihre Web-Anwendungen um im Falle einer Verletzung möglichst schnell reagieren zu können.
7. Verwenden sie separate Server für ihre E-Commerce- und Web-Anwendungen.
8. Blockieren sie die Social-Media-Zugänge auf ihren Point-of-Sales-Systemen.
9. Speichern sie keine Kreditkartendaten wenn sie nicht müssen, falls doch, immer mit einer End-to-End-Verschlüsselung.
10. Informieren und schulen sie alle Mitarbeiter auf das Sicherheitsbewusstsein und den Präventionsmaßnahmen.
Der minimale Ansatz für mehr Sicherheit ist ein gefährlicher Weg, da nicht nur die bekannten und hochkarätigen Marken von Hackerangriffen betroffen sind. Gerade die Risiken für kleinere Unternehmen können katastrophal sein, da KMU`s oft nicht in der Lage sind, sich von einem erfolgreichen Angriff wieder zu erholen. Für weitere Informationen, besuchen Sie www.trustwave.com
