Como defender sistemas de POS de ataques de hackers?

Os assuntos envolvendo os ataques recentes a varejistas americanas não se esgotam. Dessa vez, recomendações que soam básicas, mas nem sempre são seguidas e podem minimizar riscos.

Ataques de hackers a varejistas norte-americanas como o tão falado caso da Target, que expôs dados financeiros de milhões de seus clientes, colocaram em destaque a preocupação de como se defender das ameaças da internet. Mas o assunto não é novo – no ano passado, a Visa, por exemplo, publicou dois alertas sobre seus sistemas de cartão de crédito e ataques focados neles.

A US CERT, parte do departamento de segurança nacional dos Estados Unidos, lançou o extenso documento “Alert TA14-002A” com recomendações específicas contra malwares em sistemas de ponto de venda. Resumimos aqui as seis áreas que administradores de POS devem enfatizar:

Use senhas fortes.

Durante a instalação de sistemas POS, é comum usar senhas padrão pela simplicidade do setup inicial. infelizmente, elas podem facilmente ser obtidas online por cibercriminosos. É altamente recomendável mudar essas senhas regularmente, usando nomes de usuários únicos e senhas complexas.

As senhas default são a primeira opção a qual os criminosos irão testar. É incrível a quantidade de vezes que servidores de aplicações e dispositivos de rede estão com elas. Seja uma interface administrativa para Apache Tomat ou algo como o HSRP de roteadores Cisco, é difícil encontrar uma rede a qual não tenha ao menos um sistema com uma senha padrão. Um scanner de vulnerabilidade como Nessus ou NeXpose pode te ajudar a achar esses casos, mas a verificação manual também precisa ser feita – uma vez que eles não têm a senha padrão de todos os dispositivos.

Atualize aplicações de softwares POS

Garanta que seu software POS seja de última versão. Eles, da mesma maneira que computadores, são vulneráveis a malwares quando requerem atualizações que não são feitas regularmente.

Manter as aplicações POS atualizadas deveria ser parte da estratégia de todos os vendedores. O ponto em comum é que as atualizações custam, o que causa a algumas empresas evitar atualizá-las até que apareça um problema técnico. Enquanto os riscos dos software POS podem ser facilmente mitigados por outros controles de segurança como prevenção a intrusos (HIPS) e firewalls, é importante que varejistas se lembrem de que novas versões também trazem correção de bugs e de segurança que podem tornar os dados seguros.

Instale um firewall

Firewalls precisam ser utilizados para proteger sistemas POS de ataques externos. Um firewall pode prevenir acesso não autorizado de ou para uma rede ao escanear o tráfego de hackers, vírus, worms ou outros tipos de malwares especificamente desenhados para comprometer um POS.

Uma chave para PCI DSS é segmentação de rede e firewalls são essenciais. Firewalls hospedados e baseados na rede devem ser utilizados como parte de uma abordagem de segurança em camadas. O tráfego deve apenas ser autorizado do POS para sistemas que são semelhantemente protegidos contra ataques. Quando possível, o tráfego deve ser monitorado para prever ou detectar uma invasão.

Use Antivírus

Programas de antivírus trabalham para reconhecer softwares que se encaixam na definição de “malicosos” e tentam restringir o acesso de malwares a sistemas. É importante continuamente atualizar os programas antivírus para então serem efetivos em uma rede POS.

A US-CERT está certa em recomendar antivírus, mas proteções anti-malware não devem parar por aí. Os varejistas também devem considerar implementar uma suite completa de proteção no endpoint que inclui antivírus, HIPS, firewall, inspeção de tráfego e white list de aplicações. Enquanto essas soluções não forem fortes, elas irão aumentar consideravelmente o espaço para exploits.

Restrinja acesso à internet

Restrinja acesso de terminais ou computadores para prevenir usuários de acidentalmente exporem o sistema POS à ameaças de segurança que existem na internet. Sistemas POS devem apenas ser utilizados para conduzir atividades ligadas aos POS, não para uso geral da web.

Ao menos que a aplicação do POS especificamente precise de acesso à internet, então ela deve ser completamente isolada da rede. Na situação que o software de POS não precisa se comunicar com sistemas online, firewalls devem ser usados para bloqeuar todo o tráfego exceto a sistemas autorizados. Proxies de aplicações devem ser usados para proxy e inspecionar a internet.

Desative o acesso remoto

O acesso remoto permite a um usuário logar em um sistema como um usuário autorizado sem estar fisicamente presente. Cibercriminosos podem explorar essas configurações nos sistemas POS para ganhar acesso a essas redes. Para prevenir acesso não autorizado, é importante desabilitar acesso remoto à rede POS o tempo todo.

Esse é o único ponto da US-CERT que pode ser considerado um exagero, pois impede a gestão remota. Com configurações apropriadas de firewall restringindo o acesso a workstations e autenticação múltipla, o acesso remoto é perfeitamente aceitável. Claro, aqui é onde companhias entram em ciladas à medida que não estão sempre diligentes quanto a configurações de firewalls e sobre se suas máquinas que acessam os sistemas são seguras.

Claro, a maioria das práticas recomendadas pela instituição não vão além do recomendado pelos especialistas há anos. Contudo, geralmente é necessário uma tragédia para que os agentes ao redor abram os olhos para o preço da negligência da segurança.

FONTE: http://informationweek.itweb.com.br/17529/como-defender-sistemas-de-pos-de-ataques-de-hackers/

Postado por: Cristina Andrade

Leave a Reply