Під прицілом: чому рітейл – улюблена мета хакерів

Кібертерористи і кіберзлодії можуть запросто вивести з ладу будь-які комп’ютери в торгових точках, надовго паралізувавши їх роботу.

Після хвилі вірусу Petya в Україні тільки й говорять, що про кібератаки і захист критичної інфраструктури. Журналіст LIGA.net спробував розібратися, наскільки серйозно ставляться до забезпечення кібербезпеки вітчизняні роздрібні компанії. Виявилося, про свої заходи захисту від кіберзагроз торгові мережі розповідати не поспішають. Але сміливців знайти все ж вдалося.

Яких кіберзагроз варто побоюватися торговельним мережам, як від них захищатися і як це роблять великі українські рітейлери?

Нові технології – нові проблеми

“Розвиток технологій і вихід роздрібних мереж в онлайн, масштабне впровадження автоматизованих централізованих систем обліку не тільки дозволили бізнесу розширити аудиторію і заощадити на каналах доставки/внутрішньому обліку, але і в багато разів збільшили ризики”, – відзначає засновник компанії Октава Кіберзахіст Олександр Кардаков.

За його словами, головним вектором для рітейлерів була і залишається протидія шахрайству. “Це і касовий фрод, і зловживання недобросовісних співробітників в програмах лояльності, маніпуляції з логістикою і закупівлями. Для зниження ризиків у цій сфері рітейлери активно використовують спеціалізовані системи, – додає Кардаков. – Коли Україну охопив вірус Petya, деякі торговельні мережі зіткнулися з неможливістю продати товар, порушеннями в логістиці та зазнали збитків. В результаті, вони отримали потужний імпульс звернути увагу на зовнішні кіберзагрози, і сьогодні всі великі рітейлери в Україні досить серйозно ставляться до питання забезпечення кібербезпеки “.

Як хакери можуть атакувати торговельну мережу

П’ять варіантів перерахував Web developer в Astound Commerce Олександр Тищенко, відразу розповівши, як з ними справлятися.

1. Атака на кінцеве обладнання (будь-які комп’ютери в торговій точці). Це може бути каса, комп’ютер бухгалтера, адміністратора і т.і. У такому випадку може бути будь-який вірус, кейлогер (ПО, яке стежить за діями користувача на комп’ютері, – прим. ред.) Та що завгодно інше. В результаті можуть бути вкрадені паролі, дані або можна просто зупинити роботу системи. Дуже зручно для шпигунства за конкурентами.

Захиститися можна, встановивши сучасну ОС, антивірус і стежити за оновленнями ПЗ. Також обов’язково обмежити права (наприклад, якщо на касі повинна запускатися тільки одна програма, то дозволити тільки її).

2. Атака на Wi-Fi мережі. Зараз дуже багато пристроїв працюють по Wi-Fi (термінали, наприклад). Майже будь-яку мережу можна дуже швидко взламати за допомогою ноутбука або телефону – нікого не здивує людина, яка 15-20 хвилин дивиться в телефон.

Устаткування, яке можна підключати через дротове з’єднання, – підключаємо кабелем. На Wi-Fi ставимо надійний пароль, бажано максимальної довжини і обов’язково треба використовувати професійне обладнання.

3. Apple/Android pay. За допомогою цієї технології можна “повісити” термінал або відразу всі термінали в торговій точці. Досить телефону з root-правами або кастовою прошивкою. Перевірено особисто на одному з великих мережевих магазинів.

Захист простий – використовувати сучасне ПО. Його дуже рідко оновлюють після установки терміналів, а варто було б.

4. Злам роутера, який забезпечує вихід в інтернет. Так можна підключитися до внутрішньої мережі. Тут є два варіанти: злам з гостьової мережі (багато хто дає безкоштовний Wi-Fi) або просто з інтернету.

Захиститися можна правильними налаштуваннями безпеки, своєчасними оновленнями прошивок і використанням професійного устаткування.

5. Атака на центральний сервер.При такому сценарії вразливостей може бути величезна кількість: все залежить від набору софта. Іноді, для економії, на одному сервері піднімають софт для контролю точок продажу, бухгалтерію, корпоративну пошту і сайт.

Захиститися від цього можна поділом серверів по функціоналу, в ідеалі – в різні мережі без доступу один до одного.

Олександр Тищенко також дав кілька загальних рекомендацій по кіберзахисту:

• Будь-яка точка виходу в інтернет повинна фільтруватися через файрвол і дозволяти тільки той трафік, який необхідний для роботи.
• У всіх користувачів і систем повинні бути мінімально необхідні права доступу.
• Потрібно використовувати сучасне ПО і оновлювати систему.
• Забути про використання дешевого обладнання незрозумілого виробництва.
• Іноді звертатися в компанію, яка займається тестуванням безпеки. Це дорого, але зупинка торгової мережі обійдеться набагато дорожче.

“Головне – побудова цілісної архітектури безпеки з можливістю проактивного моніторингу. Неможливо захиститися від того, чого ти не бачиш. Важливо не просто поставити міжмережевий екран, але і проаналізувати можливі вектори проникнення і адекватно їх захистити», – додає директор компанії Акорд Груп Валерій Береговий.

Незважаючи на те, що в минулому році деякі українські рітейлери не були готові до атаки, зараз вони досить серйозно ставляться до питань кібербезпеки, говорить технічний директор компанії Октава Кіберзахіст Олексій Швачка. “Зі світового досвіду показовим є щорічний звіт аудиторської компанії BDO в США. Згідно зі звітом, рітейлери добре розуміють ризики кібербезпеки. Для 100% учасників дослідження вже другий рік поспіль проблеми кібербезпеки знаходяться “у фокусі”, 78% особливо вказують на ризики, пов’язані з конфіденційністю даних, і 30% приділяють підвищену увагу питанням безпеки транзакцій за платіжними картками”, – розповідає фахівець.

Як захищаються українські мережі

LIGA.net все ж вдалося відшукати сміливців, які поділилися досвідом захисту. Як кіберзахищаються мережі заправок WOG і ОККО, а також мережа кінотеатрів Планета кіно.

Андрій Бобров, заступник директора департаменту інформаційних технологій компанії WOG:

У компанії WOG до питання кібербезпеки підхід досить скрупульозний і зважений. В нашій IT екосистемі ми впроваджуємо передові продукти від провідних світових вендорів таких, як Cisco, HP, Dell, Eset, WincorNixdorf та інші.

Всі критично важливі процесингові системи, що використовуються для забезпечення бізнесу компанії ізольовані в окремі зони. Вся мережева і серверна інфраструктура проходить щоденні тести в режимі онлайн і контролюється фахівцями департаменту IT WOG.

Тому, наприклад, при націленій вірусній атаці вірусом PetyaA, WOG – одна з компаній, яка не постраждала від деструктива. Під час тих подій всі торгові об’єкти мережі функціонували в безперебійному режимі.

АЗК знаходяться в єдиній, закритій та ізольованій один від одного мережевій моделі роботи.

Олександр Ляшенко, віце-президент мережі АЗК ОККО по технологіям і бізнес-процесам

Найчастіше ми стикаємося з періодичними сплесками активності, пов’язаними з пошуком вразливостей в периметрі нашої мережі і щоденними спробами деструктива в листах на електронну пошту, мета яких спонукати користувача перейти по посиланню і завантажити “зловмисників”. Це і шифрувальники, і кейлоггери, і різні модулі, призначені для збору даних з корпоративних комп’ютерів і віддаленого управління.

Для координації роботи, спрямованої на забезпечення кіберзахисту компанії в 2017 році ми створили підрозділ інформаційної безпеки.

І продовжуємо активно розвивати наші системи протидії атакам, несанкціонованим проникненням та їх виявлення. Але ставку робимо саме на розробку, реалізацію та постійну актуалізацію процесів DRP і BCP (Disaster Recovery Planning & Business Continuity Planning – план відновлення після збоїв і планування безперервності бізнесу). Тому що не можна гарантувати на 100%, що ваша інфраструктура не буде вражена. Але потрібно прагнути до того, щоб її можна було відновити за максимально короткий час.

Євген Медведський, директор ІТ-департаменту Планети Кіно

Основні кіберзагрози для мережі кінотеатрів Планета Кіно: неправомірний доступ, фішинг, вірусна атака, DDOS атака. Проявлятися ці загрози можуть по-різному: через соціальну інженерію, брутфорс, знаходження вразливостей корпоративної мережі або вразливостей зовнішніх ресурсів. Наслідки – від втрати конфіденційної інформації своєї або клієнтської до недоступності основних сервісів компанії (показ фільмів, продаж квитків та ін.).

З самого початку корпоративна мережа будувалася за загальноприйнятими стандартами безпеки (зовнішній і внутрішній периметри, наприклад), встановлювалося спеціальне обладнання і налаштовувалися відповідні сервіси.

Однак з часом все це вимагає модернізації та оновлення, а це, в свою чергу, вимагає інвестицій. Відповідаючи на питання чи самостійно ми це робимо, хотів висловити думку, що якісно самостійно робити це зараз неможливо. У нас є партнер, який закриває частину питань, пов’язаних з IТ-безпекою.

За матеріалами: LIGA.net

Читайте також –

Безпека інтернет-магазину: що і чому потрібно захищати