Под прицелом: почему ритейл — излюбленная цель хакеров

Кибертеррористы и кибермошенники могут запросто вывести из строя любые компьютеры в торговых точках, надолго парализовав их работу.

Читайте українською

После волны вируса Petya в Украине только и говорят, что о кибератаках и защите критической инфраструктуры. Журналист LIGA.net постарался разобраться, насколько серьезно относятся к обеспечению кибербезопасности отечественные розничные компании. Оказалось, о своих мерах защиты от киберугроз торговые сети рассказывать не торопятся. Но смельчаков найти все же удалось.

Каких киберугроз стоит опасаться торговым сетям, как от них защищаться и как это делают крупные украинские ритейлеры?

Новые технологии — новые проблемы

“Развитие технологий и выход розничных сетей в онлайн, масштабное внедрение автоматизированных централизованных систем учета не только позволили бизнесу расширить аудиторию и сэкономить на каналах доставки/внутреннем учете, но и многократно увеличили риски», — отмечает основатель компании Октава Киберзахист Александр Кардаков.

По его словам, главным вектором для ритейлеров было и остается противодействие мошенничеству. “Это и кассовый фрод, и злоупотребления недобросовестных сотрудников в программах лояльности, манипуляции с логистикой и закупками. Для снижения рисков в этой сфере ритейлеры активно используют специализированные системы, — добавляет Кардаков. — Когда Украину охватил вирус Petya, некоторые торговые сети столкнулись с невозможностью продать товар, нарушениями в логистике и понесли убытки. В результате, они получили мощный импульс обратить внимание на внешние киберугрозы, и сегодня все крупные ритейлеры в Украине довольно серьезно относятся к вопросу обеспечения кибербезопасности”.

Как хакеры могут атаковать торговую сеть

Пять вариантов перечислил Web developer в Astound Commerce Александр Тищенко, сразу рассказав, как с ними справляться.

1. Атака на конечное оборудование (любые компьютеры в торговой точке). Это может быть касса, компьютер бухгалтера, администратора и т. д. В таком случае может быть любой вирус, кейлоггер (ПО, которое следит за действиями пользователя на компьютере, — прим. ред.) и что угодно другое. В результате могут быть украдены пароли, данные или можно просто остановить работу системы. Очень удобно для шпионажа за конкурентами.

Защититься можно, установив современную ОС, антивирус и следить за обновлениями ПО. Также обязательно ограничить права (например, если на кассе должна запускаться только одна программа, то разрешить только ее).

2. Атака на Wi-Fi сети. Сейчас очень много устройств работающих по Wi-Fi (терминалы, например). Почти любую сеть можно очень быстро вскрыть при помощи ноутбука или телефона — никого не удивит человек, 15-20 минут смотрящий в телефон.

Оборудование, которое можно подключать через проводное соединение, — подключаем кабелем. На Wi-Fi ставим надежный пароль, желательно максимальной длины и обязательно надо использовать профессиональное оборудование.

3. Apple/Android pay. С помощью этой технологии можно “повесить” терминал или сразу все терминалы в торговой точке. Достаточно телефона с root-правами или кастовой прошивкой. Проверено лично на одном из больших сетевых магазинов.

Защита простая — использовать современное ПО. Его очень редко обновляют после установки терминалов, а стоило бы.

4. Взлом роутера, который обеспечивает выход в интернет. Так можно подключиться ко внутренней сети. Тут есть два варианта: взлом из гостевой сети (многие дают бесплатный Wi-Fi) или просто из интернета.

Защититься можно правильными настройками безопасности, своевременными обновлениями прошивок и использованием профессионального оборудования.

5. Атака на центральный сервер.При таком сценарии уязвимостей может быть огромное количество: все зависит от набора софта. Иногда, для экономии, на одном сервере поднимают софт для контроля точек продажи, бухгалтерию, корпоративную почту и сайт.

Защититься от этого можно разделением серверов по функционалу, в идеале — в разные сети без доступа друг к другу.

Александр Тищенко также дал несколько общих рекомендаций по киберзащите:

• Любая точка выхода в интернет должна фильтроваться через файрвол и разрешать только тот трафик, который необходим для работы.
• У всех пользователей и систем должны быть минимально необходимые права доступа.
• Нужно использовать современное ПО и обновлять систему.
• Забыть про использование дешевого оборудования непонятного производства.
• Иногда обращаться в компанию, которая занимается тестированием безопасности. Это дорого, но остановка торговой сети обойдется намного дороже.

“Главное — построение целостной архитектуры безопасности с возможностью проактивного мониторинга. Невозможно защититься от того, чего ты не видишь. Важно не просто поставить межсетевой экран, но и проанализировать возможные векторы проникновения и адекватно их защитить», — добавляет директор компании Аккорд Групп Валерий Береговой.

Несмотря на то, что в прошлом году некоторые украинские ритейлеры не были готовы к атаке, сейчас они довольно серьезно относятся к вопросам кибербезопасности, говорит технический директор компании Октава Киберзахист Алексей Швачка. “Из мирового опыта показательным является ежегодный отчет аудиторской компании BDO в США. Согласно отчету, ритейлеры хорошо понимают риски кибербезопасности. Для 100% участников исследования уже второй год подряд проблемы кибербезопасности находятся «в фокусе», 78% особо указывают на риски, связанные с конфиденциальностью данных, и 30% уделяют повышенное внимание вопросам безопасности транзакций по платежным картам”, — рассказывает специалист.

Как защищаются украинские сети

LIGA.net все же удалось отыскать смельчаков, которые поделились опытом защиты. Как киберзащищаются сети заправок WOG и ОККО, а также сеть кинотеатров Планета кино.

Андрей Бобров, заместитель директора департамента информационных технологий компании WOG:

В компании WOG к вопросу кибербезопасности подход достаточно скрупулезный и взвешенный. В нашей IT экосистеме мы внедряем передовые продукты от ведущих мировых вендоров таких, как Cisco, HP, Dell, Eset, WincorNixdorf и прочее.

Все критически важные процессинговые системы, используемые для обеспечения бизнеса компании изолированы в отдельные зоны. Вся сетевая и серверная инфраструктура проходит ежедневные тесты в режиме онлайн и контролируется специалистами департамента IT WOG.

Поэтому, например, при нацеленной вирусной атаке вирусом PetyaA, WOG — одна из компаний, которая не пострадала от производимого деструктива. Во время тех событий все торговые объекты сети функционировали в бесперебойном режиме.

АЗК находятся в единой, закрытой и изолированной друг от друга сетевой модели работы.

Александр Ляшенко, вице-президент сети АЗК ОККО по технологиям и бизнес-процессам

Чаще всего мы сталкиваемся с периодическими всплесками активности, связанными с поиском уязвимостей в периметре нашей сети и ежедневными попытками деструктива в письмах на электронную почту, цель которых побудить пользователя перейти по ссылке и загрузить «зловред». Это и шифровальщики, и кейлоггеры, и разные модули, предназначенные для сбора данных с корпоративных компьютеров и удаленного управления.

Для координации работы, направленной на обеспечение киберзащиты компании в 2017 году мы создали подразделение информационной безопасности.

И продолжаем активно развивать наши системы противодействия атакам, несанкционированным проникновениям и их обнаружения. Но ставку делаем именно на разработку, реализацию и постоянную актуализацию процессов DRP и BCP (Disaster Recovery Planning & Business Continuity Planning — план восстановления после сбоев и планирование непрерывности бизнеса). Потому что нельзя гарантировать на 100%, что ваша инфраструктура не будет поражена. Но нужно стремиться к тому, чтобы ее можно было восстановить за максимально короткое время.

Евгений Медведский, директор IТ-департамента Планеты Кино

Основные киберугрозы для сети кинотеатров Планета Кино: неправомерный доступ, фишинг, вирусная атака, DDOS атака. Проявляться эти угрозы могут по-разному: через социальную инженерию, брутфорс, нахождение уязвимостей корпоративной сети или уязвимостей внешних ресурсов. Последствия — от потери конфиденциальной информации своей или клиентской до недоступности основных сервисов компании (показ фильмов, продажа билетов и др.).

С самого начала корпоративная сеть строилась по общепринятым стандартам безопасности (внешний и внутренний периметры, например), устанавливалось специальное оборудование и настраивались соответствующие сервисы.

Однако со временем все это требует модернизации и обновления, а это, в свою очередь, требует инвестиций. Отвечая на вопрос самостоятельно мы это делаем, или нет, хотел высказать мнение, что качественно самостоятельно делать это сейчас невозможно. У нас есть партнер, который закрывает часть вопросов, связанных с IТ-безопасностью.

По материалам: LIGA.net

Читайте также –

Украина под прицелом: какие ритейл-компании пострадали от кибератаки