你的销售点系统安全吗?
这是一个残酷的现实:即使你投入了足够的资源来获得最好的安全保障,以保护你的业务免受黑客的攻击, 你可能仍然有危险. 的原因? 好吧, 除此之外,没有什么安全是一个坚定的黑客无法攻破的, 一个简单的事实是,在您的业务进行过程中,您的安全协议并不是唯一起作用的.
以POS(销售点)系统为例. 如果你做零售生意的话, 那么极有可能你已经有了, 如果他们的安保没有达到标准, 与您有业务往来的客户的数据仍然处于危险之中.
最近几个月, 我们已经看到了许多以POS系统为中心的高调攻击, 因为黑客已经正确地识别出他们是链中最薄弱的一环. 迄今为止,最常见的目标是酒店和连锁餐厅, 但现实是,任何安装了POS系统的人都有风险.
在大多数情况下,通过这个向量涉及破坏, 由于登录凭证被泄露,攻击成功了. 黑客们一直在寻找两条通往成功的主要途径. 首先是常规网络钓鱼攻击, 在这种情况下,黑客会欺骗系统用户放弃他或她的登录凭据. 第二个, 在某种程度上, 两者中更令人不安的是,在相当多的情况下, 系统最初设置时建立的默认登录凭据从未更改过. 打个比方, 这有点像不锁门, 并在上面画了一个标志, 提醒大家注意这个事实.
这里的教训很简单. 如果你很重视客户数据的安全, 那么你必须采取必要的尽职调查措施,以确保你使用的POS供应商和你一样认真对待安全问题.