SECURITY REPORT 166

Κυβερνοασφάλεια Επιμέλεια Αποστολόπουλος Παναγιώτης RETAIL 58 | SECURITY REPORT Σεπτέμβριος 2025 Κυβερνοασφάλεια και εμπορικά καταστήματα Η ασφάλεια στον κυβερνοχώρο αναδεικνύεται σε σημαντική προϋπόθεση μετάβασης των επιχειρήσεων στην 4η βιομηχανική εποχή, ενώ όπως όλα δείχνουν, η ελλιπής ψηφιακή προστασία μπορεί να είναι κα- ταστροφική για μικρομεσαίες επιχειρήσεις αλλά και για μεγάλους οργανισμούς. Ο ι απειλές στον κυβερνοχώρο που αντιμετωπίζουν οι ιδιοκτήτες καταστημάτων στον κλάδο του εμπορίου και γενικότερα του retail είναι μεγάλες και συχνές, αφού οι ηλεκτρονικές πληρωμές έχουν κερδίσει έδα- φος τα τελευταία χρόνια και οι συσκευές με τεχνολογία NFC δια- τρέχουν μεγάλο κίνδυνο παραβίασης. Η κυβερνοασφάλεια έχει σήμερα αναδειχθεί ίσως μία από τις ση- μαντικότερες προκλήσεις για τους ιδιοκτήτες καταστημάτων, καθώς σε περίπτωση ολικής απώλειας δεδομένων από μία κυβερ- νοεπίθεση, τα εμπορικά καταστήματα μπορεί να μην λειτουργήσουν ξανά. Μία ή περισσότερες παραβιάσεις μπορεί να οδηγήσουν σε καταστροφικές συνέπειες για την εταιρεία, τους εργαζομένους της και τους πελάτες της. Εκτός από χρηματικές απώλειες, οι ιδιο- κτήτες καταστημάτων είναι βέβαιο πως θα χάσουν την αξιοπιστία και την εμπιστοσύνη των πελατών τους, μία αν μη τι άλλο αρνητική κατάληξη, ιδίως σήμερα όπου ο ανταγωνισμός στο λιανικό εμπόριο έχει γίνει πιο έντονος από ποτέ. Ευτυχώς, πολλές από τις απειλές του κυβερνοχώρου μπορούν να περιοριστούν, ακόμα και να αντι- μετωπιστούν πλήρως. Ας δούμε πώς. POS Οι εγκληματίες του κυβερνοχώρου επιτίθενται σε ενσωματωμένα συστήματα, που χρησιμοποιούνται σε ΑΤΜ και τερματικά σημεία πώλησης (POS), προκειμένου να αποσπάσουν μετρητά, διαπι- στευτήρια πιστωτικών καρτών και προσωπικά δεδομένα, καθώς και να διεισδύσουν σε συστήματα προκειμένου να αποκτήσουν έλεγχο σε όλες τις συσκευές ενός δικτύου. Με αυτόν τον τρόπο, οι εισβολείς μπορούν μέσα σε μια νύχτα να αποσπάσουν χιλιάδες δολάρια, είχε αναφέρει η Kaspersky σε έρευνα που πραγματοποίησε. Πώς; Όταν ένας πελάτης σύρει την κάρτα του σε μια συσκευή ανάγνωσης καρτών, τα δεδομένα της κάρτας του καταγράφονται και μεταφέρονται στο τερματικό POS. Από εκεί, αυτά τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται πολλές φορές καθώς μετακινούνται από το τερματικό POS στον εκάστοτε δια- κομιστή και τέλος, στην τράπεζα για επεξεργασία. Οι χάκερ μπορούν να χρησιμοποιήσουν ένα αυτοματοποιημένο κακόβουλο λογισμικό για να βρουν τα τρωτά σημεία της όλης διαδικασίας και να αποκτήσουν πρόσβαση στα δεδομένα του κατόχου της κάρτας. Το 2019, τα 60 και πλέον καταστήματα εστιατορίων Landry υπέ- στησαν παραβίαση δεδομένων που προκλήθηκε από ανθρώπινο λάθος. Μπορεί τα τερματικά POS τους να είχαν αναβαθμιστεί το 2016 με κρυπτογραφημένη τεχνολογία, ωστόσο τα τερματικά του μπαρ και της κουζίνας δεν είχαν λάβει τις ίδιες απαραίτητες ενη- μερώσεις ασφαλείας, με αποτέλεσμα να τεθούν σε κίνδυνο οι αριθμοί των καρτών, οι ημερομηνίες λήξης και οι εσωτερικοί κωδικοί επαλήθευσης. Έτσι οι ειδικοί προτείνουν στους υπεύθυνους και τους ιδιοκτήτες των καταστημάτων τα εξής βήματα: n Κρυπτογράφηση όλων των δεδομένων POS από άκρο σε άκρο. n Αποδεχτείτε κάρτες τσιπ EMV και τεχνολογίες NFC (ανέπαφες πληρωμές). n Συνεχείς ενημερώσεις του λογισμικού POS τους. n Συμμόρφωση με το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Καρτών Πληρωμής PCI-DSS. n Τμηματοποιήστε το δίκτυο POS. n Προσέξτε για ασυνήθιστες συναλλαγές.