SECURITY REPORT 166

Κυβερνοασφάλεια RETAIL 60 | SECURITY REPORT Σεπτέμβριος 2025 1 Οι εγκληματίες του κυβερνοχώρου επιτίθενται σε ενσωματωμένα συστήματα, που χρησιμοποιούνται σε ΑΤΜ και τερματικά σημεία πώλησης (POS), προκειμένου να αποσπάσουν μετρητά, διαπιστευτήρια πιστωτικών καρτών και προσωπικά δεδομένα. 2 Αποδεχτείτε κάρτες τσιπ EMV και τεχνολογίες ανέπαφων πληρωμών τύπου NFC στις συναλλαγές με το κοινό. 3 Υιοθετήστε ένα μοντέλο ασφαλείας “ZERO TRUST”για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα. n Ενσωμάτωση καμερών ασφαλείας στις συναλλαγές που πραγ- ματοποιούνται με POS. Το NFC και το EMV προσθέτουν ένα επιπλέον επίπεδο ασφάλειας. Η χρήση της τεχνολογίας NFC και των τσιπ EMV προσφέρουν με- γαλύτερη αξιοπιστία και περαιτέρω ασφάλεια των πληροφοριών του κατόχου της κάρτας χάρη στην κρυπτογράφηση των δεδομένων στο μικροτσίπ. Οι κρυπτογραφήσεις γενικότερα περιορίζουν τις ευπάθειες των δεδομένων των κατόχων της κάρτας, εμποδίζοντας τους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν συσκευές ανάγνωσης δεδομένων και άλλου τύπου τεχνολογία για πρόσβαση σε αυτές τις πληροφορίες. Cloud Ολοένα και περισσότερες επιχειρήσεις και οργανισμοί μεταβαί- νουν στο Cloud για τα οφέλη που προφανώς αυτό προσφέρει σήμερα. Ωστόσο, παρόλο που οι υπηρεσίες cloud σήμερα θεω- ρούνται ασφαλείς, υπάρχουν και τρωτά σημεία όπου πρέπει να δώσουμε ιδιαίτερη προσοχή. Οι έμποροι σήμερα χρησιμοποιούν το cloud για να εκτελέσουν τις καθημερινές τους δραστηριότητες και ως εκ τούτου, καταλήγουν να χρησιμοποιούν είτε ιδιωτικά cloud είτε cloud σε δημόσια υποδομή, για να αποθηκεύουν τα δεδομένα όλων των τμημάτων τους (αποθήκες, τμήμα μάρκετινγκ, IT, ανθρώπινο δυναμικό, χρηματοδότηση, βιντεοεπιτήρηση κ.λπ.). Για να διασφαλιστεί ότι οι υπηρεσίες και η χρήση του cloud, γίνονται απρόσκοπτα και με ασφάλεια, ειδικοί του κλάδου προτείνουν τα εξής: n Υιοθετήστε ένα μοντέλο ασφαλείας “ZERO TRUST” για να απο- τρέψετε τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα. n Προστατέψτε τα δεδομένα σας σε περιβάλλοντα cloud χρησι- μοποιώντας πολιτικές και κρυπτογράφηση. n Επενδύστε σε λύσεις XDR, που διαφοροποιούνται σε μεγάλο βαθμό ως λύσεις Open XDR ή Native XDR, για να βελτιώσετε τους χρόνους ανίχνευσης και απόκρισης. n Κατανοήστε το εύρος των ευθυνών ασφαλείας του παρόχου υπηρεσιών cloud. n Οργανώστε και πραγματοποιήστε συνεχείς εκπαιδεύσεις στο προσωπικό σας σχετικά με την ασφάλεια. Οι λύσεις XDR συχνά χτίζονται πάνω στο γνωστό EDR, αλλά παρέχουν μεγαλύτερη ασφάλεια καλύπτοντας multi cloud βάσεις δεδομένων, ασφάλεια email, ενώ υποστηρίζουν και τη διαχείριση πρόσβασης ταυτότητας, καθώς και ανάλυση δικτύου. Τα σύγχρονα εργαλεία XDR θα ειδοποιήσουν τους χρήστες σε περίπτωση που κάποιος παραβιάσει το δίκτυο, θα ανιχνεύσουν και θα επισημάνουν στους διαχειριστές ύποπτες συμπεριφορές και θα μειώσουν αισθητά το χρόνο απόκρισης και τον φόρτο εργασίας. Πρόγραμμα αφοσίωσης Το πρόγραμμα αφοσίωσης ενός ιδιοκτήτη εμπορικού καταστήματος μπορεί επίσης να προσκαλέσει κακόβουλες ενέργειες από εγκλη- ματίες του κυβερνοχώρου. Οι απάτες στα προγράμματα αφοσίωσης υπάρχουν σε διάφορες μορφές. Ένα τέτοιο είναι το account takeover (ATO), στο οποίο οι χάκερ χρησιμοποιούν κλεμμένα δια- πιστευτήρια από καταναλωτές για πρόσβαση στο λογαριασμό τους. Για να αποφευχθούν τα χειρότερα, σε ό,τι αφορά πάντα τα προγράμματα αφοσίωσης, προτείνονται οι εξής ενέργειες. n Εφαρμόστε ένα ισχυρό σύστημα ανάλυσης δεδομένων για την επισήμανση ύποπτων συναλλαγών. n Επιβάλλετε πολιτικές κωδικών πρόσβασης και ενθαρρύνετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων. n Περιορίστε τα προσωπικά δεδομένα που απαιτούνται για την εγγραφή σας στο πρόγραμμα επιβράβευσης. n