Vorige week leed een van 's werelds grootste kassaproviders, Oracle's MICROS, onder een datalek veroorzaakt door cybercriminelen. De aanval heeft meer dan 330,000 betaalautomaten in hotels, winkels en fastfoodketens wereldwijd besmet.

Volgens beveiligingsblogger en expert, Brian Krebsplaatsten de indringers malware op het MICROS online ondersteuningsportaal en konden zo de inloggegevens van klanten stelen wanneer klanten inlogden op de ondersteuningswebsite. Deze gebruikersnamen en wachtwoorden kunnen mogelijk worden gebruikt om toegang te krijgen tot hun rekeningen en om hun MICROS-kassa's op afstand te bedienen. Het is gerapporteerd dat de vermoedelijke hackers ook minstens vijf andere grote kassaleveranciers hebben getroffen, waaronder Uniwell, Cin7, Navy Zebra, ECRS en PART Technology.

Hoewel het nog steeds onzeker is of de financiële gegevens van een consument zijn gestolen, moeten we allemaal op de hoogte zijn van en leren van dit incident. De inbreuk op de beveiliging bij MICROS van Oracle toont aan dat verkopers van verkooppunten een populair doelwit blijven voor cybercriminele bendes. Aangezien sommige kassa's de wachtwoorden van de winkelier en de creditcardgegevens van de klanten blijven opslaan, worden verkooppuntfirma's gebruikt als een gemakkelijke toegangspoort tot winkeliers.

Hier is een checklist van wat u kunt doen om uw kassasysteem te beveiligen:

• Gebruik altijd de nieuwste versie van uw besturingssysteem en kassasoftware. Als u Countr gebruikt, kunt u uw POS-versie zien in de banner op uw productscherm
• Installeer antivirussoftware op uw kassa-terminal en voer regelmatig scans uit op malware en virussen
• Activeer een netwerkfirewall en geef, indien mogelijk, alleen toegang tot bekende IP-adressen om met uw server te communiceren
• Controleer uw beveiligingssysteem regelmatig en zorg ervoor dat alles wordt bijgewerkt en correct werkt
• Beveilig uw verkooppuntterminals, tablets, telefoons, laptops en andere aangesloten apparaten met een wachtwoord. Als u Countr gebruikt, kunt u de vergrendelingsfunctie, de werknemerspincode of de beheerderspincode gebruiken voor extra veiligheid
• Verander regelmatig uw wachtwoord en gebruik verschillende complexe wachtwoorden voor elk apparaat of account
• Scheid in-store betaalnetwerken van reguliere (bijv. Klant) netwerken
• Implementeer end-to-end-versleuteling
• Maak alleen verbinding met vertrouwde hotspotlocaties en minimaliseer de verbinding met openbare Wi-Fi-hotspots

Als je vragen hebt over beveiliging, laat deze dan achter in de comments of stuur ons een bericht op support@countrhq.com