Tripwire beveiligt point-of sale systemen binnen retail

woensdag 30 mei 2007

Afrekensysteem vaak slecht beveiligd

Den Haag, 30 mei 2007 - Tripwire, specialist op het gebied van data- en
netwerkintegriteit, signaleert een grote kwetsbaarheid in de technologische
infrastructuur binnen de retail. Met name point-of-sale (POS) systemen
blijken slecht beveiligd te zijn en ook de verbinding naar de server en
databases is kwetsbaar. Ook onderzoeksbureau Gartner geeft aan dat binnen de
retail het grootste deel van dataschending ontstaat binnen POS-systemen en
dat 80 procent daarvan wordt veroorzaakt in de winkel zelf.

De grootste bedreigingen voor de data van het betalingsverkeer zijn verkeerd
geïnstalleerde POS systemen en onjuist gebruik hiervan. Daardoor zijn
systemen vatbaar voor hackers, kwaadaardige software, financiële fraude en
informatiediefstal van kaarthouders. Dit heeft gevolgen voor de veiligheid
binnen de betalingswereld. Door deze kwaadaardige veranderingen wordt
consumentendata beschadigd, waardoor ook het consumentenvertrouwen afneemt.

De software van Tripwire biedt mogelijkheden om de integriteit van het
betalingsnetwerk te verbeteren door het monitoren van bestanden en het
onderzoeken van wijzigingen die door het personeel worden gemaakt. Zo
ontstaat er inzicht in wie de gebruikers zijn van het betalingssysteem.
Daarnaast wordt duidelijk of het point-of-sale-systeem en de
kaarthouderinformatie door geautoriseerde gebruikers is geactiveerd. Tevens
detecteert Tripwire niet-geautoriseerde veranderingen in
firewall-instellingen en de configuratie van draadloze netwerken en losse
devices. Tripwire monitort eveneens de bestandsintegriteit van de gehele
organisatie zo vaak als nodig is. Daarbij helpt de software Tripwire
Enterprise bedrijven om aan te sluiten bij de Payment Card Industry Data
Security Standard (PCI DSS). Deze eisen en regels zijn door de belangrijkste
creditcard-maatschappijen opgesteld, waaronder regels over integriteit van
bestanden en change control.

Stephanie Bridges, Tripwire PCI Solutions Expert: "Veel bedrijven realiseren
zich niet dat de meest kwetsbare onderdelen van hun netwerk zich in de
winkels bevinden. Bedrijven kijken bij beveiliging vooral naar de interne
infrastructuur, zoals hun servers en databases, maar het echte gevaar
bevindt zich buiten de muren van de organisatie. Dat bevestigen ook de
cijfers van Gartner. Dit analistenbureau verwacht dat in 2008 meer dan 50
procent van de aanvallen op winkeliers zich op hun betalingssystemen zal
richten. Door gebruik te maken van de detectiesoftware van Tripwire kunnen
bedrijven inzicht krijgen in hun netwerk en de wijzigingen daarin, om
vervolgens ook te kunnen voldoen aan PCI –compliance."