Мер для защиты POS-систем много, но все сводятся к использованию многоуровневого подхода к обеспечению безопасности. Советы специалистов Symantec по снижению рисков взлома:
• Внедряйте стандарты безопасности данных индустрии платежных карт (PCI Security Standards).
• Установите и поддерживайте защитную систему для облегчения сетевой сегментации.
• Измените базовые системные пароли и другие параметры безопасности.
• Зашифруйте передачу данных обладателя карты, которая происходит через открытые сети общего пользования.
• Зашифруйте сохраненный номер основного счета (PAN) и не сохраняйте данные сенсорной аутентификации.
• Используйте и постоянно обновляйте ПО системы безопасности.
• Используйте систему предотвращения вторжений (IPS) в критических точках и по периметру CDE.
• Используйте ПО для сохранения целостности файла и программу наблюдения.
• Используйте двухфакторную аутентификацию, особенно для удаленных систем.
• Проводите мониторинг всех доступов к сети и данным (SIEM).
• Тестируйте систему безопасности, проводите анализ на проникновение и внедряйте программу по управлению уязвимостью.
• Поддерживайте политику обеспечения безопасности и проводите регулярное обучение сотрудников.
• Используйте многоступенчатую защиту, в том числе, и вне CDE. Обычно злоумышленнику нужно пройти несколько сетей и уровней безопасности прежде, чем достигнуть POS-систему. Каждый не взломанный хакером уровень предотвращает утечку данных.
• Внедряйте P2PE или EMV.
• Увеличивайте сетевую сегментацию и сокращайте количество путей между CDE и другими сетями.
• Сохраняйте строгий аудит связей между CDE и другими сетями. Сокращайте количество сотрудников, получающих доступ к системам, которые имеют выход на CDE и другие сети.
• Используйте двухфакторную аутентификацию на входных точках к CDE и для каждого сотрудника, имеющего право доступа к CDE.
• Используйте двухфакторную аутентификацию для всех изменений по конфигурации системы в рамках CDE.
• Используйте ПО для сохранения целостности файла и программу наблюдения, чтобы использовать такие функциональные возможности, как систему блокировки, контроль приложений или вайтлистинг.