Tripwire, specialist op het gebied van data- en netwerkintegriteit, signaleert een grote kwetsbaarheid in de technologische infrastructuur binnen de retail.
Met name point-of-sale (POS) systemen blijken slecht beveiligd te zijn en ook de verbinding naar de server en databases is kwetsbaar.
Ook onderzoeksbureau Gartner geeft aan dat binnen de retail het grootste deel van dataschending ontstaat binnen POS-systemen en dat 80 procent daarvan wordt veroorzaakt in de winkel zelf.
De grootste bedreigingen voor de data van het betalingsverkeer zijn verkeerd geïnstalleerde POS systemen en onjuist gebruik hiervan. Daardoor zijn systemen vatbaar voor hackers, kwaadaardige software, financiële fraude en informatiediefstal van kaarthouders. Dit heeft gevolgen voor de veiligheid binnen de betalingswereld. Door deze kwaadaardige veranderingen wordt consumentendata beschadigd, waardoor ook het consumentenvertrouwen afneemt.
De software van Tripwire biedt mogelijkheden om de integriteit van het betalingsnetwerk te verbeteren door het monitoren van bestanden en het onderzoeken van wijzigingen die door het personeel worden gemaakt. Zo ontstaat er inzicht in wie de gebruikers zijn van het betalingssysteem. Daarnaast wordt duidelijk of het point-of-sale-systeem en de kaarthouderinformatie door geautoriseerde gebruikers is geactiveerd. Tevens detecteert Tripwire niet-geautoriseerde veranderingen in firewall-instellingen en de configuratie van draadloze netwerken en losse devices. Tripwire monitort eveneens de bestandsintegriteit van de gehele organisatie zo vaak als nodig is. Daarbij helpt de software Tripwire Enterprise bedrijven om aan te sluiten bij de Payment Card Industry Data Security Standard (PCI DSS). Deze eisen en regels zijn door de belangrijkste creditcard-maatschappijen opgesteld, waaronder regels over integriteit van bestanden en change control.
Stephanie Bridges, Tripwire PCI Solutions Expert: "Veel bedrijven realiseren zich niet dat de meest kwetsbare onderdelen van hun netwerk zich in de winkels bevinden. Bedrijven kijken bij beveiliging vooral naar de interne infrastructuur, zoals hun servers en databases, maar het echte gevaar bevindt zich buiten de muren van de organisatie. Dat bevestigen ook de cijfers van Gartner. Dit analistenbureau verwacht dat in 2008 meer dan 50 procent van de aanvallen op winkeliers zich op hun betalingssystemen zal richten. Door gebruik te maken van de detectiesoftware van Tripwire kunnen bedrijven inzicht krijgen in hun netwerk en de wijzigingen daarin, om vervolgens ook te kunnen voldoen aan PCI -compliance."
