عندما نتحدث عن أجهزة نقاط البيع POS – Point of Sale فإننا نشير بشكل عام إلى أنظمة الدفع الموجودة في المتاجر والتي تسمح لنا بالدفع مقابل الخدمات أو المشتريات باستخدام بطاقات الائتمان.
تطور هذا النوع من الأنظمة بشكل كبير جداً . وأصبح قادراً بالتالي على التعامل مع البطاقات وتسجيل طلبات العملاء وإدارة المخازن والاتصال بأنظمة مختلفة ضمن الشبكة . ولسوء الحظ فإن هذه الميزات قد تترافق مع العديد من الثغرات ونقاط الضعف القابلة للاستغلال من قبل القراصنة.
واحدة من أشهر الجرائم الالكترونية التي استهدفت عمليات البيع تمت في عام 2013. حين تمكن القراصنة من الوصول إلى أنظمة نقاط البيع الخاصة بالمتاجر وتمكنوا من سرقة أكثر من سبعين مليون رقم بطاقة ائتمان خاصة بالعملاء وتم لاحقاً حل هذه المشكلة وإصلاح نقاط الضعف التي سمحت بذلك.
ما هي البرمجيات الخبيثة وكيف تعمل؟
ببساطة فإن البرمجيات الخبيثة Malware هي نوع من البرامج الضارة المصممة للوصول إلى الأنظمة والشبكات والأجهزة وتعمل على تعطيلها أو إلحاق الأذى بها أو سرقة البيانات أو تشفيرها أو حتى تدميرها. وتصل هذه البرامج بشكل غير مشروع للأجهزة والسيرفرات وفي بعض الأحيان وتبدو على أنها برامج شرعية أو تكون مدمجة مع برامج شرعية وتعمل بشكل خفي بعيداُ عن أعين المستخدم.
يمكن أن تسبب البرمجيات الخبيثة أضراراً خطيرة لأنظمة نقاط البيع الضعيفة والغير محمية بشكل جيد. كما يمكن أن يشمل ذلك الوصول إلى التفاصيل الشخصية للعميل والحسابات المصرفية ومعلومات شركات التأمين ومعلومات أخرى. ولكن عندما يتعلق الأمر بأنظمة نقاط البيع POS فإن الهدف الرئيسي للقراصنة هو سرقة بطاقات الائتمان. وبمجرد الحصول على هذه المعلومات يمكن للقراصنة استخدام معلومات البطاقات المسروقة للشراء عبر الانترنت أو تحويل الأموال.
ما هي الأخطاء الأكثر شيوعاً التي يرتكبها الأشخاص عند إدارة بيانات العملاء؟
هناك العديد من الأخطاء التي من الممكن أن يرتكبها أصحاب الأعمال الصغيرة عندما يتعلق الأمر بحماية بيانات المستخدم الخاصة بعملائهم. على سبيل المثال يتم تخزين معلومات العملاء في نفس المكان الذي يحوي على معلومات التشفير. وهذا الأمر يعتبر خطأ شائع جداً ويسمح بتسهيل عملية وصول القراصنة لهذه البيانات والحصول عليها. والحل هو حفظ معلومات التشفير في مكان منفصل عن بيانات المستخدمين.
خطأ أخر، هو استخدام شبكة التاجرلإرسال تحديثات الأمان لجميع أجهزة نقاط البيع. هذه الممارسة الشائعة تعرض الكثير من الشركات للخطر. يمكن للقراصنة الوصول إلى أجهزة الحاسب والشبكات الخاصة بأنظمة نقاط البيع. يحدث ذلك عندما لا تكون شبكة التاجر (الشركة) محمية بشكل جيد في ظل غياب تطبيق إجراءات الأمان المتقدمة.
بالنسبة لشبكة التاجر، المتجر أو الشركة المستضيفة لجهاز الـ POS، فإنه يمكن أن يتضمن الحل تأمين الحماية الخاصة بالشبكة. وكذلك استخدام أنظمة المصادقة متعددة العوامل وعدم تشغيل أجهزة نقاط البيع باستخدام الشبكات اللاسلكية العامة.
هل استخدام أنظمة تشغيل قديمة يمثل تهديدا أمنياً؟
الإجابة السريعة هي نعم. إن أنظمة التشغيل القديمة ضعيفة جداً وعرضة بشكل أكبر للهجمات. وتحوي هذه الأنظمة على ثغرات أمنية. والسبب الأساسي لهذه الثغرات هو انتهاء دعم نظام التشغيل End Of Life. أي أن الشركة التي أصدرت نظام التشغيل توقفت عن دعم هذا النظام و بالتالي -بشكل عام- لن تقدم أي إصدارتحديثات أمنية له لمعالجة الثغرات. وهذا الأمر معتاد بالنسبة للشركات حيث تتوقف عن إطلاق التحديثات الدورية للأنظمة القديمة بمجرد إطلاقها لأنظمة جديدة. لذلك من المهم جداً أن تستخدم أنظمة تشغيل لنقاط البيع تدعم عمليات التحديث و إغلاق الثغرات من الشركة المصنعة لضمان الحماية ضد الهجمات المستجدة.
مخاطر استخدام كلمات السر الافتراضية في أجهزة نقاط البيع
معظم الأشخاص يؤجلون عملية تغيير كلمات السر الافتراضية المقدمة من الشركات المصنعة. ومنهم من يعتبر أن هذه الكلمات آمنة ولا يوجد أي حاجة لتغييرها. في الحقيقة فإن القراصنة يمكنهم وبسهولة الوصول لكلمات السر الافتراضية الخاصة بالمصنعين.و ذلك يسمح لهم باختراق أنظمة أجهزة نقاط البيع POS إذا كانت تستخدم كلمات السر الافتراضية. لذلك يجب القيام بتغيير كلمات السر الافتراضية عند اعداد نظام أجهزة الـ POS.
من المهم أن ندرك أن وصول القراصنة إلى أنظمة نقاط البيع سيمكنهم من الحصول على كميات هائلة من البيانات الحساسة الخاصة بالعملاء لذلك من المهم الاعتماد على مختصين في مجال الحماية للتأكد من سلامة هذه الأنظمة.
بعض النصائح الخاصة بالحفاظ على سلامة أجهزة نقاط البيع
- لا تجعل هذه الأجهزة تتصل مع نفس شبكة التاجرأو مع شبكة لاسلكية عامة.
- قم بتحديث الأنظمة الخاصة بنقاط البيع بشكل منتظم.
- قم بتغيير كلمات السر الافتراضية للأجهزة.
- تدريب وتوعية الموظفين على أهم النصائح المتعلقة بالأمن السيبراني.
