Food Service τ. 144

81 Στις ΗΠΑ, οι περισσότερες από τις γνωστές και μεγάλες αλυσίδες εστίασης έχουν πέσει θύματα χάκερ: Applebee’s, Dominos, Tim Hortons, Chipotle, PDQ, Zippy’s, Cheddar’s Scratch Kitchen, Chili’s, Zaxby’s, Darden και B & BHG είναι με- ρικά μόνο από τα μεγάλα ονόματα που έχουν αναφέρει παραβιάσεις δεδομέ- νων. Η μεγαλύτερη, όμως, απειλή από την παραβίαση της ασφάλειας στον κυ- βερνοχώρο είναι οι μακροπρόθεσμες επιπτώσεις στη φήμη του εστιατορίου. Χαρακτηριστική είναι η περίπτωση του Chipotle: η αξία της εταιρείας έπεσε κατά περίπου 400 εκατομμύρια δολάρια, μετά την παραβίαση δεδομένων. Για να προετοιμαστείτε καλύτερα για μια επίθεση στον κυβερνοχώρο, είναι κα- λύτερο να γνωρίζετε τις διάφορες μεθό- δους που χρησιμοποιούν οι εγκληματίες, για να παραβιάσουν ένα σύστημα. Μη προστατευμένο WiFi Τα εστιατόρια προσφέρουν συχνά δω- ρεάν Wi-Fi στους πελάτες τους. Για να είναι πιο εύκολη η σύνδεση σε αυτό, η πλειονότητα αυτών των σημείων πρό- σβασης δεν είναι ασφαλής, γεγονός που επιτρέπει στους εγκληματίες να απο- κτήσουν πρόσβαση στο δίκτυο. Μόλις βρεθούν στο σύστημα, οι εισβολείς μπορούν να διαβάσουν την κυκλοφορία στον ιστό, να κλέψουν ευαίσθητες πλη- ροφορίες, ακόμη και να εγκαταστήσουν κακόβουλο λογισμικό. Επιθέσεις «Phishing» Με την τακτική του «Phishing» (θα μπορούσαμε να το μεταφράσουμε ως «ηλεκτρονικό ψάρεμα»), οι εισβολείς προσπαθούν να εξαπατήσουν τους υπαλλήλους του εστιατορίου, ώστε να τους αποκαλύψουν είτε τους κωδικούς που χρησιμοποιούν για το δίκτυο του εστιατορίου ή άλλα ευαίσθητα δεδομέ- να. Ένας άλλος τρόπος, για να αποκτή- σουν οι χάκερς τους κωδικούς, είναι με την αποστολή μηνυμάτων e-mail στους υπαλλήλους, τα οποία περιέχουν links προς μολυσμένους ιστότοπους, όπου συλλέγονται τα δεδομένα. Τα ηλεκτρο- νικά μηνύματα μπορεί, επίσης, να περι- έχουν συνημμένα αρχεία με κακόβουλο λογισμικό ή ιούς Trojan που εγκαθίστα- νται κατά τη λήψη τους. Κακόβουλο λογισμικό Ο κύριος στόχος ενός κυβερνο-εισβο- λέα είναι να μπει στη βάση δεδομένων πιστωτικών καρτών και να κλέψει τα πά- ντα. Ένας άλλος στόχος είναι τα δεδο- μένα λογισμικού CRM, τα οποία μπορεί να περιλαμβάνουν ονόματα, διευθύν- σεις, ακόμη και γενέθλια. Ένας από τους πιο συνηθισμένους τρόπους επίτευξης αυτού του είδους της επίθεσης είναι μέσω malware (κακόβουλο λογισμικό). Οι χάκερ βρίσκουν μια ευάλωτη «εί- σοδο» στο δίκτυο ενός εστιατορίου κι εγκαθιστούν κακόβουλο λογισμικό στο σύστημα POS. Στη συνέχεια, ο κακόβου- λος κώδικας καταγράφει κάθε συναλ- λαγή και στέλνει τις πληροφορίες στον υπολογιστή του εισβολέα, μέσω του Internet. Απάτες Covid Οι απατεώνες παρουσιάζονται ως εκ- πρόσωποι του Υπουργείου Υγείας, του Υπουργείου Πολιτικής Προστασίας κι άλ- λων οργανισμών δημόσιας υγείας – ακόμα και του Παγκόσμιου Οργανισμού Υγείας (ΠΟΥ). Ο στόχος είναι να κλέψουν αριθ- μούς ΑΜΚΑ, προσωπικά στοιχεία και φορο- λογικά αναγνωριστικά, μέσω τηλεφώνου ή μέσω email. Αυτά τα μηνύματα ηλεκτρονι- κού ταχυδρομείου έχουν είτε διαδικτυακά ερωτηματολόγια είτε αρχεία που έχουν μολυνθεί από κακόβουλο λογισμικό και συλλέγουν όλα τα ευαίσθητα δεδομένα σε έναν υπολογιστή. Είναι απαραίτητο, λοι- πόν, να δοθούν στο προσωπικό οδηγίες να μην απαντήσει ποτέ σε αυτά τα μηνύματα, ούτε να κάνει κλικ σε οποιονδήποτε σύν- δεσμο ή να κατεβάσει κάποιο αρχείο. < • Προσλάβετε έναν επαγ- γελματία ασφάλειας ΙΤ, για να πραγματοποιή- σει ανάλυση κινδύνου του συστήματος και της υποδομής του δικτύου σας. Η αξιολό- γηση θα εντοπίσει τα τρωτά σημεία που μπορούν να εκμεταλλευτούν οι εισβολείς, για να αποκτήσουν πρό- σβαση. • Εξετάστε το ενδεχόμενο να προσλά- βετε έναν ειδικό ασφαλείας, είτε πλή- ρους απασχόλησης είτε ως σύμβου- λο. Αναπτύξτε ένα σχέδιο διαχείρισης κινδύνου, για την αντιμετώπιση όλων των πιθανών τρωτών σημείων. • Ασφαλίστε το δίκτυό σας κι αλλάζετε πάντα τον κωδικό πρόσβασης του δωρεάν σημείου πρόσβασης WiFi, με έναν ισχυρό κω- δικό, καθημερινά. • Επιβάλλετε έλεγχο ταυτότητας πολλών παραγόντων (multi- factor authentication) σε όλους τους λογαριασμούς για την προστασία των κωδικών εισόδου. • Βεβαιωθείτε ότι όλες οι συσκευές στο εστι- ατόριό σας διαθέτουν τις πιο πρόσφατες ενημερώσεις κι ενημερώσεις ασφα- λείας του λειτουργικού συστήματος. Επίσης, ενημερώστε και διορθώστε οποιοδήποτε κρίσιμο λογισμικό που χρησιμοποιείτε. • Χρησιμοποιήστε ισχυ- ρούς κωδικούς πρό- σβασης για κάθε λογα- ριασμό κι υπολογιστή. • Χρησιμοποιήστε web filter, για να ασφαλίσε- τε το δίκτυo WiFi από web-based απειλές. • Εγκαταστήστε ένα ισχυρό πρόγραμμα λογισμικού ασφαλείας σε όλους τους υπολογιστές και τις συσκευές, για να απο- κλείσετε, να εντοπίσετε και να καθαρίσετε κακό- βουλο λογισμικό. • Πραγματοποιήστε τακτική εκπαίδευ- ση των υπαλλήλων σας σε ζητήματα διαδικτυακής ασφάλειας. ΕΛΕΓΧΟΣ ΤΑΥΤΟΤΗΤΑΣ WWW. ΕΛΕΓΧΟΣ ΤΑΥΤΟΤΗΤΑΣ WWW. ΕΛΕΓΧΟΣ ΤΑΥΤΟΤΗΤΑΣ WWW. ΕΛΕΓΧΟΣ ΤΑΥΤΟΤΗΤΑΣ WWW. ΕΛΕΓΧΟΣ ΤΑΥΤΟΤΗΤ ΕΛΕΓΧΟΣ ΤΑΥΤΟΤΗΤΑΣ Συμβουλές που μπορούν να βοηθήσουν την ασφάλεια στον κυβερνοχώρο ενός εστιατορίου και να αποτρέψουν τυχόν προσπάθειες παραβίασης του δικτύου και κλοπής δεδομένων.