不断扩展的互联网使得面向客户的应用程序容易受到病毒的攻击
过去,POS系统是指以单机收银机为主要形式的一个封闭系统。而今天,尖端的POS系统(银行卡服务终端)是构成完整的,多渠道销售网络的一部分,从而使整个系统更加有效运行,改善客户体验。然而技术进步也使得POS系统更容易受到电脑病毒的攻击。
“现在,零售商们开始意识到病毒的威胁,一直经由供应链添加新功能和集成软件时,他们不得不多角度考虑目前所使用的模型,在安全方面是否可靠。”简。杰克曼总裁说。IBM零售终端(随需应变),提供POS系统和其他技术系统及服务。
零售业正在一个更开放的体系下运行,但由于整体上店内系统和设备联系越来越紧密,今天的零售商们也要解决更多的技术问题。这些创新创造了积极的客户体验,但同时也把系统安全问题摆到了眼前。
杰克曼说:“零售商们需要思考:我要怎样应用它?我需要几层安全防护来获得技术带来的商业收益和客户收益并且能够解决它所出现的问题?”
很多情况下,零售商的警惕性来自过去的经验和教训,他们了解病毒能够影响一些关键任务区,如POS系统。
“当然,我们已经考虑到这种威胁的严重性,因此决定用Linux代替windows运行POS系统。”迈克。普林斯说。他是伯林顿制衣厂的工会副主席,这家工厂拥有360家服装商店及附属零售店,总部设在新泽西的伯林顿。尽管采取了措施来避免遭受病毒攻击,我们的计算机系统还是受到了几次冲击。而这些病毒是经由我们的办公系统传播的。但是还没有病毒袭击过我们的Linux区域。
病毒无孔不入。
并不是只是大型的零售企业关注电脑病毒。随着网络技术的进步,小型的零售企业也能够支付使用网络相关的系统和设备进行程序处理。
“事实上我们正在促使互联网面临更多的危险。”Paul Rasori说。他是全球最大的电子支付解决方案厂商VeriFone的POS产品销售副总裁。我们已经看到越来越多的设备紧密连接在一个开放的环境下,那我们也该料到他们会受到更多的侵袭。“
在没有发现POS的运作有危险时,我们就有责任提前对POS环境进行防护。他说。
电脑病毒不会区别零售商的规模大小,但是不同规模的零售企业有不同的弱点。过去,小型零售企业不容易受到病毒攻击,因为它缺少完整的体系,然而今天的情况不同了。大型零售企业由于网络规模和软件数目庞大,容易受到攻击。
“零售业已经转向由互联网和TCP/IP连接。”杰克曼说。大小企业在POS系统和供应链上都开始使用基于Web的体系,然后再依次连接到其他系统。这样,你可以看到不同层次的程序模型,操作系统及硬件设施。
多数大型零售商在整个企业内部装有病毒防护设施,因为病毒通常通过邮件和互联网进入系统。这样,病毒就很可能从其他程序传播到POS,而并不是明确针对POS。
伯林顿制衣厂的情况也是如此。在那里,病毒防护措施重点放在公司的邮件系统。除了使用Linux服务器减少病毒攻击之外,公司还对国内外邮件进行病毒扫描,并且自动更新系统的杀毒软件。
“我们通过扫描国外的邮件来阻止病毒的传播。”普林斯说。“如果病毒通过磁盘或笔记本电脑进入我们的网络,并试图用邮件传播,我们的扫描仪就会阻止它。通过阻止病毒传播避免遭受大规模袭击,就像防治人类的疾病一样。
尽管今天攻击POS系统的病毒更加猖獗,但这并不是所有零售商首要关注的问题。一些研究电脑安全问题的组织,如IBM公司,正在警惕POS会受到的潜在威胁。IBM零售程序模型集中了网络,POS系统目前所需的物理安全和管理安全,以及店内无线设备和其他POS的相关设施。这一模型是基于任务的,所以零售商的安全人员和管理人员需要通过设置规则和访问控制区来保证安全准则的一致性。
VeriFone公司也积极进行研究,联合了McAfee, a Santa Clara, Calif-based等供应商创建了它著名的病毒扫描软件,该软件主要针对零售业的安全防护。第一批产品将于今年底上市,它可以在现行IP连接的VeriFone设备及其新型设备上运行。
病毒的影响
病毒对POS最明显的影响就是使整个系统瘫痪或者使其他服务中止。更值得关注的是,病毒能够导致客户的个人和财政信息失窃。
维萨信用卡和万事达信用卡一直致力于让公司们相信持卡人的信息是通过视听传输的。Rasori说,“我们从两方面获得信息并且确保设备的完善。”
服务中止是POS病毒的惯用伎俩,病毒很可能按照设计渗透到系统,访问处理信息。
信息失窃是最可怕的后果。普林斯说。“作为一个零售商,保护客户应该是第一位的。安全遭到破坏会触犯客户。病毒一旦渗透到POS系统并窃取信息就会造成灾难性的后果。
如果POS感染了病毒,零售商要做的是在病毒传播到网络其他部分之前,辨别并隔离出已经感染的程序。同时,零售商在使用POS的外围设备时,要确保客户信息放置在安全的服务器上,而不要放在外围设备内。
这方面,无线网络要特别注意。因为被入侵的无线设备会允许黑客访问零售商内部的防火墙。因此,对重要信息进行加密就非常必要了,即使它被截取,黑客也无法使用。
自我防护
零售商们能采取的自我防护措施中最有效的就是确保整个网络的安全防护和警觉地对网络进行病毒扫描。
“当零售商考虑创建和配置新的基于网页的POS系统时,他们需要问自己这样的问题,”杰克曼说,“他们真正需要做的是能够解决程序的安全问题和他们该如何配置这些程序。“
零售商们应该问这样的问题:他们的网络结构是否安排了安全管理员进行控制,是否所有主要的商业程序配置了基于任务的访问,是否行动一致。
零售商还要为他们的运行程序和硬件选择最安全的环境,包括确保自动装置和网络间的安全连接。
“当你从服务器上取一个手持装置或者调用一个程序时,你需要确保安全连接。“杰克曼说。“你需要考虑设备是如何运行程序的,这个过程是在安全的环境下传输的吗?”零售商们还要考虑程序模型是否执行检测,这样你可以关闭那些运行不良的程序,防止它们把病毒带入数据。
她还建议零售商使用单一、一致的安全防护模型和标准,从而减少安全漏洞,并且能明确地引导程序员和其他技术员执行新的程序。
(Jennifer Korolishin 著, 联商网编译)