自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何避免五大常見的安全錯誤?

譯文
作者:布加迪編譯
安全
乍一看,文中給出的這些建議似乎實在太過簡單,但過去一年中零售行業(yè)幾乎每一起重大的數(shù)據(jù)泄密事件未能采納至少其中一個建議。

過去這一年可謂是零售行業(yè)遭攻擊次數(shù)創(chuàng)記錄的年頭。這不,總部設(shè)在美國佐治亞州的快餐公司福來雞(Chick-fil-A)最近證實,它正在調(diào)查一起潛在的信用卡泄密事件。調(diào)查的重心放在該公司在旗下一些餐館的銷售點網(wǎng)絡(luò)上;據(jù)認(rèn)為這起泄密事件發(fā)生在2013年12月份至2014年9月份。專門關(guān)注銀行安全的互聯(lián)網(wǎng)博客Brian Krebs聲稱,一家金融機構(gòu)聲稱,大約9000名受影響的顧客中一個共同的現(xiàn)象就是他們都在福來雞餐館有過消費。

[[126206]]

正如大家所知,這種性質(zhì)的安全泄密事件可能會有諸多問題引起:剛剛發(fā)現(xiàn)的軟件缺陷,服務(wù)提供商的安全措施很松懈,內(nèi)部人員欺詐,薄弱的網(wǎng)絡(luò)安全以及另外無數(shù)的攻擊途徑。此外還有這種可能性:遭到泄密的數(shù)據(jù)根本就不是源自于福來雞。支付鏈上的眾多環(huán)節(jié)有可能被竊賊盯上。比如說,有必要密切關(guān)注處理電子交易的那一方:銀行。

從某種意義上來說,泄密事件是怎么發(fā)生的并不重要。一家大公司的信用卡再次失竊,這個事件恰恰表明了這種威脅:所有大大小小的快餐店和零售商都面臨數(shù)據(jù)竊賊。如果商家有志于確保自己的網(wǎng)絡(luò)和數(shù)據(jù)安全可靠,首先應(yīng)該從簡單的安全措施入手,這些安全措施能夠有效地緩解黑客們帶來的日益嚴(yán)峻的問題。雖然下列建議當(dāng)中沒有哪一個可以做到萬無一失,但是它們即便阻止不了過去一年備受關(guān)注的所有安全事件,至少阻止得了其中的大多數(shù)安全事件。

第一個建議:保護某個位置的入站互聯(lián)網(wǎng)流量。竊取數(shù)據(jù)的第一步就是找到可以趁機進(jìn)入目標(biāo)商家的通道。商家的所有數(shù)據(jù)線路及互聯(lián)網(wǎng)連接必須由安全可靠、適應(yīng)性強的防火墻加以保護,保護商家遠(yuǎn)離不需要的入站流量。

第二個建議:實施安全遠(yuǎn)程訪問機制。允許遠(yuǎn)程訪問網(wǎng)絡(luò)以便管理銷售點及其他系統(tǒng)時,有必要確保這種訪問受到限制,而且很安全。應(yīng)該只將訪問權(quán)授予單獨(而不是共享)的用戶帳戶,而且用戶使用雙因子驗證和強密碼,這是最起碼的要求。還應(yīng)該將遠(yuǎn)程訪問活動記入日志,那樣到時就有了審計跟蹤記錄。

第三個建議:確保反惡意軟件程序是最新版本。給所有的反病毒/反惡意軟件程序打上最新的版本和病毒定義,確保它們是最新版本,這點非常重要。開發(fā)反惡意軟件程序的公司不斷監(jiān)控威脅,而且經(jīng)常更新軟件包,以便加入預(yù)防措施和種種改進(jìn),從而挫敗其他攻擊中出現(xiàn)的惡意軟件。

第四個建議:一旦廠商發(fā)布安全補丁,就更新你的銷售點系統(tǒng)。非常像反病毒/反惡意軟件更新,銷售點制造廠商也不斷改進(jìn)其軟件,防止黑客竊取數(shù)據(jù),如果犯罪分子設(shè)法繞過內(nèi)置的安全防線,更是如此。最新的安全版本和補丁應(yīng)該安裝在所有的銷售點系統(tǒng)上,這點極其重要。

第五個建議:限制出站互聯(lián)網(wǎng)流量。除了阻止不需要的流量進(jìn)入某個地方外,另外有選擇性地阻止出站流量始終是個明智的做法。許多現(xiàn)代的泄密事件牽涉軟件:軟件駐留在你的網(wǎng)絡(luò)上,隨后試圖通過互聯(lián)網(wǎng),將敏感數(shù)據(jù)發(fā)送到黑客的系統(tǒng)上。沒有哪個系統(tǒng)完全阻止得了不需要的惡意軟件或病毒,所以最后一條牢固的防線就是,確保安全數(shù)據(jù)沒有在你不知情的情況下離開網(wǎng)絡(luò)。應(yīng)該配置第一步中所使用的同一個防火墻,以便既能監(jiān)控入站流量,又能監(jiān)控出站流量。

乍一看,上述這些建議似乎太過簡單,但過去一年中零售行業(yè)幾乎每一起重大的數(shù)據(jù)泄密事件未能采納至少其中一個建議。當(dāng)然了,這五個建議并不能完全阻止每一種類型的信用卡竊取案,但是如果僅僅正確落實了這五個建議,也許原本可以阻止好多竊取案。請牢記一點:數(shù)據(jù)竊取企圖闖入商家根本不需要花什么代價,所以對這伙人來說,每一戶商家都是值得下手的對象。

原文地址:http://www.darkreading.com/attacks-breaches/chick-fil-a-breach-avoiding-5-common-security-mistakes/a/d-id/1318557?

責(zé)任編輯:藍(lán)雨淚 來源: 51CTO.com
數(shù)據(jù)泄密泄密事件數(shù)據(jù)安全
相關(guān)推薦

2011-07-28 09:42:14

IT安全虛擬化數(shù)據(jù)泄漏

2015-01-14 17:06:41

網(wǎng)絡(luò)·安全技術(shù)周刊

2019-08-22 10:24:04

物聯(lián)網(wǎng)物聯(lián)網(wǎng)安全IoT

2010-07-20 11:43:56

Perl錯誤

2018-11-13 11:40:20

軟件定義廣域網(wǎng)SD-WAN安全

2016-12-01 15:25:37

2019-09-03 08:55:07

物聯(lián)網(wǎng)IT打印機

2009-10-22 09:52:37

2020-05-19 10:14:01

容器容器安全

2010-07-21 08:51:26

Perl錯誤

2019-03-27 08:27:32

物聯(lián)網(wǎng)IOT技術(shù)

2021-01-21 03:30:20

上云云安全身份驗證

2023-09-12 09:47:38

云計算云管理

2024-11-08 15:22:08

2024-02-20 14:55:51

2020-07-09 11:35:05

SD-WAN網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)技術(shù)

2021-10-22 06:05:29

SD-WAN網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)

2022-05-24 14:54:50

漏洞網(wǎng)絡(luò)攻擊

2024-12-16 12:42:29

2009-04-24 00:07:43

點贊
收藏

51CTO技術(shù)棧公眾號