您的位置:首页 >手机 >   正文

Target的安全漏洞强调需要更好的网络安全

导读 塔吉特最近发生的信用卡安全漏洞影响了7000万客户,这是在最不合时宜的时候对这家零售巨头造成的巨大打击。值得零售商称赞的是,此事极为重

塔吉特最近发生的信用卡安全漏洞影响了7000万客户,这是在最不合时宜的时候对这家零售巨头造成的巨大打击。值得零售商称赞的是,此事极为重要,它迅速通知了客户并向圣诞节前周末进入商店的任何人提供10%的折扣。

对于零售商而言,更大的问题是,每个人都应为目标公司为防止这种违规行为而付出的两分钱,其中包括两名美国参议员寻求消费者金融保护局和联邦贸易委员会的调查。在加利福尼亚州和罗德岛州,还有针对零售商的潜在集体诉讼文件。

然而,在随之而来的可以理解的媒体混战中,一个关键点已被大大地遗漏了:犯罪行为的犯罪分子的构成。尽管没有太多披露,但我心中毫无疑问,这不是住在母亲地下室的兼职黑客的工作。尽管总有教训可以使事情变得更好,但作为安全专家,我们必须公开承认网络安全是一场战争,敌人是一个强大的,有组织的,非常复杂的威胁。

像一个Target遭受的数据泄露通常是由有组织的犯罪集团或具有相当高水平的类似组织进行的。他们拥有几乎遍布全球各个角落的大量高技能资源,并以敏锐的精度发动攻击。他们拥有无与伦比的网络,当这些犯罪组织遭受打击时,他们受到的打击很大。Ponemon Institute的2013年年度网络犯罪成本研究指出,网络攻击的财务影响增长了近78%。

公司,安全专家和消费者需要采取相应的行动,更加认真地对待网络犯罪。这不再是是否要解决的问题,而是何时发生攻击以及如何最好地确保它不会渗透到敏感帐户中。第一道防线也不再像过去那样是个人。这是因为消费者不再“拥有”他们的数据。信息变化如此之快,以至于这些人将他们的帐户信息,地址,电话号码和其他敏感数据存储在他们既看不见也不控制的许多服务器上。

拥有此数据的组织必须认识到他们有责任保护信息。可以肯定,这是一项艰巨的任务,但在其中一项安全投资将以与Target现在正在努力应对的方式相同的方式防止昂贵的收入损失和诉讼。

关键是要以与目标受害者相同的成熟度和尊重度来与网络敌人作战。这是摆在我们面前的聪明敌人,但如果我们了解威胁的规模和规模,可以将其击败。作为信息保证专家和企业管理人员,我们的优势在于拥有可靠的方法来阻止此类威胁,其中包括:

将信息归类为对他人有价值。确保对潜在的网络犯罪分子可能感兴趣的数据类型有敏锐的了解。通过保护它的优先级来确定它的优先级。这将为根据固定预算制定战略信息保证计划奠定基础。

充分了解用户群。确定人员和活动,以开发潜在的威胁概况。这将有助于集中力量阻止内部不当活动引起的攻击。员工的培训和意识也是这里的关键方面。令人惊讶的是,许多拥有高级别安全检查权限的人会将密码保存在笔记本中的纸上,或者未加密在手机或计算机上的文档中。

监控系统。标识所有入口和出口;它们是打印机,拇指驱动器,网络边界等。观察这些关键点以及系统范围内的情况。更重要的是,不仅要跟踪原始活动水平,还应跟踪趋势。开发基线指标以更快地识别异常并以更快的方式采取措施。

免责声明:本文由用户上传,如有侵权请联系删除!