过去这一年可谓是零售行业遭攻击次数创记录的年头。这不,总部设在美国佐治亚州的快餐公司福来鸡(Chick-fil-A)最近证实,它正在调查一起潜在的信用卡泄密事件。调查的重心放在该公司在旗下一些餐馆的销售点网络上;据认为这起泄密事件发生在2013年12月份至2014年9月份。专门关注银行安全的互联网博客Brian Krebs声称,一家金融机构声称,大约9000名受影响的顾客中一个共同的现象就是他们都在福来鸡餐馆有过消费。
[[126206]]
正如大家所知,这种性质的安全泄密事件可能会有诸多问题引起:刚刚发现的软件缺陷,服务提供商的安全措施很松懈,内部人员欺诈,薄弱的网络安全以及另外无数的攻击途径。此外还有这种可能性:遭到泄密的数据根本就不是源自于福来鸡。支付链上的众多环节有可能被窃贼盯上。比如说,有必要密切关注处理电子交易的那一方:银行。
从某种意义上来说,泄密事件是怎么发生的并不重要。一家大公司的信用卡再次失窃,这个事件恰恰表明了这种威胁:所有大大小小的快餐店和零售商都面临数据窃贼。如果商家有志于确保自己的网络和数据安全可靠,首先应该从简单的安全措施入手,这些安全措施能够有效地缓解黑客们带来的日益严峻的问题。虽然下列建议当中没有哪一个可以做到万无一失,但是它们即便阻止不了过去一年备受关注的所有安全事件,至少阻止得了其中的大多数安全事件。
第一个建议:保护某个位置的入站互联网流量。窃取数据的第一步就是找到可以趁机进入目标商家的通道。商家的所有数据线路及互联网连接必须由安全可靠、适应性强的防火墙加以保护,保护商家远离不需要的入站流量。
第二个建议:实施安全远程访问机制。允许远程访问网络以便管理销售点及其他系统时,有必要确保这种访问受到限制,而且很安全。应该只将访问权授予单独(而不是共享)的用户帐户,而且用户使用双因子验证和强密码,这是最起码的要求。还应该将远程访问活动记入日志,那样到时就有了审计跟踪记录。
第三个建议:确保反恶意软件程序是最新版本。给所有的反病毒/反恶意软件程序打上最新的版本和病毒定义,确保它们是最新版本,这点非常重要。开发反恶意软件程序的公司不断监控威胁,而且经常更新软件包,以便加入预防措施和种种改进,从而挫败其他攻击中出现的恶意软件。
第四个建议:一旦厂商发布安全补丁,就更新你的销售点系统。非常像反病毒/反恶意软件更新,销售点制造厂商也不断改进其软件,防止黑客窃取数据,如果犯罪分子设法绕过内置的安全防线,更是如此。最新的安全版本和补丁应该安装在所有的销售点系统上,这点极其重要。
第五个建议:限制出站互联网流量。除了阻止不需要的流量进入某个地方外,另外有选择性地阻止出站流量始终是个明智的做法。许多现代的泄密事件牵涉软件:软件驻留在你的网络上,随后试图通过互联网,将敏感数据发送到黑客的系统上。没有哪个系统完全阻止得了不需要的恶意软件或病毒,所以最后一条牢固的防线就是,确保安全数据没有在你不知情的情况下离开网络。应该配置第一步中所使用的同一个防火墙,以便既能监控入站流量,又能监控出站流量。
乍一看,上述这些建议似乎太过简单,但过去一年中零售行业几乎每一起重大的数据泄密事件未能采纳至少其中一个建议。当然了,这五个建议并不能完全阻止每一种类型的信用卡窃取案,但是如果仅仅正确落实了这五个建议,也许原本可以阻止好多窃取案。请牢记一点:数据窃取企图闯入商家根本不需要花什么代价,所以对这伙人来说,每一户商家都是值得下手的对象。
原文地址:http://www.darkreading.com/attacks-breaches/chick-fil-a-breach-avoiding-5-common-security-mistakes/a/d-id/1318557?
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/139451.html<
