如何在两行甚至三行成为足够的目标

 

去年11月中旬,零售巨头 目标 经历过客户的安全漏洞’信用卡信息被盗。起初,有人认为,4000万用户受到影响,但到2014年1月,这些数字飙升到令人惊叹的1亿。

目标p.o.s被黑客攻击

出现了什么是出现的黑客的故事“the good guys”为了从目标中收获尽可能多的信息’S网络。它们不仅窃取销售数据,而且是销售数据,而是姓名,电子邮件地址,家庭地址和电话号码。

他们没有’T只是点击了网络一次。在几周内每天几乎收获数据。恶意软件安装在目标上’S位于结账点的销售点(POS)设备。但是,黑客也使用了端口80,这是用于互联网浏览流量的路由。

黑客使用此端口作为绕过软件防火墙并在网络内自由漫游的方式。正如您可以想象的那样,这是每个IT部门’s worst nightmare.

乔治·普拉格斯(乔治)锚杆霍克(Anchor Hocking)表示,“目标违规的一个大问题是客户信用卡信息存储在其服务器上。这是惊人的。”Photakis补充说,大多数公司使用第三方信用卡管理员,它是验证信用卡信息的管理员,以证明它’■有效交易。

他加了,“大多数公司只存储验证码和 第三方管理员’s 保留机密帐户信息。我可以’相信一家作为目标的公司不会这样做。一世’从来没有看到这样的东西。”

It’不仅仅是有风险的大型组织。根据 verizon.’2013年数据违规调查报告,75%的安全漏洞发生在小企业中。

目标可以做些什么来防止这种大规模的安全漏洞?更重要的是,你能做什么?

1.员工意识

为您的员工提供持续的安全教育计划非常重要,这些计划列举他们使用强密码并避免危险的链接,电子邮件网络钓鱼
实验和可能包含恶意软件的附件。

您的员工就像一个虚拟防火墙。不幸的是,它们也可以经常被黑客操纵。格言,“trust but verify”对记住至关重要。很多时候一个黑客会致电员工,并作为同胞或权威人士出现。通常,员工将太容易信任某人并给予他们敏感的信息,例如密码,以便“help”有人。只有一致的培训计划将提醒​​员工,必须通过从不与身份的人与某人分享这样的信息来保护此类信息
他们能’t verify.

2.了解您的数据和限制访问

另一个重要步骤是知道谁究竟可以访问机密数据。凭据应该有限。您的员工应该知道保密数据的位置,它’s在安全的位置。记录有权访问的员工。

此外,如果您计划终止雇员,则在终止发生之前限制他们的访问是明智的,以防止内幕威胁,那么不满的员工利用他们的访问代码以损坏网络。

3.跟踪笔记本电脑和移动设备

员工经常忘记运输公司电子产品等时,他们采取的风险。您应该记录您的员工使用的所有设备,并始终验证他们的下落。这是另一个培训员工来保护贵公司的机会’通过要求频繁更新的跟踪报告作为防止潜在数据漏洞的手段来提供机密数据。当员工在他们的车上没有小心地离开公司笔记本电脑时,有很多次。使用安全令牌以确保只有具有正确凭证的人才能够访问敏感数据

4.让您的办公室和工作区域保证

您的服务器应在具有有限的安全区域。锁定的门或键盘条目将有助于限制可以访问您的物理资产的员工数量。许多黑客假装是服务人员,以便由公司获得’守门员,如前台。训练你的员工永远在寻找那些没有的人’看起来他们属于该地区或陌生的脸。

5.捍卫和保护您的网站:

在所有服务器上安装Anti-Virus软件,并通过您网站上使用Trustmark来证明您是值得信赖的。确保您的员工接受培训以识别警报,并且如果检测到威胁,请与IT部门联系的标准程序。一些软件可以在最终用户的背景中工作’s desktop so they’重新发出警报,但系统管理员收到通知。结果,员工队’恐慌,它可以减少帮助台呼叫的数量。

你也想读到 安全软件开发生命周期的好处。