כיצד למנוע הפרת נתונים בסגנון Heartland

משרד המשפטים של ארצות הברית הודיעה היום על מעצרו של אלברט גונזלס, גבר מיאמי בן 28, בתביעה גניבת הזהות הגדולה ביותר על הרשומה. גונזלס הואשם, יחד עם שני רוסים שיתוף עדיין לא רוסי, ללא שם, של התפשרות על יותר מ -130 מיליון אשראי וחשבונות כרטיס חיוב ממגוון של מטרות כולל Heartland מערכות תשלום 7-Eleven.

בעוד משרד המשפטים יש לשבח את החקירה המוצלחת ואת כתב האישום של גונזלס, המעצר לא 'לא להפריע' חשבונות שכבר נפגע זמין בשוק השחור. בעולם אידיאלי, המעצר היה מרתיע את גניבת הזהות העתידית, אך אין זה סביר. זה עדיין פשע אנונימי כמעט לחלוטין המסוגל לייצר הכנסות משמעותיות וגנבים מזהה להיות יותר סביר פשוט לשקול את עצמם חכם יותר וטוב יותר מאשר גונזלס. הוא עשה טעויות, אבל * הם לא ייתפסו.

אז, כבוד למשרד המשפטים, אבל אתה עדיין צריך להסתכל על הגב שלך ולשמור על הרשתות שלך ונתונים מפני התקפות דומות. להלן שלושה טיפים שיעזרו לכם להגן על הנתונים שלכם ולוודא שאתם לא תהפכו למערכות התשלום הבאות של Heartland.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלכם]

1. אבטחה אלחוטית . רשתות אלחוטיות קיימות ברוב העסקים בימים אלה. הדבר על רשתות אלחוטיות הוא שהם נותנים לעובדים לשוטט על ועדיין להישאר מחובר לרשת, אבל הם גם מספקים הזדמנות למשתמשים לא מורשים הנמצאים בטווח של נקודת גישה אלחוטית כדי לקבל גישה גם כן. הפרת הנתונים ב- TJX ו- Lowes התאפשרה באמצעות אבטחת רשת אלחוטית חלשה או לא קיימת.

יש להפריד בין רשתות אלחוטיות לבין הרשת הראשית כדי לספק שכבת הגנה נוספת. חיבור אלחוטי צריך להיות מאובטח עם הצפנת WPA או WPA2 לכל הפחות. זה אפילו טוב יותר אם צורה אחרת של אימות משמש כדי לגשת לרשת האלחוטית. כמו כן יש לנקוט מדיניות נגד הקמת רשתות אלחוטיות לא מורשות וסריקת תקופות, כדי להבטיח שרשתות סוררות אינן קיימות.

2. תאימות . מכוח קבלה, עיבוד, העברה או אחסון של נתוני עסקאות בכרטיסי אשראי, הארגונים שנפגעו בהתקפות אלה נופלים על פי דרישות תקן אבטחת נתוני כרטיס התשלום (PCI DSS). PCI DSS פותחה על ידי תעשיית כרטיסי האשראי כדי לספק דרישות אבטחה בסיסיות לעסקים המטפלים במידע רגיש על כרטיסי אשראי.

רבות מהחברות גם עומדות בתנאי מילוי אחרים כגון Sarbanes-Oxley (SOX) או ה- Gramm-Leach -Bliley Act (GLBA). חשוב לחברות לכבד את הרוח, כמו גם את המכתב של דרישות ציות. זכור שהשלמת רשימת תיוג או מעבר לביקורת אינם מטרות התאימות. המטרה היא להגן על נתונים רגישים ומשאבי רשת. ביצוע המינימום כדי לגרד על ידי ביקורת תאימות עשוי להשאיר כמה חולשות שעלולות להוביל לפשרה נתונים אשר מאדים את המוניטין של החברה, והוא לעתים קרובות הרבה יותר יקר מאשר תאימות.

3. דיליג'נס . זה הגדול. אבטחה היא עבודה במשרה מלאה 24/7/365. נעילת הרשת האלחוטית ופיתוח מדיניות האוסרת על רשתות סוררות היא דבר נהדר, אבל מה אם מישהו מפר את המדיניות ופורס רשת אלחוטית סוררת בשבוע הבא? מעבר ביקורת תאימות ל- PCI DSS הוא נהדר, אבל העובדים באים והולכים, מערכות מחשב מסופקות ומופקות, וטכנולוגיות חדשות מוצגות ברשת. רק בגלל הרשת היה תואם בזמן הביקורת לא אומר שזה עדיין יהיה תואם חודש לאחר מכן.

תוקפים פועלים כל הזמן לחשוף חולשות בהגנות הרשת. רשת ומנהלי אבטחה צריך להישאר בדיוק כמו שקדן לשמור על קשר עם טכניקות ההתקפה ואת הנגד. חשוב יותר, אתה צריך לעקוב אחר גילוי פריצה פעילות מערכת מניעה, יומני חומת אש, ונתונים אחרים כדי להישאר ערניים לסימנים של פשרה או פעילות חשודה. ככל שתוכלו לזהות ולהפסיק התקפה, כך יקטנו פחות הנתונים וככל שתהיה גיבור במקום אפס.טוני ברדלי הוא אבטחת מידע ומומחה תקשורת מאוחדת עם יותר מעשור של ניסיון IT בארגון. הוא מתעדכן כ

@PCSecurityNews ומספק עצות, עצות וסקירות על אבטחת מידע וטכנולוגיות תקשורת מאוחדות באתר שלו ב tonybradley.com