如何避免五大常見的安全錯(cuò)誤?
正如大家所知,這種性質(zhì)的安全泄密事件可能會有諸多問題引起:剛剛發(fā)現(xiàn)的軟件缺陷,服務(wù)提供商的安全措施很松懈,內(nèi)部人員欺詐,薄弱的網(wǎng)絡(luò)安全以及另外無數(shù)的攻擊途徑。此外還有這種可能性:遭到泄密的數(shù)據(jù)根
正如大家所知,這種性質(zhì)的安全泄密事件可能會有諸多問題引起:剛剛發(fā)現(xiàn)的軟件缺陷,服務(wù)提供商的安全措施很松懈,內(nèi)部人員欺詐,薄弱的網(wǎng)絡(luò)安全以及另外無數(shù)的攻擊途徑。此外還有這種可能性:遭到泄密的數(shù)據(jù)根本就不是源自于福來雞。支付鏈上的眾多環(huán)節(jié)有可能被竊賊盯上。比如說,有必要密切關(guān)注處理電子交易的那一方:銀行。
從某種意義上來說,泄密事件是怎么發(fā)生的并不重要。一家大公司的信用卡再次失竊,這個(gè)事件恰恰表明了這種威脅:所有大大小小的快餐店和零售商都面臨數(shù)據(jù)竊賊。如果商家有志于確保自己的網(wǎng)絡(luò)和數(shù)據(jù)安全可靠,首先應(yīng)該從簡單的安全措施人手,這些安全措施能夠有效地緩解黑客們帶來的日益嚴(yán)峻的問題。雖然下列建議當(dāng)中沒有哪一個(gè)可以做到萬無一失,但是它們即便阻止不了過去一年備受關(guān)注的所有安全事件,至少阻止得了其中的大多數(shù)安全事件。
第一個(gè)建議:保護(hù)某個(gè)位置的人站互聯(lián)網(wǎng)流量。竊取數(shù)據(jù)的第一步就是找到可以趁機(jī)進(jìn)入目標(biāo)商家的通道。商家的所有數(shù)據(jù)線路及互聯(lián)網(wǎng)連接必須由安全可靠、適應(yīng)性強(qiáng)的防火墻加以保護(hù),保護(hù)商家遠(yuǎn)離不需要的人站流量。
第二個(gè)建議:實(shí)施安全遠(yuǎn)程訪問機(jī)制。允許遠(yuǎn)程訪問網(wǎng)絡(luò)以便管理銷售點(diǎn)及其他系統(tǒng)時(shí),有必要確保這種訪問受到限制,而且很安全。應(yīng)該只將訪問權(quán)授予單獨(dú)(而不是共享)的用戶帳戶,而且用戶使用雙因子驗(yàn)證和強(qiáng)密碼.這是最起碼的要求。還應(yīng)該將遠(yuǎn)程訪問活動記人日志,那樣到時(shí)就有了審計(jì)跟蹤記錄。
第三個(gè)建議:確保反惡意軟件程序是最新版本。給所有的反病毒,反惡意軟件程序打上最新的版本和病毒定義,確保它們是最新版本,這點(diǎn)非常 重要。開發(fā)反惡意軟件程序的公司不斷監(jiān)控威脅,而且經(jīng)常更新軟件包,以便加入預(yù)防措施和種種改進(jìn),從而挫敗其他攻擊中出現(xiàn)的惡意軟件。
第四個(gè)建議:一旦廠商發(fā)布安全補(bǔ)丁,就更新你的銷售點(diǎn)系統(tǒng)。非常像反病毒/反惡意軟件更新,銷售點(diǎn)制造廠商也不斷改進(jìn)其軟件,防止黑客竊取數(shù)據(jù),如果犯罪分子設(shè)法繞過內(nèi)置的安全防線,更是如此。最新的安全版本和補(bǔ)丁應(yīng)該安裝在所有的銷售點(diǎn)系統(tǒng)上,這點(diǎn)極其重要。
第五個(gè)建議:限制出站互聯(lián)網(wǎng)流量。除了阻止不需要的流量進(jìn)人某個(gè)地方外,另外有選擇性地阻止出站流量始終是個(gè)明智的做法。許多現(xiàn)代的泄密事件牽涉軟件:軟件駐留在你的網(wǎng)絡(luò)上,隨后試圖通過互聯(lián)網(wǎng),將敏感數(shù)據(jù)發(fā)送到黑客的系統(tǒng)上。沒有哪個(gè)系統(tǒng)完全阻止得了不需要的惡意軟件或病毒,所以最后一條牢固的防線就是,確保安全數(shù)據(jù)沒有在你不知情的情況下離開網(wǎng)絡(luò)。應(yīng)該配置第一步中所使用的同一個(gè)防火墻,以便既能監(jiān)控入站流量,又能監(jiān)控出站流量。
乍一看,上述這些建議似乎太過簡單,但過去一年中零售行業(yè)幾乎每一起重大的數(shù)據(jù)泄密事件未能采納至少其中-個(gè)建議。當(dāng)然了,這五個(gè)建議并不能完全阻止每一種類型的信用卡竊取案,但是如果僅僅正確落實(shí)了這五個(gè)建議,也許原本可以阻止好多竊取案。請牢記一點(diǎn)數(shù)據(jù)竊取企圖闖入商家根本不需要花什么代價(jià),所以對這伙人來說,每一戶商家都是值得下手的對象。

責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》