如何避免五大常見的安全錯(cuò)誤？

2015-05-25 13:40:12 大云網(wǎng)　點(diǎn)擊量：評論 (0)

正如大家所知，這種性質(zhì)的安全泄密事件可能會有諸多問題引起：剛剛發(fā)現(xiàn)的軟件缺陷，服務(wù)提供商的安全措施很松懈，內(nèi)部人員欺詐，薄弱的網(wǎng)絡(luò)安全以及另外無數(shù)的攻擊途徑。此外還有這種可能性：遭到泄密的數(shù)據(jù)根

正如大家所知，這種性質(zhì)的安全泄密事件可能會有諸多問題引起：剛剛發(fā)現(xiàn)的軟件缺陷，服務(wù)提供商的安全措施很松懈，內(nèi)部人員欺詐，薄弱的網(wǎng)絡(luò)安全以及另外無數(shù)的攻擊途徑。此外還有這種可能性：遭到泄密的數(shù)據(jù)根本就不是源自于福來雞。支付鏈上的眾多環(huán)節(jié)有可能被竊賊盯上。比如說，有必要密切關(guān)注處理電子交易的那一方：銀行。

從某種意義上來說，泄密事件是怎么發(fā)生的并不重要。一家大公司的信用卡再次失竊，這個(gè)事件恰恰表明了這種威脅：所有大大小小的快餐店和零售商都面臨數(shù)據(jù)竊賊。如果商家有志于確保自己的網(wǎng)絡(luò)和數(shù)據(jù)安全可靠，首先應(yīng)該從簡單的安全措施人手，這些安全措施能夠有效地緩解黑客們帶來的日益嚴(yán)峻的問題。雖然下列建議當(dāng)中沒有哪一個(gè)可以做到萬無一失，但是它們即便阻止不了過去一年備受關(guān)注的所有安全事件，至少阻止得了其中的大多數(shù)安全事件。

第一個(gè)建議：保護(hù)某個(gè)位置的人站互聯(lián)網(wǎng)流量。竊取數(shù)據(jù)的第一步就是找到可以趁機(jī)進(jìn)入目標(biāo)商家的通道。商家的所有數(shù)據(jù)線路及互聯(lián)網(wǎng)連接必須由安全可靠、適應(yīng)性強(qiáng)的防火墻加以保護(hù)，保護(hù)商家遠(yuǎn)離不需要的人站流量。

第二個(gè)建議：實(shí)施安全遠(yuǎn)程訪問機(jī)制。允許遠(yuǎn)程訪問網(wǎng)絡(luò)以便管理銷售點(diǎn)及其他系統(tǒng)時(shí)，有必要確保這種訪問受到限制，而且很安全。應(yīng)該只將訪問權(quán)授予單獨(dú)(而不是共享)的用戶帳戶，而且用戶使用雙因子驗(yàn)證和強(qiáng)密碼．這是最起碼的要求。還應(yīng)該將遠(yuǎn)程訪問活動記人日志，那樣到時(shí)就有了審計(jì)跟蹤記錄。

第三個(gè)建議：確保反惡意軟件程序是最新版本。給所有的反病毒，反惡意軟件程序打上最新的版本和病毒定義，確保它們是最新版本，這點(diǎn)非常重要。開發(fā)反惡意軟件程序的公司不斷監(jiān)控威脅，而且經(jīng)常更新軟件包，以便加入預(yù)防措施和種種改進(jìn)，從而挫敗其他攻擊中出現(xiàn)的惡意軟件。

第四個(gè)建議：一旦廠商發(fā)布安全補(bǔ)丁，就更新你的銷售點(diǎn)系統(tǒng)。非常像反病毒／反惡意軟件更新，銷售點(diǎn)制造廠商也不斷改進(jìn)其軟件，防止黑客竊取數(shù)據(jù)，如果犯罪分子設(shè)法繞過內(nèi)置的安全防線，更是如此。最新的安全版本和補(bǔ)丁應(yīng)該安裝在所有的銷售點(diǎn)系統(tǒng)上，這點(diǎn)極其重要。

第五個(gè)建議：限制出站互聯(lián)網(wǎng)流量。除了阻止不需要的流量進(jìn)人某個(gè)地方外，另外有選擇性地阻止出站流量始終是個(gè)明智的做法。許多現(xiàn)代的泄密事件牽涉軟件：軟件駐留在你的網(wǎng)絡(luò)上，隨后試圖通過互聯(lián)網(wǎng)，將敏感數(shù)據(jù)發(fā)送到黑客的系統(tǒng)上。沒有哪個(gè)系統(tǒng)完全阻止得了不需要的惡意軟件或病毒，所以最后一條牢固的防線就是，確保安全數(shù)據(jù)沒有在你不知情的情況下離開網(wǎng)絡(luò)。應(yīng)該配置第一步中所使用的同一個(gè)防火墻，以便既能監(jiān)控入站流量，又能監(jiān)控出站流量。

乍一看，上述這些建議似乎太過簡單，但過去一年中零售行業(yè)幾乎每一起重大的數(shù)據(jù)泄密事件未能采納至少其中-個(gè)建議。當(dāng)然了，這五個(gè)建議并不能完全阻止每一種類型的信用卡竊取案，但是如果僅僅正確落實(shí)了這五個(gè)建議，也許原本可以阻止好多竊取案。請牢記一點(diǎn)數(shù)據(jù)竊取企圖闖入商家根本不需要花什么代價(jià)，所以對這伙人來說，每一戶商家都是值得下手的對象。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊