如何避免五大常見的安全錯誤？

2015-05-25 13:40:12 大云網　點擊量：評論 (0)

正如大家所知，這種性質的安全泄密事件可能會有諸多問題引起：剛剛發現的軟件缺陷，服務提供商的安全措施很松懈，內部人員欺詐，薄弱的網絡安全以及另外無數的攻擊途徑。此外還有這種可能性：遭到泄密的數據根

正如大家所知，這種性質的安全泄密事件可能會有諸多問題引起：剛剛發現的軟件缺陷，服務提供商的安全措施很松懈，內部人員欺詐，薄弱的網絡安全以及另外無數的攻擊途徑。此外還有這種可能性：遭到泄密的數據根本就不是源自于福來雞。支付鏈上的眾多環節有可能被竊賊盯上。比如說，有必要密切關注處理電子交易的那一方：銀行。

從某種意義上來說，泄密事件是怎么發生的并不重要。一家大公司的信用卡再次失竊，這個事件恰恰表明了這種威脅：所有大大小小的快餐店和零售商都面臨數據竊賊。如果商家有志于確保自己的網絡和數據安全可靠，首先應該從簡單的安全措施人手，這些安全措施能夠有效地緩解黑客們帶來的日益嚴峻的問題。雖然下列建議當中沒有哪一個可以做到萬無一失，但是它們即便阻止不了過去一年備受關注的所有安全事件，至少阻止得了其中的大多數安全事件。

第一個建議：保護某個位置的人站互聯網流量。竊取數據的第一步就是找到可以趁機進入目標商家的通道。商家的所有數據線路及互聯網連接必須由安全可靠、適應性強的防火墻加以保護，保護商家遠離不需要的人站流量。

第二個建議：實施安全遠程訪問機制。允許遠程訪問網絡以便管理銷售點及其他系統時，有必要確保這種訪問受到限制，而且很安全。應該只將訪問權授予單獨(而不是共享)的用戶帳戶，而且用戶使用雙因子驗證和強密碼．這是最起碼的要求。還應該將遠程訪問活動記人日志，那樣到時就有了審計跟蹤記錄。

第三個建議：確保反惡意軟件程序是最新版本。給所有的反病毒，反惡意軟件程序打上最新的版本和病毒定義，確保它們是最新版本，這點非常重要。開發反惡意軟件程序的公司不斷監控威脅，而且經常更新軟件包，以便加入預防措施和種種改進，從而挫敗其他攻擊中出現的惡意軟件。

第四個建議：一旦廠商發布安全補丁，就更新你的銷售點系統。非常像反病毒／反惡意軟件更新，銷售點制造廠商也不斷改進其軟件，防止黑客竊取數據，如果犯罪分子設法繞過內置的安全防線，更是如此。最新的安全版本和補丁應該安裝在所有的銷售點系統上，這點極其重要。

第五個建議：限制出站互聯網流量。除了阻止不需要的流量進人某個地方外，另外有選擇性地阻止出站流量始終是個明智的做法。許多現代的泄密事件牽涉軟件：軟件駐留在你的網絡上，隨后試圖通過互聯網，將敏感數據發送到黑客的系統上。沒有哪個系統完全阻止得了不需要的惡意軟件或病毒，所以最后一條牢固的防線就是，確保安全數據沒有在你不知情的情況下離開網絡。應該配置第一步中所使用的同一個防火墻，以便既能監控入站流量，又能監控出站流量。

乍一看，上述這些建議似乎太過簡單，但過去一年中零售行業幾乎每一起重大的數據泄密事件未能采納至少其中-個建議。當然了，這五個建議并不能完全阻止每一種類型的信用卡竊取案，但是如果僅僅正確落實了這五個建議，也許原本可以阻止好多竊取案。請牢記一點數據竊取企圖闖入商家根本不需要花什么代價，所以對這伙人來說，每一戶商家都是值得下手的對象。