Sydämen tyyppisen tietojen rikkomisen estäminen

Yhdysvaltain oikeusministeriö ilmoitti tänään pidätetyksi 28-vuotiaasta miamin miehestä Albert Gonzálezista, joka on suurin henkilöllisyyden varastamista koskeva syytetoimi. Gonzalezia syytetään yhdessä kahden niin sanottoman Venäjän rinnakkaissohdittelijan kanssa vaarantamasta yli 130 miljoonaa luotto- ja maksukorttitiliä eri tavoitteista, kuten Heartland Payment Systems ja 7-Eleven.

Vaikka oikeusministeriö olisi syytä kiittää Gonzálezin menestyksekästä tutkimusta ja syytteeseenpanosta, pidätykset eivät "rikkoo" tilejä, jotka ovat jo vaarantuneet ja saatavilla mustilla markkinoilla. Ihanteellisessa maailmassa pidätys estäisi tulevaisuuden identiteettivarkauden, mutta se on epätodennäköistä. Se on silti melkein täysin anonyymätön rikollisuus, joka kykenee tuottamaan merkittäviä tuloja ja mahdolliset ID-varkailijat todennäköisemmin pitävät itseään älykkäämpinä ja parempina kuin Gonzalez. Hän on tehnyt virheitä, mutta he * eivät jää kiinni.

Joten kudos on oikeusministeriölle, mutta sinun on silti katsottava selkääsi ja suojata verkkoasi ja tietoja vastaaviin hyökkäyksiin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

1. Langattoman verkon suojaus Tässä on kolme vinkkejä, joiden avulla voit suojata tietojasi ja varmistaa, että et tule seuraaviin Heartland Payment Systems -järjestelmään. . Langattomat verkot ovat nykyään useimmissa yrityksissä. Tietoja langattomista verkoista on, että he antavat työntekijöiden matkustaa ja pysyvät edelleen yhteydessä verkkoon, mutta tarjoavat myös mahdollisuuden käyttää luvattomia käyttäjiä, jotka ovat langattoman tukiaseman sisällä. TJX: n ja Lowesin tietojen rikkomukset olivat molemmat mahdollista heikon tai olemattoman langattoman verkon turvallisuuden vuoksi.

Langattomat verkot olisi erotettava ensisijaisesta verkosta ylimääräisen suojakerroksen aikaansaamiseksi. Langaton yhteys on suojattava vähintään WPA- tai WPA2-salauksella. On vielä parempi, jos langattoman verkon käyttämiseen käytetään jotain muuta todentamismuotoa. Käytä luvattomia langattomia verkkoja ja kausittaisia ​​tarkistuksia, jotta varmistetaan, että väärennettyjä verkkoja ei ole.

2. Compliance . Luottokorttitietojen hyväksymiseen, käsittelyyn, lähettämiseen tai tallentamiseen tällaisissa hyökkäyksissä vaarantuneet organisaatiot kuuluvat maksuvalmiusliiketoiminnan tietoturvastandardien (PCI DSS) vaatimusten piiriin.

Useat yritykset kuuluvat myös muihin vaatimustenmukaisuusedellytyksiin, kuten Sarbanes-Oxley (SOX) tai Gramm-Leachin -Bliley Act (GLBA). On tärkeää, että yritykset kunnioittavat henkeä sekä vaatimustenmukaisuustodistuksen kirjainta. Muista, että tarkistuslistauksen täyttäminen tai tarkastuksen läpäiseminen eivät ole vaatimustenmukaisuuden tavoitteita. Tavoitteena on suojata arkaluonteisia tietoja ja verkkoresursseja.

3. Diligence .

… Tämä on iso. Turvallisuus on 24/7/365 kokoaikaista työtä. Langattoman verkon lukitseminen ja väärennettyjen verkkojen kieltämistä koskevan politiikan kehittäminen on hienoa, mutta mikä jos joku rikkoo käytäntöä ja ottaa käyttöön väärennetty langattoman verkon ensi viikolla? PCI DSS -standardin noudattamisen valvonta on hienoa, mutta työntekijät tulevat ja menevät, tietojärjestelmät toimitetaan ja poistetaan käytöstä ja uudet teknologiat tuodaan verkkoon. Vain koska verkko oli tilintarkastuksen ajankohtana yhteensopiva, se ei ole vielä yhden kuukauden kuluttua yhteensopiva. Hyökkääjät pyrkivät jatkuvasti havaitsemaan verkon puolustuskyvyn heikkouksia. Verkko- ja tietoturvapäälliköt joutuvat olemaan yhtä huolellisia hyökkäystekniikoiden ja vastatoimien ylläpitämisessä. Vielä tärkeämpää on, että sinun on seurattava tunkeutumisen havainnointi- ja ehkäisyjärjestelmän toimintaa, palomuurin lokitietoja ja muita tietoja, jotta pysyisi varoittavana kompromisseja tai epäilyttäviä toimintoja. Aikaisemmin voit tunnistaa ja pysäyttää hyökkäyksen, sitä vähemmän tietoja vaarantuu ja mitä enemmän sinä olet sankari nollan sijasta. Tony Bradley on tietoturva ja yhtenäinen viestintäasiantuntija, jolla on yli vuosikymmenen yritys-IT-kokemusta. Hän tweets