วิธีการป้องกันการละเมิดข้อมูลสไตล์ Heartland

กระทรวงยุติธรรมสหรัฐฯประกาศในวันนี้การจับกุมของอัลเบิร์ตอนซาเลซชายหนุ่มอายุ 28 ปีในคดีโจรกรรมข้อมูลประจำตัวที่ใหญ่ที่สุดในประวัติการณ์ กอนซาเลถูกกล่าวหาพร้อมกับผู้สมรู้ร่วมคิดสองคนที่ยังไม่มีชื่อในนามของรัสเซียในการประนีประนอมบัตรเครดิตและบัตรเดบิตมากกว่า 130 ล้านบัญชีจากหลากหลายเป้าหมายเช่น Heartland Payment Systems และ 7-Eleven

ในขณะที่กระทรวงยุติธรรม ควรได้รับการยกย่องสำหรับการตรวจสอบและคำฟ้องของ Gonzalez ที่ประสบความสำเร็จการจับกุมจะไม่ละเมิดบัญชีที่ถูกบุกรุกและมีอยู่ในตลาดมืด ในโลกที่เหมาะการจับกุมจะขัดขวางการโจรกรรมข้อมูลในอนาคต แต่ก็ไม่น่าเป็นไปได้ ยังคงเป็นอาชญากรรมที่ไม่ระบุตัวตนเกือบทั้งหมดที่มีความสามารถในการสร้างรายได้ที่สำคัญและจะเป็นขโมย ID มีแนวโน้มที่จะเพียงแค่พิจารณาตัวเองอย่างชาญฉลาดและดีกว่ากอนซาเล เขาทำผิดพลาด แต่พวกเขาจะไม่ถูกจับได้

ดังนั้นความรุ่งเรืองต่อกระทรวงยุติธรรม แต่คุณยังต้องเฝ้าติดตามและป้องกันเครือข่ายและข้อมูลจากการโจมตีที่คล้ายกัน ต่อไปนี้เป็นเคล็ดลับ 3 ประการในการช่วยปกป้องข้อมูลของคุณและตรวจสอบให้แน่ใจว่าคุณไม่ได้เป็น Heartland Payment Systems ต่อไป

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

1.เครือข่ายไร้สายมีอยู่ในธุรกิจส่วนใหญ่ในปัจจุบัน สิ่งที่เกี่ยวกับเครือข่ายไร้สายคือการให้พนักงานเดินเตร่และยังคงเชื่อมต่ออยู่กับเครือข่าย แต่ยังเป็นโอกาสสำหรับผู้ใช้ที่ไม่ได้รับอนุญาตซึ่งอยู่ในช่วงของจุดเชื่อมต่อไร้สายเพื่อเข้าถึงได้เช่นกัน ข้อมูลที่ละเมิดที่ TJX และ Lowes ทำได้ดีทั้งระบบเครือข่ายไร้สายที่อ่อนแอหรือไม่มีอยู่จริง

ควรแยกเครือข่ายไร้สายออกจากเครือข่ายหลักเพื่อให้มีการป้องกันเพิ่มเติม การเชื่อมต่อแบบไร้สายควรได้รับการป้องกันด้วยการเข้ารหัส WPA หรือ WPA2 อย่างน้อยที่สุด จะดียิ่งขึ้นหากใช้รูปแบบอื่นของการตรวจสอบความถูกต้องในการเข้าถึงเครือข่ายไร้สาย ควรมีนโยบายต่อต้านการตั้งค่าเครือข่ายไร้สายที่ไม่ได้รับอนุญาตและการสแกนช่วงเวลาเพื่อให้แน่ใจว่าเครือข่ายโกงไม่มีอยู่

2. การปฏิบัติตามข้อกำหนด การยอมรับการประมวลผลการส่งหรือจัดเก็บข้อมูลการทำธุรกรรมของบัตรเครดิตองค์กรที่ได้รับอันตรายจากการโจมตีเหล่านี้อยู่ภายใต้ข้อกำหนดมาตรฐาน PCI DSS ของอุตสาหกรรมบัตรชำระเงิน PCI DSS ได้รับการพัฒนาโดยอุตสาหกรรมบัตรเครดิตเพื่อให้ความต้องการด้านความปลอดภัยขั้นพื้นฐานสำหรับธุรกิจที่จัดการข้อมูลบัตรเครดิตที่มีความเสี่ยง

บริษัท หลายแห่งยังอยู่ภายใต้เอกสารที่ได้รับการปฏิบัติตามข้อกำหนดอื่น ๆ เช่น Sarbanes-Oxley (SOX) หรือ Gramm-Leach -Bliley Act (GLBA) เป็นเรื่องสำคัญที่ บริษัท ต้องเคารพในจิตวิญญาณและตัวอักษรของข้อกำหนดเรื่องการปฏิบัติตามข้อกำหนด อย่าลืมว่าการทำรายการตรวจสอบหรือการผ่านการตรวจสอบไม่ใช่เป้าหมายของการปฏิบัติตามข้อกำหนด เป้าหมายคือการปกป้องข้อมูลที่สำคัญและทรัพยากรเครือข่าย การทำขั้นต่ำสุดในการขูดโดยในการตรวจสอบการปฏิบัติตามกฎระเบียบอาจทำให้ข้อบกพร่องบางอย่างที่อาจนำไปสู่ข้อมูลที่ถูกประนีประนอมซึ่งชื่อเสียงของ บริษัท มักมีราคาแพงกว่าการปฏิบัติตามข้อกำหนด

3. ความขยันหมั่นเพียร นี่เป็นเรื่องใหญ่ การรักษาความปลอดภัยเป็นงานเต็มเวลา 24/7/365 การปิดเครือข่ายไร้สายและการพัฒนานโยบายห้ามมิให้เครือข่ายหลอกลวงเป็นเรื่องที่ดี แต่ถ้ามีผู้ละเมิดนโยบายและใช้เครือข่ายไร้สายปลอมในสัปดาห์หน้า การผ่านการตรวจสอบการปฏิบัติตาม PCI DSS เป็นสิ่งที่ดี แต่พนักงานมาและกลับระบบคอมพิวเตอร์ได้รับการจัดหาและปลดประจำการและมีการนำเทคโนโลยีใหม่ ๆ ไปใช้กับเครือข่าย เพียงเพราะเครือข่ายสามารถทำงานได้ในขณะที่การตรวจสอบไม่ได้หมายความว่าจะยังคงใช้งานได้ต่อไปในอีกหนึ่งเดือนต่อมา

ผู้โจมตีมักทำงานอย่างต่อเนื่องเพื่อแสดงจุดอ่อนในการป้องกันเครือข่าย ผู้ดูแลเครือข่ายและผู้ดูแลระบบรักษาความปลอดภัยต้องรักษาความขยันหมั่นเพียรในการรักษาด้วยเทคนิคการโจมตีและการตอบโต้ ที่สำคัญคุณต้องตรวจสอบการตรวจจับการบุกรุกและกิจกรรมของระบบป้องกันไฟร์วอลล์ล็อกและข้อมูลอื่น ๆ เพื่อเตือนให้ทราบถึงสัญญาณของการประนีประนอมหรือกิจกรรมที่น่าสงสัย ก่อนหน้านี้คุณสามารถระบุและหยุดการโจมตีได้ข้อมูลจะน้อยลงและยิ่งคุณเป็นวีรบุรุษมากกว่าศูนย์เท่านั้น

โทนี่แบรดลีย์เป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลและการสื่อสารแบบครบวงจรที่มีประสบการณ์ทางด้าน IT มากกว่าหนึ่งทศวรรษ และให้คำแนะนำคำแนะนำและความเห็นเกี่ยวกับความปลอดภัยของข้อมูลและเทคโนโลยีการสื่อสารแบบครบวงจรในเว็บไซต์ของเขาที่ tonybradley.com