Cách ngăn chặn vi phạm dữ liệu kiểu Heartland

Bộ Tư pháp Hoa Kỳ công bố hôm nay việc bắt giữ Albert Gonzalez, một người đàn ông Miami 28 tuổi, trong vụ truy tố đánh cắp nhận dạng lớn nhất được ghi nhận. Gonzalez bị cáo buộc, cùng với hai đồng phạm viên chưa được nêu tên của Nga, làm tổn hại tới hơn 130 triệu tài khoản thẻ tín dụng và thẻ ghi nợ từ nhiều mục tiêu khác nhau bao gồm Heartland Payment Systems và 7-Eleven. nên được khen thưởng vì điều tra thành công và bản cáo trạng của Gonzalez, việc bắt giữ sẽ không phải là những tài khoản 'không vi phạm' đã bị xâm nhập và có sẵn trên thị trường chợ đen. Trong một thế giới lý tưởng, việc bắt giữ sẽ ngăn chặn hành vi trộm cắp danh tính trong tương lai, nhưng không chắc chắn. Nó vẫn là một tội phạm gần như hoàn toàn vô danh có khả năng tạo ra doanh thu đáng kể và sẽ là kẻ trộm ID có nhiều khả năng chỉ xem xét mình thông minh hơn và tốt hơn so với Gonzalez. Anh ta đã phạm sai lầm, nhưng * họ * sẽ không bị bắt.

Vì vậy, hãy gửi cho Sở Tư pháp, nhưng bạn vẫn cần phải xem lại và bảo vệ mạng và dữ liệu của bạn khỏi các cuộc tấn công tương tự. Dưới đây là ba mẹo để giúp bạn bảo vệ dữ liệu của mình và đảm bảo bạn không trở thành Hệ thống thanh toán Heartland tiếp theo.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

1.

Bảo mật không dây . Mạng không dây tồn tại ở hầu hết các doanh nghiệp trong những ngày này. Điều về mạng không dây là họ cho phép nhân viên đi lang thang và vẫn kết nối với mạng, nhưng họ cũng cung cấp cơ hội cho những người dùng trái phép nằm trong phạm vi của điểm truy cập không dây để có quyền truy cập. Các vi phạm dữ liệu tại TJX và Lowes đều được thực hiện thông qua bảo mật mạng không dây yếu hoặc không tồn tại. Mạng không dây nên được tách biệt khỏi mạng chính để cung cấp thêm một lớp bảo vệ. Kết nối không dây phải được bảo mật với mã hóa WPA hoặc WPA2 ở mức tối thiểu. Nó thậm chí còn tốt hơn nếu một số hình thức xác thực khác được sử dụng để truy cập mạng không dây. Cũng nên có chính sách chống thiết lập mạng không dây trái phép và quét theo thời gian để đảm bảo mạng không tồn tại.

2.

Tuân thủ . Nhờ chấp nhận, xử lý, truyền tải hoặc lưu trữ dữ liệu giao dịch thẻ tín dụng, các tổ chức đã bị xâm phạm trong các cuộc tấn công này thuộc các yêu cầu về Tiêu chuẩn bảo mật dữ liệu thẻ công nghiệp (PCI DSS). PCI DSS được phát triển bởi ngành thẻ tín dụng để cung cấp các yêu cầu bảo mật cơ bản cho các doanh nghiệp xử lý thông tin thẻ tín dụng nhạy cảm. Nhiều công ty cũng thuộc các nhiệm vụ tuân thủ khác như Sarbanes-Oxley (SOX), hoặc Gramm-Leach Đạo luật -Bliley (GLBA). Điều quan trọng là các công ty phải tôn trọng tinh thần cũng như thư yêu cầu tuân thủ. Hãy nhớ rằng việc hoàn thành một danh sách kiểm tra hoặc vượt qua kiểm toán không phải là mục tiêu tuân thủ. Mục đích là để bảo vệ dữ liệu nhạy cảm và tài nguyên mạng. Làm tối thiểu để cạo bằng kiểm toán tuân thủ có thể để lại một số điểm yếu có thể dẫn đến sự thỏa hiệp dữ liệu làm tăng uy tín của công ty và thường tốn kém hơn nhiều so với tuân thủ.

3.

Siêng năng . Đây là cái lớn. Bảo mật là công việc toàn thời gian 24/7/365. Khóa mạng không dây và phát triển một chính sách cấm các mạng giả mạo là rất tốt, nhưng nếu ai đó vi phạm chính sách và triển khai một mạng không dây giả mạo vào tuần tới? Vượt qua một kiểm toán tuân thủ PCI DSS là rất tốt, nhưng nhân viên đến và đi, hệ thống máy tính được cung cấp và ngừng hoạt động, và các công nghệ mới được đưa vào mạng. Chỉ vì mạng đã được tuân thủ tại thời điểm kiểm toán không có nghĩa là nó vẫn sẽ tuân thủ một tháng sau đó. Những kẻ tấn công liên tục làm việc để vạch trần những điểm yếu trong phòng thủ mạng. Các quản trị viên mạng và bảo mật phải duy trì sự tinh tấn trong việc theo kịp các kỹ thuật tấn công và biện pháp đối phó. Quan trọng hơn, bạn phải theo dõi hoạt động phát hiện và ngăn chặn xâm nhập, nhật ký tường lửa và các dữ liệu khác để cảnh báo các dấu hiệu của sự thỏa hiệp hoặc hoạt động đáng ngờ. Trước đó bạn có thể xác định và ngăn chặn một cuộc tấn công, dữ liệu ít hơn sẽ bị xâm phạm và bạn càng trở thành một anh hùng thay vì một số không.

Tony Bradley là một chuyên gia về bảo mật thông tin và truyền thông hợp nhất với hơn một thập kỷ kinh nghiệm về CNTT của doanh nghiệp. Anh ấy tweet như

@PCSecurityNews và cung cấp lời khuyên, lời khuyên và đánh giá về bảo mật thông tin và công nghệ truyền thông hợp nhất trên trang web của mình tại tonybradley.com.