Kako spriječiti kršenje podataka u srčanom stilu

Ministarstvo pravosuđa Sjedinjenih Država najavilo je danas uhićenje Albert Gonzaleza, 28-godišnjeg muškarca u Miamiju, u najvećem progonu krađe identiteta. Gonzalez je optužen, zajedno s još dva neprihvatljiva ruskog suparničara, da ugroze više od 130 milijuna računa kreditne i debitne kartice iz različitih ciljeva, uključujući Heartland Payment Systems i 7-Eleven.

Iako je Ministarstvo pravosuđa treba pohvaliti za uspješnu istragu i optužnicu Gonzaleza, uhićenje neće 'neobrezati' račune koji su već ugroženi i dostupni na crnom tržištu. U idealnom svijetu uhićenje bi spriječilo buduće krađe identiteta, ali je malo vjerojatno. To je još uvijek gotovo potpuno anonimni zločin koji može generirati značajan prihod, a kradljivci s ID-om imaju veću vjerojatnost da će se samo smatrati pametnijima i boljem od Gonzalesa. Napravio je pogreške, ali oni se neće uhvatiti.

Dakle, kudos u Odjelu za pravosuđe, ali još uvijek morate gledati leđa i zaštititi svoje mreže i podatke od sličnih napada. Evo tri savjeta koji će vam pomoći zaštititi svoje podatke i osigurati da ne postanete sljedeći Heartland platni sustavi.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

1. Bežična sigurnost . Bežične mreže postoje u većini tvrtki ovih dana. Činjenica o bežičnim mrežama je da oni omogućuju zaposlenicima da lutaju i još uvijek ostanu povezani s mrežom, ali pružaju i mogućnost neovlaštenih korisnika koji su unutar dometa bežične pristupne točke kako bi imali pristup. Prekršaji podataka na TJX i Lowes bili su omogućeni kroz slabu ili nepostojeću sigurnost bežične mreže.

Bežične mreže moraju biti odvojene od primarne mreže kako bi pružile dodatni sloj zaštite. Bežična veza mora biti osigurana minimalnim WPA ili WPA2 enkripcijom. Još je bolje ako se koristi neki drugi oblik provjere autentičnosti za pristup bežičnoj mreži. Treba postojati i politika protiv postavljanja neovlaštenih bežičnih mreža i skeniranja razdoblja kako bi se osiguralo da ne postoje varaljezne mreže.

2. Sukladnost . Prihvaćanjem, obradom, prijenosom ili pohranom podataka o transakcijama kreditne kartice organizacije koje su bile ugrožene u tim napadima spadaju u zahtjeve za standardima sigurnosti podataka industrije (PCI DSS). Tvrtka kreditne kartice razvila je PCI DSS kako bi osigurao osnovne sigurnosne zahtjeve za tvrtke koje upravljaju osjetljivim podacima o kreditnoj kartici.

Mnoge tvrtke također spadaju u druge obveze sukladnosti kao što su Sarbanes-Oxley (SOX) ili Gramm-Leach -Bliley Act (GLBA). Važno je da tvrtke poštuju duh, kao i pismo zahtjeva za sukladnost. Imajte na umu da ispunjavanje kontrolnog popisa ili prosljeđivanje revizije nisu ciljevi usklađenosti. Cilj je zaštititi osjetljive podatke i mrežne resurse. Učiniti ogoljelo minimalno vrijeme za provjeru usklađenosti može ostaviti neke slabosti koje bi mogle dovesti do kompromisa podataka koji predstavljaju ugled tvrtke i često je puno skuplji od usklađenosti.

3. Diligence . Ovo je velika. Sigurnost je 24/7/365 puno radno vrijeme. Zaključavanje bežične mreže i razvijanje pravila koja zabranjuju neželjene mreže je velika, no što ako netko krši pravila i postavlja bešavnu bežičnu mrežu sljedeći tjedan? Donošenje revizije usklađenosti s PCI DSS-om izvrsno je, ali zaposlenici dolaze i odlaze, računalni sustavi se osiguravaju i odbijaju, a mreže se uvode u nove tehnologije. Samo zato što je mreža usklađena u vrijeme revizije ne znači da će i dalje biti usklađen mjesec dana kasnije.

Napadači stalno rade na otkrivanju slabosti u obrani mreže. Mrežni i sigurnosni administratori moraju ostati jednako vrijedni kako bi se zadržali tehnike napada i protumjere. Još važnije, morate pratiti aktivnost sustava za otkrivanje i sprječavanje napada, zapis vatrozida i druge podatke kako biste bili svjesni znakova kompromisa ili sumnjivih aktivnosti. Ranije možete identificirati i zaustaviti napad, manje će se podaci ugroziti i više ćete biti junak umjesto nulte.

Tony Bradley je stručnjak za informacijsku sigurnost i jedinstvenu komunikaciju s više od desetljeća IT iskustva u poduzeću. On tweets kao @PCSecurityNews i pruža savjete, savjete i recenzije o informacijskoj sigurnosti i jedinstvenoj komunikacijskoj tehnologiji na njegovoj web stranici na tonybradley.com.