The Great Gildersleeve: Minding the Baby / Birdie Quits / Serviceman for Thanksgiving
Justisdepartementet i dag kunngjorde i dag arrestasjonen av Albert Gonzalez, en 28 år gammel Miami mann, i den største identitetsstyveriforfølgelsen på rekord. Gonzalez er anklaget, sammen med to som ennå ikke navngitte russiske samspillere, om å kompromittere mer enn 130 millioner kreditt- og debetkortkontoer fra en rekke mål, inkludert Heartland Payment Systems og 7-Eleven.
Mens Justisdepartementet burde roses for den vellykkede etterforskningen og anklagelsen til Gonzalez, vil arrestasjonen ikke "bryte" kontoer som allerede er kompromittert og tilgjengelig på det svarte markedet. I en ideell verden vil arrestasjonen avskrekke fremtidig identitetstyveri, men det er usannsynlig. Det er fortsatt en nesten helt anonym kriminalitet som er i stand til å generere betydelige inntekter, og at ID-tyver er mer sannsynlig å bare vurdere seg smartere og bedre enn Gonzalez. Han gjorde feil, men * de * vil ikke bli fanget.
Så kudos til Justisdepartementet, men du må fortsatt se ryggen og beskytte nettverkene og dataene dine fra lignende angrep. Her er tre tips for å beskytte dataene dine og sørge for at du ikke blir den neste Heartland Payment Systems.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]1. Trådløs sikkerhet . Trådløse nettverk eksisterer i de fleste bedrifter i disse dager. Saken med trådløse nettverk er at de lar ansatte streife omkring og fortsatt forbli tilkoblet nettverket, men de gir også en mulighet for uautoriserte brukere som er innenfor rekkevidden til det trådløse tilgangspunktet, for å få tilgang også. Databruddene på TJX og Lowes ble begge gjort mulig gjennom svak eller ikke-eksisterende trådløs nettverkssikkerhet.
Trådløse nettverk skal segregeres fra det primære nettverket for å gi et ekstra lag av beskyttelse. Den trådløse tilkoblingen skal sikres med WPA- eller WPA2-kryptering minst. Det er enda bedre hvis noen annen form for godkjenning brukes til å få tilgang til det trådløse nettverket. Det bør også være en policy mot å sette opp uautoriserte trådløse nettverk og periodeskanning for å sikre at uønskede nettverk ikke eksisterer.
2. Overholdelse . I kraft av å akseptere, behandle, overføre eller lagre kredittkorttransaksjonsdata, er organisasjonene som ble kompromittert i disse angrepene, omfattet av kravene til betalingskort industristandarder for datasikkerhet (PCI DSS). PCI DSS ble utviklet av kredittkortindustrien for å gi grunnleggende sikkerhetskrav til bedrifter som håndterer sensitiv kredittkortinformasjon.
Mange av selskapene faller også under andre compliance mandater som Sarbanes-Oxley (SOX) eller Gramm-Leach -Bililey Act (GLBA). Det er viktig for bedrifter å respektere ånden så vel som brevet av kravene til overholdelse. Husk at å fullføre en sjekkliste eller bestå en revisjon, er ikke målene for samsvar. Målet er å beskytte sensitive data og nettverksressurser. Å gjøre det minste minimum for å skrape av etter en revisjonsoverensstemmelse, kan etterlate noen svakheter som kan føre til datakompromiss som danner selskapets rykte og er ofte mye dyrere enn overholdelse.
3. Diligence . Dette er den store. Sikkerhet er en 24/7/365 heltidsjobb. Låse ned det trådløse nettverket og utvikle en policy som forbyr rogue-nettverk, er bra, men hva om noen bryter med retningslinjene og deployer et rogue-trådløst nettverk neste uke? Det går bra å passere en PCI DSS-revisjonsrevisjon, men ansatte kommer og går, datasystemer er tilveiebrakt og avviklet, og ny teknologi blir introdusert til nettverket. Bare fordi nettverket var kompatibelt på tidspunktet for revisjonen, betyr det ikke at det fortsatt vil være kompatibelt en måned senere.
Angrepere arbeider kontinuerlig for å avsløre svakheter i nettverksforsvar. Nettverks- og sikkerhetsadministratorer må forbli like flittige til å følge med angrepsteknikker og motforanstaltninger. Enda viktigere, du må overvåke inntrengingsdeteksjon og forebyggingssystemaktivitet, brannmurlogger og andre data for å holde seg oppmerksom på tegn på kompromiss eller mistenkelig aktivitet. Jo tidligere du kan identifisere og stoppe et angrep, jo mindre data vil bli kompromittert, og jo mer vil du være en helt i stedet for null.
Tony Bradley er en informasjonssikkerhet og enhetlig kommunikasjonsekspert med mer enn et tiår med bedrifts IT-erfaring. Han tweets som @PCSecurityNews og gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på sitt nettsted på tonybradley.com.
Heartland betaler Amex $ 3,6 millioner over 2008 Data Brudd
Heartland betaler $ 3,6 millioner til American Express for å løse problemer knyttet til 2008 hack. > Heartland Payment Systems vil betale American Express US $ 3,6 millioner for å avgjøre kostnader knyttet til 2008 hacking av betalingssystemnettverket.
RockYou Sued Over Data Breach
Selskapet, som lager apps for sosiale nettverk, har blitt saksøkt etter at ha ha fått data fra hacker om lag 30 millioner mennesker. En Indiana-mann sendte en populær sosialt nettverksprogrammer en stor, stor del av flair i går - i form av en klassesøksmål. Alan Claridge saksøkte RockYou, skaperne av spamtastiske Facebook og MySpace-apper som "Pieces of Flair" og "SuperWall", etter at selskapet innrømmet at de mistet over 30 millioner individer personlige identifikasjonsdata til en hacker.
Med Windows 10 v1803 tilbyr Microsoft deg nå en måte å se hvor mye data din Wireless eller Ethernet-adapter kan forbruke. Dette er viktig på grunn av datagrenser du kan ha med Internett-leverandøren din. Jeg er sikker på at mange av dere har enten ubegrenset eller stort lager av data båndbredde, men det er mange som ikke har dette privilegiet. Thisfeature er viktig for dem, da data ikke er billig og med dette, på plass, kan man forstå hvor mye data har blitt brukt uten å bruke noe tredjepartsver
Det er et annet aspekt. Mange ganger kobler du til flere nettverk - og du får også vite detaljer om det.