DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

服务器安全防护_cc防御盾_零元试用

06-12 CC防护

服务器安全防护_cc防御盾_零元试用

行业新闻2016年5月17日星期四下午泄露的第三方凭证会导致POS系统的重大入侵最近确认的零售数据泄露影响了大约5%的温迪餐厅,涉及到他们的销售点(POS)系统的妥协。当攻击者从客户那里收集磁条信息(包括信用卡和借记卡号码)时,包括POS终端在内的POS设备访问常常成为攻击者的目标。在提交给美国证券交易委员会的文件中,快速防御ddos攻击服务器,温迪透露,恶意软件是通过使用泄露的第三方供应商凭证安装的,服务器怎么防御cc攻击,很可能从2015年秋季开始。该餐厅还发现,大约50家特许经营餐厅涉嫌或被发现存在不相关的安全问题eWeek.com网站.2014年,Target对超过1.1亿消费者的信用卡和个人数据的重大违规行为也以类似的方式下降——据介绍,Target的HVAC供应商遭到了一次包含恶意软件的钓鱼电子邮件攻击,该恶意软件窃取了一名员工的凭证,从而进入了Target的计费系统KrebsonSecurity.com. 攻击者能够从计费系统移动到内部网络以访问POS设备。另一家零售商Jimmy John's的POS供应商Signature Systems被盗用的凭证泄露,使得攻击者能够远程访问客户的POS系统。防止POS泄露意味着防止利用被盗、弱或默认密码进行攻击,ntpddos防御,根据Verizon最新的数据泄露调查报告(DBIR),这些密码占所有数据泄露的63%。根据该报告,使用被盗凭证访问POS环境的情况非常严重:…键盘记录恶意软件在许多POS攻击中扮演着重要角色,是捕获有效凭证以用于对付POS资产的常用方法。97%的违规行为涉及使用合法的合作伙伴访问权限——这意味着某种程度上的第三方,这可以从Target与HVAC供应商以及Wendy与无名第三方供应商的案例中看出。这无疑为零售商提供了保护其POS和CDE环境的理由,个人ip防御ddos,以防第三方未经授权的访问。那么,零售商如何防范类似的违规行为呢?以下是一些管理第三方供应商访问和安全性的提示:限制他们的访问权限。使用最少特权原则,ddos攻击类型防御,确保他们只能获得完成工作所需的权限。部署双因素身份验证。添加另一层保护,简单有效地阻止使用被盗凭证的远程攻击。最新版本的PCI DSS 3.2中的标准规定,所有有权访问持卡人环境(CDE)的系统管理员必须使用双因素身份验证,无论是本地还是远程,并且包括第三方访问。设置临时访问控制。使用双因素身份验证解决方案,该解决方案允许您生成临时的、一次性的、基于时间的密码,以用于在设定时间后过期的访问。监视并阻止访问。跟踪用户的身份验证来源,并在用户试图使用地理位置控件从不受信任的位置或网络进行身份验证时阻止他们。正确划分网络。将存储、处理或传输持卡人数据的系统与未将持卡人数据环境(CDE)与网络其他部分分离的系统隔离开来。保持内部文件的内部性。以Target为例,他们在各种公共网站上为供应商留下了大量的内部文档。尽管这些信息看起来并不明显敏感,但这种信息使得攻击者很容易找出他们使用的除了用户名和服务器名之外的应用程序和操作系统。下载Duo的零售安全风险现代指南:避免零售业灾难性数据泄露,了解更多有关零售漏洞的提示和信息。在本报告中,您将了解到:云、移动和自带设备(BYOD)给零售业带来的新风险增强身份验证安全性的业务和法规遵从性驱动因素过时的安全解决方案如何不再有效地保护零售商和消费者如何实现现代双因素身份验证解决方案来保护新的IT模型本指南适用于CISO、安全、合规和风险管理官员、IT管理员和其他与信息安全相关的专业人员,适用于需要实施强身份验证安全性的IT决策者,以及评估零售行业组织的双因素身份验证解决方案的决策者。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60579.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8557188访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X