Sådan forhindrer du et Heartland-Style Data Brud

De Forenede Staters Justitsministerium meddelte i dag anholdelsen af ​​Albert Gonzalez, en 28-årig Miami mand, i den største identitetsstyveriforfølgelse på rekord. Gonzalez er anklaget sammen med to endnu ikke navngivne russiske samkvemoerere for at kompromittere over 130 millioner kredit- og betalingskortkonti fra en række mål, herunder Heartland Payment Systems og 7-Eleven.

Mens Justitsministeriet vil blive rost for den succesfulde efterforskning og anklage af Gonzalez, vil anholdelsen ikke "afbryde" konti, der allerede er kompromitteret og tilgængelig på det sorte marked. I en ideel verden ville arrestationen forhindre fremtidig identitetstyveri, men det er usandsynligt. Det er stadig en næsten helt anonym kriminalitet, der er i stand til at generere betydelige indtægter og ville være id tyve, er mere tilbøjelige til bare at betragte sig selv smartere og bedre end Gonzalez. Han lavede fejl, men * de * vil ikke blive fanget.

Så kudos til justitsministeriet, men du skal stadig se din ryg og beskytte dine netværk og data fra lignende angreb. Her er tre tip til at hjælpe dig med at beskytte dine data og sørge for at du ikke bliver det næste Heartland betalingssystem.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

1. Trådløs sikkerhed . Trådløse netværk eksisterer i de fleste virksomheder i disse dage. Tingen om trådløse netværk er, at de lader medarbejderne vandre rundt og stadig forbliver forbundet med netværket, men de giver også mulighed for uautoriserede brugere, der er inden for rækkevidde af det trådløse adgangspunkt, for at få adgang også. Databrænkelserne ved TJX og Lowes var begge mulige gennem svag eller ikke-eksisterende trådløs netværkssikkerhed.

Trådløse netværk skal adskilles fra det primære netværk for at give et ekstra beskyttelseslag. Den trådløse forbindelse skal sikres med WPA- eller WPA2-kryptering mindst. Det er endnu bedre, hvis en anden form for godkendelse bruges til at få adgang til det trådløse netværk. Der bør også være en politik mod at oprette uautoriserede trådløse netværk og periodescanning for at sikre, at uhyggelige netværk ikke eksisterer.

2. Overholdelse . I kraft af at acceptere, behandle, transmittere eller lagre kreditkorttransaktionsdata, falder de organisationer, der blev kompromitteret i disse angreb, under kravene til betalingskort industriens datasikkerhedsstandarder (PCI DSS). PCI DSS blev udviklet af kreditkortindustrien til at levere grundlæggende sikkerhedskrav til virksomheder, der håndterer følsomme kreditkortoplysninger.

Mange af virksomhederne falder også under andre compliance mandater som Sarbanes-Oxley (SOX) eller Gramm-Leach -Bililey Act (GLBA). Det er vigtigt for virksomhederne at respektere ånden såvel som brevet i overholdelseskravene. Husk at gennemføre en checkliste eller bestå en revision er ikke målene for overholdelse. Målet er at beskytte følsomme data og netværksressourcer. At gøre det minimale minimum til at skrabe ved en overensstemmelsesrevision kan efterlade nogle svagheder, der kan føre til datakompromis, som danner virksomhedens omdømme og ofte er meget dyrere end overholdelse.

3. Diligence . Dette er den store. Sikkerhed er et 24/7/365 fuldtidsjob. Låsning af det trådløse netværk og udvikling af en politik, der forbyder rogue-netværk, er fantastisk, men hvad nu hvis nogen bryder politikken og deployer et rogue-trådløst netværk næste uge? At gennemføre en PCI DSS-overensstemmelsesrevision er stor, men medarbejderne kommer og går, edb-systemer leveres og afvikles, og nye teknologier introduceres til netværket. Bare fordi netværket var kompatibelt på tidspunktet for revisionen, betyder det ikke, at det stadig vil være kompatibelt en måned senere.

Attackere arbejder konstant på at afsløre svagheder i netværksforsvar. Netværks- og sikkerhedsadministratorer skal forblive lige så flittige til at følge med angrebsteknikker og modforanstaltninger. Endnu vigtigere er du nødt til at overvåge indbrudsdetektering og forebyggelsessystemaktivitet, firewalllogs og andre data for at være opmærksom på tegn på kompromis eller mistænkelig aktivitet. Jo tidligere du kan identificere og stoppe et angreb, jo færre data vil blive kompromitteret, og jo mere bliver du en helt i stedet for et nul.

Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han tweets som @PCSecurityNews og giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.