심장부 스타일 데이터 유출 방지 방법

법무부 곤잘레스의 수사와 기소에 대한 찬사를 받아야 할 경우, 체포는 암거래 시장에서 이미 타협되어 이용 가능한 계정을 '위반하지 않음'하지 않을 것입니다. 이상적인 세상에서 체포되면 미래의 신분 도용이 저지 될 수 있지만 가능성은 희박합니다. 상당한 수익을 창출 할 수있는 거의 완전히 익명의 범죄이며 ID 도둑은 곤잘레스보다 더 똑똑하고 자신을 더 잘 고려할 가능성이 더 큽니다. 그는 실수를했지만 * 잡히지는 않을 것입니다.

그렇듯이 법무부에 환호하지만, 여전히 당신의 등을 감시하고 유사한 공격으로부터 네트워크와 데이터를 보호해야합니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

1.

무선 보안 . 오늘날 무선 네트워크는 대부분의 비즈니스에 존재합니다. 무선 네트워크는 직원들이 이동하면서 네트워크에 계속 연결될 수있게 해주지 만 무선 액세스 포인트 범위 내에있는 권한이없는 사용자도 액세스 할 수있는 기회를 제공합니다. TJX와 Lowes의 데이터 유출은 약하거나 존재하지 않는 무선 네트워크 보안을 통해 가능하게되었습니다. 추가 네트워크 보호를 제공하려면 무선 네트워크를 기본 네트워크와 분리해야합니다. 무선 연결은 최소한 WPA 또는 WPA2 암호화로 보안되어야합니다. 무선 네트워크에 액세스하기 위해 다른 형태의 인증을 사용하는 것이 더 좋습니다. 승인되지 않은 무선 네트워크 및 기간 검색에 대한 정책도 있어야 악성 네트워크가 존재하지 않도록 할 수 있습니다.

2.

규정 준수 . 신용 카드 거래 데이터를 수락, 처리, 전송 또는 저장함으로써 이러한 공격에서 손상된 조직은 PCI DSS (Payment Card Industry Data Security Standards) 요구 사항에 해당됩니다. PCI DSS는 신용 카드 업계가 민감한 신용 카드 정보를 다루는 기업에 기본적인 보안 요구 사항을 제공하기 위해 개발되었습니다. 많은 회사는 SOX (Sarbanes-Oxley) 또는 Gramm-Leach -Bliley Act (GLBA). 회사는 준수 요구 사항의 서신뿐만 아니라 정신을 존중해야합니다. 체크리스트를 작성하거나 감사를 통과하는 것이 규정 준수의 목표는 아닙니다. 목표는 민감한 데이터 및 네트워크 리소스를 보호하는 것입니다. 컴플라이언스 감사를 통해 최소한으로 긁어 모으기 때문에 회사의 평판을 화나게하는 데이터 약화로 이어질 수있는 약점이 남아있을 수 있으며 종종 컴플라이언스보다 비용이 많이 듭니다. 3.

실사

이것은 큰 것입니다. 보안은 24/7/365 정규직입니다. 무선 네트워크를 잠그고 악성 네트워크를 금지하는 정책을 개발하는 것은 대단한 일입니다.하지만 누군가 다음 주에 정책을 위반하고 가짜 무선 네트워크를 배포한다면 어떨까요? PCI DSS 준수 감사를 통과하는 것은 훌륭하지만 직원들이 출퇴근하고 컴퓨터 시스템이 프로비저닝되고 폐기되며 새로운 기술이 네트워크에 도입됩니다. 네트워크가 감사 당시 준수하고 있다고해서 한 달 후에도 준수 할 수 있다는 것을 의미하지는 않습니다. 공격자는 네트워크 방어의 약점을 드러내 기 위해 끊임없이 노력하고 있습니다. 네트워크 및 보안 관리자는 공격 기술 및 대응책을 계속 지켜야합니다. 더 중요한 것은 침입 탐지 및 방지 시스템 활동, 방화벽 로그 및 기타 데이터를 모니터링하여 손상 또는 의심스러운 활동의 징후에 대해주의를 기울여야한다는 것입니다. 공격을 식별하고 중지 할 수있는 시간이 짧을수록 데이터가 손상되지 않고 영 (0) 대신 영웅이 될 수 있습니다. Tony Bradley는 10 년 이상의 엔터프라이즈 IT 경험을 보유한 정보 보안 및 통합 커뮤니케이션 전문가입니다. 그는

@PCSecurityNews

로 트윗하고 tonybradley.com 에서 자신의 사이트에서 정보 보안 및 통합 커뮤니케이션 기술에 대한 팁, 조언 및 리뷰를 제공합니다.