当前位置:主页 > 网络安全 >

防御ddos_服务器怎么做防御_无限

时间:2021-05-02 18:14来源:E度网络 作者:E度网络 点击:

防御ddos_服务器怎么做防御_无限

受损的POS系统已成为近期最大和最具破坏性的数据泄露的入口。仅在这个月,我们就看到了另一个POS恶意软件的数据泄露,以及两个新的POS恶意软件警报:在Trustwave发现RAM scraping Punkey恶意软件后,FBI发出警告,以及Trend Micro发现恶意软件的警报,另一个专门针对Oracle MICROS POS的RAM抓取恶意软件系统。Eataly由于受到POS恶意软件的危害,客户信用卡数据仓库(Customer Credit Card Data Stolen)是最新一家因POS机数据泄露而受害的公司,它是一家总部位于意大利以外的高档意大利食品市场连锁企业,在全球多个城市都设有分支机构。Eataly在纽约市的一家商店遭遇了一次数据泄露,起因是POS系统感染了恶意软件。根据Eataly披露的信息,这一妥协使得网络犯罪分子能够在今年1月16日至4月2日期间盗取该公司位于第五大道的客户信用卡数据事件数据被盗的可能包括客户姓名以及信用卡账号、有效期和CVV安全代码。Eataly报告说,恶意软件已经被控制,消费者可以安全地再次在纽约商店使用支付卡。这家连锁店为在1月16日至4月2日期间在纽约商店使用支付卡的顾客提供为期一年的免费欺诈解决和身份盗窃保护。如果您认为您可能受到影响,请参阅Eataly的违规常见问题解答文档指导。用今天发生的数据泄露数量之多,以及Eataly漏洞与之前许多其他漏洞的相似之处,cc流量攻击如何防御,对许多人来说,这似乎是"又一次漏洞"。然而,这起事件的一个方面引起了安全专家的注意,表明Eataly的案例可能更为独特:该公司不收集或存储信用卡数据,服务器怎么弄ddos防御,因此使用的恶意软件能够拦截传输中的数据。这种方法远不如POS恶意软件那样常见,后者在静止时窃取数据,比如在端点或服务器上,而且调查人员会深入调查事件,以了解更多有关恶意软件的信息旧的。新的POS恶意软件被发现:Punkey和MalumPOSIn除了Eataly数据泄露外,POS恶意软件也因发现两个新的而成为头条新闻品系:朋基和马伦普斯。Trustwave宣布,在他们参与美国特勤局调查后,于4月中旬发现了这一双关恶意软件。据Trustwave称,Punkey似乎是2014年9月Arbor Networks发现的NewPOSthings系列恶意软件的衍生产品。Punkey是一种用于基于Windows的POS系统的RAM抓取恶意软件,它在数据被盗时加密的能力尤其令人望而生畏。上周,联邦调查局(FBI)提醒企业,Punkey曾被用于对一家无名连锁餐厅的网络攻击,这一恶意软件成为头条新闻。调查仍在进行中,因此尚不确定目标是哪家公司,以及由攻击。趋势上周五,6月5日,Micro宣布发现了MalumPOS。虽然该公司没有透露他们是如何发现这些恶意软件的,也没有将恶意软件与任何网络攻击联系起来,但Trend Micro表示,这些恶意软件目前正在肆无忌惮地运行。MalumPOS是为了破坏甲骨文MICROS系统而创建的,甲骨文MICROS系统在零售商店、酒店和餐馆中很流行。像Punkey一样,MalumPOS是RAM抓取恶意软件。将MalumPOS与同类产品区分开来的是它的设计——该恶意软件被构建成可重新配置的,这意味着它可以很容易地定制以危害其他目标。根据Trend Micro的报告,这一功能带来了MalumPOS被修改为针对其他流行POS系统的威胁,如Radiant或NCR Compartment宣布。安全来自恶意软件攻击的销售点系统POS恶意软件攻击没有减缓迹象,零售、食品服务、酒店业等行业的公司,其他严重依赖POS系统的公司必须采取措施加强系统的安全性,以防恶意软件攻击。以下是公司应考虑实施的一些技巧,以确保POS的安全系统。使用所有POS数据的端到端加密。POS系统收集或处理的任何数据应在收到时加密,代码防御ddos攻击,只有在到达付款时才解密处理器。实现POS系统应用白名单。应用程序白名单锁定哪些应用程序可以在POS系统上运行,确保可以引入额外风险的应用程序(如电子邮件或web浏览器)被阻止,并防止恶意软件运行所需的应用程序以执行恶意操作过程。保持最新的POS软件。补丁管理是保证任何系统安全的关键实践,因为许多软件更新都包括可利用安全的关键补丁漏洞。执行(或要求)POS软件的漏洞测试。一家公司使用的所有软件都应该进行漏洞检测,POS软件也不例外。在部署之前,对POS软件进行初步的漏洞测试,或要求软件提供商共享对其进行的易受攻击测试的结果软件。监视器POS系统和所有数据活动。检测对于响应和控制安全事件至关重要。应对所有POS和数据活动进行监控,以确定是否存在泄露迹象,如异常登录模式、数据流、网络活动以及试图访问敏感数据商店。细分市场POS系统使用的网络。Eataly的网络分割防止了一家商店的POS系统受损,从而影响了该连锁店在全球其他26个地点的系统。虽然单独的分割并不能阻止破坏或妥协,但它仍然可以是遏制。使用安全密码和双因素身份验证。访问控制是POS安全的一个重要组成部分。为每个设备使用唯一和复杂的密码,并考虑实施双因素身份验证,ddos防御方法要钱的吗,以进一步防止未经授权进入。运行防病毒/反恶意软件。虽然AV无法捕获每一个恶意软件,但它仍然是检测和删除常见/已知恶意软件类型的一个有价值的工具。防病毒/反恶意软件应与防火墙和入侵检测系统结合使用,以帮助阻止或检测尽可能多的恶意软件攻击可能吧,唐别忘了人身安全。物理安全漏洞可能会导致网络安全事件。培训员工和安全人员,什么盾防御cc好,以防有人试图篡改POS系统,如安装刷卡器或访问POS设备。

推荐文章
最近更新