Target最近的信用卡安全漏洞影响了7000万客户,在最不合适的时候对这家零售巨头造成了巨大打击。值得称赞的是,它非常重视此事,迅速通知客户,并为圣诞节前周末进入其商店的任何人提供10% 折扣。
对于零售商来说,更大的问题是每个人都以2美分的价格进入目标,以防止这种违规行为,其中包括两名美国参议员,他们正在寻求消费者金融保护局和联邦贸易委员会的调查。在加利福尼亚州和罗德岛州,也有针对该零售商的潜在集体诉讼文件。
然而,在随后的可理解的媒体混战中,很大程度上忽略了一个关键点: 实施该行为的罪犯的构成。尽管没有太多披露,但我毫不怀疑这不是住在他母亲地下室的兼职黑客的工作。虽然总有一些教训可以让事情变得更好,但作为安全专家,我们必须公开承认,网络安全是一场战争,敌人是一个强大、有组织、非常复杂的威胁。
像遭受的一个目标这样的数据泄露通常是由有组织犯罪集团或类似的团体进行的,他们的聪明程度很高。他们拥有来自全球几乎每个角落的大量高技能资源,并以敏锐的精确度进行打击。他们拥有一个前所未有的网络,当这些犯罪组织受到打击时,他们就会受到重创。ponemon研究所的2013年度网络犯罪成本研究指出,网络攻击的财务影响上升了近78%。
公司,安全专家和消费者需要采取相应行动,更加认真地对待网络犯罪。这不再是是否发生攻击的问题,而是何时发生攻击以及如何最好地确保它不会渗透到敏感帐户中。第一道防线也不再像以前那样是独立的。这是因为消费者不再 “拥有” 他们的数据。信息移动得如此之快,以至于这些人在他们既看不到也无法控制的许多服务器上拥有他们的帐户信息,地址,电话号码和其他敏感数据。
存放这些数据的组织必须认识到他们承担保护信息的责任。可以肯定的是,这是一项艰巨的任务,但在安全方面的投资将防止昂贵的收入损失和诉讼,就像塔吉特现在正在努力处理的那样。
关键是要以与目标受害者相同的复杂程度和尊重来对抗网络敌人。这是摆在我们面前的一个聪明的敌人,但如果我们了解威胁的规模和规模,就可以击败它。作为信息保证专家和公司高管,我们的优势是拥有久经考验的真实方法来阻止此类威胁,其中包括:
对信息进行分类,以了解其对他人的价值。确保对潜在的网络罪犯可能感兴趣的数据有敏锐的了解。根据保护它的需要来优先考虑它。这将成为根据固定预算制定战略信息保证计划的基础。
充分了解用户群。确定人员和活动以开发潜在的威胁概况。这将有助于集中精力挫败由内部不当活动引起的攻击。对员工的培训和认识也是这里的一个关键方面。令人惊讶的是,许多持有高级安全许可的人会将密码保存在笔记本上的一张纸上,或者未加密在手机或计算机上的文档中。
监控系统。识别所有入口和出口; 无论是打印机、拇指驱动器、网络边界等。观察这些关键点以及整个系统的情况。更重要的是,不要只跟踪原始活动水平,还要跟踪趋势。开发基线指标,以更快地识别异常并以更快的方式采取行动。
让我们2014在这场新兴的网络战中占据上风的一年。