Visa USA и Торговая Палата США объявили о пяти главных причинах утечки информации

Visa USA и Торговая Палата США объявили о пяти главных причинах утечки информации

Выводы, описанные во всестороннем предупреждении Visa, появились в результате детального изучения защитной среды карт, включая типичные мошеннические техники, потенциально слабые места компаний, принимающих карты, и новые угрозы.

«Единственным и наиболее эффективным средством в борьбе против кражи данных сегодня является образование, - сообщил исполнительный директор Торговой Палаты США Шон Хэзер (Sean Heather). – Мы совместно с Visa очень рады предоставить компаниям страны важную и своевременную информацию о мошенничестве, чтобы они могли предпринять меры для снижения угрозы для их собственных предприятий».

Выводы, описанные во всестороннем предупреждении Visa, появились в результате детального изучения защитной среды карт, включая типичные мошеннические техники, потенциально слабые места компаний, принимающих карты, и новые угрозы.

Итак, пять основных причин утечки данных следующие:

  1. Хранение информации магнитной полосы: Наиболее типичные случаи кражи данных происходят при хранении торговой компанией или провайдером сервиса важной информации, закодированной на магнитной полосе, что является нарушением стандарта безопасности PCI. Это может произойти из-за того, что ряд систем в точках продажи неправильно хранят данные, а продавец может этого не осознавать.
  2.  Отсутствующие или устаревшие защитные заплаты: Согласно данному сценарию, хакеры способны проникнуть в систему продавца или провайдера сервиса благодаря тому, что у них не установлены или устарели защитные заплаты, и это делает их системы подверженными атакам.
  3.  Использование установок и паролей поставщика по умолчанию: Во многих случаях торговые компании получают торговое оборудование от посторонних поставщиков, которые устанавливают его, используя установки и пароли по умолчанию, а они часто хорошо известны среди хакеров и легко подбираются.
  4. SQL иъекция: Преступники используют эту технику для эксплуатации Web приложений при доступе в плохо закодированные области и атаках Интернет-приложений продавца (в частности, корзины заказов).
  5. Ненужные и уязвимые сервисы или серверы: Серверы часто доставляются поставщиками с комплектом ненужных сервисов и приложений, которые могут быть включены и без участия и знания пользователя. Из-за невостребованности приложений защитные заплаты и обновления могут игнорироваться, а система продавца подвергается атакам.
В рамках попытки помочь компаниям сохранить данные в безопасности Американская торговая палата распространяет предупреждение Visa среди всех членов Палаты по всей стране. Кроме того, Палата также будет работать совместно с национальной сетью местных торговых палат, чтобы донести информацию до максимально возможного числа компаний.
bankir.ru

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!