5 главных причин утечки информации

Kredito kortelių simbolika
Visa USA и Торговая Палата США объявили о пяти главных причинах утечки информации и предложили непосредственные специфические стратегии для предотвращения каждой из них.

«Единственным и наиболее эффективным средством в борьбе против кражи данных сегодня является образование, - сообщил исполнительный директор Торговой Палаты США Шон Хэзер (Sean Heather). – Мы совместно с Visa очень рады предоставить компаниям страны важную и своевременную информацию о мошенничестве, чтобы они могли предпринять меры для снижения угрозы для их собственных предприятий».

Выводы, описанные во всестороннем предупреждении Visa, появились в результате детального изучения защитной среды карт, включая типичные мошеннические техники, потенциально слабые места компаний, принимающих карты, и новые угрозы.

Итак, пять основных причин утечки данных следующие:
1. Хранение информации  на магнитной полосе, что является нарушением стандарта безопасности PCI.

2. Отсутствующие или устаревшие защитные заплаты.

3. Использование установок и паролей поставщика по умолчанию.

Во многих случаях торговые компании получают торговое оборудование от посторонних поставщиков, которые устанавливают его, используя установки и пароли по умолчанию, а они часто хорошо известны среди хакеров и легко подбираются.

4. Закачка SQL.

Преступники используют эту технику для эксплуатации приложений на базе Web при доступе в плохо закодированные области и атаках Интернет-приложений продавца (в частности, корзины заказов).

5. Ненужные и уязвимые сервисы или серверы.

Серверы часто доставляются поставщиками с комплектом ненужных сервисов и приложений, которые могут быть включены и без участия и знания пользователя. Из-за невостребованности приложений защитные заплаты и обновления могут игнорироваться, а система продавца подвергается атакам.

В рамках попытки помочь компаниям сохранить данные в безопасности Американская торговая палата распространяет предупреждение Visa среди всех членов Палаты по всей стране. Кроме того, Палата также будет работать совместно с национальной сетью местных торговых палат, чтобы донести информацию до максимально возможного числа компаний.