В декабре прошлого года компания сообщила о том, что хакеры украли данные по кредитным и дебетовым картам более 40 миллионов покупателей, которые посетили магазины данной компании в период с 27 ноября по 15 декабря 2913 года.
В то же время, Target не уточнила, каким образом произошла хакерская атака, хотя, как позже обнаружили, есть подозрение, что компания проявила некоторую небрежность и не прислушалась к предупреждениям своей собственной кампании безопасности.
За несколько месяцев до упоминаемой атаки, FireEye неоднократно выявляла подозрительные действия со стороны хакеров, но Target не предприняла в связи с этим никаких соответствующих действий.
Как предотвратить кражу данных в Вашей компании
POS-терминалы представляют собой чрезвычайно интересную цель для преступников. Именно по этой причине Ваше решение безопасности должно:
• Предотвращать запуск программного обеспечения: должен быть разрешен запуск только доверительных процессов.
• Идентифицировать уязвимости в приложениях, предупреждая Вас о любых программах, которые требуют обновления.
• Контролировать поведение разрешенных процессов, потому что возможна попытка использования уязвимости в доверительном процессе.
• Отслеживать события и процессы: при наличии инцидента Ваше решение должно предложить максимально возможный объем информации для того, чтобы можно было ответить на 4 основных вопроса: когда произошло вторжение, какие пользователи пострадали, к каким данным был получен доступ и что с ними было сделано, а также ясно понимать, каким образом и откуда была запущена атака.
Данный случай, как и многие другие подобные инциденты, наглядно показал, насколько важна компаниям безопасность для обеспечения их корректной работы. Если эти угрозы не воспринимать всерьез, то это может иметь очень серьезные последствия для бизнеса.
Оригинал статьи — Was Target negligent in the breach of its customers’ data?
Автор – Marta Lopez
