CISCO назвала основную киберугрозу для ретейла

CISCO назвала основную киберугрозу для ретейла

Чрезмерный оптимизм подводит розницу в расчетах с клиентами
Показать новость
Источник: Cisco
1

CISCO назвала основную киберугрозу для ретейла

Крупный глобальный игрок на рынке сетевого оборудования для предприятий — компания CISCO — в своем очередном отчете констатирует, что основная проблема кибербезопасности для торговых сетей — это атаки на базы данных, где содержится информация об операциях по банковским картам. Несмотря на то что такие действия хакеров нередко имеют успех, многие ретейлеры по-прежнему уверены в том, что безопасность их сетей обеспечена на высоком уровне.

Примечательно, что кражей информации занимаются как внешние силы, так и инсайдеры. Специалисты считают, что для исключения проблем будет лучше, если все карты авторизовывать только по ПИН-коду. В этом случае банки и платежные системы гарантируют компенсацию по мошенническим операциям.

Розничные торговцы должны внедрить эту технологию, иначе им придется самостоятельно компенсировать подобные операции.

Источник: Cisco
2

Промышленникам нужно упрощать системы безопасности

Передовые промышленные практики толкают предприятия на модернизацию оборудования. В том числе, вводятся платформы IIoT, то есть индустриального интернета вещей.

В CISCO считают, что производители могут предпринять простые шаги для повышения уровня безопасности. Но процесс должен быть постепенным. Не стоит пытаться устранить все угрозы разом. Также компания рекомендует следовать таким стандартам информационной безопасности, как ISO 27001 или NIST 800-53.

К тому же неплохо упрощать системы безопасности. На данный момент, согласно опросам CISCO, 46% профессионалов в области обеспечения безопасности на производстве используют шесть поставщиков и более. Более того, 20% заявили, что количество их поставщиков превышает десять. Это, наоборот, усложняет систему, а не делает ее проще.

Источник: Cisco
3

Беда финансовой сферы — множество поставщиков ПО

Финансовые организации — одни из самых лакомых целей атак для хакеров. Это показал недавний случай с Equifax.

Скандал с утечкой личных данных в мире англосаксов /

Под эти цели преступники создают специализированные вредоносные программы. Например, это программа Dridex53 для воровства учетных данных и троян Zeus.54.

Одна из проблем, которая мешает бороться с такими угрозами, — это непростое сочетание множества продуктов для систем безопасности.

«Перед группами по обеспечению безопасности также стоит непростая задача интегрировать устаревшие приложения и новые технологии, не допуская возникновения уязвимостей в системе безопасности».

Среда с большим количеством разного ПО добавляет сложности, а не уменьшает ее. Как и в случае с ретейлом, в этой сфере у многих компаний по шесть поставщиков и более. Эксперты CISCO утверждают, что в этой отрасли не редкость, когда используются продукты от 30 производителей софта.

Увеличение количества продуктов также мешает изучать угрозы. Большое количество сигналов тревоги, скорее всего, обусловлено проблемой наличия неинтегрированных продуктов от разных поставщиков. Группы реагирования на инциденты могут не знать, какие сигналы тревоги дублируют друг друга или имеют низкий приоритет. При отсутствии интеграции группы обеспечения безопасности с трудом могут сопоставлять и анализировать угрозы.

Поделиться:
Популярные статьи
Загрузка...

Курс бел. рубля 19.01.2019
Нал. (банки Минска)
покупкапродажа
$12.14902.1530
12.44702.4550
p1003.23003.2450
Б/нал. (НБРБ)
$12.1499
12.4501
p1003.2409