網(wǎng)上有很多關(guān)于pos機(jī)硬件安全觸發(fā),2014年度網(wǎng)絡(luò)安全經(jīng)驗(yàn)教訓(xùn)總結(jié)的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)硬件安全觸發(fā)的問(wèn)題，今天pos機(jī)之家(m.nxzs9ef.cn)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)硬件安全觸發(fā)

pos機(jī)硬件安全觸發(fā)

2014-12-11 09:29:00 [ 網(wǎng)界網(wǎng) 轉(zhuǎn)載 ]

數(shù)據(jù)泄露事故和其他安全事件似乎充斥著2014年，零售業(yè)、醫(yī)療機(jī)構(gòu)、金融機(jī)構(gòu)，沒(méi)有哪個(gè)行業(yè)能幸免。從Heartbleed漏洞到eBay用戶數(shù)據(jù)庫(kù)受攻擊，再到實(shí)體商店P(guān)oS機(jī)遭遇泄露事故，網(wǎng)絡(luò)安全面臨的威脅正快速升級(jí)。對(duì)此，企業(yè)也應(yīng)該加強(qiáng)其用來(lái)對(duì)抗攻擊者的工具。下面讓我們看看行業(yè)專家們的看法，這些威脅是什么，安全供應(yīng)商以及管理員應(yīng)該怎樣做。

2014年網(wǎng)絡(luò)安全挑戰(zhàn)

Palo Alto Networks公司營(yíng)銷、行業(yè)和項(xiàng)目副總裁Scott Gainey表示，2014年，威脅媒介可能沒(méi)有發(fā)生太大變化，但今年確實(shí)看到惡意軟件數(shù)量的顯著增加。該公司利用沙箱式技術(shù)來(lái)追蹤惡意內(nèi)容，并對(duì)比了2014年前期與過(guò)去幾個(gè)月的數(shù)據(jù)，結(jié)果令人吃驚。“現(xiàn)在每天我們都會(huì)看到31000種新的惡意軟件形式，這比3個(gè)月前增加了50%，”Gainey解釋說(shuō)，“我們平均每天的趨勢(shì)在廣泛增長(zhǎng)?！贝送猓粗獝阂廛浖问酵瑯釉谠鲩L(zhǎng)。

在2014年我們看到了很多POS數(shù)據(jù)泄露事故，它們作為嚴(yán)重威脅的出現(xiàn)絕非偶然。POS惡意軟件的增長(zhǎng)在很多方面反映了網(wǎng)絡(luò)罪犯的轉(zhuǎn)變。Arbor Networks公司安全工程和響應(yīng)小組主任Dan Holden表示：“攻擊者仍然在追求同樣的東西，即信用卡號(hào)碼，但他們不是直接瞄準(zhǔn)我們的本地機(jī)器，直接從我們竊取信用卡號(hào)碼，而是瞄準(zhǔn)銷售終端?！敝攸c(diǎn)已經(jīng)從瞄準(zhǔn)個(gè)人轉(zhuǎn)移到瞄準(zhǔn)中間人。這使得信息安全問(wèn)題比幾年前典型的POS泄露事故的范圍更加廣泛。

Masergy公司安全運(yùn)營(yíng)副總裁Graig D’Abreo指出，2014年很多企業(yè)繼續(xù)在采用孤島式運(yùn)作。即使企業(yè)投資大量資金到安全技術(shù)、漏洞掃描和其他工具，問(wèn)題在于很多這些系統(tǒng)相互沒(méi)有通信。這種做法破壞了企業(yè)開發(fā)的很多安全層。D’Abreo解釋說(shuō)，我們看到不同的產(chǎn)品發(fā)出警報(bào)，但不同的安全基礎(chǔ)設(shè)施部件之間沒(méi)有交互。Target公司的數(shù)據(jù)泄露事故也證明了這個(gè)問(wèn)題，調(diào)查顯示，紅旗標(biāo)記并沒(méi)有觸發(fā)安全基礎(chǔ)設(shè)施其他部分的適當(dāng)警報(bào)。 100%

2014年企業(yè)和安全公司面臨的威脅還在于，廉價(jià)的易于部署的攻擊工具日益泛濫。低廉的價(jià)格和廣泛的可用性讓任何企業(yè)都可以購(gòu)買相當(dāng)高級(jí)的漏洞利用工具包。他們不僅可以購(gòu)買工具包，還可以獲取在線技術(shù)支持?，F(xiàn)在有一整個(gè)行業(yè)在開發(fā)這些工具包，然后幫助買家根據(jù)其需求來(lái)調(diào)整和部署這些工具包?，F(xiàn)在很多人都可以發(fā)起在兩三年前被認(rèn)為是非常高級(jí)的攻擊。

移動(dòng)安全問(wèn)題

如同往年，在2014年，威脅繼續(xù)擴(kuò)展到移動(dòng)設(shè)備。D’Abreo看到移動(dòng)性不僅是企業(yè)的巨大挑戰(zhàn)，而且移動(dòng)威脅有可能成為最大的威脅之一。打開配電系統(tǒng)允許惡意軟件訪問(wèn)不知情用戶的手機(jī)。移動(dòng)領(lǐng)域并沒(méi)有很多好的解決方案。雖然有移動(dòng)設(shè)備管理和其他技術(shù)可以幫助管理手機(jī)上的數(shù)據(jù)以及進(jìn)行遠(yuǎn)程擦除，但移動(dòng)仍存在固有的挑戰(zhàn)。

盡管面臨這么多挑戰(zhàn)，但在2014年也有一些安全問(wèn)題得到緩解。例如，Gainey表示他的團(tuán)隊(duì)已經(jīng)看到Android惡意軟件的減少。然而，移動(dòng)仍然在企業(yè)安全風(fēng)險(xiǎn)以及解決辦法中發(fā)揮作用。我們已經(jīng)看到整個(gè)行業(yè)都認(rèn)識(shí)到需要作出改變來(lái)保護(hù)這些不同的終端。醫(yī)療保健和制造企業(yè)特別關(guān)注訪問(wèn)、存儲(chǔ)和傳輸高度敏感數(shù)據(jù)的移動(dòng)設(shè)備。殺毒軟件等傳統(tǒng)工具已經(jīng)不能提供必要的安全性，2015年可能會(huì)出現(xiàn)新的解決方案來(lái)解決這個(gè)關(guān)鍵市場(chǎng)。

解決網(wǎng)絡(luò)安全挑戰(zhàn)

企業(yè)正在采取措施來(lái)限制漏洞和減少其攻擊面。例如，傳統(tǒng)防火墻技術(shù)可能讓瞄準(zhǔn)應(yīng)用程序的攻擊者入侵企業(yè)。Gainey表示：“企業(yè)現(xiàn)在明白他們必須能夠監(jiān)看一切，無(wú)論應(yīng)用程序在通過(guò)什么端口通信或者使用什么協(xié)議。”另一個(gè)策略是積極消除可能給企業(yè)帶來(lái)額外風(fēng)險(xiǎn)的事物?！拔也恍枰?5個(gè)不同應(yīng)用程序來(lái)進(jìn)行文件共享，”Gainey解釋說(shuō)，“我們應(yīng)該選擇真正關(guān)鍵的應(yīng)用程序，然后阻止其他程序?！?/p>

根據(jù)Holden表示，解決安全問(wèn)題的其他變更應(yīng)該更廣泛的部署。他最擔(dān)憂的是行業(yè)對(duì)技術(shù)的嚴(yán)重依賴?！拔覀兿Ｍ?gòu)買產(chǎn)品來(lái)解決問(wèn)題，但安全問(wèn)題沒(méi)有這么簡(jiǎn)單?！贝蠖鄶?shù)安全問(wèn)題非常復(fù)雜，無(wú)法通過(guò)技術(shù)來(lái)解決。Holden鼓勵(lì)采取其他方法?！拔艺J(rèn)為，對(duì)于企業(yè)和安全行業(yè)而言，重點(diǎn)應(yīng)該放在人和流程方面?！彼赋龊苌儆衅髽I(yè)具有成熟的事件相應(yīng)團(tuán)隊(duì)，這可以是個(gè)很好的開始，雖然這不容易，但這將會(huì)帶來(lái)顯著的變化。

以上就是關(guān)于pos機(jī)硬件安全觸發(fā),2014年度網(wǎng)絡(luò)安全經(jīng)驗(yàn)教訓(xùn)總結(jié)的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)硬件安全觸發(fā)的知識(shí)，希望能夠幫助到大家！