在…之后目标和Neiman Marcus数据泄露思科(Cisco)建议在销售终端上进行加密。在一篇博客文章本周,思科威胁研究分析与通信(TRAC)团队就如何检测未来支付卡漏洞并缩短此类攻击的补救窗口向零售商提供建议。
TRAC小组锁定POS终端的硬件加密设备。思科表示,针对塔吉特和其他零售商的支付卡数据有可能遭到攻击,因为POS支付系统在终端上安装了第三方软件。
+更多关于网络世界足球竞猜app软件:目标:受数据泄露影响的人数达1.1亿+
在加密处理和网络传输之前,支付卡数据很容易在内存中被拦截。
对销售点(POS)终端和支付卡网络的攻击是犯罪分子批量窃取跟踪数据和(通常)关联个人识别码的最有效方式
思科博客指出,由于美国公司继续使用磁条支付卡,这种情况得到了加强。事实上,报告指出,美国仍是少数几个仍在使用磁条支付方式的第一世界国家之一。
由于这些卡的使用可能会继续下去,思科博客断言,试图分析以往攻击的记忆碎片(就像攻击塔吉特的那张)可能没有什么用处,因为它们是针对特定攻击修改或定制的。以前可能没人见过。
所以除了POS加密,思科建议NetFlow分析和Lancope的StealthWatch管理控制台在POS终端上生成基于流程会话和行为基线的妥协警报和指标。思科还推荐应用程序和变更过程检测,以及批准的压缩工具列表。
更多信息请访问思科子网:
遵守所有 思科子网博客在Twitter上 . 吉姆·达菲在推特上说遵循