来自 安全 2021-06-11 11:04 的文章

服务器防御_cdn如何防ddos_3天试用

服务器防御_cdn如何防ddos_3天试用

全球每天都有消费者通过刷卡或借记卡和/或填写零售商生成的表格来传递个人信息。这些信息有助于零售商通过营销努力和业务分析更好地了解和接触客户。但是零售商到底是如何保护他们积累的所有数据的呢?零售业消费者数据面临的威胁数据保护对于零售商来说至关重要,因为该行业一直受到历史上最大的数据泄露事件的困扰。一些最引人注目的重大事件包括:目标公司2013年的数据泄露,导致1.1亿客户的数据受损,家得宝在2014年的数据泄露,php怎么防御cc,涉及5600万信用卡号码,以及2007年TJX数据泄露事件影响了4570万客户很容易理解为什么网络犯罪分子把零售商作为他们的目标。这些企业拥有大量可以为威胁参与者带来收入的数据类型。在任何一天,零售公司都会收集、处理或存储数十万甚至数百万的信用卡交易和个人身份信息(PII),包括出生日期、地址、社会保险号码、电话号码等等,更换ip防御ddos,所有这些都是地下市场买家感兴趣的。一张信用卡的数据不一定值多少钱。一个来自美国的带有CVV2的随机(即银行和信用卡类型)支付卡号可能只卖5美元。即使是带有"fullz"的卡号(即所有相关的详细信息,如全名、帐单地址、SSN、母亲的婚前姓、CVV2等)也可能只卖18-30美元。然而,浅析ddos的攻击及防御,Trustwave最近的一项研究显示,根据原产国的不同,PII在全球范围内的估值在834美元至1820美元之间。然而,零售商之所以成为网络犯罪分子的热门目标,不仅有可能盗取信用卡数据,还可能盗取大量的个人识别码(PII),这将有助于实现良好的业务,从而有足够的动机对该实体发动网络攻击。因此,零售商有理由担心的不是成为目标,而是考虑到后果,因为被黑客攻击的后果可能相当昂贵。根据2017年Ponemon全球数据泄露成本研究,零售业4年平均数据泄露成本约为149美元。从本质上说,零售商需要花费149美元购买每一条因数据泄露而受损的记录。试想一下,当一个数据泄露导致数千或数百万条记录丢失时,这些数据加起来有多大,企业不得不为此付出代价。与数据泄露相关的成本可能来自广泛的必要服务,如:辩护的法律费用、身份保护服务、泄露通知和向受害者和监管机构披露的其他必要信息、调查和取证、客户流失等。最后一项,即客户流失,指的是由于违约而导致的客户异常损失,这也转化为业务损失。根据Ponemon同样的数据泄露研究,零售业的异常流失率(由数据泄露引起)为2%。虽然这听起来不算多,但Forrester research发现,获得新客户的成本是保持现有客户满意成本的五倍。《哈佛商业评论》(Harvard Business Review)的一篇文章进一步阐明了留住客户的重要性:将客户保留率提高5%将带来25%到95%的利润增长零售业法律法规尽管潜在的业务损失应该足以促使零售商建立保护消费者数据的控制措施,但事实并非如此。除非受到政府或监管机构的强制要求,否则公司通常将网络安全视为业务的抑制因素而非促成因素;这是合规性与安全性之间长期冲突的征兆。幸运的是,有一些法律法规影响着这个行业,其繁重的要求和处罚确实能够引导零售商朝着正确的方向发展。PCI DSS其中最突出的可能是PCI-DSS或支付卡行业数据安全标准。PCI DSS由12组高度规范的技术要求组成,可在设置数据保护所需的控件方面提供详细的指导。然而,零售商必须记住,PCI-DSS主要用于保护信用卡数据,而不是个人信息。如果公司只专注于遵守PCI-DSS,他们将留下大量的PII和其他敏感数据不受保护。此外,PCI只要求零售商每年验证一次合规性。在审计季节前后的几个月里,员工和组织的其他成员可以放松安全措施,规避控制或无视政策。州和地区数据泄露通知法美国48个州的立法,如数据泄露通知法,可以填补PCI留下的一些空白。请允许我详细说明:违反通知法规定,遭受涉及个人信息基础设施(PII)违规行为之害的公司应通知受影响的个人以及某些政府部门(通常是司法部长或某些州政府机构)。现在,其中一些通知要求包括公开披露(例如在企业网站上的醒目帖子或在全州主要媒体上发布公告),这可能间接损害受影响公司的声誉。因此,许多零售商愿意实施控制,以避免这些通知责任。幸运的是,大多数州和地区为加密数据提供了安全的避风港,因为加密密钥不属于数据泄露的一部分。虽然各个州的细节略有不同,但其基本思想是,如果加密数据,就可以免除在发生数据泄露时必须执行泄露通知的责任,许多零售商都愿意这样做。尽管如此,PCI-DSS和国家违约通知法可能还不够。它们都主要致力于保护机密性和数据完整性,但缺乏针对数据可用性(如负载平衡)的规定,以及针对其他常见威胁(如拒绝服务攻击)提供的其他高可用性功能。保护消费者零售商的最终目标不应是遵守单一的法规或法规。这太短视了,只会给你的整体安全计划留下漏洞。最终目标是保护您的消费者;更具体地说,是消费者数据。因为归根结底,只有当零售商能够真正保护消费者数据的安全时,而不是在实现合规性时,他们才能降低数据泄露的风险,从而避免处罚、诉讼、违约后义务和客户流失。此外,一旦他们树立了安全意识的声誉,他们就会赢得消费者的信任和信心,并建立起更强的客户忠诚度。但他们如何实现最终目标呢?大多数零售商不懂技术或网络安全,所以他们需要某种框架来遵循。首先,宝塔一键安装cc防御系统,他们可以实现PCI DSS指定的控件。PCI DSS是非常规范的,不仅应作为保护信用卡数据的指南,而且应用于所有PII。然而,与其像大多数组织那样一年只争取一次PCI合规性,零售商需要将其付诸实施,如何防御ddos和cc防御,并在持续的基础上跟上其合规计划。风险分析的结果将加强组织如何应用某些PCI DSS控制作为保护和处理所有敏感数据的基线。这样,他们可以确保消费者数据日复一日地受到保护。在执行业务流程或执行任务时,零售商应始终遵循这样一个问题:"这是否会危及我们的消费者?"?’在实施PCI控制并建立一个稳健的、基于风险的安全计划时,零售商将更好地保护消费者数据,而不管其类型(即信用卡或PII),并大大降低即使发生违规行为也必须采取任何措施的风险。FacebookTwitterEmail分享