安全的一年:2014年的失败将如何帮助我们准备2015年
数据违规是在今年的上升,没有明确表现出放慢速度。
2013年和2014年被称为数据泄露的年份,表明这些是成为常态而不是孤立的事件。销售副总裁Tom Turner表示,汤姆特纳表示,汤姆特·罗克斯(Tom Turner)是违约的范围。
“虽然数据泄露的数量继续攀升,但在2014年违背2014年的值得注意的是违规的程度和第三方供应商一直是违约来源的频率,”他在一封电子邮件中说冒险。
据Verizon的年度报告称,去年,95个国家在95个国家进行了1,367个数据泄露。今年到目前为止,美国人在美国的每周报告的情况下,在美国人上有720次安全违规行为 - 从去年同期增加了近25%。一些最公开的违规者是家庭仓库,其中5600万信用卡被盗;目标; JP摩根追逐;和土耳其的汇丰银行。被黑客被攻击的其他主要零售商包括kmart,莎莉美,迈克尔斯,bebe,gopa,钉书针,内蒙马马库斯,善意和闪络。根据华尔街日报的说法,索尼也遭到攻击,在其他47,000名工作人员中泄漏了社会保障号码泄漏。
NXP Semiconductors总经理Sami Nassar表示,黑客攻击的洪流将不太可能结束。“我对如何遏制这一点,我有点悲观,”他说。恩智浦创建了安全元素 - Cell Phones内的芯片积分,以保护Digital钱包等Apple Pay和Google钱包。他说,不安全是基础设施问题的结果,特别是对于零售商而言。
“银行投入了大量资金进入安全保护,零售商不会使那种投资实际上,他们负担得起 - 如果他们要这样做,那就非常昂贵,”他说。零售商依靠大量的遗留硬件 - 而且真的,整个传统的基础设施 - 这并不是特别好的保护。作为一个例子,上周,东海岸超市连锁突然失去了其销售点(POS)系统,因为他们使用的付款终端具有10年的到期日期的加密证书。当到期日期来临时,那些终端会关闭。据Krebs安全博客,据说这个问题受到了影响“数千届终端”。随着技术攻击的进步,主要零售商将与十年历史技术合作,似乎对此令人行为。
当然,在某种程度上,在2015年的变化。明年,信用卡提供商将强烈鼓励零售商升级支付终端以接受EMV(Euroure,MasterCard和Visa)芯片卡。新的信用卡消除了扫描卡数据关闭读卡器的潜力,或者为卡数据发送POS,因为零售商收到了用于代替实际信用卡数据的随机令牌。
FICO报告概述,迁移到欧洲的EMV卡已经显着降低了该地区的信用卡欺诈。然而,虽然银行在2015年10月在2015年10月的磁条信用卡制作的零售商对零售商的责任责令,但仍可能需要几年的零售商来实现变革。此外,由于纳萨尔笔记,只需将切换到EMV卡即可解决所有安全漏洞。
“我们需要为安全设计,所以从Get-Go开始,当我们设计任何我们必须考虑建筑安全性的东西时,我们不会陷入这些陷阱,”纳萨尔说。
但是,这是一个非常昂贵的事业,这意味着在明年之前,安全漏洞可能会在希望放慢速度之前再次增加。