網(wǎng)上有很多關(guān)于pos機硬件安全觸發(fā),2014年度網(wǎng)絡(luò)安全經(jīng)驗教訓(xùn)總結(jié)的知識，也有很多人為大家解答關(guān)于pos機硬件安全觸發(fā)的問題，今天pos機之家(www.nxzs9ef.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機硬件安全觸發(fā)

pos機硬件安全觸發(fā)

2014-12-11 09:29:00 [ 網(wǎng)界網(wǎng) 轉(zhuǎn)載 ]

數(shù)據(jù)泄露事故和其他安全事件似乎充斥著2014年，零售業(yè)、醫(yī)療機構(gòu)、金融機構(gòu)，沒有哪個行業(yè)能幸免。從Heartbleed漏洞到eBay用戶數(shù)據(jù)庫受攻擊，再到實體商店P(guān)oS機遭遇泄露事故，網(wǎng)絡(luò)安全面臨的威脅正快速升級。對此，企業(yè)也應(yīng)該加強其用來對抗攻擊者的工具。下面讓我們看看行業(yè)專家們的看法，這些威脅是什么，安全供應(yīng)商以及管理員應(yīng)該怎樣做。

2014年網(wǎng)絡(luò)安全挑戰(zhàn)

Palo Alto Networks公司營銷、行業(yè)和項目副總裁Scott Gainey表示，2014年，威脅媒介可能沒有發(fā)生太大變化，但今年確實看到惡意軟件數(shù)量的顯著增加。該公司利用沙箱式技術(shù)來追蹤惡意內(nèi)容，并對比了2014年前期與過去幾個月的數(shù)據(jù)，結(jié)果令人吃驚?！艾F(xiàn)在每天我們都會看到31000種新的惡意軟件形式，這比3個月前增加了50%，”Gainey解釋說，“我們平均每天的趨勢在廣泛增長?！贝送?，未知惡意軟件形式同樣在增長。

在2014年我們看到了很多POS數(shù)據(jù)泄露事故，它們作為嚴重威脅的出現(xiàn)絕非偶然。POS惡意軟件的增長在很多方面反映了網(wǎng)絡(luò)罪犯的轉(zhuǎn)變。Arbor Networks公司安全工程和響應(yīng)小組主任Dan Holden表示：“攻擊者仍然在追求同樣的東西，即信用卡號碼，但他們不是直接瞄準我們的本地機器，直接從我們竊取信用卡號碼，而是瞄準銷售終端?！敝攸c已經(jīng)從瞄準個人轉(zhuǎn)移到瞄準中間人。這使得信息安全問題比幾年前典型的POS泄露事故的范圍更加廣泛。

Masergy公司安全運營副總裁Graig D’Abreo指出，2014年很多企業(yè)繼續(xù)在采用孤島式運作。即使企業(yè)投資大量資金到安全技術(shù)、漏洞掃描和其他工具，問題在于很多這些系統(tǒng)相互沒有通信。這種做法破壞了企業(yè)開發(fā)的很多安全層。D’Abreo解釋說，我們看到不同的產(chǎn)品發(fā)出警報，但不同的安全基礎(chǔ)設(shè)施部件之間沒有交互。Target公司的數(shù)據(jù)泄露事故也證明了這個問題，調(diào)查顯示，紅旗標記并沒有觸發(fā)安全基礎(chǔ)設(shè)施其他部分的適當警報。 100%

2014年企業(yè)和安全公司面臨的威脅還在于，廉價的易于部署的攻擊工具日益泛濫。低廉的價格和廣泛的可用性讓任何企業(yè)都可以購買相當高級的漏洞利用工具包。他們不僅可以購買工具包，還可以獲取在線技術(shù)支持?，F(xiàn)在有一整個行業(yè)在開發(fā)這些工具包，然后幫助買家根據(jù)其需求來調(diào)整和部署這些工具包?，F(xiàn)在很多人都可以發(fā)起在兩三年前被認為是非常高級的攻擊。

移動安全問題

如同往年，在2014年，威脅繼續(xù)擴展到移動設(shè)備。D’Abreo看到移動性不僅是企業(yè)的巨大挑戰(zhàn)，而且移動威脅有可能成為最大的威脅之一。打開配電系統(tǒng)允許惡意軟件訪問不知情用戶的手機。移動領(lǐng)域并沒有很多好的解決方案。雖然有移動設(shè)備管理和其他技術(shù)可以幫助管理手機上的數(shù)據(jù)以及進行遠程擦除，但移動仍存在固有的挑戰(zhàn)。

盡管面臨這么多挑戰(zhàn)，但在2014年也有一些安全問題得到緩解。例如，Gainey表示他的團隊已經(jīng)看到Android惡意軟件的減少。然而，移動仍然在企業(yè)安全風險以及解決辦法中發(fā)揮作用。我們已經(jīng)看到整個行業(yè)都認識到需要作出改變來保護這些不同的終端。醫(yī)療保健和制造企業(yè)特別關(guān)注訪問、存儲和傳輸高度敏感數(shù)據(jù)的移動設(shè)備。殺毒軟件等傳統(tǒng)工具已經(jīng)不能提供必要的安全性，2015年可能會出現(xiàn)新的解決方案來解決這個關(guān)鍵市場。

解決網(wǎng)絡(luò)安全挑戰(zhàn)

企業(yè)正在采取措施來限制漏洞和減少其攻擊面。例如，傳統(tǒng)防火墻技術(shù)可能讓瞄準應(yīng)用程序的攻擊者入侵企業(yè)。Gainey表示：“企業(yè)現(xiàn)在明白他們必須能夠監(jiān)看一切，無論應(yīng)用程序在通過什么端口通信或者使用什么協(xié)議?！绷硪粋€策略是積極消除可能給企業(yè)帶來額外風險的事物?！拔也恍枰?5個不同應(yīng)用程序來進行文件共享，”Gainey解釋說，“我們應(yīng)該選擇真正關(guān)鍵的應(yīng)用程序，然后阻止其他程序?！?/p>

根據(jù)Holden表示，解決安全問題的其他變更應(yīng)該更廣泛的部署。他最擔憂的是行業(yè)對技術(shù)的嚴重依賴?！拔覀兿Ｍ徺I產(chǎn)品來解決問題，但安全問題沒有這么簡單?！贝蠖鄶?shù)安全問題非常復(fù)雜，無法通過技術(shù)來解決。Holden鼓勵采取其他方法。“我認為，對于企業(yè)和安全行業(yè)而言，重點應(yīng)該放在人和流程方面?！彼赋龊苌儆衅髽I(yè)具有成熟的事件相應(yīng)團隊，這可以是個很好的開始，雖然這不容易，但這將會帶來顯著的變化。

以上就是關(guān)于pos機硬件安全觸發(fā),2014年度網(wǎng)絡(luò)安全經(jīng)驗教訓(xùn)總結(jié)的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機硬件安全觸發(fā)的知識，希望能夠幫助到大家！