亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　支付卡行業(yè)安全標準(PCI)統(tǒng)計數(shù)據(jù)顯示，今年以來攻擊美國零售業(yè)網(wǎng)絡(luò)系統(tǒng)的“backoff”，是一款“鍵盤記錄器”后門木馬程序，迄今已感染了1000余家美國零售商。

　　PCI委員會周三發(fā)表了一份公告，敦促零售商立即對其安全控制系統(tǒng)進行評估，并確保零售商的POS系統(tǒng)能夠有效抵御“鍵盤記錄器”這款曾用于去年零售商Target數(shù)據(jù)泄露事件的惡意軟件工具。

　　公告明確指示所有涉事零售商必須及時更新殺毒軟件套裝，并更改默認密碼和員工密碼來保證關(guān)鍵的支付系統(tǒng)和應(yīng)用程序的訪問安全。同時，PCI委員會也敦促商家檢查系統(tǒng)日志中異常及原因不明的活動，特別是那些涉及轉(zhuǎn)移到未知位置的大型數(shù)據(jù)集。

　　PCI委員會另外還建議商家，考慮PCI許可的交互點(POI)設(shè)備如何在支付終端刷卡時能夠?qū)崿F(xiàn)加密信用卡和借記卡數(shù)據(jù)。商家還應(yīng)該考慮部署點對點加密技術(shù)以確?？▋?nèi)數(shù)據(jù)仍然得到有力保護，直到數(shù)據(jù)接收到一個安全的解密工具，專家指出。

　　公告反映了自此次黑客使用“鍵盤記錄器”后門程序從POS系統(tǒng)竊取支付卡數(shù)據(jù)這一嚴重的數(shù)據(jù)泄露事件后，大眾對于支付行業(yè)數(shù)據(jù)安全的日益關(guān)注，

　　事實上，此惡意軟件在去年10月就已經(jīng)出現(xiàn)，但直到本月才被檢測出來。

　　美國國土安全部和美國特勤局表示，“鍵盤記錄器”已經(jīng)感染了1000多家大中小型企業(yè)的POS系統(tǒng)，包括美國著名的超市Target和商場Neiman Marcus。僅Target數(shù)據(jù)泄露事故中，就有超過4000萬的信用卡付款數(shù)據(jù)信息遭泄漏，而Neiman Marcus則有110萬信用卡的數(shù)據(jù)被竊取。

　　在上周發(fā)布的一份公報中，國土安全部和特勤局表示，他們對過去一年涉及“鍵盤記錄器”此后門的“大數(shù)額事件”過已經(jīng)做出反應(yīng)。到目前為止，POS系統(tǒng)的七家供應(yīng)商均已證實，多數(shù)客戶均受到了此惡意軟件的影響，公告指出。

　　國土安全部和特勤局在7月警告零售商關(guān)于Target嚴重數(shù)據(jù)泄露事件是源于“鍵盤記錄器”后門，隨后PCI委員會便于上周發(fā)布公告。公告警示說，攻擊者還會利用常用的企業(yè)遠程訪問工具進入零售POS系統(tǒng)，并植入“鍵盤記錄器”此惡意軟件程序。

　　PCI公告已經(jīng)引發(fā)了共識(+微信關(guān)注網(wǎng)絡(luò)世界)，那就是惡意軟件的傳播范圍比先前認為的更加廣泛，獨立的PCI安全顧問James Huguelet表示。

　　所有的PCI委員會公報中概述的步驟都是安全標準措施，Huguelet說。“但有時非常有必要類似這樣的一記警鐘提醒大家支付系統(tǒng)的數(shù)據(jù)處理鏈安全是何等重要。”

　　有趣的是，PCI委員會之前的公告總是會特別提到支付卡數(shù)據(jù)端到端的加密，Huguelet說。執(zhí)行端到端的加密將完全消除付款程序鏈中“鍵盤記錄器”帶來的威脅，但到目前為止，零售商還沒有邁出這一步。

　　Gartner分析師Avivah Litan認為，公告可能不會存在太大的意義。“傷害已經(jīng)造成，PCI合規(guī)流程并未阻止這種攻擊”她說。“它沒有新的規(guī)則或規(guī)定，PCI公告只是試圖證明‘鍵盤記錄器’和連續(xù)發(fā)生的數(shù)據(jù)泄露事件是相關(guān)的，并且證明他們已經(jīng)有了防止此類惡性事件再度發(fā)生的能力，”她說。

　　僅僅要求零售商遵守PCI合規(guī)并不足以減輕支付系統(tǒng)風(fēng)險，Litan補充道。“PCI委員會和銀行卡分支網(wǎng)點，銀行，付款處理器都需要強有力的安全舉措使支付系統(tǒng)更加有保障，并停止將所有責(zé)任在推卸給零售商來修補本來就有缺陷的系統(tǒng)。”