偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

趨勢(shì)科技呼吁企業(yè)實(shí)施多層次安全解決方案

安全
隨著網(wǎng)絡(luò)安全威脅的不斷擴(kuò)散,POS機(jī)、ATM機(jī)等支付終端設(shè)備正在成為日益凸顯的被攻擊對(duì)象。

隨著網(wǎng)絡(luò)安全威脅的不斷擴(kuò)散,POS機(jī)、ATM機(jī)等支付終端設(shè)備正在成為日益凸顯的被攻擊對(duì)象。近日,美國(guó)第二大家居建材用品零售商家得寶(Home Depot)遭遇POS機(jī)攻擊,影響了全美國(guó)大約2200家門(mén)店,受影響的客戶(hù)數(shù)以百萬(wàn)計(jì),被盜的信息包含用戶(hù)信用卡號(hào)碼、郵政編碼等重要隱私數(shù)據(jù),這些被盜信息已經(jīng)被黑客放在一家網(wǎng)站上出售。去年年底,當(dāng)時(shí)美國(guó)第二大零售商塔吉特(Target)公司因被黑客入侵,造成了至少1.1億用戶(hù)的個(gè)人信息泄露。時(shí)隔不久,北美著名中餐餐飲連鎖企業(yè)P.F. Chang’s也發(fā)表聲明稱(chēng)確認(rèn)大量用戶(hù)數(shù)據(jù)已經(jīng)泄露。由于此類(lèi)攻擊事件越來(lái)越多,趨勢(shì)科技提醒相關(guān)企業(yè)務(wù)必重視支付終端設(shè)備的安全防護(hù)。

有跡象顯示,家得寶此次遭受的攻擊與針對(duì)Target 和P.F. Chang’s遭受的攻擊類(lèi)似,很可能是來(lái)自烏克蘭、俄羅斯的同一黑客所為,黑客采用了名為BlackPOS的惡意軟件發(fā)動(dòng)攻擊,該惡意軟件已經(jīng)被趨勢(shì)科技監(jiān)測(cè)為“TSPY_MEMLOG.A”惡意程序。早在2012年,BlackPOS的源代碼就已經(jīng)被泄露,使得其它網(wǎng)絡(luò)犯罪分子可以通過(guò)特定的渠道獲取源代碼,并加以改進(jìn),以更高效的執(zhí)行攻擊任務(wù)。在侵入目標(biāo)系統(tǒng)之后,“TSPY_MEMLOG.A”會(huì)偽裝成一個(gè)已安裝的殺毒軟件廠(chǎng)商的軟件服務(wù),以避免被檢測(cè)到。

“TSPY_MEMLOG.A”的另一個(gè)新特點(diǎn)是,它會(huì)調(diào)用“CreateToolhelp32Snapshot ”API來(lái)列出并遍歷所有正在運(yùn)行的進(jìn)程。不同于利用了“EnumProcesses” API的變種,“TSPY_MEMLOG.A”通常使用正則表達(dá)式來(lái)搜索支付卡的內(nèi)容,這也被稱(chēng)為“跟蹤數(shù)據(jù)”。惡意程序搜索的數(shù)據(jù)會(huì)被傳送到一個(gè)特定的網(wǎng)絡(luò)位置上,然后會(huì)被上傳到由攻擊者控制的FTP服務(wù)器。

趨勢(shì)科技(中國(guó)區(qū))資深產(chǎn)品經(jīng)理蔣世琪表示:“此類(lèi)專(zhuān)門(mén)針對(duì)POS、ATM機(jī)等終端設(shè)備的惡意軟件,通常通過(guò)內(nèi)網(wǎng)的惡意鏈接或者黑客直接攻擊系統(tǒng)而且被植入終端設(shè)備中,在用戶(hù)發(fā)現(xiàn)信息被竊取之前,都會(huì)靜靜地駐留在終端中以竊取數(shù)據(jù),這增加了防范的難度。而隨著電子支付的日益流行,針對(duì)POS機(jī)、ATM機(jī)等支付終端設(shè)備的攻擊也在不斷增多。”

由于黑客可以通過(guò)多種途徑來(lái)入侵支付終端設(shè)備,因此趨勢(shì)科技建議銀行、零售商等企業(yè)實(shí)施多層次安全解決方案,以確保他們的網(wǎng)絡(luò)不受現(xiàn)有系統(tǒng)、應(yīng)用的漏洞所影響。此外,犯罪分子還會(huì)利用已知的內(nèi)部應(yīng)用程序來(lái)隱藏他們的蹤跡,因此企業(yè)還要檢查系統(tǒng)組件是否已經(jīng)被修改。IT管理員還可以通過(guò)惡意程序的入侵跡象與行為,來(lái)確定他們的網(wǎng)絡(luò)是否被BlackPOS所侵入。

要掌控惡意軟件的入侵跡象,用戶(hù)可以部署趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備TDA,趨勢(shì)科技TDA 提供了完整的攻擊分析,從“偵測(cè) - 分析 – 加固 - 響應(yīng)”四個(gè)階段進(jìn)行攻擊生命周期研究及提供解決信息,可強(qiáng)化現(xiàn)有的信息安全防護(hù)措施并與其整合,形成一套完整且針對(duì)客戶(hù)環(huán)境量身定制的個(gè)性化防御方案,讓企業(yè)在符合成本效益的情況下保護(hù)其信息、通訊與數(shù)字資產(chǎn)。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: 51CTO.com
相關(guān)推薦

2009-06-20 10:20:26

2012-09-24 15:34:33

2010-07-15 21:35:27

2017-10-10 15:36:50

物聯(lián)網(wǎng)企業(yè)

2013-03-01 16:45:27

2011-08-19 13:23:00

2009-06-03 15:32:27

2010-09-10 11:17:55

2011-03-25 09:15:32

2010-10-29 14:52:00

RSA 2010趨勢(shì)科技云安全解決方案

2009-09-03 21:56:14

2024-09-09 16:18:12

2011-10-13 16:23:23

2023-01-31 11:42:36

2021-09-17 17:22:34

戴爾

2012-03-21 11:11:37

ibmdw

2011-11-30 12:42:38

2012-04-27 14:56:05

2009-12-09 10:23:37

賽門(mén)鐵克安全解決方案
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)