效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1221|回复: 1
打印 上一主题 下一主题

零售行业O2O盛行 或成黑客窃取数据目标

[复制链接]

64

主题

105

帖子

425

积分

超级版主

Rank: 8Rank: 8

积分
425
跳转到指定楼层
楼主
发表于 2015-12-3 10:56:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
O2O等新型业态为传统零售业的转型带来了巨大的机遇,但与此同时,日趋严重的数据外泄风险却在阻碍着这一转型的实现。亚信安全近期发布的《跟着信息走》研究报告显示,零售业数据外泄占到了信用卡和银行卡资料泄密事件的47.8%,其带来的巨大风险很有可能导致零售业者的转型失利。亚信安全建议,零售业者应该建立数据更加严密和主动的防御机制,包括终端安全、无线安全和数据中心数据、供应商网络接入监控等管控机制,防御以窃取数据为目标的APT攻击。
  亚信安全的分析指出,PoS机存储器窃取程序是零售业数据外泄事件的最主要诱因,该恶意程序能够让黑客匿名发动远程攻击,窃取受感染的PoS机存储的银行卡账号、消费记录等用户信息。一旦成功,黑客就可以利用这些窃取的信息复制信用卡,还可以用其进行身份诈骗或在地下黑色市场进行出售。
  O2O的盛行则给零售业的数据保护带来了更大的风险。在典型的O2O商业模型中,终端消费者通过手机APP提交消费需求,并完成订单确认、支付等一系列流程,消费者联系方式、在线支付账号等高价值数据也将随之存储到零售企业的数据库之中。由于服务流程从线下转移到了线上,因此黑客有更多的机会抓住网络服务中的漏洞,并窃取这些高价值数据。例如,黑客可以利用网络钓鱼等社会工程攻击方式,发动更复杂的针对性攻击,而不需要像以前那样在PoS机中植入存储器窃取程序。
  亚信安全业务发展总监童宁指出:“零售业之所以成为黑客攻击的重点目标,主要是因为其携带了大量受地下市场欢迎的高价值数据,可以给攻击的发动者带来不菲的预期收益。而O2O业态不仅产生了更多的高价值数据,还降低了黑客发动数据窃取攻击的难度,因此,我们预计未来会有更多的零售业者陷入数据窃取的风险之中。”
  一旦大规模的信息外泄事件真的发生,那么零售业者将陷入极大的困境之中。首先,这些外泄的个人信息将可能导致消费者的资金被窃取,给零售业者带来高额的赔偿或诉讼成本。更为致命的是,信息外泄事件将严重损害企业的品牌价值及商业声誉,让其在激烈的市场竞争中陷入不利的局面。在2013年发生的美国零售企业Target信息外泄事件中,黑客就窃取了高达7000万笔的用户信息,产生的直接损失就达到几亿美元。
  毫无疑问,在网络安全上的预防措施上会比在攻击过后进行补救更有效,成本效益也更高。因此,零售业者需要充分认识到数据窃取威胁的严重性,并采取更加严密的网络安全防护措施。例如实行白名单机制,只允许特定的程序运行;定期修补系统并进行漏洞扫描;在系统管理端与客户端进行安全加固等。
  针对黑客往往采取APT攻击来窃取数据的特点,亚信安全建议零售业者在公司网络中使用多层防火墙,并使用亚信安全深度威胁发现平台(Deep Discovery,DD)等具备入侵侦测功能的信息安全防护系统,对网络流量进行周密的侦测,及时发掘恶意的内容、通讯与行为,迅速响应攻击者,并在网络、网关与终端进行进一步的拦截,以确保的企业的数字资产不因网络攻击而受损。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

0

主题

13

帖子

41

积分

新手上路

Rank: 1

积分
41
沙发
发表于 2015-12-17 03:19:45 | 只看该作者
支持一下哈

第五代QQ机器人QQ群机器人论坛QQ机器人智能客服机器人QQplus机器人QQ群互联机器人..联系QQ800050145 QQ群384105202

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-28 02:24 , Processed in 0.177669 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表