シスコが大規模な小売ハッキング:Point-of-saleハードウェアが問題です

TargetやNeiman Marcusが経験したような重大なセキュリティ侵害は、消費者や投資家に悩まされています。これらのブランド(とその他の製品)の安全性を失う可能性があります。

この名前、電子メールアドレス、その他のデータは盗まれ、最大7,000万人の顧客に影響を与える可能性があります。この開示は、12月に公表された支払いカード違反の上にあります。

シスコの脅威研究分析&コミュニケーションチームは、磁気カードに保存されているクレジットカードデータがどのように操作されたかについて、いくつかの可能な回答を記したメモを発行しました。

本質的に、POS端末自体に欠陥があり、その情報をロックすると考えられるPIN番号の有無にかかわらず、カード情報が貴重であるという驚くべき示唆を提供する。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

シスコは、POSソリューションには通常、コンピュータ/ターミナルにインストールされたサードパーティのソフトウェアが含まれているため、ホリデーシーズンに向けて絶え間なく続いてきたTargetの過去最高の違反で示されているような脅威が常に存在すると警告しました。

クレジットカードデータは、暗号化プロセスとネットワークを介して送信される前にメモリに保存されている間、傍受の影響を受けやすくなっています。

シスコの脅威研究チームのテクニカルリーダーであるLevi Gundert氏は、POS端末に対する脅威が「真実」であり、「技術的な参入障壁が大幅に高まるまで、

グンデント継続

POSハードウェアの暗号化が不当なビジネス経費のままである場合、企業はセキュリティーポリシーを再検討して、支払いカードのデータが重要なデータカテゴリに確実に含まれるようにする必要があります。これは、不正アクセスと不規則な動きの絶対的な検出を確実にするために、論理的で操作可能な堀を受け取らなければならないデータです。最初にネットワークを侵害する方法は多すぎますが、内部の重要なデータを識別し、セグメント化し、監視する必要があります。

Gundertと同社は、将来的にこのような大災害を防止するために積極的に取り組むことについて詳しく説明しました。その大部分は、ハードウェアとソフトウェアのアップグレードという単純な言い伝えになっています。このような作業は小規模小売業者にとっては維持するのが困難であることは明らかであるが、TargetやNeiman Marcusなどの大企業には言い訳がないと主張できる。

それにもかかわらず、グンデルト氏は、「侵入防止だけに焦点を当てることは失われた原因である」と認識し、支払いデータがコピーされた場所を突き止める最初の段階があると報じた。

ターゲットの場合、大きなボックスストアはすでに他の法執行機関の中で米シークレットサービスの支援を受けていると述べている。

しかし、これまでのところ、ターゲットは調査の進捗状況についてはほとんど触れていませんが、クレジットカードのデータは現在世界中のデジタル黒市場で販売されていることが報告されています。

シスコ経由のイメージ

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン