2019年8月,有消息称该保险公司有成千上万的客户由于安全漏洞而遭受损失,记者开始蜂拥而至的来到该公司总部。这家保险公司的首席执行官发表了以下声明:“我们信任您已有两年了。请给我们48小时,以确定这种盗窃的来源,并采取必要的措施来扭转发生的情况。” 对于所有新兴形式的网络攻击,很难立即发现攻击的来源。从坐在世界另一端的黑客内部攻击,或在不知情的情况下在设备上安装恶意软件的客户,攻击无穷无尽。 随着越来越多的客户遭到攻击,情况变得非常严峻。该公司聘用的一组IT安全专家发现,市场上一家相对较新的公司Chooseus Life Insurance尚未完全符合支付卡行业数据安全标准(PCI DSS)。 PCI DSS是接受,处理,存储或传输信用卡信息的企业维护安全的重要标准,致力于保护客户避免丢失其信用卡详细信息或被盗。 此安全标准要求商家保护持卡人数据,维护漏洞管理程序,实施强大的访问控制措施,定期监视和测试网络以及维护信息安全策略。 在该保险公司发现的一个明显问题,是每个员工都可以不受限制地访问公司的所有数据,包括诸如持卡人详细信息之类的敏感信息。没有对关键数据的访问控制,这不符合PCI DSS条款7.1。 
快速扫描之后,IT安全专家确定了攻击的源头-销售主管的账户被盗,经过进一步调查,他们得知销售主管在出差时将笔记本电脑留在酒店大堂中,导致有人恶意访问其帐户和敏感数据。 黑客获得了该销售主管帐户的凭据,并通过远程使用持卡人信息攻击了客户。这意味着任何人都可以仅使用所需的凭据来访问机密数据,这违反了PCI DSS条款8.3.2。 
这就引出了一个问题:世界各地的公司是否意识到他们需要完全遵守PCI DSS?来自Verizon的《 2019年支付安全报告》指出,2018年63.3%的企业未完全遵守PCI DSS。主要原因之一是PCI DSS合规性是一个非常技术性的主题。某些符合标准的公司在审核后即退出该标准。 企业需要了解,遵从PCI DSS与组织防御网络攻击的能力之间存在直接的联系。 ADAudit Plus可帮助公司审核并生成有关参数的报告,例如登录成功和失败,特权用户所做的更改,文件访问以及文件创建和删除,所有这些对于PCI DSS合规性都很重要。实时警报可以让您在网络遭到破坏时更加主动。 在ADAudit Plus中,可以基于自定义条件和阈值启用实时警报,并以电子邮件或文本消息的形式发送警报。此外,当检测到威胁时,可以使用自定义脚本自动启动补救措施。
|
