«
»

關於Target信用卡被破解的細節-2014-3-15

有篇相當長且有趣的文章在討論從去年Target的信用卡被破解。讓我特別感興趣的是攻擊已經可以預防了,但問題在於Target搞砸了對事件的回應。

在國會上,Target表示美國司法部在十二月中旬通知零售商有關被破解的事情,該公司的調查人員也正在想辦法釐清現況。它沒有公開透漏:透過鑽研電腦紀錄,Target發現在11月30日有FireEye’s警報,12月2日發生更多次,當駭客尚未安裝另一版本的惡意程式。不只是那些警報絕對不可能被忽視外,在駭客還沒有足夠時間去開始接收那些被偷取的信用卡資料,Target就已經將網路關閉。假使公司的安全小組沒有及時阻止,小偷已經吞食整個Target,能夠偷取將近美國1/3的消費者以及導致對駭客的跨國際追捕。

那正是我這間新公司的系統,Co3 Systems,能夠解決的事。如果你對全部下一世代的端點偵測系統、威脅情報等等,僅僅是做出反應。如果Target已經有到位的事件處理程序,且設立一套系統去確保有按照程序執行的話,有可能已經對FireEye發出的警報做出反應。

這就是為甚麼我相信事件回應是目前最缺乏資訊安全的地方。

本文為【平行與分散式處理實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2014/03/details_of_the_.html

This entry was posted by islab on 2014 年 04 月 15 日 at 09:02:06 under Selected Article. You can leave a response, or trackback from your own site. Follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply