很多企业(根据美国政府表示,超过1000家企业)发现销售终端存有恶意软件Backoff,为此,PCI SSC强烈建议安全团队采取措施来抵御这个恶意软件。企业应该怎样做来阻止Backoff?
Mike Chapple:在2014年夏天,美国国土安全局向零售商发出几次关于Backoff恶意软件的警告,他们估计这个恶意软件已经影响美国1000多家企业。Backoff恶意软件的增加发生在几起引人注目的安全泄露事故期间,包括全国性零售商Home Depot、Target等遭受的泄露事故。
零售行业的企业应该已经很熟悉PCI DSS。好消息是,如果企业目前保持PCI合规性,可能可以抵御Backoff。PCI DSS要求企业在“通常受恶意软件感染的所有系统”安装杀毒软件,以及保持杀毒签名的更新。
主要杀毒软件供应商已经发布了Backoff及其变体的签名。如果企业运行最新的软件,那么其系统应该可以受到保护。这是一个很好的机会来验证持卡人数据环境内所有系统安装的软件的更新情况。企业也可以手动检查扫描结果来确保所有系统按照预期进行检查,并确保企业网络内没有Backoff的踪迹。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
攻击手段再升级,谷歌云服务成新跳板
最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。