中国数字货币上下游产业链及投资机遇深度剖析

Gartner副总裁Toby Bussa指出，企业网络安全领导者需要为新的十年做好准备。过去十年，云计算、物联网爆炸式增长、勒索软件等组织化网络犯罪，以及隐私和数据保护问题使得网络安全格局发生重大变化。而2020-2030这十年中，网络安全将迎来新一轮天翻地覆重大变革。

新的十年，网络安全产业变革的三驱动力分别是：数字世界的“巴尔干化”、监管复杂性以及应对高度不确定性(灾害、战争)的企业安全弹性。
 

行业组织已经开始探索更深层次的合作方式，以解决欺诈问题。虽然很多这样的项目都因为数据共享的问题而受阻，但是新的无提供者(providerless)选项已经开始出现，可以在数据层面上进行协作，而无需真正共享任何个人用户数据。随着公司和行业组织间合作得越发紧密，他们打击欺诈者的效率也将越来越高。

信用卡欺诈缓解建议

以下是目前业界普遍公认的预防支付卡欺诈的最佳做法：

• 加密保存有信用卡数据的数据库;
• 将定期检查落实实践，以便及时发现使用skimmer与已知命令和控制(C&C)服务器进行的通信;
• 定期扫描目标网站上是否存在漏洞和恶意软件;
• 审核由合作伙伴或内容分发网络加载的第三方代码是否存在恶意软件;
• 使购物车软件和其他服务保持最新状态并定期打补丁;
• 使用强密码策略并以最小权限原则限制访问目标网站的后台管理页面;
• 监视暗网中是否存在被盗取的卡密数据;
• 使用异常检测软件来识别和标记可疑的活动;
• 鼓励客户选择多因素身份验证，尤其是在更改个人信息和付款信息时;
• 对客户进行培训和教育，以发现和识别账号已被盗用的迹象，并鼓励他们勇于举报任何可疑的行为;

“天下无贼”不过是乌托邦式的理想世界，我们能做的是加强防范，最大限度地降低欺诈行为带来的影响。
 

处理来自主要提供商的信用卡的组织必须遵守支付卡行业数据安全标准(PCI DSS)。无论是商户、独立软件开发商(ISV)，还是任何存储、处理、传输或以其他方式操纵持卡人数据的人，以及能够影响持卡人数据安全性的服务供应商，都必须符合PCI DSS的要求，具体包括：

• 安装并维持防火墙的配置，以保护持卡人的数据;
• 不要将供应商提供的默认值用于系统的密码和其他安全参数;
• 保护已存储的持卡人数据;
• 在开放式公共网络中加密传输持卡人的数据;
• 使用并定期更新防病毒软件或程序;
• 开发和维护安全的系统和应用程序;
• 根据业务须知原则，限制对持卡人数据的访问;
• 为具有计算机访问权限的每个人分配唯一性的ID;
• 限制对持卡人数据的物理访问;
• 跟踪和监控对于网络资源和持卡人数据的所有访问;
• 定期测试安全系统和流程;
• 坚持对所有人宣传信息安全的相关策略;

Saviynt的Kaufman表示：

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!