菜单

打电话给我们 03450 21 21 51

如何保护您的业务免受帐户数据妥协(ADC)
SRM.博客

如何保护您的业务免受帐户数据妥协(ADC)

分享这篇文章

事实上,这一切往往是第一个有人知道他们的制度已经遭到破坏是他们从收购银行接听电话时。有人报告说,他们是欺诈活动的共同购买点。它是每个企业所有者恐惧的谈话。

越来越严重,触发了卖方必须支付的强制性支付卡行业法医调查(PFI)。违规需要源于威胁,并由安全问题进行分析。如果有责任性,可能会出现重大罚款。除此之外是公司底线的财务影响及其声誉。那么可以做些什么来预测最早的阶段或更好地防止发生这种违约行为?

帐户数据妥协的迹象是什么?

有时它很明显:找到键记录器或卡撇纸设备。因为恶意攻击者非常熟练,但更频繁的是,这是一个很容易被供应商忽视的活动变化,直到为时已晚。其中的例子是:

  • 意外的互联网连接:来自非商业相关的IP地址或来自国家的国家没有交易;
  • 通过未知或非非活动用户ID登录;或来自识别的用户ID的不寻常的活动级别;
  • 在“始终处于”模式下,系统上存在的多个远程访问工具实例;
  • 存在恶意软件,可疑文件,可执行文件或程序;
  • SQL注入或网页上的其他可疑活动;
  • POS终端和ATM设备显示篡改的迹象;
  • 丢失,被盗或错位的销售收据或支付卡数据。

可以采取什么来防止这种攻击?

  • 使用PFI技能对您的优势:使用具有法医调查能力的尊重PCI公司是一个很棒的起点。他们已经拥有了法医技能和工具,可以使用这些来帮助您建立强大的防御;
  • 不要只是勾选年度PCI合规框,但确保您的合规性正在进行中;不断更新和改进。使用PCI合规专家将帮助您有效且强大地完成成本;
  • 领先于游戏:进一步逐步比直接合规性,并进行彻底的审查,包括渗透测试和漏洞扫描,以突出您的特定潜在威胁和漏洞;
  • 了解您未来的义务:一般数据保护条例(GDPR)于2018年5月生效,您将需要遵守。如果发生违规行为,您责任增加,因此潜在的惩罚。
  • 考虑外包信息安全官(ISO)的角色:小公司将努力招募合适的合格人员,具有正确的技能组合,但与虚拟ISO团队合作提供专家的战略输入以及实际的投入和培训。
  • 与一家专门从事法医调查的公司进行。他们将能够测试您的事件响应策略,并确保如果发生最坏的情况,您能够快速有效地响应。做好准备!

发生违规事件发生了什么?

发生违规事件。但是让合适的团队携手来识别,分析,正确和报告事件挽救了金钱和声誉,同时减少了未来的风险,并释放你继续交易。 SRM.’S专业响应团队在手头24/7 x 365,如果发生任何类型的事件,提供专业,务实和战略性的支持,使您能够专注于您的业务活动。

接下来是什么?

在损害的背景下,ADC违规可能导致任何投资值得。 SRM提供定制保留的PFI服务,通过定期的战略审查主动地工作,以制定增强的风险缓解,并确保在违约事件中进行快速修复和最小的中断。

我们不推荐您不需要的服务或工具,更倾向于使用我们的广泛体验和了解在线零售世界,以建立一个有针对性的行动计划和修复,这将使您的业务保持安全。鉴于网络攻击者的持久性和恢复力,您的系统可能仍然受到攻击。然而,在适当的计划中,包括相关的合规性,那么补救行动将是SWIFT,收购银行将减轻他们的立场。