Is it time to test your business card payment processes?

9月初,英國航空公司宣布面臨大規模數據洩露事件。他們的網站和移動應用程序遭到破壞,約38萬客戶的個人和財務數據被盜。令人擔憂的是,Ticketmaster面臨這樣的攻擊。據稱,這兩種攻擊都是由Majekaart進行的,Majekaart是一個黑客團體,臭名昭著的是從網站上不安全的付款形式中竊取卡中的詳細信息。

如果像BA和Ticketmaster這樣的大公司都在努力保護其信用卡處理系統,這是否意味著每家企業都面臨風險?不一定是這種情況,但這確實凸顯了公司必須非常重視其卡支付流程的安全性。在這裡,我們看一下可以從這些攻擊中學到什麼。

這些違規是什麼意思?

這些違規行為表明黑客想要破壞組織的支付卡流程的一般方式,該技術被稱為跨站點腳本(XXS)。在Ticketmaster和BA攻擊的示例中,據信黑客修改了兩家公司網站上運行的第三方服務的代碼,以在處理客戶卡付款時中斷它們。

 通知服務,Feedify。

數據安全合規性是否下降?
這些卡足以應對數據洩露,但它們也符合趨勢,而不是趨勢。2017年六年來首次完全符合支付卡行業數據安全標準的企業數量。

這可能是由於某些企業認為在實現PCI DSS合規性之後,他們會努力工作。實際上,保持合規性是一個不斷發展的過程,企業需要保持最新狀態。網絡犯罪分子正在不斷發展自己的策略和技術,組織需要確保相應地定制防禦措施。

現在是確保合規的時候了

請記住,這種合規性不僅僅是在您的網站上擁有認證徽標-這對於您的業務持續取得成功至關重要。處理攻擊的結果將意味著消除問題,並面臨潛在的損失。此外,不遵守這些規則可能會對您的企業處以高額罰款。

不遵循PCI DSS可能會導致組織面臨增加的交易費用,在某些情況下會導致銀行服務的退出。不遵守《通用數據保護條例》(GDPR)的情況可能會更加嚴重,對組織的罰款將超過2000萬美元(2000萬歐元)或全球營業額的4%(以較高者為準)。

從來沒有比現在更加重要的時刻了,認真對待網絡安全並確保不僅擁有適當的安全控制措施和程序來保護您的業務,而且也勢在必行。

Web應用程序測試的重要性

Web應用程序測試是一種滲透測試,專門用於識別Web應用程序中的漏洞,包括對XXS和其他類型的代碼注入攻擊的敏感性。

Web應用程序筆測試通常只需幾天即可完成,並且可以在工作時間之外完成,以最大程度地減少業務中斷。建議與能夠進行獨立評估以識別和檢測安全支出的網絡安全專家合作。

Web應用程序測試的重要性

考慮到當前的安全方案,現在是公司認真對待安全性和合規性的時候了。否則,不僅會產生大量成本,而且會對業務的長期生存能力產生深遠影響。GlobalSign的團隊隨時準備幫助我們提供全面的身份和安全解決方案,以保護企業和大型企業。

Leave a Reply

Your email address will not be published. Required fields are marked *