Меры для защиты POS-систем по версии Symantec

12 марта, 2014 IT-Security Нет комментарев
Мер для защиты POS-систем много, но все сводятся к использованию многоуровневого подхода к обеспечению безопасности. Советы специалистов Symantec по снижению рисков взлома:

• Внедряйте стандарты безопасности данных индустрии платежных карт (PCI Security Standards).
• Установите и поддерживайте защитную систему для облегчения сетевой сегментации.
• Измените базовые системные пароли и другие параметры  безопасности.
• Зашифруйте передачу данных обладателя карты, которая происходит через открытые сети общего пользования.
• Зашифруйте сохраненный номер основного счета (PAN) и не сохраняйте данные сенсорной аутентификации.
• Используйте и постоянно обновляйте ПО системы безопасности.
• Используйте систему предотвращения вторжений (IPS) в критических точках и по периметру CDE.
• Используйте ПО для сохранения целостности файла и программу наблюдения.
• Используйте двухфакторную аутентификацию, особенно для удаленных систем.
• Проводите мониторинг всех доступов к сети и данным (SIEM).
• Тестируйте систему безопасности, проводите анализ на проникновение и внедряйте программу по управлению уязвимостью.
• Поддерживайте политику обеспечения безопасности и проводите регулярное обучение сотрудников.
• Используйте многоступенчатую защиту, в том числе, и вне CDE. Обычно злоумышленнику нужно пройти несколько сетей и уровней безопасности прежде, чем достигнуть POS-систему. Каждый не взломанный хакером уровень предотвращает утечку данных.
• Внедряйте P2PE или EMV.
• Увеличивайте сетевую сегментацию и сокращайте количество путей между CDE и другими сетями.
• Сохраняйте строгий аудит связей между CDE и другими сетями. Сокращайте количество сотрудников, получающих доступ к системам, которые имеют выход на CDE и другие сети.
• Используйте двухфакторную аутентификацию на входных точках к CDE и для каждого сотрудника, имеющего право доступа к CDE.
• Используйте двухфакторную аутентификацию для всех изменений по конфигурации системы в рамках CDE.
• Используйте ПО для сохранения целостности файла и программу наблюдения, чтобы использовать такие функциональные возможности, как систему блокировки, контроль приложений или вайтлистинг.

Об авторе: Vladimir Bezmaly

Avatar photo
Автор более 150 статей, изданных в Украине и России. Обладатель статуса Microsoft Most Valuable Professional в области Consumer Security Microsoft Security Trusted Advisor Опыт работы в ИТ почти 30 лет. В ИБ порядка 20 лет.
Pin It

Related Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.