АНАЛИЗ НОВОСТЕЙ: Несмотря на то, что 2014 был годом розничного нарушения, потребители, надеющиеся делать, некоторый праздничный шоппинг имеет очень мало для волнения о.На Черной пятнице в 2013, миллионы потребителей делали покупки в ритейлерах, которые были нарушены вредоносным программным обеспечением торговой точки (POS). Год спустя что-нибудь изменилось?
Target признал в декабре 2013, что был нарушен между 27 ноября и 15 декабря того года в инциденте, в котором повлияли на 70 миллионов клиентов. Нарушение также стоило Target $148 миллионов в расходах и устроилось на работу директора по информационным технологиям и CEO Target.Как это оказывается, нарушение Target было только передним фронтом лавины розничных нарушений, которые были раскрыты в 2014.
SuperValu цепочки бакалеи, UPS, Майклс, Молочная Королева, Гудвилл, Staples и Home Depot среди ритейлеров, которые допустили нарушаться в течение года.Удивительно, в то время как о нарушении Target сообщили в прошлом декабре и было предметом интенсивного исследования и обсуждения в первой половине этого года, уроков, извлеченных из того инцидента очевидно, было недостаточно для хождения против течения.
Home Depot, например, сообщил о своем нарушении в сентябре с фактическим нападением, длящимся с апреля по сентябрь. Это означает, что системы Home Depot были нарушены после раскрытия Target и еще долго после того, как ритейлер должен был быть в состоянии различить уроки и методы наиболее успешной практики от того инцидента.
С Home Depot ритейлер признал, что имя пользователя и пароль стороннего поставщика поставились под угрозу. Тот учетный компромисс был тогда эффективно использован атакующим для получения доступа к сети Home Depot.
Один раз внутри, дефект расширения полномочий был использован, предоставив атакующему более широкий доступ. С тем доступом была развернута некоторая форма вредоносного программного обеспечения POS, который является, как информация о клиентах была украдена.
Проблема со сценарием нарушения Home Depot состоит в том, что вероятно то же как, что произошло в Target. Это также вероятно тот же сценарий, который терял значение в других ритейлерах также, включая некоторых, что потребители будут делать покупки в на Черной пятнице.В то время как это было годом сведений и дискуссии о розничных нарушениях, простая истина – это: Мало изменилось. Вредоносное программное обеспечение POS все еще широко развертывается, с одним только вредоносным программным обеспечением POS Возврата заражающий тысячи ритейлеров, по данным американской Секретной службы.
Идя шаг вперед, уязвимости расширения полномочий, которые, по моему мнению, являются в корне многих розничных нарушений, остаются трудными иметь дело с. Рассматриваемый вопрос, это было только на прошлой неделе, что Microsoft выпустила чрезвычайный внеполосный патч для дефекта аутентификации Kerberos, идентифицированного как CVE-2014-6324. Та уязвимость могла потенциально позволить атакующему поднять его или ее полномочия управлять всей системой. В то время как существует доступный патч, сама Microsoft предупредила, что полное исправление потенциально поставившего под угрозу домена требует, чтобы организация полностью восстановила свой домен. Учитывая близость к Черной пятнице и сложности восстановления доменов, я подозреваю, что не все ритейлеры, которые запускают Windows, фактически учли уведомление Microsoft.
В то время как существует вероятное все еще настоящее рисков расширения полномочий в некоторых сетях ритейлера, и там также вероятны все еще много необнаруженных заражений POS, не все потеряно.Не паниковатьВ то время как риск нарушений ритейлера на Черной пятнице все еще присутствует, существует много причины оптимизма также.
Благодаря нарушению Target и тем как он, была усиленная осведомленность среди проведения законов в жизнь и эмитентов кредитной карты. В то время как пока еще неизвестные нарушения и вредоносное программное обеспечение POS могли бы хорошо скрываться в системах ритейлера Черной пятницы, «хорошие парни» наблюдают за плохими вещами.