很多企業(yè)(根據(jù)美國(guó)政府表示,超過(guò)1000家企業(yè))發(fā)現(xiàn)銷售終端存有惡意軟件Backoff,為此,PCI SSC強(qiáng)烈建議安全團(tuán)隊(duì)采取措施來(lái)抵御這個(gè)惡意軟件。企業(yè)應(yīng)該怎樣做來(lái)阻止Backoff?
Mike Chapple:在2014年夏天,美國(guó)國(guó)土安全局向零售商發(fā)出幾次關(guān)于Backoff惡意軟件的警告,他們估計(jì)這個(gè)惡意軟件已經(jīng)影響美國(guó)1000多家企業(yè)。Backoff惡意軟件的增加發(fā)生在幾起引人注目的安全泄露事故期間,包括全國(guó)性零售商Home Depot、Target等遭受的泄露事故。
零售行業(yè)的企業(yè)應(yīng)該已經(jīng)很熟悉PCI DSS。好消息是,如果企業(yè)目前保持PCI合規(guī)性,可能可以抵御Backoff。PCI DSS要求企業(yè)在“通常受惡意軟件感染的所有系統(tǒng)”安裝殺毒軟件,以及保持殺毒簽名的更新。
主要?dú)⒍拒浖?yīng)商已經(jīng)發(fā)布了Backoff及其變體的簽名。如果企業(yè)運(yùn)行最新的軟件,那么其系統(tǒng)應(yīng)該可以受到保護(hù)。這是一個(gè)很好的機(jī)會(huì)來(lái)驗(yàn)證持卡人數(shù)據(jù)環(huán)境內(nèi)所有系統(tǒng)安裝的軟件的更新情況。企業(yè)也可以手動(dòng)檢查掃描結(jié)果來(lái)確保所有系統(tǒng)按照預(yù)期進(jìn)行檢查,并確保企業(yè)網(wǎng)絡(luò)內(nèi)沒有Backoff的蹤跡。
京公網(wǎng)安備 11010502049343號(hào)