诚创科技
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    首页     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
各地新闻
经验交流
诚征代理


  您现在的位置:首页 -> 新闻公告 -> 各地新闻

Target信用卡信息被盗事件的警示

2014-05-08 来源:LaneCat网猫原创 严禁转载

2013年底,美国第二大连锁超市塔吉特(Target)公司发表声明,在2013年11月27日到12月15日期间,大约有4000万在该公司超市消费的顾客的信用卡和借记卡信息被盗。

据媒体报道,Target公司早在事件发生前就引入了恶意软件检测工具,而此工具因为太频繁向公司的信息安全人员发出警告,而让信息安全人员的逐渐放松警惕,在黑客采取行动之后导致了大规模用户信息被盗事件发生。

从此次事件我们可以得到一些经验和启示。许多企业的IT人员每天都面对这种情况:安全系统随时会产生海量的事件警报信息,而他们根本无法做到对这些信息逐一分析处理,更无法指出其中哪些只真正关键性的金宝宝,因此大幅度减少手工处理事件的数量。

对于安全系统来说,不是越灵敏,每天发出的警报越多越好。相反,安全系统应该对已知、已定性、已被拦截的威胁进行自动化的日常处理,在系统的最外层就将他们大幅度地过滤掉,从而减少这些"低价值"的警报的数量,减少靠近系统核心的高级、精细的防御系统的负载。

另一方面,在网络和系统内层,企业需要部署支持高级防御能力,具备高精确度的安全分析系统。当企业安全部门真正为业务发展做好准备的时候,必定能够消除顾虑,赢得竞争。


版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号