写于 2017-01-10 15:19:06| 雅虎娱乐游戏| 市场

作者:Alastair Paterson安全旅行!通常情况下,当我们希望有人在他们离开旅程之前,我们指的是他们在运输途中的人身安全但是,越来越多,还有另一个考虑因素 - 他们的在线安全性在过去一年中,销售点对支付卡数据的妥协(POS)系统,针对第三方供应商的网络入侵以及使用酒店Wi-Fi网络对访客进行的网络间谍活动一直困扰着旅游和酒店行业本着“预先预警的精神”,让我们仔细研究一下这些类型的威胁中最显着的例子以及这些行业中的公司如何减轻风险POS攻击:寻求危害支付卡详细信息的财务动机使用恶意软件从POS系统或设备以及物理撇取设备中提取此数据根据已记录的20种POS恶意软件变种和大量违规报告,旅游和酒店行业一直处于低调状态ege仅在过去的六个月中就出现了新的变种MajikPOS,以及针对POS系统的RawPOS变种和Zeus银行木马的修改,自2016年8月以来,POS攻击据报影响了37家最佳美国酒店集团餐厅,62家金普顿酒店还有未知数量的Chipotle Mexican Grill位置专注于这些行业的威胁演员包括FIN7,TA530和Vendetta兄弟,他们各自使用一系列策略,技术和程序(TTP)作为一个例子,威胁组FIN7通过以下方式瞄准酒店业以下TTP:•包含恶意Microsoft Office文档的鱼叉式网络钓鱼电子邮件•确保目标打开附件并启动感染过程的社交工程方法•启用宏的文档,将初始后门负载下载到收件人计算机上以允许继续访问系统•恶意软件移动横向通过受到破坏的网络网络入侵:mos过去一年中引人注目的网络入侵涉及Sabre公司的妥协,据报道至少影响了八家酒店公司

通过不明手段,攻击者访问了帐户凭据,允许访问支付卡数据和Sabre's处理的某些预订信息

中央预订系统该公司表示,并非所有受损记录都包括CVV号码,并且没有访问个人信息,例如社会安全号码,护照号码或驾驶执照号码

此攻击表明第三方供应商攻击的趋势,其中包括有动力的演员通过妥协他们的供应商来访问敏感或有价值的数据影响多家公司Wi-Fi网络妥协:威胁演员也针对酒店Wi-Fi网络进行信息收集和网络间谍活动,针对前往欧洲和中东的旅行者威胁演员几乎当然选择针对这些网络因为它们被认为不太安全,可以用来执行其他操作,例如窃取凭据和在网络中横向移动在这个特定的活动中,鱼叉式钓鱼电子邮件用于向受害者传递信息收集恶意软件攻击者据称还使用了EternalBlue漏洞,它针对易受攻击的Microsoft服务器消息块(SMB)协议,以便在目标网络中进行横向移动那么您可以采取哪些措施来降低风险

层安全性:•虽然Europay,Mastercard和Visa(EMV)芯片技术使实体卡欺诈变得更加困难,但在线卡支出正在增加考虑使用3D Secure作为额外的安全层,已被证明是一个真正的障碍犯罪分子并由Visa和万事达卡部署•为了防止在网络内部横向移动,在可行的情况下,还鼓励使用基于主机的防火墙规则限制工作站到工作站的通信•实施企业密码管理解决方案 - 不仅用于安全存储和共享以及强大的密码创建和多样性以降低凭证泄露的风险监控:•借助Google Alerts或Scrapy等开源网络抓取工具,监控贵公司在可加载网站上的提及情况(跟踪易受影响网站的网站)由于安全控制松懈导致欺诈性购买 •监控在开放,深度和黑暗网络上提及供应商名称,以帮助确定关键合作伙伴是否成为威胁参与者的目标,以及此类活动是否会使您的组织面临风险•主动监控与您组织的帐户相关的凭证转储教育:•定期培训员工有关垃圾邮件和鱼叉式钓鱼的风险以及如何避免成为受害者•因为员工经常重复使用公司凭证供个人使用,建立并传达限制允许哪些外部服务与公司电子邮件帐户关联的策略鼓励员工使用消费者密码管理工具(如1Password或LastPass)来管理个人帐户凭据地址漏洞:•修补是您的防御策略的重要组成部分,如果不这样做,将为对手打开大门

例如,Microsoft已发布补丁程序EternalBlue利用这些补丁的漏洞防止利用SMB网络服务•正确的配置也很关键在SMB服务的情况下,不应该从公共Internet访问TCP端口445;在需要外部访问SMB的情况下,应使用VPN或IP地址白名单来限制访问SMB流量应该不允许从组织的网络出口到公共Internet只要支付卡详细信息和其他专有信息仍然存在在刑事论坛和市场上有利可图,旅游和酒店业需要保持警惕但随着对POS系统攻击,对第三方供应商的运营以及公共或半公共Wi-Fi网络的漏洞的更多认识,公司可以做到为了降低风险并确保为旅行者提供更安全的旅程,这位作家是Digital Shadows的首席执行官兼联合创始人