博客标题

2000万关注安全的理由

这个故事使脊椎有些颤抖。

韩国有2000万(是的,百万)的信用卡信息被盗。 这几乎占整个人口的一半。  

据报道,这些数据是由一个计算机承包商偷来的,该承包商正在代表韩国信贷局工作(我猜他们在那里不再工作了),然后卖给了电话营销公司。

据报道,除了信用卡信息外,数据还包含个人详细信息,例如地址,电话号码,姓名和社会保险号。 

根据 英国广播公司 承包商登录了三个信用卡公司(KB Financial Group,NongHyup Financial Group和Lotte Group)的内部服务器,以获取数据,然后通过USB记忆棒(但我不会对此进行整理)进行传输。

这个故事有很多奇怪的地方-一个,为什么不对这种敏感数据进行加密? 二,一个人怎么会造成这么大的麻烦? 他们并没有完全摆脱困境(承包商和营销公司的几名人员已被捕),但直到契约完成后才有人意识到这一事实,这非常令人震惊。

IT安全 最基本的形式有两种:程序和技术。

程序部分是全部创建策略并使您的员工参与这些策略,因此他们很有可能发现并举报可疑活动。 窃取数据的承包商显然滥用了他的职位,但是诸如“说,您正在使用USB记忆棒做什么?”之类的简单事情不会出错(请参阅我的博客,网址为 桑坦德银行违约 有关更多信息)。

这完全是要养成良好的安全习惯。 诸如定期更改密码,不写下敏感信息和不正确处理纸张之类的事情。 而且,更广泛的是,了解您当前尚不了解的内容(Sophos技术战略总监詹姆斯·林恩(James Lyne)可以告诉您一些有关智能手机发出的信息的悲惨事实,如果智能手机已连接到wifi网络)。

第二部分,技术方面,不仅仅是确保敏感数据被加密。 这也与确保您可以看到系统中正在发生和发生的事情有关。 

尽管金融服务委员会(FCC)表示将承担任何经济损失,但我敢肯定,这对于共享个人数据的数百万人而言,不会给他们带来任何安慰。

这是关于预防而不是反应,这是不幸的情况。