PCI DSS Versi 3 dan Pemantauan Integritas File – Standar Baru, Masalah Sama

PCI DSS Versi 3 dan Pemantauan Integritas File – Standar Baru, Masalah Sama

PCI DSS Versi 3.0

PCI DSS Versi 3 akan segera hadir bersama kami. Begitulah antisipasi bahwa Dewan Standar Keamanan PCI telah merilis dokumen ‘Ubah Sorotan’ pratinjau sekilas.

Sorotan Standar Keamanan Data yang diperbarui mencakup pernyataan jari bergoyang yang mungkin ditujukan kepada Anda jika Anda adalah Merchant atau Acquiring Bank.

“Data pemegang kartu terus menjadi sasaran para penjahat. Kurangnya pendidikan dan kesadaran seputar keamanan pembayaran dan penerapan dan pemeliharaan Standar PCI yang buruk menyebabkan banyak pelanggaran keamanan yang terjadi hari ini”

Dengan kata lain, sebagian besar dorongan untuk versi standar yang baru adalah untuk memberikan dorongan baru. Hanya karena PCI DSS bukanlah hal baru, hal itu tidak membuatnya menjadi kurang relevan saat ini.

Tapi Apa Manfaat PCI DSS Bagi Kita?

Untuk memahami betapa relevannya perlindungan data pemegang kartu, fakta nyata diuraikan dalam laporan Nilson baru-baru ini. Temuan mereka adalah bahwa kerugian penipuan kartu global kini telah melebihi $11 Miliar. Bukan semua berita buruk jika Anda adalah merek kartu atau bank penerbit – kerugian menjadi sedikit lebih tertahankan oleh fakta bahwa total transaksi sekarang melebihi $21TRILIUN.

http://www.nilsonreport.com/publication_the_current_issue.php?1=1

“Kerugian penerbit kartu terjadi terutama pada titik penjualan dari kartu palsu. Penerbit menanggung kerugian penipuan jika mereka memberikan otorisasi kepada pedagang untuk menerima pembayaran. Kerugian pedagang dan pengakuisisi terjadi terutama pada transaksi card-not-present (CNP) di Web, di pusat panggilan, atau melalui pesanan pos”

Inilah sebabnya mengapa PCI DSS ada dan perlu ditanggapi dengan serius dengan semua persyaratan diimplementasikan sepenuhnya, dan dipraktikkan setiap hari. Penipuan kartu adalah masalah yang sangat nyata dan seperti kebanyakan kejahatan, jika Anda pikir itu tidak akan terjadi pada Anda, pikirkan lagi. Ketidaktahuan, kepuasan diri, dan pemotongan sudut masih menjadi kontributor utama pencurian data kartu.

Perubahan tersebut sangat sejalan dengan metodologi NNT untuk validasi keamanan real-time berkelanjutan untuk semua sistem lingkup – PCI SSC menyatakan bahwa perubahan dalam versi 3 standar termasuk “Rekomendasi fokus untuk membantu organisasi mengambil pendekatan proaktif untuk melindungi data pemegang kartu yang berfokus pada keamanan, bukan kepatuhan, dan menjadikan PCI DSS sebagai praktik bisnis seperti biasa”

Jadi, alih-alih ini menjadi ‘Setahun sekali, selesaikan pemindaian, tambal semuanya, selesaikan laporan dari QSA, lalu bersantai selama 11 bulan lagi’, PCI SSC mencoba mendidik dan mendorong pedagang dan bank untuk menanamkan atau menerapkan praktik terbaik keamanan dalam operasi sehari-hari mereka, dan menjadi PCI Compliant sebagai konsekuensi alami dari ini.

FIM Berkelanjutan – Landasan Kepatuhan PCI

Faktanya, mengambil pendekatan FIM berkelanjutan sebagai titik awal untuk keamanan dan kepatuhan PCI sangat masuk akal. Tidak butuh waktu lama untuk menyiapkan, itu hanya akan memberi tahu Anda jika Anda perlu mengambil tindakan saat Anda perlu melakukannya, akan membantu menentukan standar build yang diperkeras untuk sistem Anda dan akan mendorong Anda untuk mengadopsi disiplin yang diperlukan untuk perubahan kontrol, plus itu akan memberi Anda ketenangan pikiran bahwa sistem dilindungi secara aktif setiap saat, 100% sesuai dengan persyaratan PCI DSS.

NNT adalah penyedia terkemuka PCI DSS dan solusi Keamanan dan Kepatuhan umum. Baik sebagai Produsen Perangkat Lunak Kepatuhan PCI DSS dan Penyedia Layanan Keamanan, kami sangat berfokus untuk membantu organisasi melindungi data sensitif mereka dari ancaman keamanan dan pelanggaran jaringan dengan cara yang paling efisien dan hemat biaya.
Solusi NNT mudah digunakan dan menawarkan nilai uang yang luar biasa, membuatnya mudah dan terjangkau bagi organisasi dari berbagai ukuran untuk mencapai dan mempertahankan kepatuhan setiap saat. Setiap produk memiliki pedoman PCI DSS pada intinya, yang kemudian dapat disesuaikan agar sesuai dengan praktik terbaik internal atau inisiatif kepatuhan eksternal.

Peran Baru FIM di Dunia Unix dan Linux – Tidak diragukan lagi, Ini Bentuk Yang Akan Datang

Bagikan artikel ini di Facebook
Bagikan artikel ini di Twitter
Bagikan artikel ini di Linkedin
Bagikan artikel ini di Reddit
Bagikan artikel ini di Pinterest
Penulis Ahli Mark Kedgley

Banyak liputan minggu ini yang berkaitan dengan ‘Hand of Thief’, Trojan pasar gelap terbaru yang dirancang untuk penipu dunia maya yang bercita-cita tinggi – milik Anda hanya dengan $2000.

Ini adalah berita yang mengkhawatirkan karena ancaman terhadap data pribadi Anda – terutama detail perbankan internet Anda – adalah komoditas yang semakin dapat dipasarkan, tetapi bagi komunitas TI, minat tambahan pada malware khusus ini adalah bahwa malware itu telah dirancang khusus untuk Linux. Perkiraan menunjukkan bahwa Linux sebagai OS desktop menyumbang kurang dari 1% dari total dunia. Tentu saja, Linux sangat populer sebagai OS host/server, tetapi Hand of Thief dimaksudkan untuk mencegat interaksi browser pengguna. Ini mungkin kumpulan kecil target potensial yang proporsional tetapi setidaknya Anda mendapatkan 100% – jumlah malware yang ditargetkan pada OS Linux sangat kecil dibandingkan dengan puluhan juta varian malware yang baru ditambahkan yang ditemukan di dunia Windows setiap tahun.

Apa yang Akan Dilakukan Walter White?

Pasar Hand of Thief tampaknya dimodelkan dalam gambar struktur Walter White dari Breaking Bad untuk pasar sabu kristal birunya (saya yakin saya tidak perlu menjelaskan apa itu Breaking Bad?). Di bagian atas, ada lab pengembangan yang membuat malware, dan orang-orang yang merekayasa kode, seperti Walter dan juru masak pelatihannya, tampak puas hanya dengan memproduksi dan menjual produk. Pelanggan mereka akan menjadi geng kriminal yang ingin menggunakan malware untuk mencuri informasi perbankan, atau bahkan mungkin ada tingkat lebih lanjut dari perantara yang mengoperasikan jaringan phishing untuk mendistribusikan malware dan mengumpulkan kode akun dan kata sandi untuk dijual ke grup lain. Ini adalah orang-orang yang benar-benar masuk dan mentransfer uang tunai.

Waktunya juga menarik – dengan patung Citadel baru saja dipublikasikan, judul dan moral dari cerita seharusnya adalah bahwa para pelaku baru saja dipenjara, tetapi mungkin perkiraan $500 juta yang dicuri sebenarnya adalah elemen yang lebih menarik dari peristiwa tersebut. cerita? Jadi, alih-alih bertindak sebagai peringatan dan pencegah bagi penjahat dunia maya lainnya, cerita tersebut kemungkinan besar dapat menginspirasi lebih banyak lagi untuk “menjadi kaya atau mati mencoba”, seperti Albert Gonzalez yang terkenal kejam yang menjadikan ini sebagai motonya ketika dia melakukan berbagai penipuan yang menargetkan pencurian data pemegang kartu.

Pengguna Linux – Selamat Datang di Wild West Baru

Satu-satunya kesimpulan nyata adalah bahwa proliferasi tak terelakkan dari malware yang memungkinkan kejahatan dunia maya terus berlanjut, dan bahwa ‘tempat tinggi’ sebelumnya yang diberikan oleh Sistem Operasi Non-Windows tampaknya sekarang berkurang. Kabar baiknya adalah bahwa teknologi perlindungan juga mengalami kemajuan – FIM real-time sudah tersedia untuk Mac OS X, dan hampir semua Linux dan Unix kontemporer lainnya, termasuk Solaris, Ubuntu, RedHat, dan Suse. Artinya sudah ada teknologi untuk mendeteksi malware, bahkan serangan Zero Day yang akan menghindari sistem antivirus. Selanjutnya, dengan pencegahan selalu menjadi strategi yang ideal, daftar periksa pengerasan sekarang dapat diterapkan menggunakan teknologi pemantauan integritas file yang sama untuk mengaudit host Linux dan Desktop untuk memastikan sebagian besar kerentanan ditutup dan dijauhkan. Dan tentu saja, kewaspadaan akan selalu diperlukan – serangan phishing meningkat dua kali lipat dalam 12 bulan terakhir dan ini semua menunjuk pada tren yang berpotensi meningkat.

Forensik Komputer