什麼是CVV資訊?
CVV(使用者識別碼)是印在信用卡上、信用卡號後的3位數字,作用等同於信用卡密碼。
2014年3月26日左右,烏雲漏洞平臺釋出訊息,指出攜程網安全支付日誌存在漏洞,導致大量使用者銀行卡資訊洩露。攜程迴應稱,這是在技術除錯過程中出現了短時漏洞,目前已經進行了修復。據悉,已有消費者陸續向銀行要求換卡,攜程安全漏洞引發一場換卡潮。
1、物理裝置安全需求:
即使應用了功能最強大的安全軟體,如果沒有注意物理安全,會大大地破壞系統安全的整體性,攻擊者會透過物理接觸系統來達到破壞的目的,因此,物理安全是安全策略中最為關鍵的一步。
①裝置和作業系統都提供了透過物理接觸繞過現有密碼的功能。
②機房內各伺服器和網路裝置均放置在上鎖的機櫃中,鑰匙專人負責保管,同時要在中心機房安裝影片監視裝置進行監控。
④主要網路裝置可以採用雙路供電或者安裝UPS(不間斷電源)。
2、網路口令安全需求:
網路裝置口令一律不採用預設值,長度至少是8 位,採用字母和數字的組合且其中至少包含兩個特殊字元。
對於一般使用者的帳號,要求密碼應包含字母、特殊字元和數字。
對於重要部門或者崗位操作人員的系統密碼要提醒其定期檢查和更改。
網路裝置的SNMP 通訊字串和口令具有同樣的重要性,也應該遵循和口令要求相同的原則,建議採用SNMP探測功能進行弱SNMP 通訊字串的檢測。
3、傳輸安全需求:
4、網路通訊安全需求:
在這方面的需求有很多,就比如說防火牆的應用:因為計算機網路需要與Internet網路進行互聯,這種互聯方式面臨多種安全威脅,會受到外界的探測與攻擊。防火牆對流經它的網路通訊進行掃描,這樣能夠過濾掉一些來自Internet的攻擊,如拒絕服務攻擊(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。
5、管理人員安全需求:
像這次的事件就是由於工作人員的疏忽才導致的,這不得不給人敲一次警鐘,為了減少因工作人員的疏忽而引起的該類事件,公司因加強對工作人員進行資訊保安方面的意識培訓,以及多與他們溝通發現公司問題所在,以此來更好地管理公司和促進員工之間的情誼。
如果攜程等消費類行業能認真做好以上提到的幾方面的安全需求的話,那麼資訊洩露這類的事件我相信一定會大大減少。
什麼是CVV資訊?
CVV(使用者識別碼)是印在信用卡上、信用卡號後的3位數字,作用等同於信用卡密碼。
事件回顧:2014年3月26日左右,烏雲漏洞平臺釋出訊息,指出攜程網安全支付日誌存在漏洞,導致大量使用者銀行卡資訊洩露。攜程迴應稱,這是在技術除錯過程中出現了短時漏洞,目前已經進行了修復。據悉,已有消費者陸續向銀行要求換卡,攜程安全漏洞引發一場換卡潮。
對於該類行業的資訊保安需求:1、物理裝置安全需求:
即使應用了功能最強大的安全軟體,如果沒有注意物理安全,會大大地破壞系統安全的整體性,攻擊者會透過物理接觸系統來達到破壞的目的,因此,物理安全是安全策略中最為關鍵的一步。
①裝置和作業系統都提供了透過物理接觸繞過現有密碼的功能。
②機房內各伺服器和網路裝置均放置在上鎖的機櫃中,鑰匙專人負責保管,同時要在中心機房安裝影片監視裝置進行監控。
④主要網路裝置可以採用雙路供電或者安裝UPS(不間斷電源)。
2、網路口令安全需求:
網路裝置口令一律不採用預設值,長度至少是8 位,採用字母和數字的組合且其中至少包含兩個特殊字元。
對於一般使用者的帳號,要求密碼應包含字母、特殊字元和數字。
對於重要部門或者崗位操作人員的系統密碼要提醒其定期檢查和更改。
網路裝置的SNMP 通訊字串和口令具有同樣的重要性,也應該遵循和口令要求相同的原則,建議採用SNMP探測功能進行弱SNMP 通訊字串的檢測。
3、傳輸安全需求:
4、網路通訊安全需求:
在這方面的需求有很多,就比如說防火牆的應用:因為計算機網路需要與Internet網路進行互聯,這種互聯方式面臨多種安全威脅,會受到外界的探測與攻擊。防火牆對流經它的網路通訊進行掃描,這樣能夠過濾掉一些來自Internet的攻擊,如拒絕服務攻擊(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。
5、管理人員安全需求:
像這次的事件就是由於工作人員的疏忽才導致的,這不得不給人敲一次警鐘,為了減少因工作人員的疏忽而引起的該類事件,公司因加強對工作人員進行資訊保安方面的意識培訓,以及多與他們溝通發現公司問題所在,以此來更好地管理公司和促進員工之間的情誼。
如果攜程等消費類行業能認真做好以上提到的幾方面的安全需求的話,那麼資訊洩露這類的事件我相信一定會大大減少。