机构名称:
¥ 1.0
据公开报道,一家美国零售公司在 2013 年因缺乏网络分段而遭遇了重大数据泄露。[1] 在数据泄露发生之前,网络犯罪分子设法获取了一家暖通空调 (HVAC) 公司的登录凭据,该公司已与这家零售公司的几家门店签约。这些门店已授予 HVAC 公司访问公司网络的权限,以监控能源和温度水平。然而,利用获得的登录凭据,网络犯罪分子成功地将恶意软件引入了公司的销售点系统,窃取了大约 4000 万张借记卡和信用卡的信息。虽然 HVAC 公司需要访问零售公司的网络才能履行其职责,但调查结果表明,该公司很可能能够通过实施网络分段和访问控制来缓解第三方对其支付系统的访问。[2]
在整个网络和环境支柱中推进零信任成熟度
主要关键词
相关文件推荐
