此列是在每周通讯可称之为最佳实践。请点击此处订阅。
2016年2月,快餐餐厅Wendy 's Company报告称,不寻常的支付卡活动影响了其部分特许经营餐厅。今年5月,该公司透露在受影响商店的销售点系统上发现了恶意软件的证据,这一入侵得到了证实。后来又有报道称,今年6月又出现了其他恶意活动。
在从CEO的声明中,该公司说,它相信网络攻击是由于电信运营商的远程访问凭据受到损害,允许访问 - 和部署恶意软件的能力 - 一些加盟商点销售系统。
需要注意的是温迪不拥有该经历违规的位置是很重要的。但它确实拥有门上的“温迪”的品牌,它的这个品牌遭受因数据泄露的声誉打击。温迪的不单单是它的不幸;地铁,乳品皇后,温德姆酒店,UPS和其他许多组织已经由经验丰富的数据泄漏专营场所受到伤害。
这揭示了美国商业市场的弱点,4%的小型企业拥有超过1500个品牌的特许经营权。拥有各类品牌的餐饮、酒店、健身房、汽车服务、家政服务、私人服务等特许经营单位78.5万个。他们通常是独立的小型企业,没有资源、知识或专业技能来实施强有力的网络安全措施,不仅保护他们自己的企业,也保护他们所代表的主要品牌。
在通过Franchising.com发表文章,律师David Zetoony和Louise Nutt建议品牌所有者,他们要求加盟商在发生安全事故时通知他们。律师写道,“为了保护品牌,并确保数据安全事件迅速、妥善处理,特许经营应考虑要求经销商立即向他们报告数据安全事故,完全遵守任何法律义务调查事件,而且,如果法律规定,把这件事报告给政府当局和消费者。”
违反通知后,可能会承担法律规定的办法,但更好的做法是把某种网络安全系统的到位,以帮助预防,检测和响应/整治。换句话说,防止违约,而不是报告它的。
威胁正变得越来越普遍,越来越复杂,并且认为他们的雷达之下的小企业现在的首要目标。就在去年,导致甲骨文的MICROS点销售系统,在世界各地超过330,000收款机使用的恶意软件感染违反,把众多零售商在数据被盗的风险。许多小企业都没有办法检测到银行,信用卡公司或执法他们的系统的妥协通知他们这个问题。
该管理数据和网络安全服务提供商Netsurion刚刚发布了一项针对多地点企业(如特许经营)的新服务,提供先进的威胁检测解决方案。该服务名为SIEM-at- The - edge,直接在本地企业的工作站上实现了EventTracker SIEM技术,并将安全事件监控功能与托管检测和响应(MDR)相结合。
SIEM(安全信息与事件管理)是不是一种通常由小企业由于复杂性和成本部署。大多数小企业和特许经营场所不具备IT专业知识的前提下,所以有很少的人有监视安全事件和响应事件,因为它们发生。
Netsurion表示,它的服务消除了这些顾虑。在本地站点上安装的唯一东西是现有工作站或服务器上的一个传感器。传感器发送事件信息到Netsurion,在那里它被放入事件跟踪SIEM进行整理和分析。如果怀疑或确认安全事件,Netsurion可以采取行动。
例如,考虑其中的恶意软件获取特许经营业务的服务器上安装的情况。这可能不会得到通过的反病毒软件,这取决于何时最后已知签名更新检测。Netsurion着眼于被加载到系统中的一切。当新的东西弹出,它比较57个不同的防病毒系统哈希版本。如果这些检测方法不够举红旗,Netsurion识别软件问题。从那里它可以被隔离,直到有人能够将其确定为好或坏。
Netsurion有一个稳定的安全分析师,他们可以在不需要客户位置输入的情况下完成这项工作。如果该软件被确认为恶意软件,则在它造成破坏之前将其删除。
一个地方可以与Netsurion合作提供此项服务,或者一个品牌可以向其所有的加盟商推荐使用此项服务。在后一种情况下,可以聚合来自所有位置的数据,以查看影响多个位置的事件。例如,在温迪案例中,许多(但不是所有)商店被感染并随后遭到破坏,这可能会有所帮助。如果在一个地方发现了恶意软件,可能会立即在所有其他地方展开调查。
对于拥有本地IT系统并能够响应事件的商店,Netsurion可以发送警报,并让业务部门自行跟进和响应。客户可以选择是否需要Netsurion的自动响应,或者是否只需要接收警报。Netsurion提取事件,以确保客户不会被太多的警报淹没。
Netsurion表示,其SIEM-在最边缘与月租费从$ 20到$ 50的订阅服务。