PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Эксперты: в предновогодний период повысится уровень активности интернет-мошенников

Исследователи в области информационной безопасности предупреждают пользователей магазинов электронной торговли о повышенной активности мошенников в предновогодний период.

Эксперты в области информационной безопасности предупреждают пользователей и владельцев магазинов электронной торговли о повышенной опасности при осуществлении покупок в период предновогодних праздников. Эксперты советуют обеспечить надлежащий уровень безопасности ИТ-систем.

Специалисты отмечают, что требуется обратить внимание на безопасность банкоматов, POS-терминалов, различных терминалов оплаты и других систем выдачи/приема денег. Эту технику следует проверить на наличие сторонних устройств, которые возможно удалось установить скиммерам.

IT-администраторы магазинов электронной торговли и торговых сетей должны проверить компьютерные системы на наличие троянов и бэкдоров, а также обновить серверное программное обеспечение до стабильных версий.

Пользователям советуют не обращаться в интернет-магазины, на сайтах которых не указано никакой юридической информации о продавце. Помимо этого, специалисты сообщают, что в текущем году мошенники начали использовать так называемый SEO-poisoning, т.е. обман поисковых систем. Используя этот метод мошенничества, злоумышленники выводят свой поддельный магазин в топ-лист поисковых систем.

В компании CyberDefence заявляют, что на данный момент даже наличие SSL-суртификата не гарантирует безопасность. Пользователи должны внимательно следить за тем, чтобы выбор заказа, ввод реквизитов и оплата проходили по одному и тому же адресу web-сайта.

По предоставленным аналитиками данным, в 2011 году 17% российских пользователей будут искать товары для покупки в интернете перед новогодними праздниками, и только 5% (меньше 7 млн. человек) осуществят покупки в сети.

Ральф Бенцмюллер (Ralf Benzmüller), руководитель лаборатории безопасности компании G Data, заявил, что в предновогоднее время будет наблюдаться повышение уровня активности интернет-мошенников. Злоумышленники будут заманивать пользователей в интернет-магазины, рассылая спам-письма, предоставляя выгодные предложения. По словам Бенцмюллера, такие ресурсы зачастую заражены вредоносным кодом, который позволяет хакерам получать доступ к личной информации пользователей, таким как данные кредитных карт.

утечка данных
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры