Чуть более года назад миллионы клиентов торговой сети Target стали жертвами масштабной утечки данных. Атака на компанию привлекла внимание экспертов по кибербезопасности всего мира, а о необходимости изменить подход организаций к защите данных не говорил только ленивый. Тем не менее, вслед за Target от рук компьютерных злоумышленников пострадали такие гиганты, как Sally Beauty, Michaels, Home Depot, Kmart и Staples. Что же изменилось за этот год? Какие уроки извлекли специалисты по безопасности из громких утечек 2014-го?

1. Прежде всего, они осознали, что одного лишь перехода на EMV-стандарт недостаточно для надежной защиты банковских карт. Эксперты, в частности представители Совета по стандартам безопасности (The PCI Security Standards Council), говорят также о необходимости внедрения токенизации и end-to-end-шифрования.

2. Брешь в Target показала, насколько легко хакеры могут проникать из одной корпоративной сети в другую. Сначала были похищены данные POS-систем Target , а следом его подрядчика Fazio Mechanical Services Inc. Поэтому ритейлерам важно сегментировать свои компьютерные сети.

3. Утечка в Target открыла специалистам глаза на уязвимости, связанные с работой вендоров-посредников. Их контроль должен быть частью комплаенс-политики компаний.

4. Расследование инцидента в Target показало, что системы безопасности компании неоднократно отмечали подозрительные транзакции. Тем не менее, утечка данных оставалась невыявленной на протяжении нескольких недель. В ноябре Совет по стандартам безопасности выпустил руководство по мониторингу логов. Однако эксперты уверяют, что лог-мониторинг должен сопровождаться дополнительным анализом в реальном времени.

5. Споры о том, кто должен отвечать в случае утечки клиентских данных, не стихают с момента обнаружения атаки на Target. Пострадавшие покупатели подают в суд на атакованные магазины. Финансовые организации винят ритейлеров в недостаточной защите данных держателей карт. И мы все чаще слышим о том, что компании-продавцы должны заботиться об информационной безопасности, подобно финансовым организациям.

6. Утечка в Target подняла такую острую проблему, как необходимость обмена информацией о киберугрозах между организациями. Банки должны сотрудничать с ритейлерами и государством и наоборот. В мае Ассоциация Лидеров Индустрии Розничной торговли (The Retail Industry Leaders Association) объявила о формировании Центра анализа и обмена информацией (Retail Cyber Intelligence Sharing Center).

«Ритейлеры присвоили крайне высокий приоритет поиску решений для противодействия кибератакам и защиты клиентов. В условиях активности целеустремленных киберпреступников с их все более хитроумными методами атак R-CISC представляет собой всеобъемлющий ресурс для получения и обмена информацией об угрозах, продвижения ведущих практик и проведения исследований, необходимых для сражения с кибербандитами», — заявил Сэнди Кеннеди, президент отраслевой организации RILA.

R-CISC также обменивается информацией с ФБР и министерством внутренней безопасности США.