Хакеры против скрепок: американская Staples подверглась атаке

Хакеры скомпрометировали банковские карты более 1 млн покупателей одной из самых крупных в США сетей по продаже товаров для офиса. PoS-терминалы 115 магазинов Staples оказались инфицированы, а злоумышленники не только получили доступ к клиентским реквизитам, но и успели ими воспользоваться.

Хакеры инфицировали платежную систему 115 из более чем 1400 магазинов Staples. В результате PoS-терминалы оказались зараженными вредоносным ПО, предназначенным для хищения имен клиентов, номеров банковских карт, их кодов и сроков действия. В руках хакеров оказались данные о покупках, сделанных в период с 20 июля по 16 сентября 2014 г. По данным компании, всего преступники могли скомпрометировать 1,16 млн платежных карт клиентов организации. Расследование инцидента началось в октябре 2014 г., сразу же после того, как партнерские банки зафиксировали нетипичное поведение клиентских счетов и сообщили Staples о возможном нападении на ее компьютерные сети.

По словам заместителя директора центра информационной безопасности компании «Инфосистемы Джет» Валентина Крохина, обеспечение стандартов безопасности платежных систем — требование базового уровня для любой системы. Однако даже полное соблюдение стандартов не дает 100% гарантии защиты от киберугроз. «На практике многие положения стандартов запаздывают по отношению к появлению новых угроз. Эти требования полезны в качестве основы, первого шага, но одновременно с их реализацией необходимо и двигаться дальше — строить систему ИБ исходя из актуальных угроз», — говорит эксперт.

«При любом онлайн-платеже необходимо проверять банк или платежный шлюз: насколько он надежен, какой имидж у него сложился. Ну и, конечно же, ни в коем случае не стоит хранить свои данные онлайн», — добавляет Валентин Крохин.

«Единственный способ не потерять деньги с кредитной карты — их там не хранить, — комментирует руководитель проектов по информационной безопасности компании «АйТи» Дмитрий Дудко. — Рекомендация тут одна: совершать покупки со специальной карты, привязанной к счету без денег. Класть деньги на карту каждый раз (например, через личный кабинет или банкомат), когда необходимо совершить покупку. Это не так быстро и удобно, но и не позволит злоумышленникам украсть более нескольких рублей у владельцев карт».

Подготовлено по материалам Хакеры против скрепок: американская Staples подверглась атаке.


   Почти всегда целью создания сайта является получение прибыли, которая в свою очередь, зависит от его внешнего вида. Статистика говорит, что около 94% людей, при выборе товара, сначала обращают внимание на упаковку, а потом уже на её содержимое. И если эта упаковка не привлекательная и безвкусная, мало кто обратит на нее внимание, и, соответственно, товар не будет пользоваться спросом.
   В случае с интернет, “упаковкой” выступает ваш сайт, а “товаром” - его контент. Если сайт выглядит непривлекательно, то каким бы ценным и нужным не было его содержимое, люди будут обходить его стороной. Наша задача - сделать ваш сайт привлекательным и удобным, чтобы люди чувствовали себя уютно и комфортно, чтоб они возвращались к вам еще и еще. Соответствие между ценой и качеством вас, несомненно, порадуют.
.
   Мы делаем сайты для бизнеса, а не красочную картинку, которая увешена тяжеловесными флэшами и огромными фотографиями.
   Пользователя, когда он попадает на абсолютно любой сайт, прежде всего интересует информация, затем, как реализовать на этом сайте полученную информацию, чтобы было удобно и просто (юзабилити), подбор цветовой гаммы, расположение блоков на странице и многое другое.

   Перед тем, как заказывать создание сайта, рекомендуем прочесть статью А зачем мне (нам) сайт? или Что нужно знать заказчику сайта
Да и вообще, обратите внимание на раздел Статьи о продвижении сайта и бизнеса там вы найдёте ответы на многие вопросы.