Breaking News

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

สถิติที่น่าสนใจจากรายงานมีดังนี้

  • ผลการทดสอบด้าน Social Engineering ซึ่งเป็นขั้นแรกๆ ของการโจมตี เช่น การทำข้อมูลรั่วไหลเมื่อเจอกับ Phishing Email เป็นไปได้แย่มากๆ
  • 91% ของร้านค้าที่ถูกประเมินจะไม่ผ่านข้อบังคับสำคัญของมาตรฐาน PCI DSS จำนวน 4 ข้อหรือมากกว่า
  • 98% มีปัญหากับการปฏิบัติตามข้อบังคับที่ว่าด้วยเรื่องการจัดการรักษาระบบและแอปพลิเคชันให้มีความมั่นคงปลอดภัย
  • 91% สอบตกในการอัปเดตแพตช์ระบบให้ทันสมัย โดยรายงานชี้ว่าร้านค้าปลีกมีการใช้ผลิตภัณฑ์หรือบริการที่หลายหลากคละกันไปทำให้ติดตามอัปเดตยาก เช่น ใช้ Storage บน Cloud หลายเจ้า, OS, Backup, mPOS และ POS อีกทั้งแพตช์ที่ออกมานั้นยังมีทั้งเพื่อการปรับปรุงแก้ไขด้านความมั่นคงปลอดภัยหรือแก้ไขเพื่อให้ใช้งานได้ดีขึ้น ดังนั้นจึงมีความซับซ้อนเพิ่มขึ้นด้วย
  • ร้านค้าปลีกยังขาดความรู้ใน Flow ของข้อมูลและเข้าใจความจำเป็นในการปกป้องระบบ เซิร์ฟเวอร์และเครือข่าย เช่น ต้องมี Firewall และกำหนดกฏการเข้าถึงของเราเตอร์อนุญาตเฉพาะข้อมูลที่จำเป็น หรือต้องไม่อนุญาตการเข้าถึงแบบสาธารณะมายังสภาพแวดล้อมส่วนประกอบระบบของ Cardholder Data ที่เชื่อมไปยังอินเทอร์เน็ต

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เปิดตัว FortiGate 60F พร้อมชิปประมวลผล SOC4 เพิ่มสมรรถนะ SD-WAN ให้ถึงขีดสุด

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัว FortiGate 60F ที่มาพร้อมกับชิปประมวลผล SOC4 สำหรับเพิ่มประสิทธิภาพการเชื่อมต่อ SD-WAN ไปอีกขั้น ในขณะที่ Throughput การใช้งานสูงกว่าคู่แข่งอื่นในท้องตลาดถึง 17 เท่า

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้