天创培训:您身边的信息安全培训专家!
行业动态
黑客入侵导致Target第四季度利润暴跌五成

 在去年底网络购物季遭受黑客入侵并创纪录泄露1.1亿美国消费者信用卡数据后,美国第四大零售商Target本周三宣布受网络攻击影响,去年第四季度的销售同比下滑5.3%。

Target首席执行官Gregg Steinhafel表示:

第四季度上半季我们的假日销售成绩好于营销计划预期,但是12月经受数据泄露事件打击后销售业绩大受影响。

在Target发布的财报中,调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%,Target表示数据泄露事件还将对2014年第一季度乃至2014年全年的运营目标产生严重的负面影响。

虽然在Target的财报中,数据泄露事件造成了严重损失,但是分析师认为情况可能比Target预计的还要糟糕,华尔街预期Target 2014年营收214亿美元每股收益0.79亿美元。低于Target财报的预期——年营收215亿美元每股收益0.81美元。

Target的用户信用卡数据泄露事件发生于2013年底黑色星期五网络购物季,当时包括Target和高端零售商奈曼马库斯在内的多家美国零售商都未能幸免。Target累计泄露1.1亿美国消费者的信用卡数据,是美国历史上最严重的数据泄露事件(过去十年全球最严重的数据泄漏事件),三分之一的美国人受到波及,大量用户信用卡被盗刷,在多家美国主流媒体的调研中,很多美国人表示不再信任信用卡。

最先报道Target数据泄露事件的是安全博客Krebs on Security,Krebs还披露攻击者来自俄罗斯的犯罪团伙,攻击者使用了一种代号“内存刮刀”(RAM scraper)的工具,能从POS机(后台服务器)内存中截获处于明文状态的加密交易信息。攻击Target的恶意软件代号“Kaptoxa”,在俄语里是“土豆”的意思。

POSRAM的工作原理 

安全公司Websense在官方博客中给出了防御POS恶意软件的六个方法,涵盖安全技术与安全管理等多个层面,值得零售商们参考:

1.使用数据泄漏防护(DLP)解决方案,为信用卡号和社会保险码等高度敏感信息定制数据安全系统。

2.对内部网络、连接远程分支的外联网络进行基线分析。

3.确保只有授权应用才能在POS系统中运行。

4.提供端到端加密(E3),从刷卡器开始就采用硬件加密。虽然这样会增加很多成本,但是绝对有效。

5.部署智能卡POS终端。

6.加强内部安全管理,构筑人力防火墙。攻击者攻击Target之前必须知道其操作系统等相关信息,而这类信息往往由内部员工泄露,因此需要部署解决方案识别潜在的内部威胁。根据身份窃取资源中心(Indentity Theft Resource Center)的数据,2013年内部威胁同比暴涨了80%,与员工过失/无知有关的入侵事件同比增长了72.7%。来自第三方/合同商的入侵同比增长了 67.9%。