Orbitz 880K kredittkortbrudd fremhever ITs behov for å beskytte eldre systemer

Video: Hvordan bruke dataovertredelseskalkulatoren Wendi Whitmore leder IBM Security X-Force Incident Response & Intelligence Services-teamet. Hun forklarer hvordan bedriften din kan senke kostnadene for cyberinntrengelser.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Reisesiden Orbitz oppdaget et mulig datainnbrudd som berørte 880 000 kundekortkort.
  • Orbitz-bruddet, der en hacker fikk tilgang til data som er verdt to år, fremhever behovet for IT for å prioritere sikkerhetsarvsystemer.

Reisebestillingssiden Orbitz ble potensielt påvirket av et datainnbrudd som kunne ha satt 880 000 kundebetalingskort i fare, opplyste selskapet i en uttalelse tirsdag.

En hacker fikk tilgang til data på to år, inkludert navn, fødselsdato, hjemmeadresser, e-postadresser og kjønnsinformasjon, som rapportert av søsternettstedet ZDNet. Ifølge uttalelsen har Orbitz utbedret hendelsen, men den fulle virkningen er foreløpig ikke kjent.

Og hvor nøyaktig fikk angriperen tilgang til disse kundedataene? Det var ikke det gjeldende nettstedet Orbitz.com, ifølge uttalelsen, men eldre arvsystemer eid av selskapet.

Dagens IT-miljø er ofte en blanding av nytt og gammelt, da moderne arkitekturer og systemer holder virksomheter i front, mens eldre verktøy ofte gir et grunnlag for data og applikasjoner. Den kombinasjonen innfører imidlertid også alvorlig risiko.

Legacy-systemer er en realitet i de fleste IT-miljøer, men de er også koblet til en rekke datainnbrudd i finanssektoren, helsevesenet og mer. Og det siste bruddet på Orbitz-data viser videre at IT-bedrifter må fokusere mer på innsatsen på sikkerhetsarvsystemer og beskytte dataene de har.

Selv om høyprofilerte brudd, som det som ble sett på Equifax, virker mer vanlig hver dag, har disse bruddene fortsatt en enorm innvirkning på selskapets bunnlinje. I følge Ponemon-data, kan brudd på data føre til økt kundekur og lavere aksjekurser.

I tillegg til merkevarenes innvirkning og tap av kundetillit, er det også økonomiske konsekvenser. Kaspersky laboratoriedata fra slutten av 2017 festet det gjennomsnittlige bruddet på bedriftsdata til å koste 1, 3 millioner dollar i gjennomsnitt i Nord-Amerika.

Så, hvordan holder man seg trygg? For det første må du alltid oppdatere og lappe systemer for å gjøre rede for eventuelle kjente feil. Som bemerket av TechRepublic-forfatteren Scott Matteson, må selskaper også bestemme alle relevante lover og forskrifter, analysere sikkerhetsverktøyene deres for svakheter, ha en hendelsesplan, identifisere nøkkelpersonell og ansvar og delta i kontinuerlig opplæring og utdanning.

Hvis et selskap blir overtrådt, bør det følge disse trinnene i løpet av de første 48 timene for å starte avbøtningsprosessen.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com