|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует ежеквартально проверять наличие беспроводных точек доступа, используя анализатор беспроводных сетей либо беспроводные IDS/IPS для обнаружения всех включенных беспроводных устройств.
Внедрение и/или использование беспроводных технологий внутри сети является одним из самых распространенных способов получения доступа к сети или данным о держателях карт злоумышленниками. Если беспроводное оборудование или сеть установлены без разрешения компании, злоумышленники могут легко и незаметно войти в сеть. Дополнительно можно использовать беспроводные анализаторы, сканеры портов и другие сетевые инструменты для обнаружения беспроводных устройств.
Вследствие легкости, с которой беспроводная точка доступа может быть присоединена к сети, сложность обнаружения таких точек и повышения степени риска из-за несанкционированных беспроводных устройств, сканирования должны производиться, даже если существуют правила, запрещающие использование беспроводных технологий.
В организации должны быть документированные процедуры, как часть плана по ответным действиям, которыми нужно руководствоваться при обнаружении несанкционированной беспроводной точки доступа. Беспроводной IDS/IPS должен быть настроен на автоматическое оповещение, при этом в план должно входить руководство к действиям при обнаружении несанкционированного устройства во время ручного беспроводного сканирования
|
|
|
|
15 мая 2012
Алина Оприско
