|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должен быть установлен контроль над выполнением процедур аутентификации и управления паролями учетных записей сотрудников и администраторов, включающий в себя проверку подлинности пользователя перед сменой пароля.
Многие злоумышленники используют «социальную инженерию», например, звонят в службу поддержки и ведут себя как законные пользователи для изменения пароля, что дает им возможность использовать учетную запись пользователя. Рассмотрите использование «секретного вопроса», ответ на который знает только конкретный сотрудник, для идентификации пользователя перед изменением пароля. Убедитесь, что данные вопросы защищены и не являются общедоступными.
|
|
|
|
15 мая 2012
Алина Оприско
