[ This article was originally published here ]
2022, dünyanın büyük bir kısmının değişen derecelerde başarıyla normale dönmeyi başardığı yıldır. İnsanlar seyahat etmeyi hızlandırdı, yüz yüze faaliyetlere geri döndü ve birçoğu ofise döndü. Pandemi günlük yaşamın birçok yönünü değiştirdi, ancak bilgisayar korsanları ve diğer kötü aktörler genellikle işletmeler, hükümetler ve kar amacı gütmeyen kuruluşlar için hayatı zorlaştırmaya devam etti.
Sonuç olarak, CISO’ları ve ekiplerini geceleri ayakta tutan ağları ve BT altyapılarını hedeflemenin bazı yenilikçi yeni yolları olmuştur. Bu tür ilgili tehdit vektörlerinin bir örneği, genel içerir. Güvenlik açıklarını bulmak için yama uygulanmamış veya güncel olmayan sistemleri hedefleyen gibi denenmiş ve doğru yöntemler de devam etti.
Veriler, tehditlerin her sektörde ve devlet kurumunda hacim ve etki açısından arttığını gösteriyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) kısa süre önce, 14 kritik ABD sektörünün yoğun fidye yazılımı saldırılarına maruz kaldığını ve FBI’ın Ocak ve Temmuz 2022 arasında 2.000’den fazla fidye yazılımı saldırısı tespit ettiğini bildirdi. () CheckPoint, 40 kuruluştan 1’inin saldırıya uğrayacağını tahmin ediyor. bir fidye yazılımı saldırısına maruz kalır ve bunların %84’ü bir miktar veri hırsızlığı görür. IBM, bir veri ihlalinin ortalama maliyetini 4,3 milyon ABD Doları olarak değerlendirir ve bu tür saldırılardan kurtarma süresi yaklaşık 22 gündür.
Tüm bunlarla birlikte, Dünya Ekonomik Forumu hala tüm veri ihlallerinin %95’ini insan hatasına bağlıyor.
Siber güvenlik endüstrisi direniyor. PCI Güvenlik Standartları Konseyi (PCI SSC), gelecekte bu tür saldırıların başarısını önemli ölçüde azaltmayı amaçlayan yeni standardı oluşturmasına yardımcı olmak için 200’den fazla kuruluştan 6.000’den fazla geri bildirimi sıraladı. 31 Mayıs 2022’de PCI SSC, Payment Card Industry Data Security Standard’ın (PCI DSS) 4.0 sürümünü yayınladı. Bu, çeşitli kullanıcı hesabı verilerini korumak için tasarlanmış kabul edilen bir teknik ve operasyonel gereksinimler temeli sağlar. Güncellenen standart ve Değişiklik Özeti belgesine artık .
Sürüm 4.0, standardın önemli bir güncellemesidir, bu nedenle kuruluşların yeni gereksinimleri anlamasını ve güncellemeleri planlamasını, yürütmesini ve test etmesini sağlamak için 3.2.1’in mevcut sürümü 31 Mart 2024’e kadar aktif kalır. şimdi yeni standart ve mevcut olduğunda, kuruluşun planlarına dayalı olarak mevcut veya yeni standardı değerlendirebileceklerdir.
Yeni standart, gelişen ödeme kartı endüstrisi güvenlik ihtiyaçlarına dayalı olarak beklenen birçok güncellemeye sahipti. Ayrıca, iş arasındaki belirli sürelerden güvenliğin sürekli bir süreç olduğu fikrine doğru değişen, beklenen çabanın sıklığında da değişiklikler vardır.
PCI DSS v4.0 için belirtilen hedefler aşağıdaki gibidir:
- Ödeme Sektörünün Güvenlik İhtiyaçlarını Karşılamaya Devam Etmek;
- Güvenliği Sürekli Süreç Olarak Teşvik Edin;
- Farklı Metodolojiler için Esneklik Ekleyin; ve
- Doğrulama Yöntemlerini Geliştirin.
Kaynak:
PCI DSS uyumluluğu, kredi kartı veya diğer türde ödeme kartı verilerini işleyen herhangi bir kuruluş için bir gerekliliktir. Bu tür verileri bu uyumluluk olmadan kullanan kuruluşlar cezalar ve günlük para cezaları ile karşı karşıya kalacak, ayrıca milyonlara mal olabilecek bir veri ihlali riskinden, yasal ücretlerden ve itibar kaybından bahsetmiyorum bile. Basitçe ifade etmek gerekirse, kuruluşunuz kredi kartı veya diğer ödeme verilerini işlemeyi planlıyorsa bu güncellemeyi göz ardı etmek isteğe bağlı değildir.
Tam eğitimli bir PCI değerlendirici ekibiyle, şirketlerin PCI uyumluluğu ve genel güvenlik en iyi uygulamalarını elde etmesine yardımcı olan değerlendirmeler, iyileştirme danışmanlığı, program geliştirme, sızma testi ve kod inceleme hizmetleri sağlayabilir. Bir ortam için tehdit algılama ve müdahaleyi yönetmek için bir araç gibi çözümlerden yararlanabiliyoruz. Ayrıca, türünün en iyisi teknoloji platformları tarafından desteklenen yönetilen hizmetler sunabiliyoruz. Örneğin, ekip tarafından sağlanan İstemci Tarafı Kod Tarama hizmetleri, düzeltme için planların oluşturulabilmesi için PCI DSS 4.0 ile uyumluluk boşluklarını belirlemek için kapsamlı web uygulaması JavaScript’i ve İçerik Güvenliği Politikalarını (CSP’ler) hızlı ve sürekli olarak izleyebilir.
PCI DSS 4.0 ayrıntılarını daha da artırmaya yardımcı olmak için PCI Security Standards Council’den birkaç çevrimiçi kaynağı inceleyebilirsiniz:
Güvenlik uyumluluğu çözümlerinde sektör liderlerinden biriyle ilişki kurmaya hazır olduğunuzda, daha fazlasını okuyabilir ve ardından aracılığıyla bize ulaşabilir veya AT&T iş ortağınızla iletişime geçebilirsiniz.
reklam