APT实战:Heartland违规

Heartland Payment Systems首席技术官克里斯·赫林(Kris Herrin)谈了这次攻击,该攻击改变了他对数据安全的看法

2008年末,一群黑客成功闯入了位于新泽西州普林斯顿的支付处理巨头Heartland Payment Systems。黑客从公司网络上超过1亿张信用卡和借记卡中窃取了数据,这些数据可满足餐厅,零售商和其他商人的卡处理需求。

该公司首席技术官Kris Herrin表示,黑客花了数周时间收集有关Heartland的网络,系统,公司结构和员工角色的情报。 Herrin说,这种持久性水平为当今所有企业定义了新的威胁格局,并极大地改变了组织考虑数据安全性的方式。他说,当今的安全领导者需要假设其系统和网络受到了破坏,并开始专注于保护(或摆脱)数据本身。

APT的清晰视野(公民社会组织内部人士 数字聚光灯)

我们与Herrin讨论了新的威胁形势,以及2008年的安全漏洞如何改变了他对数据安全的看法。

公民社会组织:告诉我们,黑客用来成功渗透Heartland系统的策略是什么。

要继续阅读本文,请立即注册