曾入侵Heartland Payment Systems公司的三名黑客最近被提起訴訟，該事件也再次強調了嚴格控制企業(yè)數據和訪問數據的應用程序的必要性。

　在這個眾所周知的支付處理公司入侵案件中，入侵者利用SOL注入進入Heartland公司的服務器。然后，他們安裝網絡探查器，這些探查器可以捕獲在金融交易中使用的銀行卡的數據。這種惡意軟件能夠逃過多種殺毒程序的監(jiān)測。人們認為，在交易驗證過程中，銀行卡數據在解密的一瞬間就可以被這些惡意代碼所竊取。這次入侵是從2008年5月開始的，在Heartland公司通過遵從PCI數據安全標準要求不久之后。

　雖然網絡通過審計遵從了安全標準，但并不能意味著這樣做就能一勞永逸。黑客們了解企業(yè)使用的安全方法，甚至其他更多的信息，他們也一直在努力尋找攻破這些安全防護的辦法。系統(tǒng)管理員需要跟黑客們一樣勤奮，時刻檢查和監(jiān)視他們自己的系統(tǒng)，并且了解最新的攻擊技術和安全對策。為此，安全團隊的工作不是簡單地完成一個檢查列表或者通過一個審計就可以了，他們需要做的是在數據的整個生存周期中保護網絡資源和數據。在本文中，讓我們來看一些跟蹤數據和應用程序的方法：

　1、映射所在的網絡：首先，使用一個工具（比如Nmap，一款免費的掃描軟件）來搜索和記錄在網絡中運行的設備和應用程序的信息。然后，把掃描的結果跟一個已知的、可接受的安全基準進行比較。定期的掃描能夠幫助你了解網絡中的內容和用戶，以及他們是否應該出現在網絡上。對于任何看起來不正常的事務，安全人員都可以對其進行深入的調查，并集中精力處理潛在的不安全領域。

　2、監(jiān)測異?，F象：監(jiān)測進入網絡的流量、穿過網絡的流量、流出網絡的流量是很重要的。要進行遠程偷竊數據，黑客不僅要找到數據，還必須有能力得到這些數據。網絡行為分析會持續(xù)的監(jiān)測各種流量，并把監(jiān)視的結果跟一個正常的流量行為基準進行比較和分析。而且，不正常的行為潛在預示出某些錯誤。舉個例子，如果監(jiān)視到存在與Heartland公司付款系統(tǒng)相關的、不正常的收費情況之后，Visa和Mastercard會提醒公司可能出問題了。也需要定期的對入侵監(jiān)測系統(tǒng)(IDS)、入侵預防系統(tǒng)(IPS)和防火墻日志進行分析，以便捕獲破壞、異常和可疑活動的跡象。

　3、知道數據的存儲位置： 數據丟失防護技術（比如Symantec公司的DLP產品系列和McAfee公司的DLP工具）能幫助確保企業(yè)熟知自身的信用卡數據和其他關鍵數據的存儲位置，以及敏感數據的使用方式。這種技術能監(jiān)視和防止數據復制到可移動存儲設備中，該技術正是對付內部攻擊的關鍵。。

　數據危害事件可以使一家公司的名譽掃地，并且損失的財產往往比部署優(yōu)良安全策略的費用要多得多。Heartland公司的股票自從入侵事件公布以來一直在下跌，公司還面臨著法律訴訟和罰款。不能夠跟蹤運行在網絡中的數據或者應用程序，這讓企業(yè)面對類似的數據泄漏事件時無能為力，會繼續(xù)長時間忽視數據泄漏問題。

　作為最低限度，網絡管理員應該使用像Nmap這樣的工具來建立允許在網絡上運行的數據和應用程序的詳細目錄和基準。此外，在數據使用控制方面，隨著網絡必須支持的通信信道和便攜式驅動的暴增，數據丟失防護產品也逐漸成為必須的安全工具。如果你所在的公司還能夠為購買網絡行為分析工具（這種工具可以監(jiān)視流量和檢測不正常的活動）騰出預算，那就更好了。網絡行為分析不同于即時修復（instant fix），它還是一種不太完善的技術。然而，入侵行為不管多么厲害，都是一種不正常的行為，而這種類型的監(jiān)測是揭示系統(tǒng)是否被攻破的最佳途徑之一。