WAF-Admin Tipps
SonicWall kommentiert Capital One Hack und gibt Admin-Tipps für die WAF-Konfiguration
Was ist falsch gelaufen?
Bei einem der größten öffentlich bekannt gewordenen Datenschutzverstöße gab Capital One bekannt, dass ein Hacker von 106 Millionen Kreditkartenantragstellern und -kunden in den USA und Kanada Zugang zu personenbezogenen Daten erhalten hat.
Die Offenlegung von Security-Verstößen von Capital One erfolgte, nachdem Equifax kürzlich zugesagt hatte, bis zu 700 Millionen US-Dollar an Bundes- und Landesbehörden zu zahlen, um Rechtsstreitigkeiten im Zusammenhang mit einem Datenverstoß von 2017 beizulegen, von dem 147 Millionen Menschen betroffen waren.
"Obwohl ich dankbar bin, dass der Täter gefasst wurde, bedauere ich zutiefst, was passiert ist", sagte Richard D. Fairbank, Vorsitzender und CEO, in einer öffentlichen Erklärung . "Ich entschuldige mich aufrichtig für die verständliche Sorge, die dieser Vorfall den Betroffenen bereiten muss, und bin entschlossen, alles richtig zu machen."
Nach Angaben von Capital One hat die Person neben den Antragsdaten für Kreditkarten auch Teile der Kreditkartenkundendaten erhalten, darunter:
- Kundenstatusdaten (z. B. Kredit-Scores, Kreditlimits, Guthaben, Zahlungsverlauf, Kontaktinformationen)
- Fragmente von Transaktionsdaten von insgesamt 23 Tagen in den Jahren 2016, 2017 und 2018
Es wurden keine Bankkontonummern oder Sozialversicherungsnummern kompromittiert, aber über 140.000 Sozialversicherungsnummern von Kreditkartenkunden und über 80.000 verknüpfte Bankkontonummern der gesicherten Kreditkartenkunden, abgegriffen.
Das Eindringen geschah angeblich durch eine "falsch konfigurierte Webanwendungs-Firewall, die den Zugriff auf die Daten ermöglichte". Capital One behob umgehend die ausgenutzte Konfigurationslücke und begann umgehend mit der Strafverfolgung.
"Aufgrund unserer bisherigen Analyse halten wir es für unwahrscheinlich, dass die Informationen von dieser Person für Betrug oder zur Verbreitung verwendet wurden", heißt es in einer Stellungnahme von Capital One.
Laut CRN wird Capital One allein im Jahr 2019 zwischen 100 und 150 Millionen US-Dollar für Kundenbenachrichtigungen, Kreditüberwachung, Technologiekosten und rechtliche Unterstützung im Zusammenhang mit dem Verstoß ausgeben .
Wie können Sie mit der SonicWall WAF einen solchen Verstoß verhindern?
Die SonicWall Web Application Firewall unterstützt die OWASP Top 10- und PCI DSS-Konformität und bietet Schutz vor böswilligen Injection- und Cross-Site-Scripting-Angriffen, Diebstahl von Kreditkarten- und Sozialversicherungsnummern, Cookie-Manipulation und Cross-Site-Request-Fälschung.
SonicWall WAF bietet Information Disclosure Protection, eine Technik zur Verhinderung von Datenverlust, die sicherstellt, dass vertrauliche Informationen wie Kreditkartennummern und Sozialversicherungsnummern nicht verloren gehen. SonicWall WAF bietet auch starke Authentifizierungsmechanismen (z. B. Zwei-Faktor- oder Multifaktor-Authentifizierung) an und erleichtert die nahtlose Konfiguration / Bereitstellung über die admin-freundliche Verwaltungs-API.
Informationen zur ordnungsgemäßen Konfiguration ener WAF von SonicWall finden Sie in diesem ausführlichen Administrationshandbuch und in der SonicWall WAF-Einstellungsressource .