TARJETAS DE CLIENTES

AMENAZAD

HACKERSok

RASPADOR DE RAM SCRAPERok

CORREOS

NUM DE TARJETAS DE CREDITO

FECHAS DE VENCIMIENTO

Conexión de datos para facturación, enviode contratos y admin de proyectosok

Documentación interna detallada de los distribuidoresok

Paginas webde cara al publicosin inicio de sesiónok

Información de comunicación con subcontratistas de la empresa y envio de facturas en pag

web ok

Sistema de pagosno segmentado ok

Pagos de clientes y Datos personales no aisladosde otras partes de la red de internet

abierta.ok

Violación de privacidad y vulnerabilidad al robode identidad en afectación a clientesok

Perdida de credibilidadinstitucional

Baja en ventas

Baja de rentabilidad

Renuencia de los clientes hacia la marca

Demandas legales por parte de empresas de tarjetas de crédito ,bancos y minoristas

Amenaza

Sitio de tarjetas clandestinook

Plan

Auditoria forence de sistemas

Plan

Implementación de seguridad de redes mas sofisticada de sistemas de pagos y datos de

clientes

Tecnología de listas blancas (entrada de trafico web inofensivo)

Tecnología de tarjetas basada en chips para incrementar seguridad de tarjetas de crédito y

debito
MALWARE

PLAN

INSTALACION DE PLATAFORMA DE DETECCION DE MALWARE FIREEYE

PERSONAL

ESPECIALISTAS DE SEGURIDAD DE Thrget

Monitoreo de computadoras todo eldia y si detecta algo sospechoso noticica al centro de

operaciones de seguridad.

Amenaza

El malware tenia una opción de eliminar el malware automáticamente al detectarlo.

Robo de credenciales de proveedores o socios con acceso al sistema de target

Ataquede pishing

Incumplimiento de practicas industriales