精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著北美地區(qū)芯片卡普及率的進一步提高，數(shù)據(jù)泄露事件的特征在未來必將發(fā)生重大改變。但就目前而言，銷售終端系統(tǒng)仍是泄漏事件高發(fā)之處。

據(jù)安全公司Trustwave去年在北美地區(qū)展開的調(diào)查顯示，由銷售終端被入侵引發(fā)的數(shù)據(jù)泄露事件占到了總數(shù)的65%，而歐洲、中東及非洲的同類事件占比僅為10%，亞太則是11%。在全球，公司調(diào)查了574宗事件，半數(shù)發(fā)生在美國。

銷售終端入侵事件在全球不同區(qū)域的發(fā)生數(shù)量存在明顯差異，主要是采用支付卡標準的不同所造成。目前，電子芯片卡普遍采用稱之為EMV的標準作為反欺詐保護，這種技術(shù)近來才被引入北美地區(qū)。

支持EMV標準的讀卡器通過芯片認證支付卡片，采用這種技術(shù)的卡片被復制的難度極大，就算卡片磁條中的數(shù)據(jù)被盜也沒有太大問題。

歐洲采用EMV標準已經(jīng)近10年之久，當?shù)蒯槍χЦ犊▽嵤┑钠墼p已經(jīng)從過卡交易逐漸轉(zhuǎn)變?yōu)榫W(wǎng)上交易。襲擊者將目標放在電商網(wǎng)站上，他們從中竊取支付卡信息，進而用作在線欺詐交易。

這與美國的情況完全不同。據(jù)Trustwave于周二發(fā)布的2015年度全球安全報告指出，利用復制卡片實施的欺詐行為在美國仍屬主流。

Trustwave副總裁約翰·楊（John Yeo）表示，即便EMV也非絕對安全。該技術(shù)只是有效防止現(xiàn)實中針對過卡交易實施的欺詐行為，對于在線交易中的欺詐仍無能為力。

全球范圍來看，針對銷售終端實施的欺詐行為占到Trustwave調(diào)查數(shù)量的40%，而排在第一位的是針對電子商務(wù)應(yīng)用程序?qū)嵤┑钠墼p，占比為42%。

以零售和餐飲為主的服務(wù)行業(yè)成為最大受害者，此類事件中的68%發(fā)生在該行業(yè)。

總體而言，電商交易數(shù)據(jù)（例如個人識別信息和持卡人信息）遭泄露占到全部數(shù)據(jù)泄露事件的半數(shù)，其后便是銷售終端交易數(shù)據(jù)、金融數(shù)據(jù)以及商業(yè)數(shù)據(jù)。而不安全的軟件或密碼是導致此類事件發(fā)生的主要原因。

銷售終端設(shè)備由于普遍開放了遠程管理功能，受到攻擊的可能性極大。弱輸入驗證所導致的SQL代碼注入攻擊以及未及時安裝安全補丁文件也是此類設(shè)備易受攻擊的原因。

Trustwave的報告同時指出，許多公司連相當初級的安全措施都沒有采用，包括訪問控制、實現(xiàn)強認證、及時安裝補丁文件等等。

雖然安全專家普遍認為，沒有一種手段能夠100%保證安全，但至少采取一定的防范措施能夠顯著增加此類犯罪手法實施的難度。

但是，楊表示，那些遭遇數(shù)據(jù)泄露事故的公司在某些方面仍然存在薄弱之處。