功能
- 功能简介
- 更多系统
400-099-0376
400-099-0376
近日,国外3名研究人员在David Basin、Ralf Sasse和Jorge Toro-Pozo中发现了EMV协议(注:EMV国际金融业界对于智能支付卡与可使用芯片卡的POS终端机及自动柜员机(ATM)等所制定的标准)的漏洞,该漏洞使黑客可以实施MITM(中间人攻击),进行欺诈性交易。
可能大部分人不知道EMV协议是什么,安企神小编接下来给大家详细的介绍。在我们每次使用信用卡或是借记卡付款时,收款机都会使用EMV通讯协议来处理付款。该协议由三大银行等组织开发,涉及全球超90亿张卡的使用,这意味着该漏洞可能会影响全球大部分信用卡的安全性。
目前,研究人员通过一个模型来模拟商家机器、用户卡和银行的真实情况,找到两个主要的漏洞:
1.第一个漏洞是持卡人验证方法中缺少身份验证和加密技术,攻击者可以根据自己的需要修改设置。例如,研究人员还成功进行了这样的交易(下图),价值190美元,可以使用自己的卡在真实商店中进行了现场测试。
2.第二个漏洞使黑客诱使商家认为现场的脱机非接触式交易已成功,黑客离开后才发现该交易已被拒绝。在不知不觉中将金额转移到黑客账下。
综上所述,可以通过直接全局更新终端系统而不是EMV协议本身来修复这2个漏洞。但是,考虑到大约有1.61亿个这样的终端,其中许多位于技术落后的国家,可能需要花费大量时间才能避免此类漏洞被犯罪分子利用。
(以上信息来源于快资讯网)
如今,互联网、人工智能、5G、大数据等信息技术应用高速发展,人们对于网络的依赖越来越强,同时数据安全也成了广大用户的关注的焦点,网络安全变得尤其重要。
据IBM中国调研发现,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。除此之外,人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半(49%)。
因此,安企神小编建议广大企事业单位还是防范于未然,事先做好网络安全防护措施,避免等事件发生后再做补救,平时做好自动修补程序和更新及员工网络安全意识的培养。
网络准入的条件是什么?确保企业网络安全的坚实防线
在数字时代,企业网络的安全性和稳定性至关重要。为了确保只有合法安全的设备与用户才能接入网络,网络准入系统应时而生。网络准入是一种新型的网络安全管理技术,它通过一系列的安全策略和手段验证授权网络中的设备、用户和应用程序,从而保证网络的安全性和可用性。本文将从多个角度描述网络准入应满足的条件。一、网络准入需要满足的条件1、...
电脑终端敏感信息监控系统:守护你的数据安全!
在这个信息时期,电脑已经成为我们工作生活中不可或缺的一部分。但是,随着数据办公室的崛起,电脑终端中敏感信息泄露的风险也在增加。怎样正确监控及管理这种敏感信息,保证数据安全已成为很多人或单位关注的重点。今日,我们将介绍一个备受好评的计算机终端敏感信息监控系统。一、为何需要电脑终端敏感信息监控系统?在日常使用中,大家不可避...
电脑应用程序管理用哪个软件?
在日常计算机使用时,你曾经为管理很多应用程序而头疼吗?安装、卸载、更新和优化。。。这类繁琐的操作不但耗时费力,还可能由于操作错误,系统有可能出现难题。别担心,这次我推荐一个由计算机应用程序管理的软件——安企神!一、为什么需要电脑应用程序管理软件?随着科学技术的发展,电脑已经成为我们生活和工作中不可或缺的工具。电脑上有很...
应用程序管理是什么意思?
在如今信息科技飞速发展的时代,应用软件已成为大家日常生活和工作中不可或缺的一部分。但是,随着应用软件数量的不断增长,如何有效地管理和控制该应用软件,以确保其安全、平稳、合理的运作,已成为企业面临的重要磨练。本文将详细讲解应用程序管理的定义和重要性。一、应用系统控制的概念应用程序管理是指软件应用程序整个生命周期的计划、布...
电脑屏幕控制管理软件有哪些?电脑屏幕控制管理软件大盘点
在当今信息技术飞速发展的时代,电脑屏幕控制管理软件已经成为企业管理不可或缺的一部分。这种软件不但可以实时监控职工的电脑屏幕活动,还可以有效提高工作效率,确保企业信息安全。今天,我们将盘点一些备受推崇的电脑屏幕控制管理软件。一、电脑屏幕控制管理软件概述电脑屏幕控制管理软件是一种可以实时监控、管理和控制员工电脑屏幕活动的工...
