Investor's wiki
is Íslenska
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

RAM skafa árás

RAM skafa árás
Personal FinanceFinancial Fraud

Hvað er vinnsluminni skafaárás?

Árás á vinnsluminni er innrás í slembiaðgangsminni (RAM) smásölustöðvar til að stela kreditkortaupplýsingum neytenda. Þessi tegund netglæpa hefur hrjáð smásala og viðskiptavini þeirra síðan að minnsta kosti 2008.

RAM-skrapun er einnig kölluð sölustaðaárás (POS) vegna þess að skotmarkið er flugstöð sem notuð er til að vinna úr smásöluviðskiptum.

Skilningur á vinnsluminni skafaárás

Fyrsta þekkta RAM-skrapunarárásin var tilkynnt í viðvörun frá kreditkortafyrirtækinu Visa Inc. í október 2008. Öryggisteymi fyrirtækisins uppgötvaði að tölvuþrjótar höfðu aðgang að sölustöðum (POS) sem notaðir voru til að vinna úr viðskiptaviðskiptum með kortum þess. Tölvuþrjótunum hafði tekist að fá ódulkóðaðar upplýsingar um viðskiptavini úr vinnsluminni í útstöðvunum .

Markmið fyrstu árásanna voru að mestu leyti í gestrisni og smásöluiðnaði, sem vinna mikið magn af kreditkortaviðskiptum á mörgum stöðum. Árið 2011 voru rannsakendur að fylgjast með aukningu í tilkomu spilliforrita.

Alræmdar POS árásir

S-árásir vöktu ekki almenna athygli fyrr en 2013 og 2014 þegar tölvuþrjótar smeygðu sér inn í net verslunarkeðjanna Target og Home Depot. Persónuupplýsingum meira en 40 milljóna Target-viðskiptavina og 56 milljóna Home Depot-viðskiptavina var stolið í þessum árásum, sem raktar voru til notkunar á nýju njósnaforriti sem kallast BlackPOS .

Árásirnar halda áfram, þó að nú sé verið að skipta út vinnsluminnisköfum fyrir fullkomnari gerðir af spilliforritum eins og skjágrípum og ásláttartölvum. Þetta eru nákvæmlega það sem þeir hljóma. Þetta eru spilliforrit sem eru hönnuð til að fanga persónulegar upplýsingar þegar þær eru birtar eða þegar þær eru færðar inn og senda þær síðan til þriðja aðila.

Hvernig vinnsluminni sköfur virka

Plastkreditkortin sem við erum öll með innihalda tvö mismunandi sett af upplýsingum.

  • Fyrsta settið er innbyggt í segulröndina og er ósýnilegt mannsauga. Sú rönd inniheldur tvær upplýsingar. Fyrsta lagið inniheldur töluröð sem byggir á staðli þróaður af International Air Transport Association (IATA). Þessi röð inniheldur reikningsnúmer, nafn korthafa, gildistíma og fleira í röð sem allir POS-vélar þekkja. Annað lag notar styttri en hliðstæða röð þróuð af American Bankers Association (ABA). Það er þriðja lagið en það er lítið notað .

  • Seinni upplýsingarnar eru sýnilegar. Það er þriggja eða fjögurra stafa kóða sem kallast staðfestingarnúmer korts (CVN) eða öryggiskóða korts (CSC). Þetta númer bætir við auknu öryggislagi ef það er ekki innifalið í rafrænum gögnum sem eru í segulröndinni.

Skjágrípur og ásláttartæki eru nýrri leiðir til að stela kreditkortagögnum.

POS flugstöðin safnar öllum gögnum í því fyrsta setti, og stundum seinni kóðanum líka. Gögnin eru síðan geymd í minni þeirrar POS vél þar til þau eru hreinsuð reglulega.

Þegar gögn eru viðkvæm

Svo lengi sem þær eru í tímabundinni geymslu á flugstöðinni eru þær upplýsingar viðkvæmar fyrir vinnsluminni sköfum.

Litlir kaupmenn eru tiltölulega auðvelt skotmark fyrir netglæpamenn þar sem þeir geta ekki varið miklu fjármagni til að þróa öryggiskerfi. Stærri smásalar eins og Target og Home Depot eru mun meira aðlaðandi vegna gríðarlegs magns gagna sem þeir geyma á hverjum tíma.

Forðast vinnsluminni

Að hindra vinnsluminni er að mestu leyti verkefni smásala, ekki neytenda. Sem betur fer hefur heilmikill árangur náðst eftir hinar alræmdu árásir á Home Depot og Target.

Kreditkortaútgefendur þínir hafa nú næstum örugglega sent þér nýtt kort sem er sett í kortalesara söluaðila frekar en að strjúka meðfram hliðinni á því. Lesandinn notar flísina sem er innbyggður í kortið frekar en eldri segulröndina. Tilgangur þessarar tækni er að gera POS árás erfiðari .

Snertilaus greiðsla með kreditkorti er talin álíka örugg og að „dýfa“ korti. Þetta eru enn ekki almennt samþykkt af smásöluaðilum (eða virkjuð af kortaútgefendum) en eru í auknum mæli valkostur.

Það tók langan tíma fyrir þennan rofa að koma að fullu í notkun á landsvísu vegna þess að það krafðist þess að allir smásalar sem notaði nýja kerfið keyptu nýjan búnað til að virkja hann. Ef þú rekst á söluaðila sem enn notar gömlu strjúkalesarana gætirðu íhugað að borga reiðufé í staðinn.

##Hápunktar

  • Skafa vinnsluminni er komið í veg fyrir nýrri kreditkort sem nota innbyggða flís frekar en segulrönd.

  • Það er aðeins ein tegund spilliforrita sem notuð er til að stela neytendaupplýsingum.

  • Hinar alræmdu Home Depot og Target árásir notuðu vinnsluminni skafa spilliforrit.

  • Árás á vinnsluminni beinist að greiðslukortaupplýsingum sem eru geymdar tímabundið í sölustaðnum.