Investor's wiki
ms Bahasa Melayu
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Serangan Mengikis RAM

Serangan Mengikis RAM
Personal FinanceFinancial Fraud

Apakah Itu Serangan Mengikis RAM?

Serangan pengikisan RAM ialah pencerobohan ke dalam memori akses rawak (RAM) terminal jualan runcit untuk mencuri maklumat kad kredit pengguna. Jenis jenayah siber ini telah melanda peruncit dan pelanggan mereka sejak sekurang-kurangnya 2008.

Pengikisan RAM juga dipanggil serangan point-of-sale (POS) kerana sasarannya ialah terminal yang digunakan untuk memproses transaksi runcit.

Memahami Serangan Mengikis RAM

Serangan pengikisan RAM pertama yang diketahui telah dilaporkan dalam amaran yang dikeluarkan oleh syarikat kad kredit Visa Inc. pada Oktober 2008. Pasukan keselamatan syarikat mendapati bahawa terminal tempat jualan (POS) yang digunakan untuk memproses transaksi pelanggan menggunakan kadnya telah diakses oleh penggodam. Penggodam telah dapat mendapatkan maklumat pelanggan yang tidak disulitkan daripada RAM di terminal

Sasaran serangan terawal kebanyakannya adalah dalam industri perhotelan dan runcit, yang memproses jumlah transaksi kad kredit yang tinggi di sejumlah besar lokasi. Menjelang 2011, penyiasat telah menjejaki peningkatan dalam pengenalan pepijat perisian hasad .

Serangan POS yang terkenal

Serangan S tidak mendapat perhatian yang meluas sehingga 2013 dan 2014 apabila penggodam menyusup ke rangkaian rangkaian runcit Sasaran dan Home Depot. Maklumat peribadi lebih daripada 40 juta pelanggan Sasaran dan 56 juta pelanggan Home Depot telah dicuri dalam serangan tersebut, yang dikaitkan dengan penggunaan program perisian pengintip baharu yang dikenali sebagai BlackPOS .

Serangan berterusan, walaupun pengikis RAM kini digantikan dengan jenis perisian hasad yang lebih maju seperti perebut skrin dan pengelog ketukan kekunci. Ini betul-betul bunyinya. Ia adalah program perisian hasad yang direka untuk menangkap maklumat peribadi apabila ia dipaparkan atau semasa ia dimasukkan dan kemudian menghantarnya kepada pihak ketiga.

Cara Pengikis RAM Berfungsi

Kad kredit plastik yang kita semua bawa mengandungi dua set maklumat yang berbeza.

  • Set pertama dibenamkan dalam jalur magnetik dan tidak dapat dilihat oleh mata manusia. Jalur itu mengandungi dua jejak maklumat. Trek pertama mengandungi jujukan abjad angka berdasarkan standard yang dibangunkan oleh Persatuan Pengangkutan Udara Antarabangsa (IATA). Urutan ini mengandungi nombor akaun, nama pemegang kad, tarikh tamat tempoh dan banyak lagi dalam urutan yang boleh dikenali oleh mana-mana mesin POS. Lagu kedua menggunakan urutan yang lebih pendek tetapi serupa yang dibangunkan oleh American Bankers Association (ABA). Terdapat trek ketiga tetapi ia jarang digunakan

  • Maklumat kedua kelihatan. Ia ialah kod tiga atau empat digit yang dikenali sebagai nombor pengesahan kad (CVN) atau kod keselamatan kad (CSC). Nombor ini menambah lapisan keselamatan tambahan jika ia tidak disertakan dalam data elektronik yang terkandung dalam jalur magnetik.

Pengambil skrin dan pencatat ketukan kekunci ialah cara yang lebih baharu untuk mencuri data kad kredit.

Terminal POS mengumpul semua data dalam set pertama itu, dan kadangkala kod kedua juga. Data kemudiannya disimpan dalam ingatan mesin POS itu sehingga ia dibersihkan secara berkala.

Apabila Data Terdedah

Selagi ia berada dalam storan sementara pada terminal, maklumat itu terdedah kepada pengikis RAM.

Pedagang kecil adalah sasaran yang agak mudah untuk penjenayah siber kerana mereka tidak boleh menumpukan banyak sumber untuk menghuraikan sistem keselamatan. Peruncit yang lebih besar seperti Target dan Home Depot jauh lebih menarik kerana sejumlah besar data yang mereka simpan pada bila-bila masa.

Mengelakkan RAM Mengikis

Menggagalkan pengikisan RAM kebanyakannya adalah tugas peruncit, bukan pengguna. Nasib baik, banyak kemajuan telah dicapai sejak serangan terkenal terhadap Home Depot dan Target.

Pengeluar kad kredit anda kini hampir pasti menghantar kad baharu kepada anda yang dimasukkan ke dalam pembaca kad peruncit dan bukannya meleret di sepanjang sisinya. Pembaca menggunakan cip yang dibenamkan dalam kad dan bukannya jalur magnetik yang lebih lama. Tujuan teknologi ini adalah untuk membuat serangan POS lebih sukar

Pembayaran tanpa sentuh melalui kad kredit dianggap selamat seperti "mencelupkan" kad.Ini belum diterima secara universal oleh peruncit (atau didayakan oleh pengeluar kad) tetapi semakin menjadi pilihan.

Ia mengambil masa yang lama untuk suis ini dilaksanakan sepenuhnya di seluruh negara kerana ia memerlukan setiap peruncit yang menggunakan sistem baharu untuk membeli peralatan baharu untuk membolehkannya. Jika anda terserempak dengan peruncit yang masih menggunakan pembaca leret lama, anda mungkin mempertimbangkan untuk membayar tunai.

Sorotan

  • Pengikisan RAM dihalang oleh kad kredit yang lebih baharu yang menggunakan cip terbenam dan bukannya jalur magnetik.

  • Ia hanya satu jenis perisian hasad yang digunakan untuk mencuri maklumat pengguna.

  • Serangan Home Depot dan Target yang terkenal menggunakan perisian hasad RAM mengikis.

  • Serangan pengikisan RAM menyasarkan maklumat transaksi kad kredit yang disimpan sementara di terminal tempat jualan.