Investor's wiki
nl Nederlands
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy

RAM-skrabeangreb

RAM-skrabeangreb
Persoonlijke FinanciënFinanciële fraude

Hvad er et RAM-skrabeangreb?

Et RAM-skrabeangreb er et indbrud i RAM-hukommelsen (Random Access Memory) på en detailsalgsterminal for at stjæle forbrugerkreditkortoplysninger. Denne type cyberkriminalitet har plaget detailhandlere og deres kunder siden mindst 2008.

RAM-skrabning kaldes også et salgsstedsangreb (POS), fordi målet er en terminal, der bruges til at behandle detailtransaktioner.

Forstå et RAM-skrabeangreb

Det første kendte RAM-skrabeangreb blev rapporteret i en advarsel udstedt af kreditkortselskabet Visa Inc. i oktober 2008. Virksomhedens sikkerhedsteam opdagede, at POS-terminaler, der blev brugt til at behandle kundetransaktioner med deres kort, var blevet tilgået af hackere. Hackerne havde været i stand til at få ukrypteret kundeinformation fra RAM i terminalerne .

Målene for de tidligste angreb var for det meste i gæstfriheds- og detailbranchen, som behandler store mængder kreditkorttransaktioner på et stort antal lokationer. I 2011 sporede efterforskere en stigning i introduktionen af malware- fejl .

Berygtede POS-angreb

S-angreb fik først udbredt opmærksomhed i 2013 og 2014, da hackere infiltrerede netværkene i Target- og Home Depot-detailkæderne. De personlige oplysninger fra mere end 40 millioner Target-kunder og 56 millioner Home Depot-kunder blev stjålet i disse angreb, som blev tilskrevet brugen af et nyt spywareprogram kendt som BlackPOS .

Angrebene fortsætter, selvom RAM-skrabere nu bliver erstattet med mere avancerede typer af malware såsom screen grabbers og tastetryksloggere. Det er præcis, hvad de lyder som. De er malware-programmer designet til at fange personlige oplysninger, når de vises, eller når de indtastes og derefter overføre dem til en tredjepart.

Sådan fungerer RAM-skrabere

De plastik kreditkort, som vi alle bærer, indeholder to forskellige sæt oplysninger.

  • Det første sæt er indlejret i magnetstriben og er usynligt for det menneskelige øje. Den stribe indeholder to spor af information. Det første spor indeholder en alfanumerisk sekvens baseret på en standard udviklet af International Air Transport Association (IATA). Denne sekvens indeholder kontonummer, kortholders navn, udløbsdato og mere i en rækkefølge, der kan genkendes af enhver POS-maskine. Det andet spor bruger en kortere, men analog sekvens udviklet af American Bankers Association (ABA). Der er et tredje spor, men det er lidt brugt .

  • Den anden oplysning er synlig. Det er den tre- eller firecifrede kode kendt som kortverifikationsnummeret (CVN) eller kortsikkerhedskoden (CSC). Dette nummer tilføjer et ekstra lag af sikkerhed, hvis det ikke er inkluderet i de elektroniske data indeholdt i magnetstriben.

Screen grabbers og tastetryksloggere er nyere måder at stjæle kreditkortdata på.

POS-terminalen indsamler alle data i det første sæt, og nogle gange også den anden kode. Dataene opbevares derefter i hukommelsen på denne POS-maskine, indtil de periodisk renses.

Når data er sårbare

Så længe den er i midlertidig opbevaring på terminalen, er den information sårbar over for RAM-skrabere.

Små handlende er et relativt nemt mål for cyberkriminelle, da de ikke kan bruge mange ressourcer på at udvikle sikkerhedssystemer. Større forhandlere som Target og Home Depot er langt mere attraktive på grund af de enorme mængder data, de beholder på et givet tidspunkt.

Undgå RAM-skrabning

At forhindre RAM-skrabning er for det meste forhandlerens opgave, ikke forbrugeren. Heldigvis er der sket en hel del fremskridt siden de berygtede angreb på Home Depot og Target.

Dine kreditkortudstedere har efterhånden næsten helt sikkert sendt dig et nyt kort, der er indsat i en forhandlers kortlæser i stedet for at stryge langs siden af det. Læseren bruger chippen indlejret i kortet i stedet for den ældre magnetstribe. Formålet med denne teknologi er at gøre et POS-angreb vanskeligere .

Kontaktløs betaling med kreditkort betragtes som lige så sikker som at "dyppe" et kort. Disse er endnu ikke universelt accepteret af detailhandlere (eller aktiveret af kortudstedere), men er i stigende grad en mulighed.

Det tog lang tid for denne omskifter at blive fuldt ud på plads i hele landet, fordi det krævede, at alle forhandlere, der brugte det nye system, købte nyt udstyr for at aktivere det. Hvis du støder på en forhandler, der stadig bruger de gamle swipe-læsere, kan du overveje at betale kontant i stedet for.

##Højdepunkter

  • RAM-skrabning forpurres af nyere kreditkort, der bruger en indlejret chip frem for en magnetstribe.

  • Det er kun én type malware, der bruges til at stjæle forbrugeroplysninger.

  • De berygtede Home Depot og Target-angreb brugte RAM-skrabende malware.

  • Et RAM-skrabeangreb retter sig mod kreditkorttransaktionsoplysninger gemt midlertidigt i salgsterminalen.