Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

RAM-skrapingangrep

RAM-skrapingangrep
Personal FinanceFinancial Fraud

Hva er et RAM-skrapingangrep?

Et RAM-skrapingangrep er et inntrenging i RAM-minnet (Random Access Memory) til en detaljhandelsterminal for å stjele forbrukerkredittkortinformasjon. Denne typen nettkriminalitet har plaget forhandlere og deres kunder siden minst 2008.

RAM-skraping kalles også et salgsstedsangrep (POS) fordi målet er en terminal som brukes til å behandle detaljhandelstransaksjoner.

Forstå et RAM-skrapingangrep

Det første kjente RAM-skrapingangrepet ble rapportert i et varsel utstedt av kredittkortselskapet Visa Inc. i oktober 2008. Selskapets sikkerhetsteam oppdaget at salgsstedsterminaler (POS) som ble brukt til å behandle kundetransaksjoner ved hjelp av kortene, hadde blitt åpnet av hackere. Hackerne hadde klart å skaffe ukryptert kundeinformasjon fra RAM-en i terminalene

Målene for de tidligste angrepene var hovedsakelig i gjestfrihets- og detaljhandelsindustrien, som behandler store mengder kredittkorttransaksjoner på et stort antall lokasjoner. I 2011 sporet etterforskere en økning i introduksjonen av skadelig programvare.

Notoriske POS-angrep

S-angrep fikk ikke stor oppmerksomhet før i 2013 og 2014 da hackere infiltrerte nettverkene til detaljkjedene Target og Home Depot. Personopplysningene til mer enn 40 millioner Target-kunder og 56 millioner Home Depot-kunder ble stjålet i disse angrepene, som ble tilskrevet bruken av et nytt spionprogram kjent som BlackPOS .

Angrepene fortsetter, selv om RAM-skrapere nå erstattes med mer avanserte typer skadelig programvare som skjermgrabbere og tastetrykkloggere. Det er akkurat det de høres ut som. De er skadelig programvare utviklet for å fange opp personlig informasjon når den vises eller når den legges inn og deretter overføre den til en tredjepart.

Hvordan RAM-skrapere fungerer

Plastkredittkortene som vi alle bærer inneholder to forskjellige sett med informasjon.

  • Det første settet er innebygd i magnetstripen og er usynlig for det menneskelige øyet. Den stripen inneholder to spor med informasjon. Det første sporet inneholder en alfanumerisk sekvens basert pÃ¥ en standard utviklet av International Air Transport Association (IATA). Denne sekvensen inneholder kontonummer, kortholders navn, utløpsdato og mer i en sekvens som kan gjenkjennes av enhver POS-maskin. Det andre sporet bruker en kortere, men analog sekvens utviklet av American Bankers Association (ABA). Det er et tredje spor , men det er lite brukt

– Den andre opplysningen er synlig. Det er den tre- eller firesifrede koden kjent som kortverifikasjonsnummeret (CVN) eller kortsikkerhetskoden (CSC). Dette nummeret legger til et ekstra lag med sikkerhet hvis det ikke er inkludert i de elektroniske dataene i magnetstripen.

Skjermgrabbere og tastetrykkloggere er nyere måter å stjele kredittkortdata på.

POS-terminalen samler inn alle dataene i det første settet, og noen ganger også den andre koden. Dataene holdes deretter i minnet til den POS-maskinen til de periodisk renses.

Når data er sårbare

Så lenge den er i midlertidig lagring på terminalen, er den informasjonen sårbar for RAM-skrapere.

Små kjøpmenn er et relativt enkelt mål for nettkriminelle siden de ikke kan bruke mye ressurser på å utvikle sikkerhetssystemer. Større forhandlere som Target og Home Depot er langt mer attraktive på grunn av de enorme datamengdene de beholder til enhver tid.

Unngå RAM-skraping

Å hindre RAM-skraping er for det meste forhandlerens jobb, ikke forbrukeren. Heldigvis har det blitt gjort en god del fremskritt siden de beryktede angrepene på Home Depot og Target.

Kredittkortutstederne dine har nå nesten helt sikkert sendt deg et nytt kort som settes inn i en forhandlers kortleser i stedet for å sveipes langs siden av det. Leseren bruker brikken innebygd i kortet i stedet for den eldre magnetstripen. Hensikten med denne teknologien er å gjøre et POS - angrep vanskeligere

Kontaktløs betaling med kredittkort anses som like trygt som å "dyppe" et kort. Disse er ennå ikke universelt akseptert av forhandlere (eller aktivert av kortutstedere), men er i økende grad et alternativ.

Det tok lang tid før denne bryteren ble satt på plass i hele landet fordi den krevde at alle forhandlere som brukte det nye systemet kjøpte nytt utstyr for å aktivere det. Hvis du støter på en forhandler som fortsatt bruker de gamle sveipeleserne, kan du vurdere å betale kontant i stedet.

Høydepunkter

– RAM-skraping hindres av nyere kredittkort som bruker en innebygd brikke i stedet for en magnetstripe.

– Det er bare én type skadelig programvare som brukes til å stjele forbrukerinformasjon.

  • De beryktede Home Depot- og Target-angrepene brukte RAM-skraping av skadelig programvare.

  • Et RAM-skrapingangrep retter seg mot kredittkorttransaksjonsinformasjon lagret midlertidig i salgsterminalen.