Investor's wiki

RAM Kazıma Saldırısı

RAM Kazıma Saldırısı

RAM Kazıma Saldırısı Nedir?

Bir RAM kazıma saldırısı, tüketici kredi kartı bilgilerini çalmak için bir perakende satış terminalinin rasgele erişim belleğine (RAM) izinsiz giriştir. Bu tür siber suçlar, en az 2008'den beri perakendecileri ve müşterilerini rahatsız etti.

Hedef, perakende işlemleri işlemek için kullanılan bir terminal olduğu için RAM kazıma, satış noktası (POS) saldırısı olarak da adlandırılır.

RAM Kazıma Saldırısını Anlamak

Bilinen ilk RAM kazıma saldırısı, kredi kartı şirketi Visa Inc. tarafından Ekim 2008'de yayınlanan bir uyarıda rapor edildi. Şirketin güvenlik ekibi, kartlarını kullanarak müşteri işlemlerini işlemek için kullanılan satış noktası (POS) terminallerine erişildiğini keşfetti. bilgisayar korsanları tarafından. Bilgisayar korsanları, terminallerdeki RAM'den şifrelenmemiş müşteri bilgilerini elde edebilmişti .

İlk saldırıların hedefleri çoğunlukla, çok sayıda yerde yüksek hacimli kredi kartı işlemlerini gerçekleştiren konaklama ve perakende sektörleriydi. 2011 yılına gelindiğinde, araştırmacılar kötü amaçlı yazılım hatalarının ortaya çıkmasında bir artış izliyorlardı .

Ünlü POS Saldırıları

S saldırıları, bilgisayar korsanlarının Target ve Home Depot perakende zincirlerinin ağlarına sızdığı 2013 ve 2014 yılına kadar yaygın bir ilgi görmedi. BlackPOS olarak bilinen yeni bir casus yazılım programının kullanılmasına atfedilen bu saldırılarda 40 milyondan fazla Target müşterisinin ve 56 milyon Home Depot müşterisinin kişisel bilgileri çalındı .

Saldırılar devam ediyor, ancak RAM kazıyıcılar artık ekran yakalayıcılar ve tuş vuruşu kaydediciler gibi daha gelişmiş kötü amaçlı yazılım türleri ile değiştiriliyor. Bunlar tam olarak kulağa benziyor. Kişisel bilgileri görüntülendiğinde veya girildiğinde yakalamak ve ardından üçüncü bir tarafa iletmek için tasarlanmış kötü amaçlı yazılım programlarıdır.

RAM Sıyırıcılar Nasıl Çalışır?

Hepimizin taşıdığı plastik kredi kartları iki farklı bilgi kümesi içerir.

  • İlk set manyetik şeride gömülüdür ve insan gözüyle görülmez. Bu şerit iki bilgi parçası içerir. İlk iz, Uluslararası Hava Taşımacılığı Birliği (IATA) tarafından geliştirilen bir standarda dayalı alfasayısal bir dizi içerir. Bu sıra, herhangi bir POS makinesi tarafından tanınabilen bir sırayla hesap numarasını, kart sahibinin adını, son kullanma tarihini ve daha fazlasını içerir. İkinci parça, Amerikan Bankacılar Birliği (ABA) tarafından geliştirilen daha kısa ama benzer bir dizi kullanır. Üçüncü bir parça var ama çok az kullanılıyor .

  • İkinci bilgi parçası görülebilir. Kart doğrulama numarası (CVN) veya kart güvenlik kodu (CSC) olarak bilinen üç veya dört basamaklı koddur. Bu numara, manyetik şeritte bulunan elektronik verilere dahil değilse, ekstra bir güvenlik katmanı ekler.

Ekran yakalayıcılar ve tuş vuruşu kaydediciler, kredi kartı verilerini çalmanın daha yeni yollarıdır.

POS terminali, bu ilk kümedeki tüm verileri ve bazen de ikinci kodu toplar. Veriler daha sonra periyodik olarak temizlenene kadar o POS makinesinin belleğinde tutulur.

Veriler Hassas Olduğunda

Terminalde geçici depolamada olduğu sürece, bu bilgiler RAM kazıyıcılarına karşı savunmasızdır.

Küçük tüccarlar, ayrıntılı güvenlik sistemlerine çok fazla kaynak ayıramadıkları için siber suçlular için nispeten kolay bir hedeftir. Target ve Home Depot gibi daha büyük perakendeciler, herhangi bir zamanda tuttukları büyük miktarda veri nedeniyle çok daha çekicidir.

RAM Kazıma Önleme

RAM kazımasını engellemek, tüketicinin değil, çoğunlukla perakendecinin işidir. Neyse ki, Home Depot ve Target'a yapılan kötü şöhretli saldırılardan bu yana çok fazla ilerleme kaydedildi.

Kredi kartı düzenleyicileriniz şimdiye kadar neredeyse kesinlikle size bir perakendecinin kart okuyucusuna yan yana kaydırılmak yerine takılan yeni bir kart göndermiştir. Okuyucu, eski manyetik şerit yerine karta gömülü çipi kullanır. Bu teknolojinin amacı, bir POS saldırısını daha zor hale getirmektir .

Kredi kartıyla temassız ödeme, bir kartı "daldırmak" kadar güvenli kabul edilir.Bunlar , perakendeciler tarafından henüz evrensel olarak kabul edilmemiştir (veya kart veren kuruluşlar tarafından etkinleştirilmiştir), ancak giderek daha fazla bir seçenek haline gelmektedir.

Bu anahtarın ülke çapında tam olarak yerine getirilmesi uzun zaman aldı çünkü yeni sistemi kullanan her perakendecinin bunu etkinleştirmek için yeni ekipman satın alması gerekiyordu. Hala eski kaydırma okuyucularını kullanan bir satıcıyla karşılaşırsanız, bunun yerine nakit ödemeyi düşünebilirsiniz.

Öne Çıkanlar

  • RAM kazıma, manyetik şerit yerine gömülü bir çip kullanan daha yeni kredi kartları tarafından engellenir.

  • Tüketici bilgilerini çalmak için kullanılan yalnızca bir tür kötü amaçlı yazılımdır.

  • Kötü şöhretli Home Depot ve Target saldırıları, RAM kazıma kötü amaçlı yazılımını kullandı.

  • Bir RAM kazıma saldırısı, satış noktası terminalinde geçici olarak depolanan kredi kartı işlem bilgilerini hedefler.