RAM skrabningsangreb
Et RAM-skrabningsangreb er en type digitalt angreb, som implanterer malware i en POS-terminal (terminal for salg) for at stjæle information om kreditkort.
BREAKING NED RAM Skrabningsangreb
RAM-skrabningsangreb blev først identificeret af sikkerhedsforskere i en alarm, der blev udstedt af Visa i oktober 2008. Visa bemærkede, at cyberkriminelle havde infiltreret salgssteder (POS) -maskiner og fået adgang til ikke-krypteret kundeinformation fra den flygtige tilfældige adgangshukommelse (RAM) system inden for disse terminaler. Målene for de tidlige skrabere havde en tendens til at være inden for gæstfrihed og detailhandel. Disse brancher behandler store mængder kreditkorttransaktioner på et tilsvarende stort antal placeringer. Undersøgere bemærkede en uptick i introduktionen af nye malware-bugs mellem 2011 og 2013, men POS-angreb fik ikke bred opmærksomhed, indtil stigningen af BlackPOS i 2013 og 2014. Hackere brugte dette program til at infiltrere netværkene i detailkæderne Target og Home Depot. Target og Home Depot-angreb faldt sammen med en yderligere multiplikation af POS-malware-varianter. I de senere år er RAM-skrabere støt erstattet af mere sofistikerede malware-elementer som skærmfangere og tastetryk loggere.
Sådan fungerer RAM-skrabere
De plastiske kreditkort, som vi alle har, indeholder to sæt information. Den første er indeholdt i magnetstripen og usynlig for den menneskelige observatør. Inden i striben er to spor med elektronisk information, der identificerer kortkontoen og kontoindehaveren. Spor 1 indeholder en alfanumerisk rækkefølge baseret på en standard udviklet af International Air Transport Association (IATA). Denne sekvens indeholder kontonummer, kortholderens navn, udløbsdato og andre data i en sekvens, der kan genkendes af alle POS-maskiner. Spor 2 bruger en kortere, men analog sekvens udviklet af American Bankers Association (ABA). Et tredje spor er næsten helt ubrugt.
Den anden identifikator på et kreditkort er den tre- eller fircifrede kode, der ofte findes på bagsiden af kortet, kendt som kortverifikationsnummer (CVN) eller kortsikkerhedskode (CSC). Dette nummer kan tilføje et ekstra lag af sikkerhed, hvis det ikke er inkluderet i de elektroniske data, der er indeholdt i magnetstripen. De data, som en POS-terminal opsamler fra spor 1 og spor 2, undertiden inklusive CVN eller CSC i spor 1, opbevares i hukommelsen på den POS-maskine, indtil den periodisk renses.
Alle parter i kreditkorttransaktionskæden overholder de 12 sikkerhedskrav, der er beskrevet i betalingskortindustriens datasikkerhedsstandard (PCI DSS), men hackere har draget fordel af huller i denne ramme. Det hul, der er direkte sårbart overfor RAM-skrabere, er den midlertidige opbevaring af store mængder intakte kreditkortdata, der er gemt i POS-maskinernes software i en kort periode efter at have gennemført et salg. Små forhandlere er et relativt let mål for cyberkriminelle, men større detailhandlere som Target og Home Depot er langt mere attraktive på grund af de enorme datamængder, de har til enhver tid. Indtil videre er hackere belønnet for at have taget sig tid til at angribe de store firmaers omfattende sikkerhedssystemer.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.