Атака на скраппинг оперативной памяти: Что это такое, как работает

Атака на RAM-скребок — это вид киберпреступлений, направленных на использование памяти с произвольным доступом (RAM) терминалов розничной торговли с целью кражи информации о кредитных картах потребителей. В этой статье мы расскажем об атаках RAM scraping, о том, как они работают, и о шагах по снижению риска.

Понимание атаки с использованием оперативной памяти

Первая известная атака RAM scraping была зарегистрирована в 2008 году, когда компания Visa Inc. выпустила предупреждение о том, что хакеры получили несанкционированный доступ к POS-терминалам, используемым для обработки транзакций клиентов. Эти терминалы хранят незашифрованную информацию о клиентах в своей оперативной памяти, которую злоумышленники смогли извлечь.

Основные выводы

  • Атаки RAM scraping направлены на информацию о транзакциях по кредитным картам, временно хранящуюся в POS-терминалах.
  • Скраппинг оперативной памяти — лишь один из видов вредоносного ПО, используемого для кражи информации о потребителях.
  • Внедрение технологии встроенных чипов в кредитные карты усложнило задачу по вычищению оперативной памяти.

Известные атаки на кассовые аппараты

Атаки с использованием оперативной памяти получили широкую огласку в 2013 и 2014 годах, когда хакеры проникли в сети крупных розничных сетей, таких как Target и Home Depot. В результате этих атак были похищены миллионы записей о клиентах. Атаки были связаны с использованием современных вредоносных программ, таких как BlackPOS.

Как работают скреперы оперативной памяти

RAM-скреперы используют информацию, хранящуюся на магнитной полосе кредитных карт. Первый набор информации встроен в магнитную полосу и содержит номер счета, имя владельца карты, дату истечения срока действия и многое другое. Вторая часть информации — это проверочный номер карты (CVN) или код безопасности карты (CSC), который обеспечивает дополнительный уровень безопасности.
POS-терминалы собирают и временно хранят эти данные в своей оперативной памяти до тех пор, пока они не будут удалены. Во время такого временного хранения информация уязвима для атак, связанных с перебором оперативной памяти.

Когда данные становятся уязвимыми

Небольшие торговые предприятия часто становятся мишенью для киберпреступников из-за ограниченности ресурсов, необходимых для внедрения надежных систем безопасности. Однако крупные розничные сети, такие как Target и Home Depot, также являются привлекательными целями из-за огромных объемов данных, которые они хранят.

Избегание скрапинга оперативной памяти

Ответственность за предотвращение скретчинга оперативной памяти лежит в первую очередь на ритейлере. Кредитные карты со встроенными чипами становятся все более распространенными, заменяя традиционную магнитную полосу. Такие карты с чипами усложняют злоумышленникам задачу кражи конфиденциальной информации с POS-терминалов.
Бесконтактные методы оплаты, такие как прикосновение к карте, также считаются безопасной альтернативой проведению пальцем по карте. Однако их применение еще не стало повсеместным.
Ритейлерам важно модернизировать свое оборудование, чтобы включить считыватели карт с чипами, и принять надежные меры безопасности для защиты от атак, направленных на считывание оперативной памяти.

Заключение

Атаки с использованием оперативной памяти представляют собой серьезную угрозу безопасности информации о кредитных картах потребителей. Понимание того, как работают эти атаки, и применение соответствующих мер безопасности крайне важно для ритейлеров, чтобы защитить данные своих клиентов. Сохраняя бдительность и внедряя безопасные платежные технологии, компании могут снизить риск атак RAM scraping и защитить конфиденциальную информацию.

Вопросы и ответы

Что такое атака на скраппинг оперативной памяти?

Атака RAM scraping — это киберпреступный метод, при котором хакеры получают несанкционированный доступ к памяти с произвольным доступом (RAM) терминалов розничной торговли для извлечения и кражи информации о кредитных картах потребителей.

Как работают атаки с использованием оперативной памяти?

Атаки RAM scraping направлены на временное хранение данных кредитных карт в оперативной памяти торговых терминалов (POS). Хакеры используют уязвимости в системе безопасности терминала для извлечения незашифрованной информации о клиентах, включая номера, имена и даты истечения срока действия кредитных карт.

Чем опасны атаки с использованием оперативной памяти для бизнеса?

Атаки на RAM-скреппинг представляют значительные риски для бизнеса, включая репутационный ущерб, финансовые потери и возможные юридические последствия. В результате успешной атаки могут быть похищены конфиденциальные данные клиентов, что приведет к финансовому мошенничеству, краже личных данных и нарушению безопасности платежных карт.

Как компании могут защититься от атак с использованием оперативной памяти?

Чтобы защититься от атак RAM scraping, предприятиям следует принять ряд мер безопасности, в том числе:
— Переход на терминалы кредитных карт, поддерживающие карты с чипом.
— Обеспечение соответствия платежных систем стандарту безопасности данных индустрии платежных карт (PCI DSS).
— Внедрение методов шифрования и токенизации для защиты данных клиентов.
— Регулярный мониторинг и устранение уязвимостей в POS-системах.
— Информирование сотрудников о рисках атак с использованием оперативной памяти и продвижение передовых методов защиты данных.

Могут ли потребители защитить себя от атак RAM scraping?

Хотя потребители не могут напрямую предотвратить атаки RAM scraping, они могут принять меры предосторожности, чтобы минимизировать последствия потенциальной утечки данных. Потребителям рекомендуется:
— Регулярно проверять выписки по кредитным картам на предмет подозрительных операций.
— Включить предупреждения и уведомления о транзакциях от своих финансовых учреждений.
— По возможности использовать кредитные карты со встроенными чипами.
— Будьте осторожны, предоставляя информацию о кредитной карте в Интернете, и используйте для транзакций только защищенные веб-сайты.

Ограничиваются ли атаки RAM-скреппинга определенными отраслями или странами?

Атаки с использованием оперативной памяти могут быть направлены на любую отрасль, обрабатывающую операции с кредитными картами, включая розничную торговлю, гостиничный бизнес и электронную коммерцию. Хотя эти атаки не ограничиваются какой-либо конкретной страной, сообщения о них поступают по всему миру. Компании во всех регионах должны знать о рисках и принимать необходимые меры предосторожности для защиты данных клиентов.

Становятся ли атаки на оперативную память менее распространенными?

Несмотря на то что распространенность атак, связанных с перебором оперативной памяти, возможно, снизилась в связи с внедрением карт с чипами и усилением мер безопасности, они по-прежнему представляют угрозу. Злоумышленники постоянно совершенствуют свою тактику, появляются новые формы вредоносного ПО и кибератак. Предприятиям и потребителям необходимо сохранять бдительность и следить за новейшими методами обеспечения безопасности, чтобы снизить риск атак на RAM-скребок.