ЖЖҚ-ны қыруға шабуыл
ЖЖҚ-ны қыруға шабуыл дегеніміз не?
ЖЖҚ-ны скрепингтік шабуыл – бұл тұтынушылардың несиелік карталары туралы ақпаратты ұрлау мақсатында бөлшек сауда терминалының жедел жадына (ЖЖҚ) ену. Киберқылмыстың бұл түрі ең аз дегенде 2008 жылдан бастап бөлшек саудагерлер мен олардың клиенттерін қинап келеді.
ЖЖҚ-ны скрепингпен сату нүктесі (POS) шабуылы деп те аталады, себебі мақсат бөлшек сауда операцияларын өңдеу үшін қолданылатын терминал болып табылады.
ЖЖҚ-ны қыру шабуылын түсіну
Бірінші белгілі оперативті жадыны қырып-жою туралы Visa Inc несиелік карточкалары компаниясы 2008 жылы қазан айында берген ескертуде хабарланды. Компанияның қауіпсіздік тобы клиенттердің карточкаларын пайдаланып операцияларды жүргізуге арналған сату нүктесі (POS) терминалдарына қол жеткізілгенін анықтады. хакерлермен.Хакерлер терминалдардағы жедел жадтан тұтынушының шифрланбаған ақпаратын ала алды.
Негізгі өнімдер
- ЖЖҚ-ны қырып-жою шабуылы сатылым нүктесінде уақытша сақталған несиелік карта операциялары туралы ақпаратқа бағытталған.
- Бұл тұтынушы туралы ақпаратты ұрлау үшін қолданылатын зиянды бағдарламалардың бір түрі ғана.
- Атақты Home Depot және Target шабуылдары зиянды бағдарламаларды жедел жадыдан тазартуды қолданды.
- Магниттік жолақты емес, кірістірілген чипті қолданатын жаңа несиелік карталар жедел жадты жоюға кедергі келтіреді.
Алғашқы шабуылдардың мақсаты көбінесе қонақжайлық және бөлшек сауда салаларында болды, олар көптеген жерлерде несиелік карточкалармен операциялардың үлкен көлемін өңдейді.2011 жылға қарай тергеушілер зиянды бағдарламалық жасақтама қателіктеріненгізуді қадағалап отырды.2018-04-21 Аттестатта сөйлеу керек
POS шабуылдары
S шабуылдары 2013 және 2014 жылдарға дейін хакерлер Target және Home Depot сауда желілерінің желілеріне енген кезде кең назар аудармады.Бұл шабуылдарда 40 миллионнан астам мақсатты клиенттердің және 56 миллион Home Depot клиенттерінің жеке мәліметтері ұрланған, олар BlackPOS деп аталатын тыңшылық бағдарламаның жаңа қолданылуына байланысты болды.34
Шабуылдар жалғасуда, дегенмен, қазіргі кезде жедел жады скреперлері зиянды бағдарламалардың экрандар мен пернелерді тіркеушілер сияқты жетілдірілген зиянды бағдарламалармен ауыстырылуда. Дәл осылар сияқты естіледі. Олар жеке ақпаратты ол көрсетілгенде немесе енгізілген кезде ұстап, содан кейін оны үшінші тарапқа беруге арналған зиянды бағдарламалар.
ЖЖҚ скреперлері қалай жұмыс істейді
Барлығымызда бар пластикалық несие карталарында екі түрлі ақпарат бар.
- Бірінші жиынтық магниттік жолаққа салынған және адамның көзіне көрінбейді.Бұл жолақта екі трек ақпарат бар.Бірінші жол халықаралық әуе көлігі қауымдастығы (IATA) әзірлеген стандарт негізінде әріптік-сандық тізбекті қамтиды.Бұл реттілік кез-келген POS машинасы білетін қатардағы шот нөмірін, карта иесінің аты-жөнін, жарамдылық мерзімін және басқаларын қамтиды.Екінші трек Американдық Банкирлер Ассоциациясы (ABA) жасаған қысқа, бірақ ұқсас дәйектілікті қолданады.Үшінші трек бар, бірақ ол аз қолданылады.
- Екінші ақпарат көрінеді. Бұл картаны тексеру нөмірі (CVN) немесе картаның қауіпсіздік коды (CSC) деп аталатын үш немесе төрт таңбалы код. Бұл сан, егер ол магниттік жолақта қамтылған электронды деректерге енгізілмеген болса, қосымша қауіпсіздік қабатын қосады.
Маңызды
Экранды басып алу және пернелерді басу журналдары – несиелік карта деректерін ұрлаудың жаңа әдістері.
POS терминалы барлық алғашқы деректерді, кейде екінші кодты да жинайды. Содан кейін деректер сол POS машинасының жадында мезгіл-мезгіл тазаланғанға дейін сақталады.
Деректер осал болған кезде
Терминалда уақытша сақтаулы болған кезде, бұл ақпарат жедел жады скреперлеріне осал болады.
Шағын саудагерлер киберқылмыскерлер үшін салыстырмалы түрде оңай нысана болып табылады, өйткені олар қауіпсіздік жүйесін жетілдіруге көп ресурстар жұмсай алмайды. Target және Home Depot сияқты ірі бөлшек саудагерлер кез-келген уақытта сақтайтын көптеген мәліметтердің арқасында әлдеқайда тартымды.
ЖЖҚ-ны қырып алудан аулақ болу
ЖЖҚ-ны жоюды тоқтату көбінесе тұтынушының емес, бөлшек сатушының міндеті болып табылады. Бақытымызға орай, Home Depot және Target-ке жасалған шабуылдардан кейін жақсы жетістіктерге қол жеткізілді.
Сіздің несиелік картаңыздың эмитенттері сізге сатушының картасын оқырманға жағып өтпей, оның орнына салынған жаңа картаны жіберді. Оқырман картаға салынған чипті ескі магниттік жолақтан гөрі қолданады. Бұл технологияның мақсаты – POS шабуылын қиындату.
Несиелік карта арқылы контактісіз төлем картаны «батыру» сияқты қауіпсіз болып саналады, бірақ оларды бөлшек сауда желілері әлі де қабылдамайды (немесе карта эмитенттері қолдайды), бірақ бұл барған сайын оңтайлы болып табылады.
Бұл коммутатордың бүкіл елде толығымен іске қосылуына көп уақыт қажет болды, себебі жаңа жүйені пайдаланған әрбір сатушыға оны қосу үшін жаңа жабдық сатып алу қажет болды. Егер сіз әлі де ескі сырғыту оқырмандарын қолданатын сатушыға тап болсаңыз, оның орнына қолма-қол төлеу туралы ойлануыңыз мүмкін.