Video: The Great Gildersleeve: Gildy the Athlete / Dinner with Peavey / Gildy Raises Christmas Money (Nobyembre 2024)
Habang ang Target ay nananatiling nanay sa kung paano pinamamahalaan ng mga umaatake ang network nito at mag-hoover up ng impormasyon na kabilang sa higit sa 70 milyong mga mamimili, alam natin ngayon na ang RAM scraping malware ay ginamit sa pag-atake.
"Hindi namin alam ang buong saklaw ng kung ano ang naganap, ngunit ang alam natin ay mayroong naka-install na malware sa aming mga registrasyong point-of-sale. Iyon ay marami na naitatag namin, " sinabi ng Target CEO na si Gregg Steinhafel sa isang pakikipanayam sa Tinatalakay ng CNBC ang kamakailang paglabag. Una nang sinabi ng kumpanya ang impormasyon sa pagbabayad ng card para sa 40 milyong mga tao na nag-shoke sa isa sa mga tingi ng mga saksakan nito sa kapaskuhan. Sinabi ni Target noong nakaraang linggo na ang personal na impormasyon para sa 70 milyong mga tao ay ninakaw din, at na ang anumang mamimili na dumating sa mga tindahan sa lahat ng 2013 ay nasa panganib.
Ang hindi pinangalanan na mga mapagkukunan ay sinabi sa Reuters sa katapusan ng linggo na ang malware na ginamit sa pag-atake ay isang RAM scraper. Ang isang RAM scraper ay isang tiyak na uri ng malware na nagta-target ng impormasyon na nakaimbak sa memorya, kumpara sa impormasyong nai-save sa hard drive o naipadala sa network. Habang ang klase ng malware na ito ay hindi bago, sinabi ng mga eksperto sa seguridad na nagkaroon ng kamakailang pag-aalsa sa bilang ng mga pag-atake laban sa mga nagtitingi gamit ang pamamaraang ito.
Pag-atake ng memorya
Ang mga scraper ng RAM ay tumingin sa loob ng memorya ng computer upang kumuha ng sensitibong data habang pinoproseso ito. Sa ilalim ng kasalukuyang mga panuntunan ng Payment Card Industry-Data Security Standard (PCI-DSS), ang lahat ng impormasyon sa pagbabayad ay dapat na mai-encrypt kapag nakaimbak ito sa sistema ng PoS pati na rin kapag inililipat ito sa mga back-end system. Habang ang mga umaatake ay maaari pa ring magnakaw ng data mula sa hard drive, wala silang magagawa kung ito ay naka-encrypt, at ang katotohanan na ang data ay naka-encrypt habang naglalakbay sa network ay nangangahulugan na ang mga umaatake ay hindi maaaring mag-agaw ng trapiko upang magnakaw ng anumang bagay.
Nangangahulugan ito na may maliit na window lamang ng oportunidad - ang instant kapag pinoproseso ng software ng PoS ang impormasyon-para makuha ng mga umaatake ang data. Ang software ay kailangang pansamantalang i-decrypt ang data upang makita ang impormasyon sa transaksyon, at nakuha ng malware ang sandaling iyon upang kopyahin ang impormasyon mula sa memorya.
Ang pagtaas ng RAM-scraping malware ay maaaring nakatali sa katotohanan na ang mga tagatingi ay nakakakuha ng mas mahusay sa pag-encrypt ng sensitibong data. "Ito ay isang lahi ng armas. Itinapon namin ang isang roadblock at ang mga umaatake ay umangkop at naghahanap ng iba pang mga paraan upang kunin ang data, " sabi ni Michael Sutton, bise-presidente ng pananaliksik sa seguridad sa Zscaler.
Isa pang Malware
Mahalagang tandaan na ang mga point-of-sale na mga terminal ay mahalagang mga computer, kahit na may mga peripheral tulad ng card readers at keypads na nakakabit. Mayroon silang isang operating system at nagpapatakbo ng software upang hawakan ang mga transaksyon sa benta. Nakakonekta sila sa network upang ilipat ang data ng transaksyon sa mga back-end system.
At tulad ng anumang iba pang computer, ang mga sistema ng PoS ay maaaring mahawahan ng malware. "Nalalapat pa rin ang tradisyonal na mga patakaran, " sabi ni Chester Wisniewski, isang senior advisor ng seguridad sa Sophos. Ang sistema ng PoS ay maaaring mahawahan dahil ginamit ng empleyado ang computer na iyon upang pumunta sa isang Web site na nagho-host sa malware, o hindi sinasadyang binuksan ang isang nakakahamak na attachment sa isang email. Maaaring sinamantalahan ng malware ang hindi ipinadala na software sa computer, o alinman sa maraming mga pamamaraan na nagreresulta sa isang computer na nahawahan.
"Ang hindi gaanong pribilehiyo ng mga manggagawa sa tindahan sa mga point-of-sale terminals, mas malamang na mahawa sila, " sabi ni Wisniewski. Ang mga makina na proseso ng pagbabayad ay labis na sensitibo at hindi dapat pahintulutan ang pag-surf sa Web o pag-install ng hindi awtorisadong aplikasyon, aniya.
Kapag nahawahan ang computer, ang malware ay naghahanap para sa mga tukoy na uri ng data sa memorya - sa kasong ito, mga numero ng credit at debit card. Kapag nahanap nito ang numero, ini-imbak ito sa isang text file na naglalaman ng listahan ng lahat ng data na nakolekta na. Sa ilang mga punto, ang malware pagkatapos ay nagpapadala ng file-karaniwang nasa network - sa computer ng nagsasalakay.
Kahit sino Ay isang Target
Habang ang mga nagtitingi ay kasalukuyang target para sa memorya ng pag-parse ng memorya, sinabi ni Wisniewski na ang anumang samahan na humahawak ng mga card sa pagbabayad ay masusugatan. Ang ganitong uri ng malware ay una nang ginamit sa mga sektor ng mabuting pakikitungo at edukasyon, aniya. Tumutukoy si Sophos sa mga RAM scrapers bilang Trackr Trojan, at tinawag sila ng ibang mga vendor na Alina, Dexter, at Vskimmer.
Sa katunayan, ang mga RAM scraper ay hindi tiyak sa mga sistema ng PoS. Ang cyber-criminal ay maaaring mag-package ng malware upang magnakaw ng data sa anumang sitwasyon kung saan ang impormasyon ay karaniwang naka-encrypt, sinabi ni Sutton.
Nag-isyu ang Visa ng dalawang mga alerto sa seguridad noong Abril at Agosto noong nakaraang taon na nagbabala sa mga mangangalakal ng mga pag-atake gamit ang memorya ng pag-parse ng PoS malware. "Mula noong Enero 2013, nakakita si Visa ng pagtaas ng panghihimasok sa network na kinasasangkutan ng mga negosyante sa tingi, " sabi ni Visa noong Agosto.
Hindi malinaw kung paano nakarating ang malware sa network ng Target, ngunit malinaw na may isang bagay na nabigo. Ang malware ay hindi naka-install sa isang sistema ng PoS, ngunit sa maraming mga computer sa buong bansa, at "walang nakapansin, " sinabi ni Sutton. At kahit na ang malware ay masyadong bago para matuklasan ito ng antivirus, ang katotohanan na ang paglilipat ng data sa labas ng network ay dapat na magtaas ng mga pulang watawat, idinagdag niya.
Para sa indibidwal na mamimili, ang hindi paggamit ng mga credit card ay hindi talaga isang pagpipilian. Ito ang dahilan kung bakit mahalaga na regular na subaybayan ang mga pahayag at subaybayan ang lahat ng mga transaksyon sa kanilang mga account. "Kailangan mong magtiwala sa mga nagtitingi sa iyong data, ngunit maaari mo ring manatiling maingat, " sinabi ni Sutton.
