Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 (November 2024)
Medtem ko Target še vedno skrbi, kako je napadalcem uspelo prekršiti njegovo omrežje in priklicati informacije, ki pripadajo več kot 70 milijonom kupcev, zdaj vemo, da je bila v napadu uporabljena poskodba z zlonamerno programsko opremo.
"Ne vemo v celoti, kaj se je izkazalo, toda vemo, da je bila v naših registrih prodajnih mest nameščena zlonamerna programska oprema. Toliko smo ugotovili, " je v intervjuju za direktor podjetja Target Gregg Steinhafel dejal CNBC razpravlja o nedavni kršitvi. Podjetje je sprva povedalo, da so podatki o plačilnih karticah za 40 milijonov ljudi, ki so nakupovali na enem od svojih prodajnih mest v praznični sezoni, ogroženi. Target je prejšnji teden dejal, da so bili ukradeni tudi osebni podatki za 70 milijonov ljudi in da je vsak prodajalec, ki je v prodajalne prišel v celotnem letu 2013, ogrožen.
Neimenovani viri so za konec tedna za Reuters povedali, da je zlonamerna programska oprema, ki je bila uporabljena v napadu, strgala RAM. Strgalo RAM je posebna vrsta zlonamerne programske opreme, ki cilja informacije, shranjene v pomnilniku, v nasprotju s podatki, ki so shranjeni na trdem disku ali se prenašajo po omrežju. Čeprav ta razred zlonamerne programske opreme ni nov, varnostni strokovnjaki trdijo, da se je število napadov na prodajalce, ki uporabljajo to tehniko, nedavno izboljšalo.
Napada spomin
Strgala RAM poiščejo v računalniškem pomnilniku, da med obdelavo zajamejo občutljive podatke. V skladu z veljavnimi pravili o varstvu podatkov za podatke o industriji plačilnih kartic (PCI-DSS) morajo biti vsi podatki o plačilu šifrirani, ko se shranijo v sistem PoS, pa tudi, ko se prenesejo v rezervne sisteme. Medtem ko lahko napadalci še vedno ukradejo podatke s trdega diska, ne morejo ničesar storiti, če so šifrirani, in dejstvo, da so podatki šifrirani med potovanjem po omrežju, pomeni, da napadalci ne morejo zaničiti prometa, da bi karkoli ukradli.
To pomeni, da obstaja le majhno priložnost - v trenutku, ko programska oprema PoS obdeluje informacije - napadalci zagrabijo podatke. Programska oprema mora začasno dešifrirati podatke, da vidi podatke o transakciji, zlonamerna programska oprema pa ta trenutek izkoristi za kopiranje podatkov iz pomnilnika.
Povečanje zlonamerne programske opreme za strganje RAM-a je lahko povezano s tem, da trgovci na drobno izboljšujejo šifriranje občutljivih podatkov. "To je dirka z orožjem. Začrtamo oviro, napadalci pa se prilagodijo in poiščejo druge načine, kako pridobiti podatke, " je dejal Michael Sutton, podpredsednik varnostnih raziskav pri Zscalerju.
Samo še ena zlonamerna programska oprema
Pomembno si je zapomniti, da so terminali na prodajnem mestu v bistvu računalniki, čeprav s priključenimi zunanjimi napravami, kot so bralniki kartic in tipkovnice. Imajo operacijski sistem in izvajajo programsko opremo za upravljanje prodajnih transakcij. Povezani so z omrežjem za prenos podatkov o transakcijah v sistemske sisteme.
Tako kot vsak drug računalnik je tudi sistem PoS lahko okužen z zlonamerno programsko opremo. "Tradicionalna pravila še vedno veljajo, " je dejal Chester Wisniewski, višji varnostni svetovalec pri Sophosu. Sistem PoS se lahko okuži, ker je zaposleni uporabljal ta računalnik za obisk spletnega mesta, v katerem je gostovala zlonamerna programska oprema, ali je po nesreči odprl zlonamerno prilogo k e-pošti. Zlonamerna programska oprema bi lahko v računalniku izkoristila neprimerno programsko opremo ali katero od številnih metod, zaradi katerih se računalnik okuži.
"Manj privilegij imajo delavci prodajaln na terminalih na prodajnih mestih, manjša je verjetnost, da se bodo okužili, " je dejal Wisniewski. Stroji, ki obdelujejo plačila, so izjemno občutljivi in ne smejo dovoliti brskanja po spletu ali namestitve nepooblaščenih aplikacij, je dejal.
Ko je računalnik okužen, zlonamerna programska oprema išče določene vrste podatkov v pomnilniku - v tem primeru številke kreditnih in debetnih kartic. Ko najde številko, jo shrani v besedilno datoteko, ki vsebuje seznam vseh že zbranih podatkov. V nekem trenutku zlonamerna programska oprema nato datoteko - običajno po omrežju - pošlje v računalnik napadalca.
Vsakdo je tarča
Medtem ko so trgovci na drobno trenutno tarča zlonamerne programske opreme za razčlenitev spomina, je Wisniewski dejal, da bi bila vsaka organizacija, ki upravlja s plačilnimi karticami, ranljiva. Ta vrsta zlonamerne programske opreme je bila sprva uporabljena v gostinstvu in izobraževanju, je dejal. Sophos omenja strgalnike RAM kot trojanski Trackr, drugi prodajalci pa jih imenujejo Alina, Dexter in Vskimmer.
V bistvu strgala RAM niso značilna samo za sisteme PoS. Kiber-kriminalci lahko zberejo zlonamerno programsko opremo za krajo podatkov v vseh okoliščinah, kjer so informacije običajno šifrirane, je dejal Sutton.
Visa je aprila in avgusta lani izdala dva varnostna opozorila, s katerimi je trgovce opozorila na napade z uporabo škodljive programske opreme PoS, ki razčleni pomnilnik. "Visa je od januarja 2013 povečala vdore v mreže, ki vključujejo trgovce na drobno, " je avgusta povedala Visa.
Ni jasno, kako je zlonamerna programska oprema prišla v Targetovo omrežje, vendar je jasno, da nekaj ni uspelo. Zlonamerna programska oprema ni bila nameščena samo v enem sistemu PoS, ampak na številnih računalnikih po državi in "tega nihče ni opazil, " je dejal Sutton. In četudi je bila zlonamerna programska oprema preveč protivirusna, da bi jo zaznala, bi moralo dejstvo, da prenaša podatke iz omrežja, dvigniti rdeče zastave, je dodal.
Za posameznega kupca uporaba kreditnih kartic v resnici ni možnost. Zato je pomembno, da redno spremljate izpiske in spremljate vse transakcije na njihovih računih. "Trgovcem morate zaupati svoje podatke, lahko pa ste še naprej pozorni, " je dejal Sutton.