விசா கட்டண செயலாக்க நிறுவனம், பகடை எரிவாயு நிலையங்களை இயக்கும் வட அமெரிக்க வணிகர்கள் அதை வெளிப்படுத்துகிறார்கள்தொடர் தாக்குதல்கள் சைபர் கிரைமினல்களின் குழுக்களின் dடெர்மினல்களில் தீம்பொருளை வரிசைப்படுத்தவும் அவர்களின் நெட்வொர்க்குகளில் விற்பனை புள்ளி (பிஓஎஸ்).
எரிவாயு நிலையங்களில் தீம்பொருள் எவ்வாறு செயல்படுகிறது
முறையே நவம்பர் மற்றும் டிசம்பர் மாதங்களில் வெளியிடப்பட்ட இரண்டு பாதுகாப்பு எச்சரிக்கைகளில், வீசா தனது பாதுகாப்பு குழு குறைந்தபட்சம் தலையிட்டதாக கூறியது இதுபோன்ற ஐந்து சம்பவங்கள்.
கிரெடிட் கார்டு வழங்கும் நிறுவனம், சைபர் கிரைம் குழுக்கள் தாக்குதல்களை நடத்தியதாகக் கூறியது விற்பனையாளர் நெட்வொர்க்குகளுக்கான அணுகலைப் பெறுவதற்கான முதன்மை நோக்கம் எரிபொருள், பொருட்டு விற்பனை முனையங்களில் தீம்பொருளை நிறுவவும்.
புள்ளி விற்பனை தீம்பொருள் செயல்படுகிறது மறைகுறியாக்கப்பட்ட கட்டண அட்டை தரவு போல தோற்றமளிக்கும் கணினியின் ரேமை தொடர்ந்து ஸ்கேன் செய்கிறது, அவற்றை சேகரித்து தொலை சேவையகத்தில் பதிவேற்றுகிறது.
சைபர் கிரைம் குழுக்கள் வேண்டும் என்று விசா கொடுப்பனவு மோசடி குறுக்கீடு (பி.எஃப்.டி) குழு வாதிடுகிறது சேகரிப்பு நடைமுறைகளில் பலவீனமான புள்ளியைக் கண்டறிந்துள்ளது அவை எரிவாயு நிலையங்களில் பயன்படுத்தப்படுகின்றன.
சில வணிகர்களின் பல பிஓஎஸ் டெர்மினல்கள் சிப் பரிவர்த்தனைகளை ஆதரிக்க முடியும் என்றாலும், தி எரிவாயு விசையியக்கக் குழாய்களில் நிறுவப்பட்ட பெரும்பாலான அட்டை வாசகர்களுக்கு இந்த திறன் இல்லை.
இந்த கிரெடிட் கார்டு வாசகர்கள் பெரும்பாலான எரிவாயு நிலையங்கள் பயன்படுத்துகின்றனர் இன்னும் பழைய தொழில்நுட்பத்தில் இயங்குகிறது இது அட்டையின் காந்தக் கோடுகளிலிருந்து கட்டணத் தரவை மட்டுமே படிக்க முடியும்.
இந்த காலாவதியான அட்டை வாசகர்களிடமிருந்து தரவு அவை முக்கிய எரிவாயு நிலைய நெட்வொர்க்கிற்கு குறியாக்கம் செய்யப்படாமல் அனுப்பப்படுகின்றன. இங்குதான் குற்றவாளிகள் தங்களைத் தடுக்க முடியும் என்று கண்டறிந்துள்ளனர்.
நவம்பர் 2019 இல், விசா இரண்டு எரிபொருள் விநியோகிப்பாளர்களில் மீறல்களைப் பதிவு செய்துள்ளதாக அறிவித்தது, இந்த ஆண்டு டிசம்பரில் சேர்க்கப்பட்ட மூன்று விழிப்பூட்டல்களில் சேர்க்கப்பட்டுள்ளது, அதை முன்னிலைப்படுத்த உதவுகிறது சைபர் கிரைமினல்கள் ஒரு புதிய இலக்கு மற்றும் ஒரு புதிய மோடஸ் செயல்பாட்டைக் கண்டறிந்தன.
தெரிந்தவரை, தாக்குதல்கள் வடக்கு அரைக்கோளத்தின் கோடையில் தொடங்கியது அவர்களில் குறைந்தது இரண்டு பேர் FIN8 எனப்படும் அறியப்பட்ட சைபர் கிரைமினல்களின் குழுவின் பொறுப்பாகும்.
, எப்படியும் இது பாதுகாப்பு மீறலாகத் தெரியவில்லை, அது மூடுவது மிகவும் கடினம்.
எரிபொருள் விற்பனை நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க எளிதான வழி என்று விசா கூறியது அட்டை தரவின் குறியாக்கம் நெட்வொர்க்கில் மாற்றப்படும்போது அல்லது நினைவகத்தில் சேமிக்கப்படும் போது. மற்ற விருப்பம் தற்போதைய முனையங்களை மாற்றவும் அட்டைகளின் சில்லுகளைப் படிக்கக்கூடிய பிற நவீனத்தால்.
விசாவிற்கு விருப்பமான விருப்பம் எது என்பதில் சந்தேகம் இல்லை:
எரிபொருள் சில்லறை விற்பனையாளர்கள் இந்த செயல்பாட்டைக் கவனத்தில் கொள்ள வேண்டும் மற்றும் முடிந்தவரை சிப்பை ஆதரிக்கும் சாதனங்களை வரிசைப்படுத்த வேண்டும், ஏனெனில் இது இந்த தாக்குதல்களின் சாத்தியத்தை கணிசமாகக் குறைக்கும்.
இது ஒரு ஆலோசனையை விட அதிகம்.
எரிபொருள் விநியோகிப்பாளர்கள் அவை அக்டோபர் 2020 வரை உள்ளன ஐந்து சிப்-இணக்க அட்டை வாசகர்களை வரிசைப்படுத்தவும் அவற்றின் எரிவாயு விசையியக்கக் குழாய்களில். அக்டோபர் 2020 நிலவரப்படி, எந்தவொரு அட்டை மோசடிக்கும் பொறுப்பை அட்டை வழங்குநர்களிடமிருந்து மாற்ற விசா திட்டமிட்டுள்ளது வணிகர்களுக்கு. பல ஆபரேட்டர்கள் தங்கள் கிரெடிட் கார்டு வாசகர்களைப் புதுப்பிக்க முடிவு செய்வது ஒரு சிறந்த ஊக்கமாகும் என்பதில் சந்தேகமில்லை. அதுவரை, பலர் தாக்குதலுக்கு ஆளாக நேரிடும்.
இதற்கிடையில், நீங்கள் அமெரிக்காவில் காரில் பயணிக்க திட்டமிட்டால், முன்னணி அல்லது கட்டப்படாத எரிவாயு விசையியக்கக் குழாயைத் தேர்ந்தெடுப்பதைத் தவிர, தீம்பொருளுடன் அல்லது இல்லாமல் வரும் ஒருவருடன் நீங்கள் செல்ல வேண்டியிருக்கும்.
மேலும், குற்றவாளிகள் எங்கள் தரவைத் திருட புதிய வழிகளைத் தொடர்ந்து கண்டுபிடித்து வருவதால், எங்கள் கிரெடிட் கார்டு இணையதளத்தில் எங்கள் நுகர்வுகளை அடிக்கடி சோதித்துப் பார்ப்பது மதிப்பு. எல்லாவற்றிற்கும் மேலாக, பெரிய ஆண்டி க்ரோவ் சொன்னது போல
சித்தப்பிரமைகள் மட்டுமே உயிர் வாழ்கின்றன.