Quét RAM là một kỹ thuật bảo mật máy tính được kẻ tấn công sử dụng để đánh cắp thông tin an toàn được lưu trữ trong bộ nhớ hoặc RAM dễ thay đổi của máy tính. Dữ liệu bị đánh cắp có thể bao gồm mật khẩu, khóa mã hóa, dữ liệu cookie, số thẻ tín dụng và dữ liệu nhạy cảm khác.
Phương pháp đánh cắp dữ liệu này hiệu quả vì RAM được dùng để lưu trữ dữ liệu tạm thời nên kẻ tấn công có thể lợi dụng điều này để đánh cắp dữ liệu mà không để lại bất kỳ bằng chứng nào trong ổ cứng máy tính. Vì RAM không tồn tại trên ổ cứng của máy tính nên kẻ tấn công có thể tránh bị phát hiện vì loại dữ liệu này thường không được ghi lại.
Kỹ thuật này cũng có thể được sử dụng để vượt qua các biện pháp bảo mật như tường lửa và mã hóa ssl. Những kẻ tấn công sử dụng phần mềm để vượt qua các biện pháp này bằng cách tìm kiếm thông tin trên RAM không được bảo vệ bằng mã hóa hoặc các biện pháp bảo mật khác.
Để bảo vệ khỏi việc thu thập RAM, các tổ chức phải đảm bảo rằng mọi dữ liệu bí mật được lưu trữ trong RAM đều được mã hóa bằng thuật toán mã hóa mạnh. Ngoài ra, các tổ chức nên luôn cập nhật và vá lỗi hệ thống của mình vì nhiều công cụ được sử dụng để thực hiện quét RAM có thể lợi dụng các lỗ hổng trong máy chưa được vá.
Tóm lại, quét RAM là một phương pháp hiệu quả để đánh cắp dữ liệu bí mật từ máy tính. Nó hiệu quả vì nó cho phép kẻ tấn công vượt qua các biện pháp bảo mật như tường lửa và mã hóa ssl. Để bảo vệ khỏi điều đó, các tổ chức phải đảm bảo rằng tất cả dữ liệu bí mật được lưu trữ trong RAM đều được mã hóa và hệ thống luôn được cập nhật.
