Cẩn trọng với tội phạm tấn công máy POS dịp cuối năm

ICTnews - Tội phạm mạng sẽ tận dụng dịp cuối năm các giao dịch mua sắm tăng cao để tấn công các máy thanh toán (POS) của nhà bán lẻ. ]]>

Hãng bảo mật Trend Micro cho biết, mùa mua sắm và nghỉ ngơi cuối năm là dịp các nhà bán lẻ có nhiều khả năng trở thành mục tiêu của bọn tội phạm mạng.

Tội phạm mạng sẽ dùng phần mềm độc hại để ăn cắp dữ liệu khách hàng trên thẻ thanh toán. Từ các thông tin lấy được trên thẻ, hacker sẽ dùng nó để rút tiền từ tài khoản thẻ bằng nhiều cách khác nhau. Xu hướng này đã nhanh chóng phát triển trong vài năm qua. Tất cả các doanh nghiệp ở mọi quy mô khác nhau đều có thể là đích nhắm của kẻ xấu, trong đó nhóm doanh nghiệp vừa và nhỏ chiếm 45% trên tổng các sự cố. Các chuyên gia đều cho rằng số lượng doanh nghiệp vừa và nhỏ bị tấn công sẽ có xu hướng tăng lên, do các doanh nghiệp lớn hơn đã có các biện pháp phòng vệ tích cực.

Có hai cách để kẻ xấu tấn công vào hệ thống máy thanh toán.

POS RAM Scraper

POS RAM Scraper nhắm đến mục tiêu là các hệ thống xử lý giao dịch thẻ tín dụng và thẻ ghi nợ. Những kẻ tấn công truy cập từ xa vào các hệ thống POS bằng cách khai thác lỗ hổng trên máy tính thông qua các kỹ thuật lừa đảo. Khi một điểm có thiết bị POS bị nhiễm, các phần mềm độc hại khai thác thông tin thẻ thanh toán trực tiếp từ bộ nhớ, bao gồm thông tin của khách hàng và dữ liệu nhạy cảm khác, sau đó sử dụng để mua hàng giả mạo hoặc bày bán tại các thị trường ngầm.

POS Skimmers

Bên cạnh POS RAM Scraper, tội phạm cũng thực hiện phương thức mới hơn để đánh cắp thông tin thẻ - gọi là “lướt” (skimming). Tội phạm sử dụng kỹ thuật này bằng cách lén gắn các Simmer vào khe đọc thẻ của máy POS, hoặc tại các trạm có máy ATM của các ngân hàng. Skimmer có kích thước siêu nhỏ cho phép tin tặc chụp hình và thu lại những thao tác người dùng thẻ, từ đó đánh cắp thông tin. Việc này có thể thực hiện mà không cần yêu cầu kẻ xấu phải hiểu biết nhiều về công nghệ cao hay máy tính. Mục tiêu của loại tội phạm mạng này là những người có sử dụng thẻ ghi nợ để rút tiền mặt.

Làm thế nào để bạn có thể bảo vệ hệ thống POS của mình?

Các khảo sát của Trend Micro thấy xu hướng tấn công sẽ gia tăng trong mùa lễ, do đó doanh nghiệp cần trang bị cách bảo vệ hiệu quả chống lại các cuộc tấn công. Dưới đây là một số lời khuyên về việc làm thế nào bạn có thể bảo vệ mình khỏi các mối đe dọa nhắm vào máy POS: Sử dụng giải pháp bảo mật đa tầng và có biện pháp kiểm soát dữ liệu người dùng và các cổng ứng dụng chạy trên mạng; Đối với doanh nghiệp lớn có thể áp dụng tiêu chuẩn bảo mật PCI DSS dành cho ngân hàng – tài chính, và các tiêu chuẩn mới nhằm bảo vệ khách hàng của bạn từ các cuộc tấn công tiềm năng; Triển khai các bản vá lỗi phù hợp, mới nhất, luôn cập nhật phiên bản mới nhất của hệ điều hành và các ứng dụng.