Trend Micro vừa cho biết, mùa mua sắm và nghỉ lễ đã gần kề, các nhà bán lẻ nhiều khả năng trở thành mục tiêu của bọn tội phạm mạng. Khuyến cáo của hãng bảo mật này là doanh nghiệp cần cẩn trọng bảo vệ hệ thống thanh toán (POS) của mình.
Đâu là thủ phạm gây nên các cuộc tấn công này?
Phần mềm độc hại POS hoặc các phần mềm độc hại được thiết kế để ăn cắp dữ liệu khách hàng từ thẻ thanh toán, đã nhanh chóng phát triển trong vài năm qua. Chúng tìm thấy mục tiêu kinh doanh của các doanh nghiệp có quy mô khác nhau và thực hiện các cuộc tấn công trên các doanh nghiệp vừa và nhỏ (các doanh nghiệp dạng này chiếm 45% trên tổng số sự cố). Con số có khả năng sẽ tăng lên trong thời gian tới.
Thủ phạm chính đảm nhiệm nắm bắt thông tin thẻ thanh toán
PoS RAM Scraper
PoS RAM Scraper cũng nhắm mục tiêu các hệ thống xử lý giao dịch thẻ tín dụng và thẻ ghi nợ. Những kẻ tấn công truy cập vào các hệ thống POS bằng cách khai thác lỗ hổng từ xa máy tính thông qua các kỹ thuật lừa đảo. Khi một điểm bán thiết bị đầu cuối bị nhiễm, các phần mềm độc hại tóm lấy các thông tin thẻ thanh toán trực tiếp từ bộ nhớ, thông tin của khách hàng và dữ liệu nhạy cảm khác, sau đó sử dụng để mua hàng giả mạo hoặc bày bán tại các thị trường ngầm.
PoS Skimmers
Bên cạnh PoS RAM Scraper các mối đe dọa PoS khác đến dưới hình thức mới mà tội phạm mạng có thể ăn cắp dữ liệu thanh toán gọi là “lướt” (skimming). Kỹ thuật này liên quan đến thiết bị gọi là Skimmers vào hệ thống thanh toán thẻ của nhà bán lẻ để ăn cắp dữ liệu. Skimmer là một loại thiết bị siêu nhỏ cho phép tin tặc chụp hình và thu lại những thao tác người dùng thẻ thực hiện mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về thủ thuật công nghệ cao hay máy tính. Mục tiêu của loại tội phạm mạng này là những người có sử dụng thẻ ghi nợ để rút tiền mặt.
Làm thế nào để bạn có thể bảo vệ hệ thống POS của mình?
Các khảo sát của Trend Micro thấy rằng, các cuộc tấn công sẽ gia tăng trong mùa lễ, do đó doanh nghiệp cần trang bị cách bảo vệ hiệu quả chống lại các cuộc tấn công PoS. Dưới đây là một số lời khuyên về việc làm thế nào bạn có thể bảo vệ mình khỏi các mối đe dọa PoS:
- Sử dụng giải pháp bảo mật đa tầng và sử dụng ứng dụng danh sách trắng để kiểm soát dữ liệu người dùng và các cổng ứng dụng chạy trên mạng.
- Ứng dụng danh sách trắng sẽ giúp quản lý rủi ro chống lại các cuộc tấn công thiết bị đầu cuối, thực thi chính sách CNTT, quản lý và năng suất lao động.
- Tuân thủ nguyên tắc bảo mật PCI và tuân thủ các tiêu chuẩn mới không chỉ giúp tiết kiệm từ việc nộp tiền phạt khổng lồ mà còn bảo vệ khách hàng của bạn từ các cuộc tấn công tiềm năng.
- Triển khai các bản vá lỗi phù hợp, mới nhất, luôn cập nhật phiên bản mới nhất của hệ điều hành và các ứng dụng, đồng thời áp dụng các bản vá lỗi mới nhất được triển khai.
Các vi phạm POS sẽ là bài học cho cho tất cả các công ty trong khâu tổ chức, vừa có thể gây mất lòng tin của khách hàng và uy tín của công ty, dễ dẫn đến tuyên bố kiện tụng không mong muốn. Cho nên, khi kỳ nghỉ gần kề, các doanh nghiệp nên chú ý tìm dấu hiệu của các mối đe dọa an ninh để chuẩn bị phòng tránh trước sự tấn công của tin tặc mà vẫn đảm bảo doanh thu, Trend Micro nói.
NHƯ QUỲNH