Cẩn thận mất tiền oan với máy thanh toán thẻ

06:54, 04/04/2014
|

(VnMedia) - Khi Windows XP không còn được Microsoft hỗ trợ sẽ tạo ra những lỗ hổng bảo mật mới cho các hệ thống máy tính toán (POS). Vậy làm sao để chúng hoạt động an toàn?

Một trong những loại hình tội phạm mạng phát triển sớm nhất đó là ăn cắp thông tin thẻ tín dụng và thẻ ghi nợ debit. Vấn nạn này vẫn còn tồn tại cho tới ngày ngay. Những nhóm tội phạm mạng tổ chức hàng loạt những chiến dịch tấn công phức tạp nhằm  lấy cắp một lượng lớn dữ liệu trước khi bán chúng ra thị trường chợ đen. Tội phạm mạng có thể sử dụng dữ liệu lấy cắp từ dải từ của thẻ để tạo ra các thẻ giả. Đây là một thị trường đầy tiềm năng mà ở đó các thẻ cá nhân có thể được bán tới giá 100 đô-la Mỹ/chiếc.

Ảnh minh họa
Máy POS để thanh toán nhanh bằng thẻ tại các cửa hàng.


Ông Raymond Goh, Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống, Symantec khu vực Nam Á cho biết: “Có nhiều cách tội phạm mạng có thể sử dụng để ăn cắp những dữ liệu này. Giành quyền truy nhập vào cơ sở dữ liệu có chứa thông tin thẻ là một cách. Tuy nhiên, một lựa chọn khác đó là nhắm tới điểm mà một nhà bán lẻ sẽ thu thập thông tin thẻ đó đầu tiên - đây là các hệ thống điểm thanh toán (POS)”.

Mặc dù nhiều giao dịch POS được thực hiện bằng tiền mặt, nhưng cũng có nhiều giao dịch được thực hiện bằng cách quẹt thẻ trên một thiết bị đọc thẻ. Những thiết bị đọc thẻ này có thể là một thiết bị độc lập, tuy nhiên, tại các điểm bán hàng hiện đại, đặc biệt là trong những nhà bán lẻ lớn, đây thường là một hệ thống tất cả trong một (all-in-one system) có thể xử lý nhiều giao dịch khác nhau của khách hàng, chẳng hạn như bán, hoàn tiền, thẻ quà tặng và khuyến mãi,… Điều quan trọng nhất là, đứng trên quan điểm về bảo mật thì những thiết bị kiểu này có thể xử lý nhiều loại hình thanh toán.
 
Tuy nhiên, khi những dữ liệu về tài chính và đôi khi cả những dữ liệu cá nhân có thể được xử lý bởi những hệ thống POS hiện đại, thì một điều thấy rõ là vấn đề bảo mật không phải là vấn đề quan trọng nhất được ưu tiên ở đây.

Rủi ro đi kèm với giai đoạn ngừng hỗ trợ hệ điều hành Windows XP

Đại đa số các hệ thống POS đều sử dụng phiên bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded. Phiên bản cũ này tồn tại nhiều lỗ hổng bảo mật và do đó nó dễ bị tấn công. Hơn nữa, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP kể từ ngày mùng 8/4/2014, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn chót sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, đặc biệt nếu những lỗ hổng bảo mật mới được tìm thấy trong hệ điều hành này.

Nhiều hệ thống POS đang chạy phiên bản Windows mới hơn, tuy nhiên, họ cũng có thể vướng phải mã độc tương tự như mã độc trên Windows. Do vậy, những kẻ tấn công không cần phải có những kỹ năng đặc biệt để nhắm tới các hệ thống POS và những mã độc vốn không được thiết kế riêng cho các hệ thống POS có thể dễ dàng được tùy chỉnh để sử dụng trên các hệ thống  này. 

Có nhiều phương pháp mà các nhà quản trị hệ thống POS có thể thực hiện để giảm thiểu rủi ro trước những cuộc tấn công vào các hệ thống của họ. Tuy nhiên, điều quan trọng nhất mà họ cần làm là ứng dụng biện pháp bảo mật đa lớp trong các hệ thống POS và trên toàn mạng doanh nghiệp, ông Goh nhận định.

Một sản phẩm bảo vệ thiết bị đầu cuối được cấu hình đúng có thể ngăn chặn những kẻ tấn công rắn mặt nhất, và điều này đặc biệt đúng với các hệ thống POS. Các hệ thống POS thực ra có lợi thế về bảo mật hơn so với máy tính bởi vì nó là những thiết bị đơn năng (single function). Nó không có trình duyệt web, không có email và khả năng chia sẻ ổ cứng, những tính năng và tệp tin cần thiết trên thiết bị này là hạn chế.

Giải pháp Symantec Endpoint Protection được xây dựng với khả năng bảo mật đa lớp, bao gồm những công nghệ danh tiếng như Symantec Insight và SONAR. Đây là giải pháp được thiết kế để bảo vệ chống lại những mối đe dọa bảo mật mới, chưa từng biết tới. Ngoài ra, giải pháp còn cung cấp những công cụ giảm thiểu tấn công bằng cách hạn chế những ứng dụng cụ thể chạy trên máy, cũng như kiểm soát thiết bị và ứng dụng được truy nhập mạng...


Tuệ Minh

Ý kiến bạn đọc