Hãng bảo mật Symantec ngày 2/4 đã phát đi thông tin phân tích các cuộc tấn công nhắm tới hệ thống các điểm thanh toán (POS).
Theo ông Raymond Goh, Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống (Symantec khu vực Nam Á), mặc dù những công nghệ bảo mật trên thẻ tín dụng đã phát triển đáng kể cùng với những yêu cầu cao hơn về chuẩn mực an toàn dữ liệu của ngành thanh toán thẻ, song vẫn có những lỗ hổng còn tồn tại trong các hệ thống POS.
Có nhiều phương pháp để hacker giành được quyền truy cập tới mạng của doanh nghiệp. Chúng có thể tìm điểm yếu tồn tại trên máy chủ web, thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất hoặc gửi email lừa đảo có nội dung đính kèm mã độc vào máy tính nạn nhân…
Khi đã xâm nhập vào hệ thống, hacker thường sử dụng hàng loạt những công cụ để nắm rõ hệ thống mạng, định vị các hệ thống bên trong môi trường dữ liệu của chủ sở hữu.
Mặc dù hacker có thể sử dụng những lỗ hổng bảo mật hoặc những kỹ thuật khác để giành quyền truy nhập vào hệ thống, nhưng phương pháp đơn giản nhất là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình Trojan keylog (lưu giữ các thao tác của người dùng trên máy), những chương trình khai thác mật khẩu, bẻ khóa…
Khi đã nắm được thông tin cấp độ quản trị, hacker có thể dành quyền kiểm soát mạng, tiếp cận tới môi trường dữ liệu của chủ thẻ. Sau đó, chúng sẽ cài đặt mã độc cho phép lấy cắp dữ liệu thẻ từ các hệ thống POS.
Đại diện của Symantec cũng cho hay, hiện nay các mã độc được phát triển để lấy cắp dữ liệu từ các hệ thống POS có rất nhiều trên thị trường chợ đen.
Trong một số cuộc tấn công, các công cụ dò tìm mạng được sử dụng để thu thập số thẻ tín dụng khi chúng lưu thông qua các mạng nội bộ không được mã hóa. Hoặc, mã độc lọc bộ nhớ (RAM scraping malware) được sử dụng để thu thập số thẻ tín dụng khi chúng được lưu vào bộ nhớ máy tính…
Thông thường, những cuộc tấn công nhắm tới hệ thống POS thường cần thời gian để thu thập dữ liệu. Các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra và từ đó chúng mới có thể thu thập dữ liệu theo thời gian thực, khi mỗi thẻ tín dụng được sử dụng. Do đó, việc phát hiện tấn công từ sớm sẽ giúp hạn chế mức độ thiệt hại./.