Hệ thống bán lẻ - mục tiêu hàng đầu của mã độc RAM scraper

07/11/2015 13:07

Theo khảo sát của TrendMicro về tin tức những năm gần đây, ngành công nghiệp bán lẻ là mục tiêu tấn công hàng đầu của hacker.


Trong thực tế, hàng loạt các vụ đánh cắp thông tin xảy ra dồn dập và tăng nhanh sau vụ đại rò rỉ thông tin của 70 triệu khách hàng mà “đại gia bán lẻ” Target phải hứng chịu vào cuối năm 2013.

Mã độc RAM scraper: thủ phạm chính!

Báo cáo của TrendMicro gần đây mang tên “Follow the Datavới nguồn thông tin tích hợp trong 10 năm và được kiểm chứng bởi Privacy Rights Clearinghouse (tổ chức phi lợi nhuận vì quyền riêng tư của người tiêu dùng) cho hay, có 12,5% tai nạn rò rỉ thông tin xảy ra tại các hệ thống bán lẻ, 26,9 % trường hợp được phát hiện trong ngành y tế, ngành giáo dục là 16,8% và chính phủ là 15,9%.

Vậy nguyên nhân bắt nguồn từ đâu?

Câu trả lời chính là sự sinh sôi nảy nở của mã độc “RAM scraper” thâm nhập vào thiết bị POS trong khoảng thời gian 2007 – 2008. Vì vậy, có thể hiểu tại sao hacking và malware (phần mềm độc hại) là hình thức đánh cắp thông tin phổ biến nhất qua các giai đoạn, chiếm 47,6% trường hợp được phát hiện. Mã độc RAM scraper tấn công thiết bị POS có thể được hacker điều khiển từ xa dưới vỏ bọc nguỵ tạo trên Internet để đánh cắp dữ liệu từ magstripedata trên thẻ thanh toán. Một khi thành công, hacker có thể sử dụng dữ liệu đánh cắp được để làm nhái thẻ tín dụng hoặc thẻ ghi nợ nhằm mục đích giả danh tính cá nhân người dùng hay rao bán trên web chìm “darknet” – thế giới ngầm đáng sợ trên Internet.

Các chuyên gia của TrendMicro cho biết, những vụ đánh cắp thông tin do hacking và malware gây ra bởi mã độc RAM scraper trong thiết bị POS đã gia tăng đáng kể từ năm 2005. Báo cáo này cũng tiết lộ việc đánh mất thiết bị di động và mối đe doạ nội bộ là hình thức đánh cắp thông tin khá phổ biến.

Những bài học đắt giá

Ngành bán lẻ đã phải bỏ ra chi phí cho những tai nạn bảo mật thông tin này 61 triệu USD (2013) và 191 triệu USD (2014) mặc dù đã được đền bù phần nào từ bảo hiểm. Những mất mát này chưa bao gồm chi phí tiềm năng khi đánh mất nguồn khách hàng và giá trị thương hiệu bị suy giảm. Đây cũng chính là câu chuyện cảnh tỉnh các CIO (ChiefInformation Officer) của các hãng bán lẻ: hiện tại có thể tiết kiệm một số tiền lớn khi không đầu tư vào an ninh mạng nhưng trong tương lai bạn có thể phải trả những chi phí cao hơn gấp nhiều lần. Một bài học điển hình là CIO của Target – Beth Jacobs buộc phải thôi chức trong 3 tháng.

Mã độc lọc bộ nhớ của thiết bị POS (POS RAM scrapermalware) có thể đánh cắp chi tiết đầy đủ thông tin thẻ tín dụng trong tích tắc, vì vậy,chúng luôn đượchacker xem là trợ thủ đắc lực. Ngay cả thẻ thông minh EMV tối tân cũng không tránh khỏi mã độc này. Các chuyên gia của Trend Micro khuyến cáo các hãng bán lẻ nên áp dụng những biện pháp bảo mật thông tin tốt nhất như:

  • Thắt chặt thêm nhiều tầng cho “hàng phòng ngự” hardwarefirewall để bảo vệ kết nối mạng.
  • Lắp đặt hệ thống phát hiện đánh cắp dữ liệu có mục tiêu.
  • Sử dụng hệ thống phát hiện và ngăn chặn xâm nhập (IDPS) có thể quét cả 2 chiều trong và ngoài nước.
  • Nhân viên chỉ có quyền truy cập khi xác thực được 2 nhân tố bảo mật.
  • Áp dụng phương thức mã hóa Point-to-point.
  • Lọc danh sách chỉ chạy những ứng dụng đã được chấp thuận.
  • Thường xuyên vá / cập nhật hệ thống.
  • Thường xuyên quét lỗi bảo mật (vulnerability).

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang