Vì sao ATM dễ dàng bị tin tặc khống chế?

(PLO)- Theo các báo cáo của Kaspersky, hầu hết trụ ATM trên thế giới đều có thể bị truy cập trái phép mà không cần đến phần mềm độc hại.

Nguyên nhân chính là do các trụ ATM sử dụng phần mềm đã quá cũ kỹ và lỗi thời.

Trước đây, mối đe dọa lớn nhất với người dùng chính là skimmer, một thiết bị đặc biệt được gắn vào khe cắm thẻ ATM để ăn cắp dữ liệu.

Trong năm 2014, các nhà nghiên cứu tại Kaspersky đã phát hiện ra Tyupkin, một phần mềm độc hại mới xuất hiện trên ATM, do băng đảng Carbanak điều hành, chuyên tấn công và trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.

Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do hai vấn đề bảo mật chính:

• Tất cả ATM là máy tính chạy hệ điều hành Windows XP đã quá lỗi thời. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại. Thêm vào đó, phần mềm cho phép PC tương tác với hệ thống ngân hàng, xử lý tiền mặt và thẻ tín dụng cũng dựa trên chuẩn XFS (một công nghệ khá cũ và không an toàn).

• Đa số các máy ATM đều thiếu an toàn về mặt vật lý, điều này cho phép tin tặc có thể truy cập vào hộp đen của thiết bị dễ dàng, kết nối ATM đến trung tâm xử lý giả mạo, do đó tin tặc có thể phát hành bất kỳ lệnh nào mà chúng muốn.

Làm thế nào để tránh bị tấn công khi sử dụng ATM?

Có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách, chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC.

Olga Kochetova, chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập của Kaspersky Lab, cho biết: "Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao nhưng ngân hàng vẫn sử dụng mô hình thiết bị cũ thì cũng không tránh khỏi được việc bị tấn công. Trước đây, đa số chúng ta đều nghĩ rằng tội phạm mạng chỉ quan tâm đến Internet banking. Sự thật đúng là như vậy nhưng tin tặc đang ngày càng nhận ra giá trị trong việc tấn công vào ATM, vì việc này sẽ giúp rút ngắn đường đi của tiền thật."

Để giảm nguy cơ bị tấn công, các nhà sản xuất ATM có thể áp dụng một số biện pháp sau:

• Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực hai yếu tố giữa thiết bị và phần mềm hợp pháp.

• Thứ hai, thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.

• Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.