Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Vì sao ATM dễ dàng bị tin tặc khống chế?

Thứ tư 27/04/2016 19:01
printer envelope zini zini zini zini
(PLO)- Theo các báo cáo của Kaspersky, hầu hết trụ ATM trên thế giới đều có thể bị truy cập trái phép mà không cần đến phần mềm độc hại.

Nguyên nhân chính là do các trụ ATM sử dụng phần mềm đã quá cũ kỹ và lỗi thời.

Trước đây, mối đe dọa lớn nhất với người dùng chính là skimmer, một thiết bị đặc biệt được gắn vào khe cắm thẻ ATM để ăn cắp dữ liệu.

Trong năm 2014, các nhà nghiên cứu tại Kaspersky đã phát hiện ra Tyupkin, một phần mềm độc hại mới xuất hiện trên ATM, do băng đảng Carbanak điều hành, chuyên tấn công và trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.


Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do hai vấn đề bảo mật chính:

• Tất cả ATM là máy tính chạy hệ điều hành Windows XP đã quá lỗi thời. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại. Thêm vào đó, phần mềm cho phép PC tương tác với hệ thống ngân hàng, xử lý tiền mặt và thẻ tín dụng cũng dựa trên chuẩn XFS (một công nghệ khá cũ và không an toàn).

• Đa số các máy ATM đều thiếu an toàn về mặt vật lý, điều này cho phép tin tặc có thể truy cập vào hộp đen của thiết bị dễ dàng, kết nối ATM đến trung tâm xử lý giả mạo, do đó tin tặc có thể phát hành bất kỳ lệnh nào mà chúng muốn.

Làm thế nào để tránh bị tấn công khi sử dụng ATM?

Có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách, chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC.

Olga Kochetova, chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập của Kaspersky Lab, cho biết: "Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao nhưng ngân hàng vẫn sử dụng mô hình thiết bị cũ thì cũng không tránh khỏi được việc bị tấn công. Trước đây, đa số chúng ta đều nghĩ rằng tội phạm mạng chỉ quan tâm đến Internet banking. Sự thật đúng là như vậy nhưng tin tặc đang ngày càng nhận ra giá trị trong việc tấn công vào ATM, vì việc này sẽ giúp rút ngắn đường đi của tiền thật."


Để giảm nguy cơ bị tấn công, các nhà sản xuất ATM có thể áp dụng một số biện pháp sau:

• Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực hai yếu tố giữa thiết bị và phần mềm hợp pháp.

• Thứ hai, thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.

• Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

 

TRIỆU MẪN - Tham khảo Kaspersky
 

Tag

tấn công, tin tặc, internet banking, rút tiền, hệ thống atm, giả mạo, kaspersky

các tin khác

  • Đã có thể chơi Counter-Strike ngay trên cổ tay
  • iPhone 7 sẽ có nút Home cảm ứng và chống nước
  • Coolpad hé lộ về chiếc smartphone “siêu” bảo mật
  • 4 mẹo nhỏ giúp tăng tốc Wi-Fi ngay lập tức
  • Nokia từ bỏ mảng di động, nhảy sang lĩnh vực y tế?
  • Ứng dụng tính thời gian các cặp đôi đã yêu nhau
  • 24% người dùng bị đánh cắp các thông tin nhạy cảm
  • Chiêm ngưỡng bộ ảnh tuyệt đẹp được chụp bằng ZenFone Zoom
  • Cơ hội mua sắm miễn phí thỏa thích với ASUS

tin liên quan

  • Lộ diện chiếc smartphone nhỏ nhất thế giới
  • Tin tặc có thể tự động thực hiện giao dịch ATM
  • 5 bước để tránh bị mất tiền khi sử dụng ATM

tin đọc nhiều

  • Ứng dụng LastPass bị phát hiện có chứa 7 trình theo dõi
  • Đặt mua iPhone 12 Pro Max và nhận được hộp sữa chua
  • Lộ diện mẫu smartphone sạc nhanh 65 W cùng khả năng kết nối 5G
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.