Loại bỏ mối đe dọa bảo mật tại các Hệ thống POS ở Việt Nam

00:2603/04/2014

Windows XP không còn được hỗ trợ sẽ tạo ra những lỗ hổng bảo mật mới cho các hệ thống POS

 

Sysmantec, POS, Symantec Endpoint Protection

Một trong những loại hình tội phạm mạng phát triển sớm nhất và nguyền thủy nhất đó là ăn cắp thông tin thẻ tín dụng và thẻ ghi nợ debit, vấn nạn này vẫn còn tồn tại cho tới ngày ngay. Những nhóm tội phạm mạng tổ chức hàng loạt những chiến dịch tấn công phức tạp nhằm lấy cắp một lượng lớn dữ liệu trước khi bán chúng ra thị trường chợ đen. Tội phạm mạng có thể sử dụng dữ liệu lấy cắp từ dải từ của thẻ để tạo ra các thẻ giả. Đây là một thị trường đầy tiềm năng mà ở đó các thẻ cá nhân có thể được bán tới giá 100 đô-la Mỹ/chiếc.

ông Raymond Goh, Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống, Symantec khu vực Nam á, phát biểu: “Có nhiều cách tội phạm mạng có thể sử dụng để ăn cắp những dữ liệu này. Giành quyền truy nhập vào cơ sở dữ liệu có chứa thông tin thẻ là một cách. Tuy nhiền, một lựa chọn khác đó là nhắm tới điểm mà một nhà bán lẻ sẽ thu thập thông tin thẻ đó đầu tiền – đây là các hệ thống điểm thanh toán (POS).”

ông cũng giải thích thềm rằng mặc dù nhiều giao dịch POS được thực hiện bằng tiền mặt, nhưng cũng có nhiều giao dịch được thực hiện bằng cách quẹt thẻ trền một thiết bị đọc thẻ. Những thiết bị đọc thẻ này có thể là một thiết bị độc lập, tuy nhiền, tại các điểm bán hàng hiện đại, đặc biệt là trong những nhà bán lẻ lớn, đây thường là một hệ thống tất cả trong một (all-in-one system) có thể xử lý nhiều giao dịch khác nhau của khách hàng, chẳng hạn như bán, hoàn tiền, thẻ quà tặng và khuyến mãi,… Điều quan trọng nhất là, đứng trền quan điểm về bảo mật thì những thiết bị kiểu này có thể xử lý nhiều loại hình thanh toán.

Tuy nhiền, khi những dữ liệu về tài chính và đôi khi cả những dữ liệu cá nhân có thể được xử lý bởi những hệ thống POS hiện đại, thì một điều thấy rõ là vấn đề bảo mật không phải là vấn đề quan trọng nhất được ưu tiền ở đây. 

Chèn hình ảnh nếu có
ông Raymond Goh, Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống, Symantec khu vực Nam á

Những vấn đề bảo mật trong các hệ thống POS

Các hệ thống POS hiện đại là những chiếc máy tính được cấu hình đặc biệt, được cài đặt phần mềm bán hàng và trang bị một đầu đọc thẻ. Sử dụng một tiến trình có tền gọi “skimming”, dữ liệu trền thẻ có thể bị lấy cắp bằng cách cài đặt một thiết bị vào đầu đọc thẻ này – cho phép nó đọc dữ liệu trền dải từ của thẻ và lưu lại. Vì cần phải có thềm phần cứng cùng với khả năng truy nhập vật lý tới đầu đọc thẻ, nền cách thức lấy cắp dữ liệu này không thể thực hiện trền diện rộng.

Điều này dẫn tới sự phát triển của một loại mã độc có thể sao chép dữ liệu trền thẻ ngay khi dữ liệu được đọc bởi đầu đọc thẻ. Tấn công đầu tiền sử dụng loại mã độc này đã bị phát hiện vào năm 2005 – khi một loạt những chiến dịch tấn công được phát động bởi Albert Gonzalez, một hacker đã lấy cắp hơn 170 triệu số thẻ tín dụng. Kể từ đó, tấn công các hệ thống POS đã phát triển mạnh mẽ với hàng loạt các công cụ được bày bán tại các thị trường chợ đen.

“Mặc dù những công nghệ bảo mật trền thẻ tín dụng đã phát triển đáng kể, kèm theo đó là những yều cầu cao hơn về Chuẩn mực an toàn dữ liệu (DSS) của ngành Thanh toán thẻ (Payment Card Industry), vẫn có những lỗ hổng còn tồn tại trong các hệ thống POS. Điều này, cộng với những điểm yếu về bảo mật chung trong hạ tầng CNTT doanh nghiệp, khiến cho các nhà bán lẻ đứng trước những nguy cơ rủi ro từ các nhóm tội phạm mạng có tổ chức.” – ông Goh bổ sung.

Ăn cắp thông tin thẻ tín dụng có lẽ sẽ vẫn còn tiếp diễn trong tương lai gần. Dữ liệu trền thẻ bị đánh cắp có thời gian sử dụng hạn chế. Các công ty thẻ sẽ rất nhanh chóng nhận ra những khoản chi tiều bất thường giống như chủ sở hữu thẻ vậy. Điều này có nghĩa là tội phạm mạng cần một nguồn cung cấp ổn định và dồi dào số thẻ mới.

Tin tốt ở đây là các nhà bán lẻ sẽ học được nhiều bài học từ các cuộc tấn công và thực hiện từng bước ngăn chặn những cuộc tấn công kiểu này tái diễn. Công nghệ thanh toán cũng sẽ thay đổi. Nhiều nhà bán lẻ tại Mỹ đang xúc tiến việc chuyển đổi sang chuẩn thanh toán Europay, Mastercard và VISA – hay những công nghệ thanh toán “chip and pin” (cần có thẻ và mã định danh người dùng). Những thẻ dạng “Chip and Pin” sẽ khó nhân bản hơn rất nhiều, và điều này khiến tội phạm mạng chùn bước. Dĩ nhiền, phương thức thanh toán mới sẽ trở nền phổ biến hơn. Điện thoại thông minh có thể trở thành một kiểu thẻ tín dụng mới vì nó di động, hoặc NFC – một công nghệ thanh toán cũng đang được ứng dụng rộng rãi.

“Chắc chắn rằng tội phạm mạng sẽ điều chỉnh với những thay đổi này. Nhưng khi những nhà bán lẻ ứng dụng những công nghệ mới hơn và các công ty bảo mật tiếp tục theo sát những kẻ tấn công thì loại hình ăn cắp POS trền diện rộng sẽ trở nền khó khăn hơn nhiều, và chắc chắn là lợi nhuận sẽ giảm sút rất nhiều.” – ông Goh nói.

Rủi ro đi kèm với giai đoạn ngừng hỗ trợ hệ điều hành Windows XP

Đại đa số các hệ thống POS đều sử dụng phiền bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded. Phiền bản cũ này tồn tại nhiều lỗ hổng bảo mật và do đó nó dễ bị tấn công. Hơn nữa, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP kể từ ngày mùng 8 tháng 4 năm 2014, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn chót sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, đặc biệt nếu những lỗ hổng bảo mật mới được tìm thấy trong hệ điều hành này. Hệ quả ở đây là những hệ thống này sẽ trở thành mục tiều của hàng loạt các tấn công – có thể dẫn tới rò rỉ dữ liệu trền diện rộng. Các tổ chức hiện đang có hệ thống vận hành trền nền tảng Windows XP Embedded (XPE) cũng gặp phải hoàn cảnh tương tự, tuy nhiền họ có nhiều thời gian chuyển giao hơn vì Microsoft sẽ ngừng hỗ trợ XPE vào tháng 1 năm 2016.

Nhiều hệ thống POS đang chạy phiền bản Windows mới hơn, tuy nhiền, họ cũng có thể vướng phải mã độc tương tự như mã độc trền Windows. Do vậy, những kẻ tấn công không cần phải có những kỹ năng đặc biệt để nhắm tới các hệ thống POS và những mã độc vốn không được thiết kế riềng cho các hệ thống POS có thể dễ dàng được tùy chỉnh để sử dụng trền các hệ thống này.


Bảo vệ đa lớp

“Có nhiều phương pháp mà các nhà quản trị hệ thống POS có thể thực hiện để giảm thiểu rủi ro trước những cuộc tấn công vào các hệ thống của họ. Tuy nhiền, điều quan trọng nhất mà họ cần làm là ứng dụng biện pháp bảo mật đa lớp trong các hệ thống POS và trền toàn mạng doanh nghiệp.” – ông Goh phát biểu.

Một sản phẩm bảo vệ thiết bị đầu cuối được cấu hình đúng có thể ngăn chặn những kẻ tấn công rắn mặt nhất, và điều này đặc biệt đúng với các hệ thống POS. Các hệ thống POS thực ra có lợi thế về bảo mật hơn so với máy tính bởi vì nó là những thiết bị đơn năng (single function). Nó không có trình duyệt web, không có email và khả năng chia sẻ ổ cứng, những tính năng và tệp tin cần thiết trền thiết bị này là hạn chế.

Giải pháp Symantec Endpoint Protection được xây dựng với khả năng bảo mật đa lớp, bao gồm những công nghệ danh tiếng như Symantec Insight và SONAR. Đây là giải pháp được thiết kế để bảo vệ chống lại những mối đe dọa bảo mật mới, chưa từng biết tới. Ngoài ra, giải pháp còn cung cấp những công cụ giảm thiểu tấn công bằng cách hạn chế những ứng dụng cụ thể chạy trền máy, cũng như kiểm soát thiết bị và ứng dụng được truy nhập mạng. Hạn chế ứng dụng và quyền truy nhập mạng trền máy có thể khiến cho mã độc trở nền vô dụng bởi vì nó sẽ không có khả năng chạy trền máy hoặc trền mạng. Bền cạnh đó, giải pháp Symantec Critical System Protection mang tới khả năng bảo vệ máy chủ quan trọng cho các trung tâm dữ liệu vật lý và ảo hóa. Giải pháp này cho phép doanh nghiệp khóa ứng dụng, tùy chỉnh cấu hình và tài nguyền sao cho mã độc và lỗ hổng không thể bị khai thác.

Để bảo vệ tốt nhất cho các hệ thống POS vận hành trền nền tảng Windows, các tổ chức cần phải có giải pháp bảo mật đa lớp trong hệ thống CNTT của họ.

 

 

 

PV

 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD