Nhiều máy ATM của một số nhà sản xuất lớn nhất trên thế giới dễ bị tấn công và có thể bị xâm phạm trong vòng vài phút, theo một báo cáo từ Positive Technologies.
Chuyên gia bảo mật đã thử nghiệm các máy của NCR, Diebild Nixdoft và GRGBanking, thấy rằng 69% dễ dàng bị tấn công bởi Black Box, nơi kẻ lừa đảo kết nối thiết bị với máy rút tiền và buộc máy phải nhả tiền.
Kiểu tấn công này đang gia tăng, các ngân hàng và các nhà sản xuất máy ATM đã được cảnh báo bởi Cơ quan Mật Vụ Hoa Kỳ hổi tháng giêng rằng các vụ tấn công vào các máy ATM để rút những khoản tiền lớn đã ghé thăm nước Mỹ.
Positive Technologies cho biết: Với một số mẫu máy ATM, chỉ mất 10 phút để thực hiện toàn bộ cuộc tấn công từ việc kết nối thiết bị với máy ATM, bỏ qua bước bảo mật và thu tiền.
Các nhà nghiên cứu thấy rằng 85% các máy ATM có chức năng bảo mật yếu chống lại các cuộc tấn công mạng như giả mạo trung tâm xử lý. Kết quả là, một tội phạm có thể can thiệp vào quá trình xác nhận giao dịch và giả mạo một phản ứng từ trung tâm xử lý để phê duyệt mọi yêu cầu rút tiền hoặc tăng số lượng tiền giấy để rút tại các máy.
Việc không thực hiện mã hóa ổ cứng khiến 92% số máy ATM dễ bị tấn công. Kẻ tấn công có thể kết nối trực tiếp với ổ cứng ATM và nếu nội dung không được mã hóa, thì kẻ tấn công sẽ dùng mã độc để tắt các cơ chế bảo mật và kiểm soát bộ phận nhả tiền.
Leigh-Anne Galloway – Positive Technology cho biết: Để giảm nguy cơ tấn công và đẩy nhanh phản ứng lại các mối đe dọa, bước đầu tiên là bảo mật máy ATM, cũng như thực hiện ghi nhật ký và giám sát các sự kiện bảo mật trên máy ATM và cơ sở hạ tầng liên quan. Phân tích an ninh thường xuyên của máy ATM là rất quan trọng để phát hiện kịp thời và khắc phục các lỗ hổng.
Theo Finextra
