More

    85% cây ATM có thể bị “đột nhập” trong vòng chưa đầy 15 phút qua mạng

    Các dòng máy ATM của hãng sản xuất danh tiếng như NCR, Diebold Nixdorf và GRGBanking ATM vừa bị phát hiện có nguy cơ bị tấn công dễ dàng chỉ trong vòng chưa đầy 15 phút.

    Phần lớn máy rút tiền tự động (ATM) trên toàn cầu hiện nay đều do các hãng như NCR, Diebold Nixdorf và GRGBanking sản xuất. Tuy nhiên những chiếc máy này không hẳn an toàn như nhiều người nghĩ mà vẫn tiềm ẩn một số nguy cơ nhất định, ví dụ như bị tấn công từ xa hoặc ngay trực tiếp trong thời gian chưa đầy 15 phút.

    Theo phân tích của công ty bảo mật toàn cầu Positive Technologies, các máy ATM dễ bị tấn công qua các lỗ hổng liên quan đến thiết bị ngoại vi, thiết bị mạng cấu hình không đúng hay bị lỗi bảo mật.

    atmattacknetwork

    Kết quả phân tích đã chỉ ra có khoảng 85% máy ATM do NCR, Diebold Nixdorf và GRGBanking sản xuất có thể dễ dàng bị tấn công trong chưa đầy 15 phút nếu kẻ tấn công có thể truy cập được vào mạng lưới ATM.
    Positive Technologies cho biết: “Nếu kẻ tấn công là một nhân viên ngân hàng hoặc nhà cung cấp Internet, chúng có thể truy cập ATM từ xa. Nếu không kẻ tấn công cần phải có mặt tại cây ATM, sau đó rút cáp Ethernet và kết nối ATM tới modem khác”

    Sau khi xâm nhập vào máy ATM, kẻ lừa đảo có thể tấn công trực tiếp vào ATM , thông qua các dịch vụ đang chạy trên máy hoặc chặn và sửa đổi các gói dữ liệu để đánh lừa trung tâm xử lý và chiếm quyền kiểm soát ATM.

    Các biện pháp an ninh để bảo vệ ATM hiện nay không làm khó được những kẻ tấn công
    Theo Softpedia, hầu hết các máy ATM được thử nghiệm đều có tính năng bảo vệ dữ liệu nhưng chưa đủ chắc chắn để có thể truyền dữ liệu tới trung tâm xử lý. Ngoài ra, hệ thống ATM cũng được bảo vệ bằng tường lửa nhưng thường không đảm bảo do cấu hình kém, dễ tạo ra sơ hở cho hacker khai thác.

    Positive Technologies công bố: “Trong nhiều trường hợp, nguyên nhân dẫn tới nguy cơ thiếu bảo mật mạng ngoại vi do thiếu sự xác thực giữa các thiết bị ngoại vi và hệ điều hành chạy trên ATM. Kết quả là kẻ xấu có thể lây nhiễm mã độc vào ATM, sau đó truy cập và kết nối ATM với thiết bị của chúng. Từ đó, tội phạm có thể đánh cắp tiền mặt hoặc chặn dữ liệu thẻ”.

    Cảnh báo của Positive Technologies đưa ra chỉ không lâu sau khi hồi tháng 8/2018, FBI phát đi cảnh báo khẳng định, tội phạm mạng đang lên kế hoạch đánh cắp tiền mặt trên toàn cầu bằng cách sử dụng mã độc. Hầu hết các ngân hàng trên thế giới đều đang được đặt trong vòng nguy hiểm và chưa rõ khi nào kẻ xấu sẽ hành động.

    Theo Vnreview​

    Bài Viết Mới

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Related Stories

    Stay on op - Ge the daily news in your inbox