Sự phát triển nhanh chóng của lĩnh vực bán lẻ cũng như các hoạt động thanh toán điện tử, thanh toán trực tuyến khiến nó trở thành một trong những mục tiêu được quan tâm hàng đầu của giới tội phạm mạng trong vài năm trở lại đây.
Theo một nghiên cứu mới được thực hiện bởi tổ chức an ninh mạng IntSights, các nhà bán lẻ trên toàn thế giới đã phải chịu tổn thất lên tới hơn 30 tỷ đô la do các cuộc tấn công mạng từ đơn giản đến phức tạp, đó là còn chưa tính đến nhiều trường hợp không được báo cáo hoặc doanh nghiệp không tiết lộ thông tin nhằm đảm bảo uy tín thương hiệu.
Mời bạn đọc cùng Quantrimang.com điểm qua 5 kỹ thuật thường được hacker sử dụng để tấn công lĩnh vực bán lẻ dưới đây nhé.
Credential stuffing
Credential stuffing (tạm dịch: Nhồi nhét thông tin danh tính) là kỹ thuật tấn công mà ở đó, hacker thường sử dụng một lượng lớn thông tin đăng nhập (mua trên dark web hoặc thu thập từ các vụ vi phạm bảo mật lớn) để hack vào tài khoản người dùng tương ứng trên các website mua sắm trực tuyến, website của nhà bán lẻ và mua sản phẩm. Thông tin tài khoản bị đánh cắp thường bao gồm danh sách tên người dùng, địa chỉ email và mật khẩu tương ứng.
Theo thống kê, hơn 10 tỷ cuộc tấn công credential stuffing đã được hacker triển khai hướng tới các trang web bán lẻ toàn cầu trong năm 2019.
Giao tiếp trường gần (NFC)
Điện thoại di động, máy quét giá và đầu đọc thẻ là những mục tiêu dễ dàng cho các cuộc tấn công dựa trên NFC. Thậm chí phần mềm độc hại cũng có thể truyền chiếc từ điện thoại bị nhiễm sang hệ thống bán lẻ khi quét mã QR. Tuy nhiên, hacker sẽ sử dụng nhiều phương pháp khác nhau để truyền dữ liệu, chẳng hạn như sử dụng thiết bị thứ ba để chặn kết nối giữa hai thiết bị điện tử gốc. Ngoài ra, việc truy cập thiết bị sẽ mở ra cơ hội cho phép hacker có được thông tin thẻ tín dụng và nhiều loại dữ liệu thanh toán khác.
RAM Scraping
RAM Scraping là quá trình tự động thu thập thông tin từ bộ nhớ RAM. Hacker sử dụng kỹ thuật này để truy cập vào phần mềm point-of-sale (PoS). Mỗi giao dịch thẻ đều để lại dữ liệu trong thiết bị đầu cuối thanh toán của nhà bán lẻ (thiết bị thanh toán PoS). Hacker sẽ cấy phần mềm độc hại vào phần mềm PoS và nhanh chóng thu thập dữ liệu lưu trữ trong thiết bị thanh toán PoS trước khi nó biến mất. Cần lưu ý rằng các chuỗi văn bản chứa thông tin thẻ tín dụng có thể vẫn còn được lưu trữ trong cơ sở dữ liệu của nhà bán lẻ trong vài giây, phút hoặc giờ sau khi thanh toán hoàn tất.
Thiết bị đọc vạch từ
Không phải lúc nào kẻ gian cũng buộc phải đột nhập vào hệ thống mục tiêu để có được thông tin đăng nhập. Dải mã vạch từ trên thẻ tín dụng và thẻ ghi nợ chính là thứ mà hacker tận dụng. Chúng có thể dễ dàng lượm lặt dữ liệu từ một lần quẹt thẻ bao gồm số thẻ và mã PIN. Thông tin này sẽ bị tiếp tục sử dụng với mục đích xấu hoặc bán với số lượng lớn để kiếm lợi nhuận. Để đối phó với kỹ thuật tấn công này, nhiều tổ chức phát hành thẻ đã thay thế dải từ bằng chip. Chip sẽ tạo mã giao dịch duy nhất, chỉ được sử dụng trong một lần giao dịch.
Kỹ thuật xã hội (Social Engineering)
Đây là kỹ thuật tấn công lâu đời, phổ biến và chưa bao giờ lỗi mốt. Đơn giản bởi đây nó đánh vào sai lầm của con người, từ đó phá vỡ các quy trình bảo mật thông thường, truy cập vào hệ thống, mạng để đạt được lợi ích tài chính. Hiểu theo cách đơn giản, đây là kỹ thuật lừa đảo. Hacker sử dụng các kỹ thuật xã hội để che giấu danh tính và động cơ thực sự của chúng bằng vẻ ngoài của một nguồn thông tin hoặc cá nhân đáng tin cậy. Mục tiêu là ảnh hưởng, thao túng hoặc lừa người dùng từ bỏ thông tin đặc quyền hoặc quyền truy cập trong một tổ chức. Bên cạnh đó, chúng cũng có thể tạo ra các trang web độc hại, với mục đích đánh lừa những người nhẹ dạ cả tin truy cập, cung cấp thông tin cá nhân, từ đó mất quyền kiểm soát dữ liệu của mình.
Không có hệ thống nào là an toàn tuyệt đối. Trên tất cả, bạn hãy tự nâng cao nhận thức về an ninh mạng để bảo vệ chính mình. Song song với đó, các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ cũng cần có trách nhiệm đảm bảo tính bảo mật cho khách hàng và hệ thống của mình.