Báo cáo: Hầu hết các máy ATM đều dễ bị tấn công

15/11/2018 09:31

Theo một báo cáo từ Positive Technologies, rất nhiều máy ATM từ các nhà sản xuất lớn đều có thể dễ dàng bị tấn công và thậm chí chỉ mất vài phút đã bị hack xong.

Các chuyên gia bảo mật đã thử nghiệm với các máy ATM được sản xuất từ NCR, Diebold Nixdorf và GRGBanking. Họ nhận thấy rằng 69% các máy ATM đều dễ bị tấn công Black Box (Hộp đen), nơi những kẻ lừa đảo cố gắng kết nối và buộc ATM phải nhả tiền một cách phi pháp.

Các cuộc tấn công jackpotting kiểu này đang có xu hướng gia tăng và Ngân hàng Mỹ cùng các nhà sản xuất ATM vào tháng 1 vừa rồi đã cảnh báo rằng loại hình tấn công ATM này đã bắt đầu xuất hiện tại Mỹ.

Positive Technologies cho biết việc thực hiện toàn bộ quá trình tấn công, kết nối với thiết bị, loại bỏ bảo mật và thu tiền mẳ trên một số mô hình ATM chỉ diễn ra trong vòng 10 phút.

Các nhà nghiên cứu cũng phát hiện ra rằng 85% máy ATM được bảo mật kém chống lại các cuộc tấn công mạng như giả mạo trung tâm xử lý. Và bên cạnh đó, việc không thực hiện mã hóa ổ cứng khiến 92% số máy ATM dễ bị tấn công.

Leigh-Anne Galloway, công ty bảo mật mạng Positive Technologies, cho biết: "Để giảm nguy cơ tấn công và đẩy nhanh phản ứng mối đe dọa, bước đầu tiên là phải bảo mật máy ATM, cũng như thực hiện ghi nhật ký và giám sát các sự kiện bảo mật trên máy ATM và Phân tích an ninh thông thường của máy ATM là rất quan trọng để phát hiện kịp thời và khắc phục các lỗ hổng. "

- Theo Finextra -