5 kỹ thuật thường được hacker sử dụng khi nhắm mục tiêu đến lĩnh vực bán lẻ – NPA


Sự phát triển mau chóng của lĩnh vực bán lẻ cũng như các hoạt động thanh toán điện tử, phải trả trực tuyến khiến nó trở thành một trong các mục tiêu được quan tâm hàng đầu của giới tội phạm mạng trong vài ba năm trở lại đây.

Theo một nghiên cứu mới được thi hành bởi tổ chức an ninh mạng IntSights, các nhà bán lẻ trên toàn toàn cầu đã trở nên tác động tổn thất lên tới hơn 30 tỷ đô la do các cuộc tiến công mạng từ đơn giản đến phức tạp, đó là còn chưa kể đến nhiều trường hợp chưa được báo cáo hoặc doanh nghiệp không bật mí tin tức nhằm đảm bảo đáng tin cậy thương hiệu.

Hacker

Mời bạn đọc cùng Truongthinh.info điểm qua 5 kỹ thuật thường được hacker sử dụng để tấn công lĩnh vực bán lẻ dưới đây nhé.

Credential stuffing

Credential stuffing (tạm dịch: Nhồi nhét tin tức danh tính) là kỹ thuật tấn công mà ở đó, hacker thường sử dụng một lượng lớn thông tin đăng nhập (mua trên dark web hoặc thu thập từ những vụ vi phạm bảo mật lớn) để hack vào tài khoản người dùng tương ứng trên các website mua sắm trực tuyến, website của nhà bán lẻ và mua sản phẩm. Thông tin tài khoản bị đánh cắp thường cho dù là bản kê tên người dùng, địa chỉ email và mật khẩu tương ứng.

Theo thống kê, hơn 10 tỷ cuộc tấn công credential stuffing đã được hacker tiến hành hướng tới các trang web bán lẻ thế giới trong năm 2019.

Giao tiếp trường gần (NFC)

Điện thoại di động, máy quét giá và đầu đọc thẻ là những mục đích đơn giản cho các cuộc tấn công dựa theo NFC. Thậm chí phần mềm độc hại cũng cũng có thể truyền chiếc từ điện thoại bị nhiễm sang hệ thống cửa hàng bán lẻ khi quét mã QR. Tuy nhiên, hacker sẽ sử dụng nhiều cách thức không giống nhau để truyền dữ liệu, chẳng hạn như sử dụng thiết bị thứ ba để chặn kết nối giữa hai thiết bị điện tử gốc. Ngoài ra, việc truy cập thiết bị sẽ mở ra cơ hội cấp phép hacker có được tin tức thẻ tín dụng và nhiều loại dữ liệu phải trả khác.

RAM Scraping

RAM Scraping là qui trình tự động thu thập thông tin từ bộ nhớ RAM. Hacker sử dụng kỹ thuật này để truy cập vào phần mềm point-of-sale (PoS). Mỗi giao dịch thẻ đều để lại dữ liệu trong thiết bị đầu cuối thanh toán của nhà bán lẻ (thiết bị phải trả PoS). Hacker sẽ cấy ứng dụng độc hại vào ứng dụng PoS và mau chóng thu thập dữ liệu lưu giữ trong thiết bị phải trả PoS trước khi nó biến mất. Cần lưu ý rằng các chuỗi văn bản chứa thông tin thẻ tín dụng có thể vẫn còn được lưu trữ trong cơ sở dữ liệu của nhà bán lẻ trong vài giây, phút hoặc giờ sau khi thanh toán hoàn tất.

Thiết bị đọc vạch từ

Không phải bao giờ kẻ gian cũng buộc phải xâm nhập vào hệ thống mục đích để làm được được tin tức đăng nhập. Dải mã vạch từ trên thẻ tín dụng và thẻ ghi nợ chính là thứ mà hacker tận dụng. Chúng có thể đơn giản lượm lặt dữ liệu từ một lần quẹt thẻ bao gồm số thẻ và mã PIN. Thông tin này sẽ bị tiếp tục sử dụng với mục tiêu xấu hoặc bán với con số lượng lớn để kiếm lợi nhuận. Để đối phó với kỹ thuật tấn công này, nhiều tổ chức ban hành thẻ đã thay thế dải từ bằng chip. Chip sẽ tạo mã giao dịch duy nhất, chỉ được dùng trong một lần giao dịch.

Kỹ thuật xã hội (Social Engineering)

Đây là kỹ thuật tiến công lâu đời, phổ biến và chưa một lần lỗi mốt. Đơn giản bởi đây nó đánh vào sai lầm của con người, từ đấy phá tan các quy trình bảo mật thông thường, truy cập vào hệ thống, mạng để đạt được lợi ích tài chính. Hiểu theo phương pháp đơn giản, này là kỹ thuật lừa đảo. Hacker sử dụng các kỹ thuật xã hội để che giấu danh tính và động cơ thực sự của chúng bằng vẻ ngoài của một nguồn tin tức hoặc cá nhân đáng tin cậy. Mục tiêu là ảnh hưởng, thao túng hoặc lừa người sử dụng từ bỏ tin tức đặc quyền hoặc quyền truy cập trong 1 tổ chức. Bên cạnh đó, chúng cũng cũng có thể có thể tạo nên các trang web độc hại, với mục đích gạt gẫm những người nhẹ dạ cả tin truy cập, cung cấp thông tin cá nhân, từ đó mất quyền khống chế dữ liệu của mình.

Không có hệ thống nào là an toàn tuyệt đối. Trên tất cả, bạn hãy tự nâng cao ý thức về an ninh mạng để bảo vệ chính mình. Song song với đó, các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ cũng cần được thiết trách nhiệm đáp ứng tính bảo mật cho khách hàng và hệ thống của mình.

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác