Những tội phạm bắt đầu nhắm đến mục tiêu là phần mềm máy rút tiền tự động (ATM) từ năm 2009. Kể từ đó, các họ phần mềm độc hại mới đối với máy ATM đã không ngừng tăng lên mỗi năm. Đến năm 2016, những kẻ lừa đảo nhận ra rằng các máy ATM hoàn toàn có thể truy cập được qua mạng.
Từ đó, tội phạm có hai lựa chọn để cướp tiền trên một máy ATM: một là tận dụng truy cập trực tiếp vật lý vào điểm cuối ATM và hai là truy cập vào máy ATM qua mạng. Phương pháp thứ hai dần dần được phổ biến bởi vì nó loại bỏ sự cần thiết phải truy cập vật lý vào một máy ATM mục tiêu, tránh ruie ro bị phát hiện trực tiếp, đồng thời tăng cơ hội thành công. Một khi mạng đã bị xâm nhập và phần mềm độc hại được cài đặt ở điểm cuối là máy ATM, thì một đồng bọn của tội phạm đứng sắn ở máy ATM đó sẽ lấy tiền mặt và bỏ đi.
Sự chuyển đổi sang các cuộc tấn công ATM dựa trên mạng đã không được đa số các ngân hàng nhận thấy. Họ biết nhiều kiểu vi phạm ATM vật lý nhưng không nhận ra rằng bọn tội phạm trực tuyến đã đi trước một bước, khám phá các cơ hội cho các chiến dịch tấn công, lừa đảo dựa trên mạng.
Ví dụ, vào tháng 7 năm 2016, các tên tội phạm đã rút ra $ 2,66 triệu từ 41 máy ATM tại 22 chi nhánh của Ngân hàng Thương mại Cổ phần đầu số một của Đài Loan mà không cần đặt một ngón tay vào mã PIN. Cuối mùa hè năm ngoái, băng tội phạm mạng Cobalt đã tung ra các cuộc tấn công mạng ATM phối hợp tại một số nước châu Âu, bao gồm cả U.K., Tây Ban Nha, Hà Lan, Ru-ma-ni, Ba Lan và Nga.
Ba khoảng trống an toàn mạng lưới ATM
Các cuộc tấn công như vậy thường xuất phát từ ba khoảng trống an ninh mạng ATM quan trọng vốn có của đa số các tổ chức ngân hàng. Những sai sót này là hiển nhiên và khá đơn giản để loại bỏ.chúng Tuy nhiên, nếu không để ý, chúng dễ dàng bị khai thác để truy cập trái phép vào các mạng lưới ATM.
1. Bỏ qua việc phân tách mạng
Thật không may, một số ngân hàng vẫn có mạng lưới phẳng thống nhất tất cả các phần cứng của công ty, bao gồm cả máy ATM. Một kiến trúc mạng được lên kế hoạch tốt đòi hỏi mạng lưới ATM phải tách biệt với mạng chính. Điều này tạo thêm thách thức cho những kẻ lừa đảo nhắm đến các điểm cuối ATM.
2. Thiếu đảm bảo an ninh giữa các mạng
Ngay cả khi các ngân hàng tách mạng, họ cũng ít chú ý đến việc thực hiện kiểm soát an ninh để quản lý truy cập từ mạng này sang mạng khác. Hai cuộc tấn công ATM được đề cập ở trên là hậu quả của sai lầm này, vì bọn tội phạm không gian mạng đã có thể vi phạm các máy ATM thông qua các mạng lưới chính của các ngân hàng.
Để bảo vệ các ATM khỏi các mối đe dọa an ninh mạng, các tổ chức tài chính nên cài đặt tường lửa xung quanh, hệ thống chống xâm nhập (IPS), hệ thống phát hiện xâm nhập (IDS) và phần mềm chống virus.
3. Hệ thống khai thác lỗi thời
Phần lớn các máy ATM được cài đặt trên toàn thế giới vẫn chạy Windows XP hoặc Windows XP Embedded mà Microsoft đã ngừng hỗ trợ từ năm 2014 và 2016. Điều này có nghĩa là hàng trăm ngân hàng bị phơi nhiễm với các vi phạm an ninh mạng ATM do không có bản vá lỗi cho các hệ điều hành đã lỗi thời này.
Một cách tiếp cận nâng cao để bảo vệ ATM
Khi các cuộc tấn công mạng ATM trở nên phức tạp hơn, điều quan trọng là các tổ chức tài chính phải áp dụng các biện pháp bảo mật tiên tiến với sự trợ giúp của hệ thống quản lý sự kiện và thông tin an ninh (SIEM). Các công cụ SIEM nhận các bản ghi từ một máy chủ mạng kiểm soát và các điểm cuối ATM, và sử dụng các quy tắc tương quan để giúp các nhà phân tích bảo mật giám sát mọi thứ như các mục nhập vào mạng, tung ra các dịch vụ không mong muốn, phần mềm hợp nhất và nguồn cấp dữ liệu chống virus. Điều này cung cấp cái nhìn tổng quan về trạng thái an toàn mạng ATM bất cứ lúc nào.
Một phương pháp bảo vệ ATM tiên tiến khác là kiểm tra thâm nhập, mô phỏng cuộc tấn công để giúp các chuyên gia bảo mật khám phá các lỗ hổng trước khi những kẻ lừa đảo có cơ hội khai thác chúng. Kiểm tra thử thâm nhập bao gồm việc vá, bảo mật hệ thống tập tin, truy cập và xác thực hệ thống, kiểm toán và đăng nhập, và cấu hình tài khoản.
Việc thực hiện một hệ thống SIEM, cùng với việc kiểm tra thâm nhập hàng năm, làm giảm đáng kể tấn công bề mặt của mạng lưới ATM. Các phương pháp bảo vệ ATM tiên tiến này hoạt động tốt nhất trên một mạng riêng biệt với các thiết bị an ninh được cài đặt và hệ điều hành được cập nhật.
Các ngân hàng đã tăng cường các máy ATM để chống lại các cuộc tấn công vật lý, vốn thường xảy ra. Có thể thấy rằng các tổ chức tài chính sẽ trở nên tỉ mỉ hơn về đảm bảo an ninh mạng ATM khi họ cố gắng bẻ gãy các cuộc tấn công dựa trên mạng. Thay vì phải đi sau bọn tội phạm mạng, các ngân hàng nên quyết các vấn đề an ninh mạng ngay từ bây giờ để tránh mất mát tài chính và thiệt hại về danh tiếng có thể xảy ra do sự xâm nhập vào máy ATM bị lan ra trên diện rộng.