Vấn đề bảo mật trong các hệ thống bán lẻ

Năm 2014 gần như là một năm bùng nổ chưa từng có về những thông tin vi phạm dữ liệu trên các hệ thống bán lẻ. Tuy nhiên, theo báo cáo điều tra về xâm phạm dữ liệu (Data Breach Investigations Report –VDBIR) năm 2015 của Verizon, con số thực tế của các vi phạm dữ liệu lại ít hơn con số mà các cơ quan nhà nước, các tổ chức tài chính đã biết đến. Cùng với đó, Verizon cũng đã phát hiện ra hơn 100 triệu khách hàng mua sắm tại các cửa hàng thông dụng ở Mỹ đã đã bị ảnh hưởng bởi những vi phạm này.

Với các nhà bán lẻ, khi gặp phải một vi phạm gây sự chú ý của giới truyền thông thì lợi nhuận sụt giảm, khách hàng không hài lòng, giám đốc mất việc, chi phí tài chính gắn với những tổn hại tăng vọt. Với lượng lớn thông tin về tài chính, cá nhân, thậm chí cả y tế trên mạng, ngành công nghiệp bán lẻ sẽ tiếp tục trở thành mục tiêu hấp dẫn cho những kẻ tấn công trong những năm tới. Trong thực tế, cơ hội cho những kẻ tấn công sẽ có thể sẽ tăng lên khi các nhà bán lẻ đang cố gắng duy trì sự cạnh tranh, nhảy vào những xu hướng mới nhất, bao gồm:

Tạo ra những trải nghiệm liên quan mật thiết cho người tiêu dùng: Các phương thức cho phép một người mua sắm hoàn thành những gì họ muốn làm tại một thời điểm – có thể là mở rộng hệ thống tích lũy điểm, quản lý khách hàng thông qua một đường dây kiểm tra nhanh hoặc sự hỗ trợ từ một cửa hàng liên kết. Để thực hiện được điều này đòi hỏi những công nghệ mạng Internet cho mọi thứ (IoE) như cảm biến, Wifi, đèn hiệu, các thiết bị di động và thẻ RFID phải trở thành một phần của hạ tầng IT.

Chấp nhận hệ thống các điểm bán hàng di động (mobile Point of Sale - mPOS):  Khi các hệ thống POS được cải tiến, hệ thống mPOS nhanh chóng được áp dụng. Sử dụng mPOS giúp cho việc thanh toán trở nên dễ dàng hơn, thân thiện hơn nhưng cũng đòi hỏi hệ thống này phải có khả năng truy cập dữ liệu người dùng nhanh, an toàn và hiệu quả.

Khi các nhà bán lẻ nâng cấp hệ thống và áp dụng các công nghệ IoE mới, sự thành công của họ sẽ phụ thuộc nhiều hơn vào công nghệ cũng như sự tin tưởng của người tiêu dùng. Do vậy mà an  toàn bảo mật là nhóm ưu tiên hàng đầu hiện nay để bảo vệ việc thanh toán cũng như dữ liệu khách hàng.

Để nâng cao sự an toàn, chúng ta cần nắm được kẻ tấn công làm việc như thế nào? Với mỗi vi phạm, một cuộc tấn công POS thường được mở ra theo các bước sau:

1.Trước tiên, kẻ tấn công chiếm một chỗ đứng trong hệ thống bằng việc khai thác lỗ hổng hay hình thức tấn công lừa đảo trực tuyến (spear-phishing) tới một nhà cung cấp của bên thứ 3 hay thậm chí là người tiêu dùng.

2. Chiếm quyền truy nhập: kẻ tấn công khai thác lỗ hổng và những điểm yếu để chiếm toàn bộ quyền kiểm soát hệ thống.

 3. Tiếp sau đó, kẻ tấn công khảo sát mạng nội bộ để tìm cách mở rộng hành vi vi phạm và nắm quyền điều khiển sâu hơn, cuối cùng là nắm giữ hệ thống POS.

4. Tin tặc cài đặt phần mềm độc hại trên hệ thống POS bằng việc khai thác lỗ hổng hoặc thông qua các bản cập nhật hệ thống.

5. Sau khi được cài đặt, phần mềm độc hại sẽ thu thập dữ liệu tài chính và dữ liệu cá nhân trên hệ thống POS.

6.  Dữ liệu lấy cắp được chuyển tới một hệ thống với sự truy nhập Internet.

7. Dữ liệu lấy cắp được trích xuất ra ngoài tổ chức và gửi tới kẻ tấn công.

Để bảo vệ tốt hơn hệ thống POS, các nhà bán lẻ phải có sự đổi mới để nâng cao sự hài lòng của khách hàng và hiệu quả hoạt động cũng như phải suy nghĩ khác về an ninh.

Lịch sử cho thấy, không gì có thể ngăn ngừa được 100%. Nhưng thực tế thì những cuộc tấn công đang tạo ra cho chúng ta cách thức để tìm hiểu về cách phòng tránh cũng như sự xâm nhập mạng của tin tặc. Rất ít các nhà bán lẻ có những giải pháp kiểm soát để phát hiện, ngăn chặn và khắc phục khi có sự tấn công trong mạng của mình. Theo truyền thống, các nhà bán lẻ chỉ tập trung vào việc bảo vệ trong một không gian nhất định. Nhưng trong chuỗi cửa hàng và hệ thống POS kết nối Internet và hệ thống mạng của bên thứ 3 như hiện nay thì các chiều hướng tấn công sẽ tăng lên. Hầu hết các nhà bán lẻ thiếu khả năng bao quát và kiểm soát trên các mạng mở rộng để có thể phòng tránh, phát hiện và ngăn chặn các cuộc tấn công.

Những thứ cần thiết mang tính lâu dài để có thể bảo vệ hệ bao gồm:

Khi chưa bị tấn công: Cần áp dụng các áp dụng các kiểm soát dự phòng dựa trên các hoạt động điều khiển, nhìn nhận tổng quan môi trường của mình bao gồm cả các hệ thông mPOS mới; sự phân bổ mạng lưới để ngăn chặn sự lây lan của phần mềm độc hại; chiến lược để đảm bảo các bản vá đang được áp dụng, hệ thống được cập nhật; và một kế hoạch ứng phó sự cố.

Khi bị tấn công: Cần liên tục phát hiện và ngăn chặn phần mềm độc hại thâm nhập vào hệ thống cũng như nhận biết được chúng theo từng ngữ cảnh – tập hợp và liên kết dữ liệu để để tìm kiếm những dấu hiệu, phát hiện những hành vi vi phạm khác xảy ra theo thời gian và nhận dạng được mối đe dọa.

Sau khi bị tấn công: Tạm thời đặt ra ngoài lề những tác động của cuộc tấn công đó để nhìn lại sự an toàn trên hệ thống nhằm nhận dạng điểm vào, xác định phạm vi, bao gồm mối đe dọa, loại bỏ những nguy cơ tái nhiễm và khắc phục.

Bằng cách tiếp cận một nguy cơ an ninh như vậy, các hệ thống bán lẻ mới có thể chiếm được lòng tin của người tiêu dùng, đáp ứng được những dịch vụ cấp độ cao một cách an toàn, hiệu quả.

 Theo securityweek.com