Tấn công vào hệ thống máy POS không ngừng tăng lên trong những năm qua với những sự cố như Code Red, SQL, và Slammer, gây ảnh hưởng đến cả cửa hàng bán lẻ và các chuỗi nhà hàng khách sạn có quy mô. Theo Báo cáo điều tra lỗ hổng dữ liệu từ của Verizon 2016, chỉ riêng trong năm 2015 đã có 525 sự cố máy POS làm lộ dữ liệu bán lẻ. Các cửa hàng bán lẻ dễ gặp phải sự cố về máy POS và trở thành nạn nhân của tội phạm mạng. Dưới đây là những cách đơn giản để ngăn chặn tình trạng đó.
1. Đào tạo nhân viên
Theo Báo cáo tình hình các lỗ hổng từ Verizon 2015, kỹ thuật xã hội là công cụ được tội phạm mạng yêu thích dùng để gây ra các sự cố trên máy POS. Những cuộc gọi thông thường có thể lừa nhân viên cung cấp mật khẩu dùng để điều khiển hệ thống POS từ xa. Nhưng điều này sẽ khó xảy ra khi nhân viên cẩn thận hơn khi sử dụng máy POS và hiểu được rằng chỉ những cú nhấp chuột thông thường trên mạng xã hội và tệp đính kèm trong email tại nơi làm việc, đặc biệt là trên máy tính có lắp máy POS là điều không thể chấp nhận được.
2. Bảo mật mật khẩu
Khi hệ thống POS được cài đặt, hãy chắc chắn rằng bạn sẽ thay đổi thiết lập mặc định. Bên cạnh đó, đảm bảo nhân viên đều có tên và mật khẩu đăng nhập riêng và mật khẩu này không được chia sẻ cho bất kỳ ai và phải được thay đổi thường xuyên. Và khi nhân viên không còn làm việc tại công ty thì mật khẩu của nhân viên đó phải được xóa khỏi hệ thống.
3. Giữ kết nối an toàn
Hãy đảm bảo hệ thống mạng Wi-Fi của bạn đều có mật khẩu bảo vệ và mỗi kết nối Internet đều phải có tường lửa.
4. Giới hạn tiếp xúc bên ngoài
Khi tội phạm mạng chỉ cần một thời gian ngắn là đã có thể làm xáo trộn hệ thống POS thì hãy chắc chắn rằng thiết bị đều có nhân viên túc trực. Hạn chế sự tiếp xúc của khách hàng thông qua máy quét thẻ tín dụng hoặc cổng USB bằng việc tạo hàng rào xung quanh máy POS.
5. Cập nhật hệ điều hành cho mỗi máy
Khi đào tạo nhân viên, hãy chắc rằng họ biết cách tải về bản cập nhật cho Windows và ứng dụng kịp thời.
6. Cài đặt phần mềm bảo mật máy POS chuyên dụng tốt nhất
Tấn công vào cửa hàng bán lẻ hầu hết đều do phần mềm độc hại tinh vi hỗ trợ, vì vậy sự bảo vệ là vô cùng cần thiết. Để giữ cho doanh nghiệp được an toàn trước những mánh lới lừa đảo, Kaspersky Lab vừa cho ra mắt Kaspersky Embedded Systems Security, sản phẩm được thiết kế để bảo vệ hệ thống thanh toán bằng thẻ. Điều quan trọng là phần mềm phải luôn được cập nhật để mọi bản vá lỗi hoặc cập nhật cơ sở dữ liệu đều được tải về kịp thời.
7. Quản lý truy cập web
Với Kaspersky Small Office Security, chủ doanh nghiệp có thể ngăn được tình trạng nhân viên truy cập một số trang web nhất định (ví dụ như mạng xã hội) và tải xuống nhiều chương trình, ngoài ra còn có thể giới hạn thời gian sử dụng web trên mỗi máy tính, vì vậy tốt hơn là nên chặn truy cập vào Internet trên máy POS.
8. Mã hóa và sao lưu
Tại nhiều quốc gia, theo pháp luật, bất kì doanh nghiệp nào khi lưu thông tin khách hàng đều phải mã hóa chúng. Và thậm chí khi không bị bắt buộc thì việc mã hóa thông tin thanh toán đều được khuyến nghị tiến hành. Ngoài ra, hồ sơ quan trọng của công ty phải được sao lưu trên ổ cứng bên ngoài hoặc trên dữ liệu đám mây. Mã hóa những thông tin sao lưu này cũng có thể ngăn chặn việc thông tin bị xóa theo cách không mong muốn.
Tiếp Thị Gia Đình