Các hệ thống quản lý bán hàng (Point of Sale – hay POS) là một công cụ hữu ích cho các doanh nghiệp, cửa hàng để tối ưu hiệu suất làm việc của nhân viên. Tuy nhiên, cũng như các thiết bị IoT khác, máy POS tiềm ẩn nhiều rủi ro an ninh mạng. Bài viết này sẽ cho bạn góc nhìn toàn cảnh về vấn đề bảo mật máy POS & các nguy cơ bị tin tặc tấn công.

Vấn đề bảo mật của máy POS

Hầu hết các hệ thống quản lý bán hàng (PoS) thường được thiết kế tối ưu cho mục đích quản lý đồng bộ, khi đó chủ các cơ sở có thể tổng hợp báo cáo, dữ liệu của nhiều cửa hàng khác nhau. Đây cũng chính là nguyên nhân dẫn tới “hiệu ứng domino” của máy POS trước các vụ tấn công mạng. Khi một thiết bị bị tấn công, hàng trăm thiết bị khác cũng bị ảnh hưởng tương tự như phản ứng dây chuyền.

Không chỉ vậy, phần lớn các bên phát hành, cung cấp máy POS lại tương đối… lười cập nhật các bản vá bảo mật cho thiết bị. Nguyên nhân là rất khó để có thể cho ra đời một bản vá bảo mật mà không bị ảnh hưởng tới các tính năng khác. Vì thế, khi thiết bị hoạt động đã ổn định, các công ty cung cấp máy POS sẽ không muốn hy sinh hiệu năng ổn định đó để đổi lại sử bảo mật.

Thực trạng bảo mật máy POS

Thực tế là hệ thống PoS không hề phức tạp mà chỉ là các máy tính được trang bị các thiết bị ngoại vi chuyên biệt. Các lỗi thường gặp trong quá trình triển khai hệ thống PoS, dù đơn giản hay phức tạp cũng có thể gây ra hậu quả nghiêm trọng. Ví dụ thường gặp là cài đặt mật khẩu mặc định hoặc mật khẩu quá đơn giản, hay lỗ hổng khi truy cập hệ thống từ xa. Rủi ro nằm ở chỗ các lỗi này rất dễ bị phát hiện và tấn công bởi hacker.

Gần đây, một loại malware mới có tên Punkey đã được phát hiện ra. Hiện nay, việc tìm ra các biến thể của malware gây hại cho hệ thống PoS đã không còn là sự kiện hiếm thấy, đồng thời các nhà bán lẻ cũng rất sốt sắng trong việc tìm kiếm dấu hiệu xâm nhập của những loại malware mới nhất trên hệ thống của họ. Tuy nhiên, những nỗ lực này thường là vô nghĩa một khi malware đã xâm nhập thành công.

Giải pháp phòng vệ

Các nhà bán lẻ cần có những biện pháp quyết liệt và chủ động hơn trong đảm bảo an ninh hệ thống. Các giải pháp phòng vệ phổ biến được khuyến nghị bao gồm: thường xuyên test bảo mật cho hệ thống PoS, phân đoạn mạng, quét malware thường xuyên & dùng các phần mềm phòng chống malware,…

Bên cạnh đó, để giảm thiểu rủi ro an ninh mạng, các cơ sở cần tổ chức đào tạo nhân viên kiến thức bảo mật căn bản và thói quen sử dụng máy POS an toàn, cũng như sử dụng mật khẩu đăng nhập phức tạp… Sự kết hợp hài hòa giữa con người và máy móc sẽ là chìa khóa giải quyết bài toán bảo mật máy POS cho doanh nghiệp.