NCR ได้มีการประกาศแจ้งเตือนการโจมตีเครื่องเอทีเอ็มที่กำลังมีการแพร่กระจายเพิ่มขึ้นในสหรัฐฯ โดยการโจมตีดังกล่าวเป็นการโจมตีที่พุ่งเป้าไปที่อุปกรณ์ DIP card reader ซึ่งทำหน้าที่ในการอ่านข้อมูลจากการ์ดที่ผู้ใช้งานนำเข้ามา
ผู้โจมตีทำการโจมตีอุปกรณ์ DIP card reader ด้วยการใช้วิธีการโจมตีที่เรียกว่า Deep Insert Skimmer ซึ่งเป็นการฝังอุปกรณ์สำหรับดักอ่านและเก็บข้อมูลเข้าไปผ่านทางช่องเสียบการ์ด การโจมตีลักษณะนี้เนื่องจากเป็นการฝังอุปกรณ์เพิ่มเติมเข้าไปข้างในตัวเครื่องจึงทำให้ผู้ใช้งานทั่วไปจะไม่สามารถตรวจสอบความผิดปกติเมื่อใช้งานได้ รวมไปถึงไม่สามารถที่จะถูกตรวจจับหรือขัดขวางการทำงานโดยอุปกรณ์ป้องกันการทำ skimming โดยทั่วไปได้
ในส่วนของการป้องกัน ตรวจสอบและแก้ไขปัญหานั้น NCR ได้มีการออกคู่มือในการตรวจสอบเครื่องเอทีเอ็มทางกายภาพซึ่งสามารถเข้าไปดาวโหลดได้ฟรีจากลิงค์แหล่งที่มาของข่าว นอกเหนือจากนั้นการติดตั้งอุปกรณ์เสริมจากผู้ผลิตอื่นๆ ที่มีการออกแบบมาเพื่อป้องกันการโจมตีแบบ Deep Insert Skimmer ก็อาจช่วยป้องกันได้เช่นเดียวกัน
ที่มา : NCR
You must be logged in to post a comment.