Car-tech

Mit tanulhatunk a 10 millió dolláros Subway POS hack

Barbara Block: Tagging tuna in the deep ocean

Barbara Block: Tagging tuna in the deep ocean

Tartalomjegyzék:

Anonim

Két román hacker szolgál időt arra, hogy a metrót 10 millió dolláros értékesítési összeesküvésben célozzák meg, amely 150 éttermet tartalmaz 2011-ben.

Iulian Dolan bűnösnek vallotta magát hétfőnként az összeesküvés egyik tagja a számítógépes csalások elkövetésére és az összeesküvés két számára a hozzáférési eszközzel kapcsolatos csalások elkövetésére, míg Cezar Butu bűnösnek találta az összeesküvés egy számát a hozzáférési eszközzel kapcsolatos csalások elkövetésére. Dolánt hét év börtönbüntetésre ítélték, míg Butu 21 hónapot kapott. A harmadik állítólagos hacker New Hampshire-ben várja a tárgyalást, a negyedik pedig továbbra is fennmaradt.

Nem csak a hackereknek kell hibáztatniuk;

Távoli hozzáférési szoftver - a leggyengébb láncszem

A hacker séma kihasználta a csatlakoztatott számítógépeken telepített távoli asztali szoftvereket.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről] az értékesítési pontokon (POS-eszközök). A távoli hozzáférési szoftver lehetővé teszi harmadik fél számára, hogy hozzáférjen egy PC-hez vagy más eszközhöz, általában az eszköz frissítéséhez, javításához vagy más módon történő megfigyeléséhez.

Ebben a hackben a Dolan azonosította a sebezhető POS rendszereket az interneten keresztül. Ezt követően Dolan betelepítette ezeket a rendszereket az előre telepített távoli asztali szoftver segítségével, és kulcsfontosságú naplózó szoftvert telepített rájuk. A kulcsnaplózó szoftver lehetővé tette a Dolan számára, hogy rögzítse a kompromittált rendszereken átmenő tranzakciókat, beleértve az ügyfelek hitelkártya adatait is.

Dolan aztán átküldte a hitelkártya adatait olyan helyekre, ahol jogosulatlan vásárlást használt

Hasonló - esetleges - eset 2009-ben, a román hackerek több Louisiana étterem POS rendszereit célozták meg. Ezeket a rendszereket a távoli hozzáférési szoftverek kizsákmányolásával is feltörte, amelyet a készülékek viszonteladója, a Computer World (nincs kapcsolatban az IDG kiadással, a Computerworld) telepített távoli támogatás nyújtása céljából.

Hogyan ne szerezzen hacked

Ez a fajta feltörés mind a fogyasztóknak, mind a kisvállalkozások tulajdonosainak figyelmeztető üzenete, akik esetleg még csak nem is észlelik, hogy értékesítési eszközük előre telepített távoli hozzáférési szoftvereket futtat.

A távoli hozzáférési szoftverek az üzleti tulajdonosok számára, akik nem mindegyike a tech-tudás, hiszen lehetővé teszi, hogy valaki távolról irányíthassa és távolítsa el a készüléket távolról. Ha a készülék távoli hozzáférési szoftvert telepített, tegye meg a következő lépéseket a hackerek távol tartása érdekében:

Ellenőrizze rendszeresen a Feladatkezelőt, hogy ne legyen ott.
  • Rendszeresen ellenőrizze a Windows Feladatkezelőjét (nyomja meg a Ctrl + Alt billentyűt + Törölje és kattintson a "Feladatkezelő indítása" gombra annak biztosítására, hogy ne legyenek árnyékos folyamatok, amikor nem kellene.
  • Módosítsa a távoli hozzáférési szoftver alapértelmezett jelszavát.
  • Rendszeresen frissítse a számítógépet és használjon egy jó vírusirtó program, amely segít a vázlatos programok (például a keyloggerek) számítógépes telepítésének megőrzésében.

A Verizon 2012-es Data Breach Investigation Report szerint az adatcsalások 97 százaléka egyszerű intézkedésekkel elkerülhető, például minden tűzfal használatával Internet-kapcsolt szolgáltatások, alapértelmezett hitelesítő adatok módosítása és harmadik felek felügyelete, amelyek kezelik a vállalkozás értékesítési rendszereit.

Más szóval, ha távoli hozzáférési szoftver telepítve van az értékesítési helyen, mert egy harmadik A hozzáférésnek hozzá kell férnie, nagyon fontos annak biztosítása, hogy az adott harmadik fél a