Apa yang perlu dipelajari daripada $ 10 juta POS Subway POS hack

Dua penggodam Rumania akan memberi masa untuk menargetkan Subway dalam konspirasi bernilai $ 10 juta yang melibatkan 150 buah restoran pada tahun 2011.

Iulian Dolan mengaku bersalah pada hari Isnin satu kiraan konspirasi untuk melakukan penipuan komputer dan dua tuduhan konspirasi untuk melakukan penipuan peranti akses, manakala Cezar Butu mengaku bersalah terhadap satu pertuduhan konspirasi untuk melakukan penipuan peranti akses. Dolan dihukum penjara selama tujuh tahun sementara Butu menerima 21 bulan. Perompak ketiga yang didakwa sedang menunggu perbicaraan di New Hampshire, sementara yang keempat masih besar.

Namun bukan hanya penggodam yang harus disalahkan, namun;

Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda

Perisian akses jauh - pautan paling lemah

Skrip peretasan mengeksploitasi perisian desktop jauh dipasang pada komputer yang disambungkan ke peranti jualan (POS). Perisian akses jauh membolehkan pihak ketiga mengakses PC atau peranti lain, biasanya untuk tujuan mengemas kini, membaikinya, atau memantau peranti lain.

Dalam hack ini, Dolan mengenalpasti sistem POS terdedah dengan menggunakan Internet. Seterusnya, Dolan digodam ke dalam sistem ini menggunakan perisian desktop jauh terpasang yang telah dipasang dan memasang perisian log utama pada mereka. Perisian pembalakan utama membenarkan Dolan untuk merekodkan semua transaksi yang melalui sistem yang dikompromikan, termasuk data kad kredit pelanggan.

Dolan kemudian memindahkan informasi kad kredit ke tapak, di mana ia digunakan untuk membuat pembelian yang tidak sah dan pemindahan oleh Oprea dan, sedikit sebanyak, Butu.

Dalam kes serupa - mungkin berkaitan - pada tahun 2009, penggodam Romania menyasarkan sistem POS beberapa restoran Louisiana. Sistem ini juga digodam melalui eksploitasi perisian akses jauh, yang telah dipasang oleh penjual peranti, Komputer Dunia (tidak berkaitan dengan penerbitan IDG, Computerworld), untuk tujuan memberikan sokongan jauh.

Bagaimana untuk tidak mendapatkan digodam

Jenis hack ini adalah kisah peringatan bagi pengguna dan pemilik perniagaan kecil, yang mungkin tidak menyedari peranti jualan mereka sedang menjalankan perisian akses jauh terpasang sebelum ini.

Perisian akses jauh boleh menjadi rahmat bagi pemilik perniagaan yang tidak semua yang cerdas teknologi, kerana ia membolehkan seseorang di luar tapak untuk mengawal dan menyelesaikan masalah dari jauh. Jika peranti anda mempunyai perisian akses jauh terpasang, ambil langkah-langkah ini untuk membantu menjaga peretas:

Periksa Pengurus Tugas secara berkala untuk perkara yang tidak sepatutnya di sana.

• Periksalah Pengurus Windows Task Manager secara rutin (tekan Ctrl + Alt + Padam dan klik "Mulakan tugas pengurus") untuk memastikan bahawa tiada proses rendang yang dijalankan ketika mereka tidak seharusnya.
• Tukar kata laluan lalai perisian akses jauh.
• Perbarui komputer anda dengan kerap dan gunakan yang baik program antivirus, yang akan membantu mengekalkan program yang tidak lengkap (seperti keyloggers) daripada dipasang pada komputer anda.

Menurut Laporan Penyiasatan Pelanggaran Data Verizon 2012, 97 peratus daripada pelanggaran data boleh dielakkan menggunakan langkah mudah, seperti menggunakan firewall pada semua Perkhidmatan yang berkaitan dengan Internet, menukar kelayakan lalai, dan memantau pihak ketiga yang menguruskan sistem jualan sesebuah perniagaan anda.

Dengan kata lain, jika terdapat perisian akses jauh yang terpasang di komputer anda yang dijual kerana pa rty perlu mengaksesnya, sangat penting untuk memastikan bahawa pihak ketiga juga menyimpan keselamatannya sehingga setara.