Car-tech

Hva lærer du fra $ 10 millioner Subway POS hack

Watch these hackers crack an ATM in seconds

Watch these hackers crack an ATM in seconds

Innholdsfortegnelse:

Anonim

To rumenske hackere vil tjene tid til å målrette Subway i en konspirasjon på 10 millioner dollar med salg av 150 restauranter i 2011.

Iulian Dolan påtalte seg skyldig mandag til en telle av konspirasjon for å begå datamaskinen bedrageri og to konspirasjonsbegreper for å begå svindel om tilgangsutstyr, mens Cezar Butu påtalte seg skyldig i en mengde konspirasjon for å begå svindel om tilgangsutstyr. Dolan ble dømt til syv år i fengsel mens Butu mottok 21 måneder. Den tredje påståtte hacker venter på rettssaken i New Hampshire, mens en fjerde gjenstår i stor grad.

Det er ikke bare hackerne som skal skylde seg, men; Subway's slurvete forretningspraksis forlot kjeden sårbar.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Fjerntilgangsprogramvare - den svakeste koblingen

Hackingsprogrammet utnyttet ekstern desktop programvare installert på de tilkoblede datamaskinene til POS-enhetene. Fjerntilgangsprogramvare tillater en tredjepart å få tilgang til en PC eller annen enhet, vanligvis med det formål å oppdatere, reparere eller på annen måte overvåke enheten.

I dette bestemte hacket identifiserte Dolan sårbare POS-systemer ved hjelp av Internett. Deretter hakk Dolan inn i disse systemene ved hjelp av forhåndsinstallert eksternt skrivebordsprogramvare og installert nøkkelloggingsprogramvare på dem. Nøkkelloggingprogramvaren tillot Dolan å registrere alle transaksjonene som gikk gjennom de kompromitterte systemene, inkludert kundens kredittkortdata.

Dolan overførte deretter kredittkortinformasjonen til dumpingssteder, der den ble brukt til å foreta uautoriserte kjøp og Overføringer av Oprea og i mindre grad Butu. I et lignende tilfelle

- kanskje relatert - tilfelle i 2009, rettet rumensk hackere POS-systemene til flere Louisiana restauranter. Disse systemene ble også hacket gjennom utnyttelse av fjerntilgangsprogramvare, som hadde blitt installert av enhetens forhandler, Computer World (ikke knyttet til IDG-publikasjonen, Computerworld), med det formål å yte ekstern støtte. Hvordan ikke få hacked

Denne typen hack er en advarsel for både forbrukere og småbedriftseiere, som kanskje ikke engang innser at deres salgssteder kjører forhåndsinstallert fjerntilgangsprogramvare.

Fjerntilgangsprogramvare kan være en godsend for bedriftseiere som ikke er så tech-savvy, siden det tillater noen offsite å kontrollere og feilsøke en enhet langt unna. Hvis enheten din har installert fjerntilgangsprogramvare, må du følge disse trinnene for å forhindre hackere:

Kontroller oppgavelederen med jevne mellomrom for ting som ikke burde være der.

Kontroller jevnlig Windows Task Manager (trykk Ctrl + Alt + Slett og klikk "Start oppgavebehandling") for å sikre at det ikke er skyggefulle prosesser som kjører når de ikke skal være.
  • Endre standardpassordet for fjerntilgangsprogramvaren.
  • Oppdater datamaskinen jevnlig og bruk en god antivirusprogram, som vil hjelpe til med å holde sketchy programmer (for eksempel keyloggers) fra å bli installert på datamaskinen din.
  • Ifølge Verizon's 2012 Data Breach Investigations Report, kan 97 prosent av databrudd unngås ved hjelp av enkle tiltak, for eksempel å bruke brannmurer på alle Internett-tilkoblede tjenester, endring av standardlegitimasjon og overvåking av tredjeparter som administrerer bedriftens salgssteder.

Med andre ord, hvis det finnes ekstern tilgangsprogramvare installert på salgsstedet datamaskinen fordi en tredje pa rty trenger å få tilgang til det, det er svært viktig å sikre at den tredje parten også holder sin sikkerhet opp til tilnærmet.