Vad man ska lära av $ 10 miljoner tunnelbana POS hack

Två rumänska hackare kommer att tjäna tid för att rikta in Subway i en konsumtionsförsäljning på 10 miljoner dollar med 150 restauranger under 2011.

Iulian Dolan påtalade sig skyldig måndag till en räkning av konspiration för att begå datorbedrägeri och två konspirationsprover för att begå bedrägeri för accessenhet, medan Cezar Butu påtalade sig skyldig till ett antal konspiration för att begå bedrägeri för accessenheter. Dolan dömdes till sju års fängelse medan Butu fick 21 månader. Den tredje påstådda hackaren väntar på rättegång i New Hampshire, medan en fjärdedel förblir i stort. Det är inte bara de hackare som ska skylla, dock; Subwayens slarviga affärspraxis lämnade kedjan sårbar.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Fjärråtkomstprogramvara - den svagaste länken

Hackningssystemet utnyttjar fjärrskrivbordsprogramvara installerad på de anslutna datorerna till POS-enheter (POS). Programvaran för fjärråtkomst tillåter en tredje part att komma åt en dator eller annan enhet, vanligtvis för att uppdatera, reparera eller på annat sätt övervaka den nämnda enheten.

I det här specifika hack identifierade Dolan sårbara POS-system med Internet. Därefter hackade Dolan in i dessa system med hjälp av den förinstallerade fjärrskrivbordsprogramvaran och installerade program för nyckelloggning på dem. Programvaran för nyckelloggning gjorde det möjligt för Dolan att spela in alla transaktioner som gick igenom de kompromissade systemen, inklusive kundens kreditkortsdata.

Dolan överförde sedan kreditkortsinformationen till dumpningswebbplatser, där den användes för att göra obehöriga inköp och Överföringar av Oprea och, i mindre utsträckning, Butu. I ett liknande fall

-

kanske relaterat - fallet inriktade rumänska hackare POS-systemen i flera Louisiana restauranger. Dessa system hackades också via exploatering av fjärråtkomstprogramvara, som hade installerats av enhetens återförsäljare, Computer World (ingen relation till IDG-publikationen, Computerworld), för att ge fjärråtkomst. Hur man inte får hacked Den här typen av hack är en varningsberättelse för både konsumenter och småföretagare, som kanske inte ens inser att deras försäljningsenheter kör förinstallerad fjärråtkomstprogramvara.

Programvaran för fjärråtkomst kan vara en godsend för företagare som inte är så tech-savvy, eftersom det tillåter någon offsite att kontrollera och felsöka en enhet långt ifrån. Om din enhet har fjärråtkomstprogramvara installerad, gör du så här:

Kontrollera uppgiftshanteraren periodiskt för saker som inte borde finnas där.

Kontrollera regelbundet din Windows-arbetshanterare (tryck Ctrl + Alt + Ta bort och klicka på "Starta uppgiftshanteraren") för att se till att det inte finns några skuggiga processer som körs när de inte ska vara.

Ändra standardlösenordet för fjärråtkomstprogramvaran.

• Uppdatera datorn regelbundet och använd en bra antivirusprogram, vilket kommer att hjälpa till att hålla sketchy program (t.ex. keyloggers) från att installeras på din dator.
• Enligt Verizon's 2012 Data Breach Investigations Report kan 97 procent av dataöverträdelser undvikas med hjälp av enkla åtgärder, till exempel att använda brandväggar på alla Internet-anslutna tjänster, ändring av standarduppgifter och övervakning av tredje part som hanterar ditt företags försäljningssystem.
• Med andra ord om det finns fjärråtkomstprogram installerad på din försäljnings-dator eftersom en tredje pa rty behöver komma åt det, det är mycket viktigt att se till att den tredje parten också håller sin säkerhet upp till par.