Что нужно узнать о взломе POS в $ 10 млн.

Два румынских хакера будут тратить время на таргетинг на Метро в заговоре за продажу в 10 миллионов долларов, включающем 150 ресторанов в 2011 году.

Юлиан Долан признал себя виновным в понедельник один счет заговора для совершения компьютерного мошенничества и два подсчета заговора для совершения мошенничества с устройством доступа, в то время как Цезарь Буту признал себя виновным в одном счете заговора для совершения мошенничества с устройством доступа. Долан был приговорен к семи годам лишения свободы, а Буту - 21 месяц. Третий предполагаемый хакер ожидает суда в Нью-Хэмпшире, а четвертый остается на свободе.

Однако не только хакеры, которые виноваты;

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Программное обеспечение удаленного доступа - самая слабая ссылка

Схема взлома использует программное обеспечение удаленного рабочего стола, установленное на подключенных компьютерах к устройствам торговой точки (POS). Программное обеспечение удаленного доступа позволяет стороннему пользователю получить доступ к ПК или другому устройству, как правило, с целью обновления, ремонта или иного мониторинга указанного устройства.

В этом конкретном хаке Долан определил уязвимые POS-системы с использованием Интернета. Затем Долан взломал эти системы, используя предварительно установленное программное обеспечение для удаленного рабочего стола, и установил на них программное обеспечение для записи ключей. Программное обеспечение для регистрации ключей позволило Долану записывать все транзакции, которые проходили через взломанные системы, включая данные кредитных карт клиентов.

Долан затем передал информацию о кредитной карте в места сброса, где она использовалась для совершения несанкционированных покупок и переводы по Oprea и, в меньшей степени, Butu.

В аналогичном случае - , возможно связанном с - , в 2008 году румынские хакеры нацелились на POS-системы нескольких ресторанов Луизианы. Эти системы также были взломаны с помощью программного обеспечения удаленного доступа, которое было установлено реселлером устройств, Computer World (нет связи с публикацией IDG, Computerworld) с целью предоставления удаленной поддержки.

Как не получить взломанный

Этот тип взлома является предостерегающим рассказом как для потребителей, так и для владельцев малого бизнеса, которые, возможно, даже не понимают, что у их торговых точек есть предустановленное программное обеспечение удаленного доступа.

Программное обеспечение удаленного доступа может быть находчивость для владельцев бизнеса, которые не так уж технологичны, поскольку это позволяет кому-то удаленно контролировать и устранять неполадки устройства издалека. Если на вашем устройстве установлено программное обеспечение удаленного доступа, выполните следующие действия, чтобы удержать хакеров:

Периодически проверяйте Диспетчер задач на предмет вещей, которые не должны быть там.

• Регулярно проверяйте свой диспетчер задач Windows (нажмите Ctrl + Alt + Удалить и нажать «Запустить диспетчер задач»), чтобы убедиться, что нет запущенных процессов, если они не должны быть.
• Изменить пароль по умолчанию для программного обеспечения удаленного доступа.
• Регулярно обновлять компьютер и использовать хороший антивирусная программа, которая поможет сохранить на вашем компьютере отрывочные программы (например, кейлогеры).

Согласно отчету Verizon's Data Breach Investigations Report, 97 процентов брешей данных можно избежать с помощью простых мер, таких как использование брандмауэров на всех Сервисы, подключенные к Интернету, изменение учетных данных по умолчанию и мониторинг третьих сторон, которые управляют системами продаж вашей компании.

Другими словами, если на вашем компьютере с точкой доступа установлено программное обеспечение удаленного доступа, поскольку третий pa rty необходимо получить к нему доступ, очень важно обеспечить, чтобы эта третья сторона сохранила свою безопасность до номинала.