Hvad skal man lære af $ 10 millioner Subway POS hack

To rumænske hackere vil tjene tid til at målrette Subway i en konsortium på 10 millioner dollars, der omfatter 150 restauranter i 2011.

Iulian Dolan påtalte sig skyldig mandag til en tæller af sammensværgelse for at begå computer bedrageri og to tæller af sammensværgelse for at begå bedrageri for adgangsapparat, mens Cezar Butu påtalte sig skyldig i et antal sammensværgelser for at begå bedrageri for adgangsapparater. Dolan blev dømt til syv års fængsel, mens Butu modtog 21 måneder. Den tredje påståede hacker afventer retssag i New Hampshire, mens en fjerde forbliver i stort.

Det er ikke bare de hackere, der skal bebrejde; Subway slyngede forretningspraksis forlod kæden sårbar.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Fjernadgangsprogramvare - den svageste link

Hackesystemet udnytter fjernbords software installeret på de tilsluttede computere til POS-enheder (Point of Sale). Fjernadgangsprogrammer tillader tredjepart at få adgang til en pc eller anden enhed, normalt med det formål at opdatere, reparere eller på anden måde overvåge den nævnte enhed.

I dette særlige hack identificerede Dolan sårbare POS-systemer ved hjælp af internettet. Dernæst hakede Dolan ind i disse systemer ved hjælp af den forudinstallerede fjernbordssoftware og installeret software til nøglelogning på dem. Key-logging-softwaren tillod Dolan at registrere alle de transaktioner, der gik gennem de kompromitterede systemer, herunder kundernes kreditkortdata.

Dolan overførte derefter kreditkortoplysningerne til dumpningswebsteder, hvor det blev brugt til at foretage uautoriserede køb og Overførsler af Oprea og i mindre grad Butu. I en lignende

- måske relateret - sag i 2009 målede rumænske hackere POS-systemer fra flere Louisiana restauranter. Disse systemer blev også hacket via udnyttelse af fjernadgangsprogrammer, som var installeret af enhedens forhandler, Computer World (ingen forbindelse til IDG-publikationen, Computerworld), med det formål at yde fjernsupport. Hvordan man ikke får hacked

Denne type hack er en advarselshistorie for både forbrugere og småfirmaer, som måske ikke engang er klar over, at deres salgssteder kører forhåndsinstalleret fjernadgangsprogram.

Fjernadgangsprogrammer kan være en godsend for virksomhedsejere, der ikke er så tech-savvy, da det giver nogen offsite mulighed for at kontrollere og fejlfinding en enhed langtfra. Hvis din enhed har installeret fjernadgangsoftware, skal du tage disse trin for at hjælpe med at forhindre hackere:

Kontroller Task Manager periodisk for ting der ikke burde være der.

Kontroller jævnligt din Windows Task Manager (tryk på Ctrl + Alt + Slet og klik på "Start task manager") for at sikre, at der ikke er nogen skyggefulde processer, der kører, når de ikke skal være.

• Skift standardadgangskoden til fjernadgangsprogrammet.
• Opdater din computer regelmæssigt og brug en god antivirusprogram, som vil hjælpe med at holde sketchy programmer (f.eks. keyloggers) fra at blive installeret på din computer.
• Ifølge Verizon's 2012 Data Breach Investigations Report, kan 97 procent af databrud undgås ved hjælp af enkle foranstaltninger, f.eks. ved hjælp af firewalls på alle Internet-tilsluttede tjenester, ændring af standardoplysninger og overvågning af tredjeparter, der styrer din virksomheds salgsstedssystemer.

Med andre ord, hvis der er fjernadgangsoftware installeret på din salgs-computer, fordi en tredje pa rty har brug for at få adgang til det, er det meget vigtigt at sikre, at den tredjepart også opretholder sin sikkerhed på lige fod.