Was man aus dem $ 10 Millionen Subway POS Hack lernen kann

Zwei rumänische Hacker werden in einer 10 Millionen Dollar schweren Verschwörung mit 150 Restaurants im Jahr 2011 Zeit haben, Subway anzugreifen.

Iulian Dolan bekannte sich Montag schuldig eine Zählung der Verschwörung zum Begehen von Computerbetrug und zwei Fälle von Verschwörung, um Betrug an Zugangsgeräten zu begehen, während sich Cezar Butu schuldig bekannte, eine Verschwörung begangen zu haben, um Zugriff auf Gerätebetrug zu begehen. Dolan wurde zu sieben Jahren Gefängnis verurteilt, Butu erhielt 21 Monate. Der dritte angebliche Hacker wartet auf seinen Prozess in New Hampshire, während ein Vierter auf freiem Fuß bleibt.

Aber nicht nur die Hacker sind schuld. Die schludrigen Geschäftspraktiken von Subway machten die Kette anfällig.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Remote-Zugriffssoftware - der schwächste Link

Das Hacking-Schema nutzte Remote Desktop-Software, die auf den angeschlossenen Computern installiert war zu den Point-of-Sale (POS) -Geräten. Fernzugriffs-Software ermöglicht es einem Dritten, auf einen PC oder ein anderes Gerät zuzugreifen, üblicherweise zum Aktualisieren, Reparieren oder anderweitigen Überwachen des Geräts.

Bei diesem speziellen Hack identifizierte Dolan angreifbare POS-Systeme unter Verwendung des Internets. Als nächstes hat sich Dolan mit der vorinstallierten Remote-Desktop-Software in diese Systeme gehackt und eine Key-Logging-Software installiert. Mit der Key-Logging-Software konnte Dolan alle Transaktionen aufzeichnen, die die kompromittierten Systeme durchliefen, einschließlich der Kreditkartendaten der Kunden.

Dolan übergab die Kreditkarteninformationen dann an Deponien, wo er für unerlaubte Einkäufe und Einkäufe verwendet wurde Übertragungen von Oprea und, in geringerem Maße, Butu.

In einem ähnlichen Fall von bis im Jahr 2009 haben rumänische Hacker die POS-Systeme mehrerer Restaurants in Louisiana ins Visier genommen. Diese Systeme wurden auch durch die Nutzung von Fernzugriffssoftware gehackt, die vom Wiederverkäufer der Geräte, Computer World (keine Beziehung zur IDG-Veröffentlichung, Computerworld) installiert wurde, um Remote-Support zu leisten. Wie man nicht kommt gehackt Diese Art von Hack ist eine Warnung für Endverbraucher und Besitzer kleiner Unternehmen, die möglicherweise nicht einmal merken, dass ihre POS-Geräte eine vorinstallierte Fernzugriffssoftware ausführen.

Fernzugriffssoftware kann ein Ein Glücksfall für Geschäftsinhaber, die nicht so technisch versiert sind, da sie es jemandem außerhalb eines Unternehmens ermöglichen, ein Gerät aus der Ferne zu kontrollieren und zu beheben. Wenn auf Ihrem Gerät eine Fernzugriffssoftware installiert ist, führen Sie diese Schritte aus, um die Hacker fernzuhalten:

Überprüfen Sie regelmäßig den Task-Manager auf Dinge, die nicht dort sein sollten.

Überprüfen Sie regelmäßig Ihren Windows Task-Manager (Strg + Alt) + Löschen und klicken Sie auf "Start task manager"), um sicherzustellen, dass keine zwielichtigen Prozesse ausgeführt werden, wenn dies nicht der Fall sein sollte.

Ändern Sie das Standardkennwort der Fernzugriffssoftware.

• Aktualisieren Sie Ihren Computer regelmäßig und verwenden Sie einen guten Antivirus-Programm, mit dem Sie vermeiden können, dass skizzenhafte Programme (z. B. Keylogger) auf Ihrem Computer installiert werden.
• Laut Verizons Data Breach Investigations-Bericht aus dem Jahr 2012 sind 97 Prozent der Datenverstöße durch einfache Maßnahmen wie die Verwendung von Firewalls vermeidbar Mit dem Internet verbundene Dienste, Ändern der Standardanmeldeinformationen und Überwachen von Drittanbietern, die die Point-of-Sale-Systeme Ihres Unternehmens verwalten.
• Mit anderen Worten, wenn auf Ihrem Point-of-Sale-Computer eine Fernzugriffssoftware installiert ist, weil ein drittes pa Es muss darauf geachtet werden, dass diese dritte Partei auch ihre Sicherheit auf dem neuesten Stand hält.