Ce să înveți de la hackerul de metrou de 10 milioane de dolari

Doi hackeri români vor servi timp pentru direcționarea metroului într-o conspirație de vânzare de 10 milioane de dolari, care implică 150 de restaurante în 2011.

Iulian Dolan a pledat vinovat luni un număr de conspirații pentru comiterea fraudei pe computer și două conturi de conspirație pentru a comite fraude de dispozitiv de acces, în timp ce Cezar Butu a pledat vinovat pentru un număr de conspirație pentru a comite fraude de dispozitiv de acces. Dolan a fost condamnat la șapte ani de închisoare, în timp ce Butu a primit 21 de luni. Al treilea presupus hacker așteaptă procesul în New Hampshire, în timp ce un al patrulea rămâne în libertate.

Totuși, nu numai hackerii sunt de vină; Tehnologia de acces la distanță - link-ul cel mai slab

Schema de hacking a exploatat software-ul desktop la distanță instalat pe computerele conectate

[Read more: Cum să eliminați malware-ul de pe PC-ul dvs. Windows] la dispozitivele POS (POS). Software-ul de acces de la distanță permite unui terț să acceseze un PC sau alt dispozitiv, de obicei în scopul actualizării, reparării sau monitorizării în alt mod a dispozitivului respectiv.

În acest hack, Dolan identifică sistemele POS vulnerabile folosind Internetul. În continuare, Dolan a intrat în aceste sisteme utilizând software-ul preinstalat pentru dispozitive desktop la distanță și le-a instalat software-ul de înregistrare a cheilor. Software-ul de logare-cheie a permis Dolan să înregistreze toate tranzacțiile care au trecut prin sistemele compromise, inclusiv datele de pe cardul de credit ale clienților.

Dolan a transferat apoi informațiile despre cartea de credit pe site-urile de tip dump, unde a fost utilizat pentru achiziții neautorizate și transferurile efectuate de Oprea și, într-o măsură mai mică, de Butu.

Într-un caz similar

- probabil legat de - în 2009, hackerii români au vizat sistemele POS ale mai multor restaurante din Louisiana. De asemenea, aceste sisteme au fost hackate prin exploatarea software-ului de acces la distanță, care a fost instalat de către distribuitorul de dispozitive, Computer World (fără legătură cu publicația IDG, Computerworld), în scopul furnizării de asistență la distanță. hacked Acest tip de hack este o poveste de avertizare atât pentru consumatori, cât și pentru proprietarii de afaceri mici, care nu realizează nici măcar că dispozitivele de la punctul lor de vânzare rulează software preinstalat pentru acces la distanță.

Software-ul de acces la distanță poate fi Dumnezeu pentru proprietarii de afaceri care nu sunt tot ce-tech savvy, deoarece permite cineva offsite pentru a controla și depanarea unui dispozitiv de departe. Dacă dispozitivul dvs. are instalat un software de acces la distanță, parcurgeți acești pași pentru a păstra hackerii departe:

Verificați periodic Managerul de activități pentru lucruri care nu ar trebui să fie acolo.

Verificați în mod regulat Windows Task Manager (apăsați Ctrl + Alt + Ștergeți și faceți clic pe "Start manager de activități") pentru a vă asigura că nu există procese umbroase când acestea nu ar trebui să fie

Modificați parola implicită a software-ului de acces la distanță

• Actualizați computerul în mod regulat și folosiți un bun program de antivirus, care va ajuta la păstrarea programelor de tip "sketchy" (cum ar fi keylogger-urile) care nu pot fi instalate pe computerul dvs.
• Potrivit raportului Verizon de investigare a încălcărilor datelor din 2012, 97% Serviciile conectate la Internet, schimbarea acreditărilor implicite și monitorizarea părților terțe care gestionează sistemele de punere în vânzare ale companiei dvs.
• Cu alte cuvinte, dacă există software de acces la distanță instalat în calculatorul dvs. de la punctul de vânzare, deoarece un al treilea pa Rty trebuie să aibă acces la el, este foarte important să se asigure că acea terță parte își păstrează și securitatea până la par.