10 Milyon $ değerinde Metro POS hackinden ne öğreneceksiniz

İki Romen bilgisayar korsanı, 2011 yılında 150 restoran içeren 10 milyon dolarlık satış noktası kompleksi içinde Metro'yı hedeflemek için zaman sunacak.

Iulian Dolan Pazartesi günü suçlu bulundu Cezar Butu, erişim aygıtı dolandırıcılığına başvurmak için bir kez komplo kurmaktan suçlu bulundu. Dolan yirmi yıl hapis cezasına çarptırılırken, Butu 21 ay hapis cezasına çarptırıldı. Üçüncü iddia edilen hacker New Hampshire'da yargılanmayı beklerken, dördüncüsü ise hala büyük.

Bu sadece suçlu olan korsanların değil. Metro'nın özensiz iş uygulamaları zinciri savunmasız bıraktı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Uzaktan erişim yazılımı - en zayıf bağlantı

Hacker şema, bağlı bilgisayarlarda yüklü uzak masaüstü yazılımlarından yararlanır satış noktası (POS) cihazlarına. Uzaktan erişim yazılımı, üçüncü bir tarafın, genellikle söz konusu cihazın güncellenmesi, onarılması veya başka bir şekilde izlenmesi amacıyla bir PC'ye veya başka bir cihaza erişmesine izin verir.

Bu özel hackte, Dolan Internet'i kullanarak savunmasız POS sistemlerini tanımladı. Daha sonra, Dolan önceden yüklenmiş olan uzak masaüstü yazılımını kullanarak bu sistemlere saldırdı ve bunlara anahtar-kayıt yazılımı yükledi. Anahtar-kayıt yazılımı, Dolan'ın müşterinin kredi kartı verileri de dahil olmak üzere, ele geçirilen sistemlerden geçen tüm işlemleri kaydetmesini sağladı.

Dolan, daha sonra kredi kartı bilgilerini, izinsiz satın alımlar yapmak için kullanıldığı çöplük alanlarına aktardı. Oprea ve daha az bir ölçüde Butu.

Benzer bir - belki de - 2009 yılında, Romen bilgisayar korsanları çeşitli Louisiana restoranlarının POS sistemlerini hedef aldı. Bu sistemler, aynı zamanda, uzaktan destek sağlama amacıyla, cihazların bayisi Computer Computer (IDG yayını ile ilişkisi yok, Computerworld) tarafından kurulan uzaktan erişim yazılımının kullanımıyla da saldırıya uğradı.

saldırıya uğradı Bu tür bir hack, tüketiciler ve küçük işletme sahipleri için, satış noktası cihazlarının önceden yüklenmiş uzaktan erişim yazılımı çalıştırdığını fark etmeyebilecekleri uyarıcı bir masaldır.

Uzaktan erişim yazılımı, Tüm teknoloji meraklısı olmayan işletme sahipleri için tanrıça, çünkü birisinin uzaktan bir cihazı uzaktan kontrol etmesine ve sorunlarını gidermesine izin veriyor. Cihazınızda uzaktan erişim yazılımı kuruluysa, bilgisayar korsanlarının uzak tutulmasına yardımcı olmak için şu adımları izleyin:

Orada bulunmayan şeyler için Görev Yöneticisi'ni düzenli olarak kontrol edin.

• Windows Görev Yöneticinizi düzenli olarak kontrol edin (Ctrl + Alt tuşlarına basın). + Silinip, "Olması gerekmediğinde" gölgeli süreçler olmadığından emin olmak için "Görev yöneticisini başlat" ı tıklayın.
• Uzaktan erişim yazılımının varsayılan şifresini değiştirin.
• Bilgisayarınızı düzenli olarak güncelleyin ve iyi kullanın. Bilgisayarınızda yüklü olan programların (keylogger gibi) korunmasına yardımcı olacak antivirüs programı.

Verizon'un 2012 Data Breach Investigations Report'a göre, veri ihlallerinin yüzde 97'si, güvenlik duvarlarının kullanımı gibi basit önlemler kullanılarak önlenebilir. Internet bağlantılı hizmetler, varsayılan kimlik bilgilerini değiştirme ve işinizin satış noktası sistemlerini yöneten üçüncü tarafları izleme.

Başka bir deyişle, satış noktanızda yüklü bir uzaktan erişim yazılımı varsa, üçüncü bir pa Rty'nin buna erişmesi gerekiyor, üçüncü tarafın güvenliğini de güvence altına almasını sağlamak çok önemlidir.