지하철 POS 해킹 천만 달러에서 배우게 될 것

루마니아 해커 2 명이 2011 년 150 개의 레스토랑을 포함하여 1,000 만 달러 판매 시점에서 지하철을 타겟팅하는 데 시간을 할애 할 예정입니다.

Iulian Dolan은 월요일 유죄를 인정했습니다. Cezar Butu는 액세스 장치 사기를 저지르기 위해 한 건의 음모에 대해 유죄를 인정하면서 컴퓨터 사기를 저지른 한 음모와 액세스 장치 사기에 대한 두 건의 음모를 냈습니다. Dolan은 감옥에서 7 년형을 선고 받았고 Butu는 21 개월 형을 받았다. 세 번째로 혐의가있는 해커는 뉴햄프셔에서 재판을 기다리고 있으며, 네 번째 네 번째 사건은 여전히 ​​남아 있습니다.

그러나 해커는 책임이있는 사람이 아닙니다.

원격 액세스 소프트웨어 - 가장 약한 링크

해킹 계획은 연결된 컴퓨터에 설치된 원격 데스크톱 소프트웨어를 악용했습니다. POS (point-of-sale) 장치에 이르기까지 다양합니다. 원격 액세스 소프트웨어는 일반적으로 장치를 업데이트, 복구 또는 모니터링하기 위해 타사가 PC 또는 기타 장치에 액세스 할 수있게합니다.

이 특별한 해킹에서 Dolan은 인터넷을 사용하는 취약한 POS 시스템을 확인했습니다. 그런 다음 Dolan은 사전 설치된 원격 데스크톱 소프트웨어를 사용하여 이러한 시스템을 해킹하고 키 로깅 소프트웨어를 설치했습니다. 키 로깅 소프트웨어를 통해 Dolan은 고객의 신용 카드 데이터를 포함하여 손상된 시스템을 통과 한 모든 거래를 기록 할 수있었습니다.

Dolan은 신용 카드 정보를 덤프 사이트로 전송하여 승인되지 않은 구매 및 Oprea와 부추에 의한 이전.

2009 년과 비슷한

- 사건에서 루마니아 해커들은 루이지애나 여러 레스토랑의 POS 시스템을 대상으로했습니다. 또한이 시스템은 원격 지원을 제공하기 위해 장치 리셀러 인 Computer World (IDG 게시, Computerworld와 관계 없음)가 설치 한 원격 액세스 소프트웨어를 사용하여 해킹되었습니다. 해킹 된 이 유형의 해킹은 소비자와 중소기업 소유자 모두에게주의를 끌기위한 이야기이며, POS (point-of-sale) 장치가 미리 설치된 원격 액세스 소프트웨어를 실행하고 있다는 것을 인식하지 못할 수도 있습니다. 원격 액세스 소프트웨어는 오프 사이트에서 멀리 떨어진 곳에서 장치를 제어하고 문제를 해결할 수 있기 때문에 기술에 정통한 것은 아닙니다. 장치에 원격 액세스 소프트웨어가 설치되어있는 경우 해커를 멀리 할 수 ​​있도록 다음 단계를 수행하십시오.

정기적으로 작업 관리자를 확인하여

Windows 작업 관리자를 정기적으로 확인하십시오 (Ctrl + Alt + Delete를 선택하고 "작업 관리자 시작"을 클릭하십시오.)

원격 액세스 소프트웨어의 기본 암호를 변경하십시오.

정기적으로 컴퓨터를 업데이트하고 제품을 사용하십시오 바이러스 백신 프로그램을 사용하면 컴퓨터에 키로거와 같은 스케치 프로그램을 설치하지 않아도됩니다.

• Verizon의 2012 Data Breach Investigations Report에 따르면 데이터 위배의 97 %는 모든 사람에게 방화벽을 사용하는 것과 같은 간단한 조치를 사용하여 피할 수 있습니다 인터넷 연결 서비스, 기본 자격 증명 변경, 비즈니스 POS (point-of-sale) 시스템을 관리하는 제 3 자 모니터링 등의 기능을 제공합니다.
• 즉, POS 컴퓨터에 원격 액세스 소프트웨어가 설치된 경우 rty가 액세스해야하는 경우 제 3자가 보안을 유지할 수 있도록하는 것이 매우 중요합니다.