ماذا تتعلم من الإختراق POS $ 10 مليون دولار

سيقدم مخترقان رومانيان وقتًا لاستهداف مترو الأنفاق في مؤامرة من نقاط البيع بقيمة 10 ملايين دولار تتضمن 150 مطعمًا في عام 2011. تم إقرار إيوليان دولان يوم الإثنين بالذنب. واحد من التآمر على ارتكاب الاحتيال الكمبيوتر و 2 التهم من التآمر على ارتكاب الاحتيال في جهاز الوصول ، في حين اعترف سيزار بوتو مذنب في تهمة واحدة من التآمر لارتكاب الاحتيال في جهاز الوصول. وحكم على دولان بالسجن سبع سنوات في حين تلقت بوتو 21 شهرا. القراصنة المزعوم الثالث ينتظر المحاكمة في نيو هامبشاير ، في حين أن الرابع لا يزال طليقا.

ليس فقط المتسللين الذين يقعون اللوم ، ولكن ؛ تركت الممارسات التجارية الصارمة لمترو الانفاق السلسلة ضعيفة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

برنامج الوصول عن بُعد - الحلقة الأضعف

استغل نظام القرصنة برامج سطح المكتب البعيد المثبتة على أجهزة الكمبيوتر المتصلة إلى أجهزة نقطة البيع (POS). تسمح برامج الوصول عن بعد للغير بالوصول إلى جهاز كمبيوتر أو جهاز آخر ، عادة لغرض تحديث أو إصلاح أو مراقبة الجهاز المذكور.

في هذا الاختراق بالتحديد ، حددت دولان أنظمة نقاط البيع الضعيفة باستخدام الإنترنت. بعد ذلك ، اخترق Dolan هذه الأنظمة باستخدام برنامج سطح المكتب البعيد المثبت مسبقًا ، وقام بتثبيت برامج تسجيل المفاتيح عليها. سمح برنامج تسجيل المفاتيح لـ Dolan بتسجيل جميع المعاملات التي مرت عبر الأنظمة التي تعرضت للاختراق ، بما في ذلك بيانات بطاقة ائتمان العملاء.

ثم نقل Dolan معلومات بطاقة الائتمان إلى مواقع التفريغ ، حيث تم استخدامها لإجراء عمليات شراء غير مصرح بها و التحويلات التي كتبها Oprea ، وإلى حد أقل ، Butu.

في قضية مشابهة

- ربما ذات الصلة - في عام 2009 ، استهدف القراصنة الرومانيون أنظمة POS في العديد من مطاعم ولاية لويزيانا. تم اختراق هذه الأنظمة أيضًا عن طريق استغلال برامج الوصول عن بعد ، والتي تم تثبيتها بواسطة موردي الأجهزة ، Computer World (لا علاقة لمنشور IDG ، Computerworld) ، بغرض توفير الدعم عن بعد. كيف لا تحصل اخترق

هذا النوع من الاختراق هو حكاية تحذيرية لكل من المستهلكين وأصحاب الأعمال الصغيرة ، الذين قد لا يدركون حتى أن أجهزة نقاط البيع لديهم يشغلون برامج الوصول عن بعد المثبتة مسبقًا.

يمكن أن يكون برنامج الوصول عن بُعد هبة من السماء لأصحاب الأعمال الذين ليسوا كل ذلك البارعين في المعرفة ، لأنه يسمح لشخص بعيد عن الموقع للتحكم واستكشاف الأخطاء وإصلاحها جهاز من بعيد. في حالة تثبيت برنامج الوصول عن بُعد الخاص بجهازك ، اتبع هذه الخطوات للمساعدة على إبقاء المتسللين بعيدًا:

افحص إدارة المهام بشكل دوري للأشياء التي لا يجب أن تكون هناك.

تحقق بانتظام من إدارة مهام Windows (اضغط Ctrl + Alt + حذف وانقر فوق "بدء تشغيل إدارة المهام") للتأكد من عدم وجود عمليات مشبوهة في حالة عدم وجودها.

• تغيير كلمة المرور الافتراضية لبرنامج الوصول عن بعد.
• قم بتحديث الكمبيوتر الخاص بك بشكل منتظم واستخدم جيدًا برنامج مكافحة الفيروسات ، الذي سيساعد على إبقاء البرامج المبتذلة (مثل keyloggers) مثبتة على جهاز الكمبيوتر الخاص بك.
• وفقاً لتقرير تحقيقات انتهاك البيانات الخاص بـ Verizon لعام 2012 ، يمكن تجنب 97٪ من خروقات البيانات باستخدام مقاييس بسيطة ، مثل استخدام الجدران النارية على جميع الخدمات المتصلة بالإنترنت ، وتغيير بيانات الاعتماد الافتراضية ، ومراقبة الجهات الخارجية التي تدير أنظمة نقاط البيع الخاصة بعملك.

وبعبارة أخرى ، إذا كان هناك برنامج وصول عن بُعد مثبتًا على جهاز الكمبيوتر الخاص بك في نقطة البيع نظرًا لأن يحتاج rty إلى الوصول إليه ، من المهم جدًا التأكد من أن هذا الطرف الثالث يحافظ أيضًا على مستوى الأمان إلى مستوى