FXMSP: hakeris, kurš pārdeva piekļuvi 135 uzņēmumiem — kā aizsargāt savu uzņēmumu no attālās darbvirsmas porta ievainojamībām
Ievads
Vai esat kādreiz dzirdējuši par "tīklu neredzamo dievu"?
Pēdējos gados, kiberdrošība ir kļuvusi par galveno problēmu gan privātpersonām, gan uzņēmumiem. Līdz ar hakeru pieaugumu un kibernoziedznieki, svarīgāk nekā jebkad agrāk ir apzināties iespējamos draudus un veikt pasākumus, lai aizsargātu sevi un savu uzņēmumu. Viens no šādiem hakeriem, kas ir ieguvis bēdīgu slavu kiberdrošības pasaulē, ir pazīstams kā FXMSP, ko sauc arī par "neredzamo tīklu dievu".
Kas ir FXSMP?
FXMSP ir hakeris, kurš darbojas vismaz kopš 2016. gada. Viņš ir ieguvis reputāciju, pārdodot piekļuvi korporatīvajiem tīkliem un intelektuālajam īpašumam, un, kā ziņots, no šīm darbībām ir nopelnījis līdz pat 40 miljoniem dolāru. Viņš kļuva plašāk pazīstams pēc tam, kad apgalvoja, ka 2020. gadā ir uzlauzis lielākos kiberdrošības uzņēmumus, piemēram, McAfee, Symantec un Trend Micro, piedāvājot piekļuvi to pirmkodam un produktu dizaina dokumentiem par 300,000 XNUMX USD.
Kā darbojas FXMSP?
FXMSP sākās, pārkāpjot korporatīvos tīklus, lai iegūtu kriptovalūtu, taču laika gaitā viņš pārgāja uz piekļuvi, izmantojot nenodrošinātus attālās darbvirsmas portus. Viņš lieto darbarīki piemēram, masveida skenēšana, lai identificētu atvērtos attālās darbvirsmas portus un pēc tam atlasītu tos. Šī metode viņam ir devusi piekļuvi plašam uzņēmumu lokam, tostarp enerģētikas uzņēmumiem, valsts aģentūrām un Fortune 500 firmām.
Kopš 2017. gada FXMSP ir pārdevis piekļuvi 135 uzņēmumiem 21 valstī, tostarp Nigērijas bankai un starptautiskai luksusa viesnīcu ķēdei. Viņa panākumi lielā mērā ir saistīti ar faktu, ka daudzi uzņēmumi joprojām atstāj attālās darbvirsmas portus atvērtus un nenodrošinātus, tādējādi hakeriem, piemēram, FXMSP, ir salīdzinoši viegli piekļūt.
Ko var darīt, lai aizsargātu pret FXMSP un līdzīgiem draudiem?
Viens no labākajiem veidiem, kā aizsargāties pret hakeriem, piemēram, FXMSP, ir aizvērt attālās darbvirsmas portus, ja iespējams, vai ierobežot piekļuvi un pārvietot tos no tipiskā porta 3389, ja nepieciešams tos izmantot. Ir arī svarīgi būt informētam par jaunākajiem kiberdrošības apdraudējumiem un veikt pasākumus, lai aizsargātu sava uzņēmuma tīklu un intelektuālo īpašumu.
Secinājumi
Noslēgumā jāsaka, ka FXMSP ir tikai viens piemērs no daudzajiem draudiem, kas pastāv kiberdrošības pasaulē. Veicot pasākumus, lai aizsargātu sevi un savu uzņēmumu, jūs varat samazināt risku kļūt par šāda veida uzbrukumu upuriem.
