FXMSP. Հաքեր, ով վաճառել է մուտքը 135 ընկերությունների. Ինչպես պաշտպանել ձեր բիզնեսը հեռավոր աշխատասեղանի պորտի խոցելիությունից
ներածություն
Երբևէ լսե՞լ եք «ցանցերի անտեսանելի աստծո» մասին:
Վերջին տարիներին, կիբեռանվտանգության դարձել է մեծ մտահոգություն ինչպես անհատների, այնպես էլ ձեռնարկությունների համար: հաքերների աճով և կիբերհանցագործներ, ավելի քան երբևէ կարևոր է տեղյակ լինել պոտենցիալ սպառնալիքների մասին և քայլեր ձեռնարկել՝ պաշտպանելու ձեզ և ձեր ընկերությունը: Նման հաքերներից մեկը, որը հայտնի է դարձել կիբերանվտանգության աշխարհում, հայտնի է որպես FXMSP, որը նաև կոչվում է «ցանցերի անտեսանելի աստված»:
Ո՞վ է FXSMP-ը:
FXMSP-ը հաքեր է, ով ակտիվ է առնվազն 2016 թվականից: Նա համբավ է ձեռք բերել կորպորատիվ ցանցերի և մտավոր սեփականության հասանելիություն վաճառելու համար և, ըստ տեղեկությունների, այս գործունեությունից վաստակել է մինչև 40 միլիոն դոլար: Նա ավելի լայնորեն հայտնի դարձավ այն բանից հետո, երբ պնդեց, որ 2020 թվականին կոտրել է կիբերանվտանգության խոշոր ընկերությունները, ինչպիսիք են McAfee-ն, Symantec-ը և Trend Micro-ն՝ 300,000 դոլարով առաջարկելով մուտք գործել իրենց աղբյուրի կոդը և արտադրանքի նախագծման փաստաթղթերը:
Ինչպե՞ս է գործում FXMSP-ը:
FXMSP-ն սկսել է խախտելով կորպորատիվ ցանցերը՝ կրիպտոարժույթի արդյունահանման համար, սակայն ժամանակի ընթացքում նա անցավ դեպի անապահով հեռակառավարման աշխատասեղանի պորտերի միջոցով մուտքի հնարավորություն: Նա օգտագործում է գործիքներ ինչպես զանգվածային սկանավորում՝ բաց հեռակա աշխատասեղանի նավահանգիստները հայտնաբերելու և այնուհետև դրանք թիրախավորելու համար: Այս մեթոդը նրան հնարավորություն է տվել մուտք գործել ընկերությունների լայն շրջանակ, ներառյալ էներգետիկ ընկերությունները, պետական կառույցները և Fortune 500 ընկերությունները:
2017 թվականից FXMSP-ը հասանելիություն է վաճառել 135 ընկերությունների 21 երկրներում, այդ թվում՝ նիգերական բանկի և շքեղ հյուրանոցների միջազգային ցանցի: Նրա հաջողությունը մեծապես պայմանավորված է նրանով, որ շատ ընկերություններ դեռևս բաց և անապահով են թողնում Remote Desktop պորտերը, ինչը համեմատաբար հեշտացնում է FXMSP-ի նման հաքերների մուտքը:
Ի՞նչ կարելի է անել FXMSP-ից և նմանատիպ սպառնալիքներից պաշտպանվելու համար:
FXMSP-ի նման հաքերներից պաշտպանվելու լավագույն միջոցներից մեկը Հեռավոր աշխատասեղանի նավահանգիստները փակելն է, եթե հնարավոր է, կամ սահմանափակել մուտքը և դրանք հեռացնել սովորական Port 3389-ից, եթե անհրաժեշտ է դրանք օգտագործել: Կարևոր է նաև տեղեկանալ կիբերանվտանգության վերջին սպառնալիքների մասին և քայլեր ձեռնարկել ձեր ընկերության ցանցի և մտավոր սեփականության ապահովման համար:
Եզրափակում
Եզրափակելով, FXMSP-ը կիբերանվտանգության աշխարհում գոյություն ունեցող բազմաթիվ սպառնալիքներից ընդամենը մեկն է: Քայլեր ձեռնարկելով ձեզ և ձեր ընկերությանը պաշտպանելու համար՝ դուք կարող եք նվազեցնել այս տեսակի հարձակումների զոհ դառնալու ռիսկը:
