FXMSP: хакер, які прадаў доступ да 135 кампаній - як абараніць свой бізнес ад уразлівасцяў порта аддаленага працоўнага стала
Увядзенне
Калі-небудзь чулі пра «нябачнага бога сетак»?
У апошнія гады, кібербяспека стала сур'ёзнай праблемай для прыватных асоб і прадпрыемстваў. З ростам хакераў і кіберзлачынствы, як ніколі важна ведаць аб патэнцыйных пагрозах і прымаць меры, каб абараніць сябе і сваю кампанію. Адзін з такіх хакераў, які атрымаў вядомасць у свеце кібербяспекі, вядомы як FXMSP, якога таксама называюць «нябачным богам сетак».
Хто такі FXSMP?
FXMSP - хакер, які дзейнічае прынамсі з 2016 года. Ён набыў рэпутацыю прадаўца доступу да карпаратыўных сетак і інтэлектуальнай уласнасці і, як паведамляецца, зарабіў на гэтай дзейнасці да 40 мільёнаў долараў. Ён стаў больш вядомым пасля заявы аб узломе буйных кампаній па кібербяспецы, такіх як McAfee, Symantec і Trend Micro, у 2020 годзе, прапанаваўшы доступ да іх зыходнага кода і дакументаў па распрацоўцы прадуктаў за 300,000 XNUMX долараў.
Як працуе FXMSP?
FXMSP пачаў з узлому карпаратыўных сетак для здабычы крыптавалюты, але з цягам часу ён перайшоў на атрыманне доступу праз неабароненыя парты аддаленага працоўнага стала. Ён выкарыстоўвае інструменты як масавае сканіраванне для ідэнтыфікацыі адкрытых партоў аддаленага працоўнага стала, а затым нацэльванне на іх. Гэты метад даў яму доступ да шырокага кола кампаній, уключаючы энергетычныя кампаніі, дзяржаўныя ўстановы і фірмы са спісу Fortune 500.
З 2017 года FXMSP прадаў доступ 135 кампаніям у 21 краіне, уключаючы нігерыйскі банк і міжнародную сетку раскошных гатэляў. Яго поспех у значнай ступені звязаны з тым, што многія кампаніі па-ранейшаму пакідаюць парты аддаленага працоўнага стала адкрытымі і неабароненымі, што дазваляе хакерам, такім як FXMSP, адносна лёгка атрымаць доступ.
Што можна зрабіць для абароны ад FXMSP і падобных пагроз?
Адзін з лепшых спосабаў абароны ад хакераў, такіх як FXMSP, - гэта закрыць парты аддаленага працоўнага стала, калі гэта магчыма, або абмежаваць доступ і перамясціць іх з тыповага порта 3389, калі вам трэба іх выкарыстоўваць. Таксама важна быць у курсе апошніх пагроз кібербяспецы і прымаць меры для абароны сеткі і інтэлектуальнай уласнасці вашай кампаніі.
заключэнне
У заключэнне, FXMSP - гэта толькі адзін з прыкладаў мноства пагроз, якія існуюць у свеце кібербяспекі. Прымаючы меры для абароны сябе і сваёй кампаніі, вы можаце знізіць рызыку стаць ахвярай такіх нападаў.
