FXMSP: įsilaužėlis, kuris pardavė prieigą 135 įmonėms – kaip apsaugoti savo verslą nuo nuotolinio darbalaukio prievado spragų
Įvadas
Ar kada nors girdėjote apie „nematomą tinklų dievą“?
Pastaraisiais metais, Kibernetinė sauga tapo dideliu rūpesčiu tiek asmenims, tiek įmonėms. Didėjant įsilaužėlių ir kibernetiniai nusikaltėliai, kaip niekad svarbu žinoti apie galimas grėsmes ir imtis veiksmų, kad apsaugotumėte save ir savo įmonę. Vienas iš tokių įsilaužėlių, išgarsėjęs kibernetinio saugumo pasaulyje, yra žinomas kaip FXMSP, dar vadinamas „nematomu tinklų dievu“.
Kas yra FXSMP?
FXMSP yra įsilaužėlis, veikiantis mažiausiai nuo 2016 m. Jis įgijo reputaciją pardavęs prieigą prie įmonių tinklų ir intelektinės nuosavybės ir, kaip pranešama, iš šios veiklos uždirbo iki 40 mln. Jis tapo plačiau žinomas po to, kai pareiškė, kad 2020 m. įsilaužė į dideles kibernetinio saugumo įmones, tokias kaip „McAfee“, „Symantec“ ir „Trend Micro“, suteikdamas prieigą prie jų šaltinio kodo ir produkto projektavimo dokumentų už 300,000 XNUMX USD.
Kaip veikia FXMSP?
FXMSP pradėjo laužydamas įmonių tinklus, kad galėtų išgauti kriptovaliutą, tačiau laikui bėgant jis perėjo prie prieigos per nesaugius nuotolinio darbalaukio prievadus. Jis naudoja įrankiai kaip masinis nuskaitymas, kad būtų galima nustatyti atvirus nuotolinio darbalaukio prievadus ir nukreipti juos. Šis metodas suteikė jam prieigą prie daugybės įmonių, įskaitant energetikos įmones, vyriausybines agentūras ir „Fortune 500“ įmones.
Nuo 2017 m. FXMSP parduoda prieigą 135 įmonėms 21 šalyje, įskaitant Nigerijos banką ir tarptautinį prabangių viešbučių tinklą. Jo sėkmę daugiausia nulėmė tai, kad daugelis įmonių vis dar palieka atvirus ir neapsaugotus nuotolinio darbalaukio prievadus, todėl įsilaužėliams, tokiems kaip FXMSP, gana lengva pasiekti prieigą.
Ką galima padaryti norint apsisaugoti nuo FXMSP ir panašių grėsmių?
Vienas geriausių būdų apsisaugoti nuo įsilaužėlių, pvz., FXMSP, yra uždaryti nuotolinio darbalaukio prievadus, jei įmanoma, arba apriboti prieigą ir perkelti juos iš įprasto prievado 3389, jei jums reikia juos naudoti. Taip pat svarbu neatsilikti nuo naujausių kibernetinio saugumo grėsmių ir imtis veiksmų siekiant apsaugoti įmonės tinklą ir intelektinę nuosavybę.
Išvada
Apibendrinant galima pasakyti, kad FXMSP yra tik vienas pavyzdys iš daugelio kibernetinio saugumo pasaulyje egzistuojančių grėsmių. Imdamiesi veiksmų, kad apsaugotumėte save ir savo įmonę, galite sumažinti riziką tapti tokio pobūdžio išpuolių aukomis.
