FXMSP: häkker, kes müüs juurdepääsu 135 ettevõttele – kuidas kaitsta oma ettevõtet kaugtöölaua pordi haavatavuste eest
Sissejuhatus
Kas olete kunagi kuulnud "võrkude nähtamatust jumalast"?
Viimastel aastatel, küberturvalisus on muutunud suureks murekohaks nii üksikisikute kui ka ettevõtete jaoks. Häkkerite tõusuga ja küberkurjategijad, on olulisem kui kunagi varem olla teadlik võimalikest ohtudest ning astuda samme enda ja oma ettevõtte kaitsmiseks. Üks selline küberturvalisuse maailmas tuntust kogunud häkker on tuntud kui FXMSP, mida nimetatakse ka "võrkude nähtamatuks jumalaks".
Kes on FXSMP?
FXMSP on häkker, kes on tegutsenud vähemalt 2016. aastast. Ta on saavutanud maine, müües juurdepääsu ettevõtete võrkudele ja intellektuaalomandile ning on väidetavalt teeninud nendest tegevustest kuni 40 miljonit dollarit. Ta sai laiemalt tuntuks pärast seda, kui väitis, et häkkis 2020. aastal suuri küberturvalisuse ettevõtteid, nagu McAfee, Symantec ja Trend Micro, pakkudes juurdepääsu nende lähtekoodile ja tootekujundusdokumentidele 300,000 XNUMX dollari eest.
Kuidas FXMSP töötab?
FXMSP alustas krüptovaluuta kaevandamiseks ettevõtete võrkude sissemurdmisega, kuid aja jooksul muutus ta juurdepääsuks turvamata kaugtöölaua portide kaudu. Ta kasutab töövahendid nagu massskannimine, et tuvastada avatud kaugtöölaua pordid ja seejärel neid sihtida. See meetod on andnud talle juurdepääsu paljudele ettevõtetele, sealhulgas energiaettevõtetele, valitsusasutustele ja Fortune 500 ettevõtetele.
Alates 2017. aastast on FXMSP müünud juurdepääsu 135 ettevõttele 21 riigis, sealhulgas Nigeeria pangale ja rahvusvahelisele luksushotellide ketile. Tema edu on suuresti tingitud asjaolust, et paljud ettevõtted jätavad endiselt kaugtöölaua pordid avatuks ja turvamata, mistõttu on häkkeritel nagu FXMSP juurdepääs suhteliselt lihtne.
Mida saab teha FXMSP ja sarnaste ohtude eest kaitsmiseks?
Üks parimaid viise häkkerite (nt FXMSP) eest kaitsmiseks on võimaluse korral sulgeda kaugtöölaua pordid või piirata juurdepääsu ja teisaldada need tavalisest pordist 3389 välja, kui teil on vaja neid kasutada. Samuti on oluline olla kursis viimaste küberjulgeolekuohtudega ning astuda samme oma ettevõtte võrgu ja intellektuaalomandi kaitsmiseks.
Järeldus
Kokkuvõtteks võib öelda, et FXMSP on vaid üks näide paljudest küberturvalisuse maailmas eksisteerivatest ohtudest. Astudes samme enda ja oma ettevõtte kaitsmiseks, saate vähendada seda tüüpi rünnakute ohvriks langemise ohtu.
