FXMSP: Hacker, ktorý predal prístup 135 spoločnostiam – Ako chrániť svoju firmu pred zraniteľnosťami portov vzdialenej pracovnej plochy
úvod
Počuli ste už o „neviditeľnom bohu sietí“?
V posledných rokoch, kyber ochrana sa stal hlavným záujmom jednotlivcov aj podnikov. S nárastom hackerov a zločinci, je dôležitejšie ako kedykoľvek predtým uvedomiť si potenciálne hrozby a podniknúť kroky na ochranu seba a svojej spoločnosti. Jeden taký hacker, ktorý sa preslávil vo svete kybernetickej bezpečnosti, je známy ako FXMSP, nazývaný aj „neviditeľný boh sietí“.
Kto je FXSMP?
FXMSP je hacker, ktorý je aktívny minimálne od roku 2016. Povesť si získal predajom prístupu k podnikovým sieťam a duševnému vlastníctvu a údajne na týchto aktivitách zarobil až 40 miliónov dolárov. Do širšieho povedomia sa dostal po tom, čo tvrdil, že v roku 2020 hackol veľké spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ako sú McAfee, Symantec a Trend Micro, a ponúkal prístup k ich zdrojovému kódu a dokumentom o dizajne produktov za 300,000 XNUMX dolárov.
Ako funguje FXMSP?
FXMSP začínal prelomením podnikových sietí na ťažbu kryptomeny, no postupom času prešiel k získaniu prístupu cez nezabezpečené porty vzdialenej pracovnej plochy. Používa náradie ako je hromadné skenovanie na identifikáciu otvorených portov vzdialenej pracovnej plochy a potom na ne. Táto metóda mu umožnila prístup k širokému spektru spoločností vrátane energetických spoločností, vládnych agentúr a firiem z rebríčka Fortune 500.
Od roku 2017 FXMSP predal prístup 135 spoločnostiam v 21 krajinách vrátane nigérijskej banky a medzinárodnej siete luxusných hotelov. Jeho úspech je do značnej miery spôsobený skutočnosťou, že mnoho spoločností stále necháva porty vzdialenej pracovnej plochy otvorené a nezabezpečené, vďaka čomu je pre hackerov ako FXMSP pomerne jednoduché získať prístup.
Čo možno urobiť na ochranu pred FXMSP a podobnými hrozbami?
Jedným z najlepších spôsobov, ako sa chrániť pred hackermi, ako je FXMSP, je zatvoriť porty vzdialenej pracovnej plochy, ak je to možné, alebo obmedziť prístup a presunúť ich z typického portu 3389, ak ich potrebujete použiť. Je tiež dôležité mať prehľad o najnovších hrozbách kybernetickej bezpečnosti a podniknúť kroky na zabezpečenie siete a duševného vlastníctva vašej spoločnosti.
záver
Na záver, FXMSP je len jedným príkladom z mnohých hrozieb, ktoré existujú vo svete kybernetickej bezpečnosti. Podniknutím krokov na ochranu seba a svojej spoločnosti môžete znížiť riziko, že sa stanete obeťou týchto typov útokov.
