FXMSP: A hacker, aki hozzáférést adott el 135 vállalatnak – Hogyan védheti meg vállalkozását a távoli asztali portok sebezhetőségei ellen
Bevezetés
Hallottál már a „hálózatok láthatatlan istenéről”?
Az elmúlt években, kiberbiztonság a magánszemélyek és a vállalkozások számára egyaránt komoly gondot okoz. A hackerek térnyerésével és kiberbűnözők, minden eddiginél fontosabb, hogy tisztában legyünk a lehetséges fenyegetésekkel, és tegyünk lépéseket önmaga és cége védelmére. Az egyik ilyen, a kiberbiztonsági világban ismertté vált hacker az FXMSP néven ismert, amelyet a „hálózatok láthatatlan istenének” is neveznek.
Ki az az FXSMP?
Az FXMSP egy hacker, aki legalább 2016 óta aktív. Hírnevet szerzett a vállalati hálózatokhoz és a szellemi tulajdonhoz való hozzáférés értékesítésével, és állítólag 40 millió dollárt keresett ezekből a tevékenységekből. Azután vált szélesebb körben ismertté, hogy azt állította, hogy 2020-ban feltört olyan nagy kiberbiztonsági cégeket, mint a McAfee, a Symantec és a Trend Micro, és 300,000 XNUMX dollárért hozzáférést kínált azok forráskódjához és terméktervezési dokumentumaihoz.
Hogyan működik az FXMSP?
Az FXMSP kezdetben a vállalati hálózatok feltörésével kriptovalutát bányászott, de idővel áttért a nem biztonságos távoli asztali portokon keresztüli hozzáférésre. Használja szerszámok például a tömeges szkennelés a nyitott távoli asztali portok azonosítására, majd megcélzására. Ezzel a módszerrel számos vállalathoz férhetett hozzá, beleértve az energiavállalatokat, a kormányzati szerveket és a Fortune 500-as cégeket.
2017 óta az FXMSP 135 vállalatnak adott el hozzáférést 21 országban, köztük egy nigériai banknak és egy nemzetközi luxusszállodaláncnak. Sikerét nagyrészt annak köszönheti, hogy sok cég továbbra is nyitva hagyja a távoli asztali portokat és nem biztonságos, így a hackerek, például az FXMSP viszonylag könnyen hozzáférhetnek.
Mit lehet tenni az FXMSP és hasonló fenyegetések elleni védelem érdekében?
A hackerek, például az FXMSP elleni védekezés egyik legjobb módja az, ha lehetőség szerint bezárja a távoli asztal portjait, vagy korlátozza a hozzáférést, és távolítsa el őket a tipikus 3389-es portról, ha használni kell őket. Az is fontos, hogy naprakész legyen a legújabb kiberbiztonsági fenyegetésekkel kapcsolatban, és tegyen lépéseket vállalata hálózatának és szellemi tulajdonának védelme érdekében.
Következtetés
Összefoglalva, az FXMSP csak egy példa a számos fenyegetés közül, amelyek a kiberbiztonság világában léteznek. Ha lépéseket tesz önmaga és cége védelmére, csökkentheti annak kockázatát, hogy az ilyen típusú támadások áldozatává váljon.
