FXMSP: ჰაკერი, რომელმაც მიყიდა წვდომა 135 კომპანიას - როგორ დაიცვათ თქვენი ბიზნესი დისტანციური დესკტოპის პორტის დაუცველებისგან
შესავალი
გსმენიათ "ქსელების უხილავი ღმერთის" შესახებ?
ბოლო წლების განმავლობაში, კიბერ უსაფრთხოება გახდა მთავარი საზრუნავი როგორც ინდივიდებისთვის, ასევე ბიზნესისთვის. ჰაკერების მატებასთან ერთად და კიბერდანაშაულები, უფრო მნიშვნელოვანია, ვიდრე ოდესმე, იცოდეთ პოტენციური საფრთხეების შესახებ და გადადგათ ნაბიჯები საკუთარი თავის და თქვენი კომპანიის დასაცავად. ერთ-ერთი ასეთი ჰაკერი, რომელმაც ცნობილი გახდა კიბერუსაფრთხოების სამყაროში, ცნობილია როგორც FXMSP, რომელსაც ასევე უწოდებენ "ქსელების უხილავ ღმერთს".
ვინ არის FXSMP?
FXMSP არის ჰაკერი, რომელიც აქტიურია სულ მცირე 2016 წლიდან. მან მოიპოვა რეპუტაცია კორპორატიულ ქსელებზე წვდომისა და ინტელექტუალური საკუთრების გაყიდვით და, გავრცელებული ინფორმაციით, ამ საქმიანობიდან $40 მილიონამდე გამოიმუშავა. ის უფრო ფართოდ ცნობილი მას შემდეგ გახდა, რაც ამტკიცებდა, რომ 2020 წელს გატეხა კიბერუსაფრთხოების ძირითადი კომპანიები, როგორიცაა McAfee, Symantec და Trend Micro, და შესთავაზა წვდომა მათ წყაროზე და პროდუქტის დიზაინის დოკუმენტებზე $300,000-ად.
როგორ მუშაობს FXMSP?
FXMSP დაიწყო კორპორატიული ქსელების დარღვევით კრიპტოვალუტის მაინინგისთვის, მაგრამ დროთა განმავლობაში მან გადაინაცვლა წვდომაზე დაუცველი დისტანციური დესკტოპის პორტების საშუალებით. Ის იყენებს ინსტრუმენტები ისევე როგორც მასიური სკანირება ღია დისტანციური დესკტოპის პორტების იდენტიფიცირებისთვის და შემდეგ მათი სამიზნე. ამ მეთოდმა მას მისცა წვდომა კომპანიების ფართო სპექტრთან, მათ შორის ენერგეტიკულ კომპანიებთან, სამთავრობო უწყებებთან და Fortune 500 ფირმებთან.
2017 წლიდან FXMSP-მა გაყიდა წვდომა 135 კომპანიაზე 21 ქვეყანაში, მათ შორის ნიგერიის ბანკი და ძვირადღირებული სასტუმროების საერთაშორისო ქსელი. მისი წარმატება დიდწილად განპირობებულია იმით, რომ ბევრი კომპანია კვლავ ტოვებს დისტანციური დესკტოპის პორტებს ღია და დაუცველად, რაც შედარებით მარტივს ხდის ჰაკერებისთვის, როგორიცაა FXMSP, წვდომას.
რა შეიძლება გაკეთდეს FXMSP და მსგავსი საფრთხეებისგან თავის დასაცავად?
ჰაკერებისგან დაცვის ერთ-ერთი საუკეთესო გზა, როგორიცაა FXMSP, არის დისტანციური დესკტოპის პორტების დახურვა, თუ ეს შესაძლებელია, ან წვდომის შეზღუდვა და მათი გამოყენება ტიპიური 3389 პორტიდან მათი გადატანა. ასევე მნიშვნელოვანია იყოთ განახლებული კიბერუსაფრთხოების უახლესი საფრთხეების შესახებ და გადადგათ ნაბიჯები თქვენი კომპანიის ქსელისა და ინტელექტუალური საკუთრების უზრუნველსაყოფად.
დასკვნა
დასასრულს, FXMSP არის მხოლოდ ერთი მაგალითი იმ მრავალი საფრთხისა, რომელიც არსებობს კიბერუსაფრთხოების სამყაროში. საკუთარი თავის და თქვენი კომპანიის დასაცავად ნაბიჯების გადადგმით, შეგიძლიათ შეამციროთ ამ ტიპის თავდასხმების მსხვერპლი გახდომის რისკი.
