FXMSP: 135 компанияға кіру рұқсатын сатқан хакер - қашықтағы жұмыс үстелі портының осалдықтарынан бизнесіңізді қалай қорғауға болады
кіріспе
«Желілердің көрінбейтін құдайы» туралы естідіңіз бе?
Ақырғы жылдарда, киберқауіпсіздік жеке тұлғалар үшін де, бизнес үшін де маңызды мәселеге айналды. Хакерлердің өсуімен және киберқылмыскерлер, ықтимал қауіптерден хабардар болу және өзіңізді және компанияңызды қорғау үшін қадамдар жасау бұрынғыдан да маңызды. Киберқауіпсіздік әлемінде танымал болған осындай хакерлердің бірі FXMSP ретінде белгілі, ол «желілердің көрінбейтін құдайы» деп те аталады.
FXSMP деген кім?
FXMSP - кем дегенде 2016 жылдан бері белсенді жұмыс істеп келе жатқан хакер. Ол корпоративтік желілерге және зияткерлік меншікке қол жеткізуді сату бойынша беделге ие болды және осы әрекеттерден 40 миллион долларға дейін пайда тапты. Ол 2020 жылы McAfee, Symantec және Trend Micro сияқты ірі киберқауіпсіздік компанияларын бұзып, олардың бастапқы коды мен өнім дизайны құжаттарына 300,000 XNUMX долларға қол жеткізуді ұсынғаннан кейін кеңінен танымал болды.
FXMSP қалай жұмыс істейді?
FXMSP криптовалютаны өндіру үшін корпоративтік желілерді бұзу арқылы бастады, бірақ уақыт өте ол қауіпсіз қашықтағы жұмыс үстелі порттары арқылы қол жеткізуге көшті. Ол пайдаланады құралдары ашық қашықтағы жұмыс үстелі порттарын анықтау үшін жаппай сканерлеу сияқты, содан кейін оларды нысанаға алады. Бұл әдіс оған көптеген компанияларға, соның ішінде энергетикалық компанияларға, мемлекеттік мекемелерге және Fortune 500 фирмаларына қол жеткізуге мүмкіндік берді.
2017 жылдан бастап FXMSP 135 елдегі 21 компанияға, соның ішінде Нигерия банкі мен люкс қонақүйлердің халықаралық тізбегін сатты. Оның жетістігі негізінен көптеген компаниялардың қашықтағы жұмыс үстелі порттарын әлі де ашық және қорғалмаған күйінде қалдыруымен байланысты, бұл FXMSP сияқты хакерлерге қол жеткізуді салыстырмалы түрде жеңілдетеді.
FXMSP және ұқсас қауіптерден қорғау үшін не істеуге болады?
FXMSP сияқты хакерлерден қорғаудың ең жақсы тәсілдерінің бірі мүмкіндігінше қашықтағы жұмыс үстелі порттарын жабу немесе пайдалану қажет болса, кіруді шектеу және әдеттегі порт 3389-дан жылжыту болып табылады. Сондай-ақ киберқауіпсіздіктің соңғы қауіптері туралы хабардар болу және компанияңыздың желісі мен зияткерлік меншігін қорғау үшін шаралар қабылдау маңызды.
қорытынды
Қорытындылай келе, FXMSP киберқауіпсіздік әлемінде бар көптеген қауіптердің бір ғана мысалы болып табылады. Өзіңізді және компанияңызды қорғау шараларын қолдану арқылы сіз осындай шабуылдардың құрбаны болу қаупін азайта аласыз.
