FXMSP: Haker koji je prodao pristup 135 kompanija - Kako zaštititi svoje poslovanje od ranjivosti porta udaljene radne površine
Uvod
Jeste li ikada čuli za "nevidljivog boga mreža"?
Posljednjih godina, Cybersecurity postala je glavna briga za pojedince i tvrtke. S porastom hakera i kriminalci, važnije je nego ikad biti svjestan potencijalnih prijetnji i poduzeti korake da zaštitite sebe i svoju tvrtku. Jedan takav haker koji je stekao ozloglašenost u svijetu kibernetičke sigurnosti poznat je kao FXMSP, također nazvan "nevidljivi bog mreža".
Tko je FXSMP?
FXMSP je haker koji je aktivan najmanje od 2016. Stekao je reputaciju zbog prodaje pristupa korporativnim mrežama i intelektualnog vlasništva, a navodno je od tih aktivnosti zaradio do 40 milijuna dolara. Postao je šire poznat nakon što je tvrdio da je hakirao velike tvrtke za kibernetičku sigurnost kao što su McAfee, Symantec i Trend Micro 2020., nudeći pristup njihovom izvornom kodu i dokumentima o dizajnu proizvoda za 300,000 dolara.
Kako radi FXMSP?
FXMSP je započeo s probijanjem korporativnih mreža kako bi rudario kriptovalute, no s vremenom se prebacio na dobivanje pristupa putem nezaštićenih priključaka udaljene radne površine. On koristi alat poput masovnog skeniranja za prepoznavanje otvorenih priključaka udaljene radne površine i zatim ih cilja. Ova mu je metoda omogućila pristup širokom rasponu tvrtki, uključujući energetske tvrtke, vladine agencije i tvrtke s popisa Fortune 500.
Od 2017. FXMSP je prodao pristup 135 kompanijama u 21 zemlji, uključujući nigerijsku banku i međunarodni lanac luksuznih hotela. Njegov uspjeh u velikoj je mjeri posljedica činjenice da mnoge tvrtke još uvijek ostavljaju otvorene i nezaštićene priključke za udaljenu radnu površinu, što hakerima poput FXMSP-a relativno olakšava pristup.
Što se može učiniti za zaštitu od FXMSP-a i sličnih prijetnji?
Jedan od najboljih načina zaštite od hakera kao što je FXMSP je zatvoriti priključke udaljene radne površine ako je moguće ili ograničiti pristup i premjestiti ih s tipičnog priključka 3389 ako ih trebate koristiti. Također je važno biti u tijeku s najnovijim prijetnjama kibernetičkoj sigurnosti i poduzeti korake za zaštitu mreže i intelektualnog vlasništva svoje tvrtke.
Zaključak
Zaključno, FXMSP je samo jedan primjer od mnogih prijetnji koje postoje u svijetu kibernetičke sigurnosti. Poduzimajući korake da zaštitite sebe i svoju tvrtku, možete smanjiti rizik da postanete žrtva ovih vrsta napada.
