FXMSP: Heker, ki je prodal dostop do 135 podjetij - Kako zaščititi svoje podjetje pred ranljivostmi vrat oddaljenega namizja
Predstavitev
Ste že slišali za "nevidnega boga omrežij"?
V preteklih letih, kibernetske varnosti postala velika skrb tako posameznikov kot podjetij. Z vzponom hekerjev in cybercriminals, je bolj kot kdaj koli prej pomembno, da se zavedate morebitnih groženj in sprejmete ukrepe za zaščito sebe in svojega podjetja. Eden takih hekerjev, ki je zaslovel v svetu kibernetske varnosti, je znan kot FXMSP, imenovan tudi »nevidni bog omrežij«.
Kdo je FXSMP?
FXMSP je heker, ki je aktiven vsaj od leta 2016. Zaslovel je s prodajo dostopa do omrežij podjetij in intelektualne lastnine ter naj bi s temi dejavnostmi zaslužil do 40 milijonov dolarjev. Postal je bolj znan po tem, ko je leta 2020 trdil, da je vdrl v velika podjetja za kibernetsko varnost, kot so McAfee, Symantec in Trend Micro, ter ponudil dostop do njihove izvorne kode in dokumentov o oblikovanju izdelkov za 300,000 $.
Kako deluje FXMSP?
FXMSP je začel z vdorom v korporativna omrežja za rudarjenje kriptovalute, vendar se je sčasoma preusmeril na pridobivanje dostopa prek nezavarovanih vrat oddaljenega namizja. On uporablja orodja na primer množično skeniranje, da prepozna odprta vrata oddaljenega namizja in jih nato cilja. Ta metoda mu je omogočila dostop do številnih podjetij, vključno z energetskimi podjetji, vladnimi agencijami in podjetji s seznama 500 Fortune.
Od leta 2017 je FXMSP prodal dostop do 135 podjetij v 21 državah, vključno z nigerijsko banko in mednarodno verigo luksuznih hotelov. Njegov uspeh je v veliki meri posledica dejstva, da mnoga podjetja še vedno puščajo vrata oddaljenega namizja odprta in nezavarovana, zaradi česar hekerji, kot je FXMSP, razmeroma enostavno pridobijo dostop.
Kaj je mogoče storiti za zaščito pred FXMSP in podobnimi grožnjami?
Eden najboljših načinov za zaščito pred hekerji, kot je FXMSP, je zapreti vrata oddaljenega namizja, če je to mogoče, ali omejiti dostop in jih premakniti iz običajnih vrat 3389, če jih morate uporabiti. Prav tako je pomembno, da ste na tekočem z najnovejšimi grožnjami kibernetske varnosti in sprejmete ukrepe za zaščito omrežja in intelektualne lastnine vašega podjetja.
zaključek
Za zaključek je FXMSP le en primer številnih groženj, ki obstajajo v svetu kibernetske varnosti. Če sprejmete ukrepe za zaščito sebe in svojega podjetja, lahko zmanjšate tveganje, da postanete žrtev tovrstnih napadov.
