FXMSP: haker, który sprzedał dostęp 135 firmom — jak chronić swoją firmę przed lukami w portach pulpitu zdalnego
Wprowadzenie
Słyszałeś kiedyś o „niewidzialnym bogu sieci”?
W ostatnich latach, bezpieczeństwo cybernetyczne stał się poważnym problemem zarówno dla osób prywatnych, jak i przedsiębiorstw. Wraz ze wzrostem liczby hakerów i cyberprzestępcy, świadomość potencjalnych zagrożeń i podjęcie kroków w celu ochrony siebie i swojej firmy jest ważniejsze niż kiedykolwiek. Jeden z takich hakerów, który zyskał rozgłos w świecie cyberbezpieczeństwa, jest znany jako FXMSP, zwany także „niewidzialnym bogiem sieci”.
Kim jest FXSMP?
FXMSP to haker, który działa co najmniej od 2016 roku. Zyskał reputację jako sprzedawca dostępu do sieci korporacyjnych i własności intelektualnej, i podobno zarobił na tej działalności do 40 milionów dolarów. Stał się bardziej znany po tym, jak twierdził, że w 2020 roku włamał się do głównych firm zajmujących się cyberbezpieczeństwem, takich jak McAfee, Symantec i Trend Micro, oferując dostęp do ich kodu źródłowego i dokumentów projektowych produktów za 300,000 XNUMX USD.
Jak działa FXMSP?
FXMSP zaczynał od włamań do sieci korporacyjnych w celu wydobywania kryptowaluty, ale z czasem zaczął uzyskiwać dostęp za pośrednictwem niezabezpieczonych portów pulpitu zdalnego. On używa narzędzia jak skanowanie masowe w celu zidentyfikowania otwartych portów Pulpitu zdalnego, a następnie ich celem. Ta metoda dała mu dostęp do szerokiej gamy firm, w tym firm energetycznych, agencji rządowych i firm z listy Fortune 500.
Od 2017 roku FXMSP sprzedał dostęp 135 firmom w 21 krajach, w tym nigeryjskiemu bankowi i międzynarodowej sieci luksusowych hoteli. Jego sukces wynika w dużej mierze z faktu, że wiele firm nadal pozostawia otwarte i niezabezpieczone porty Pulpitu zdalnego, dzięki czemu hakerzy, tacy jak FXMSP, mogą stosunkowo łatwo uzyskać do nich dostęp.
Co można zrobić, aby chronić się przed FXMSP i podobnymi zagrożeniami?
Jednym z najlepszych sposobów ochrony przed hakerami, takimi jak FXMSP, jest zamknięcie portów pulpitu zdalnego, jeśli to możliwe, lub ograniczenie dostępu i przeniesienie ich z typowego portu 3389, jeśli zajdzie taka potrzeba. Ważne jest również, aby być na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa i podejmować kroki w celu zabezpieczenia sieci i własności intelektualnej firmy.
Wnioski
Podsumowując, FXMSP to tylko jeden przykład z wielu zagrożeń występujących w świecie cyberbezpieczeństwa. Podejmując kroki w celu ochrony siebie i swojej firmy, możesz zmniejszyć ryzyko stania się ofiarą tego typu ataków.
