FXMSP: Haker koji je prodao pristup 135 kompanija - Kako zaštititi svoje poslovanje od ranjivosti portova udaljene radne površine
Uvod
Jeste li ikada čuli za "nevidljivog boga mreža"?
Zadnjih godina, sajberbezbednosti je postala glavna briga kako za pojedince tako i za kompanije. Sa porastom hakera i cybercriminals, važnije je nego ikada biti svjestan potencijalnih prijetnji i poduzeti korake da zaštitite sebe i svoju kompaniju. Jedan takav haker koji je stekao ozloglašenost u svijetu sajber sigurnosti poznat je kao FXMSP, koji se također naziva "nevidljivim bogom mreža".
Ko je FXSMP?
FXMSP je haker koji je aktivan najmanje od 2016. godine. Stekao je reputaciju po prodaji pristupa korporativnim mrežama i intelektualnoj svojini, a navodno je zaradio i do 40 miliona dolara od ovih aktivnosti. Postao je poznatiji nakon što je tvrdio da je hakovao velike kompanije za sajber sigurnost kao što su McAfee, Symantec i Trend Micro 2020. godine, nudeći pristup njihovom izvornom kodu i dokumentima o dizajnu proizvoda za 300,000 dolara.
Kako funkcioniše FXMSP?
FXMSP je započeo probijanjem korporativnih mreža za rudarenje kriptovalute, ali je s vremenom prešao na dobivanje pristupa putem neosiguranih portova za udaljenu radnu površinu. On koristi alat poput masovnog skeniranja za identifikaciju otvorenih portova udaljene radne površine, a zatim ih cilja. Ova metoda mu je omogućila pristup širokom spektru kompanija, uključujući energetske kompanije, vladine agencije i Fortune 500 firme.
Od 2017. godine, FXMSP je prodao pristup 135 kompanija u 21 zemlji, uključujući nigerijsku banku i međunarodni lanac luksuznih hotela. Njegov uspjeh je uglavnom posljedica činjenice da mnoge kompanije i dalje ostavljaju portove za udaljenu radnu površinu otvorene i neobezbijeđene, što hakerima poput FXMSP-a relativno olakšava pristup.
Šta se može učiniti da se zaštiti od FXMSP-a i sličnih prijetnji?
Jedan od najboljih načina zaštite od hakera kao što je FXMSP je da zatvorite portove udaljene radne površine ako je moguće, ili da ograničite pristup i premjestite ih sa tipičnog porta 3389 ako ih trebate koristiti. Također je važno da budete u toku s najnovijim prijetnjama cyber sigurnosti i da preduzmete korake da osigurate mrežu i intelektualnu svojinu vaše kompanije.
zaključak
U zaključku, FXMSP je samo jedan primjer mnogih prijetnji koje postoje u svijetu sajber sigurnosti. Poduzimanjem koraka da zaštitite sebe i svoju kompaniju, možete smanjiti rizik da postanete žrtva ovih vrsta napada.
