FXMSP: האקר שמכר גישה ל-135 חברות - כיצד להגן על העסק שלך מפני פגיעויות של יציאות שולחן עבודה מרוחק
מבוא
שמעת פעם על "אל הרשתות הבלתי נראה"?
בשנים האחרונות, אבטחת סייבר הפך לדאגה מרכזית עבור אנשים פרטיים ועסקים כאחד. עם עליית האקרים ו עברייני אינטרנט, חשוב מתמיד להיות מודע לאיומים פוטנציאליים ולנקוט בצעדים כדי להגן על עצמך ועל החברה שלך. האקר אחד כזה שזכה לשמצה בעולם אבטחת הסייבר ידוע בשם FXMSP, הנקרא גם "אל הרשתות הבלתי נראה".
מי זה FXSMP?
FXMSP הוא האקר שפעיל לפחות משנת 2016. הוא צבר מוניטין של מכירת גישה לרשתות ארגוניות וקניין רוחני, ולפי הדיווחים הרוויח עד 40 מיליון דולר מפעילויות אלו. הוא התפרסם יותר לאחר שטען כי פרץ לחברות אבטחת סייבר גדולות כמו McAfee, Symantec ו-Trend Micro בשנת 2020, והציע גישה לקוד המקור ולמסמכי עיצוב המוצר שלהם תמורת 300,000 דולר.
כיצד פועל FXMSP?
FXMSP התחיל בפריצת רשתות ארגוניות כדי לכרות מטבעות קריפטוגרפיים, אך עם הזמן הוא עבר לקבל גישה דרך יציאות שולחן עבודה מרוחק לא מאובטחות. הוא משתמש כלים כמו סריקה המונית כדי לזהות יציאות פתוחות של שולחן עבודה מרוחק ואז מכוונת אליהן. שיטה זו העניקה לו גישה למגוון רחב של חברות, כולל חברות אנרגיה, סוכנויות ממשלתיות וחברות Fortune 500.
מאז 2017, FXMSP מכרה גישה ל-135 חברות ב-21 מדינות, כולל בנק ניגרי ורשת בינלאומית של מלונות יוקרה. הצלחתו נובעת בעיקר מהעובדה שחברות רבות עדיין משאירות יציאות של Remote Desktop פתוחות ולא מאובטחות, מה שמקל יחסית על האקרים כמו FXMSP להשיג גישה.
מה ניתן לעשות כדי להגן מפני FXMSP ואיומים דומים?
אחת הדרכים הטובות ביותר להגן מפני האקרים כמו FXMSP היא לסגור יציאות של שולחן עבודה מרוחק במידת האפשר, או להגביל את הגישה ולהעביר אותן מהפורט 3389 הטיפוסי אם אתה צריך להשתמש בהן. חשוב גם להישאר מעודכן באיומי אבטחת הסייבר האחרונים ולנקוט בצעדים לאבטחת הרשת והקניין הרוחני של החברה שלך.
סיכום
לסיכום, FXMSP הוא רק דוגמה אחת מהאיומים הרבים הקיימים בעולם אבטחת הסייבר. על ידי נקיטת צעדים כדי להגן על עצמך ועל החברה שלך, אתה יכול להפחית את הסיכון ליפול קורבן לסוגים אלה של התקפות.
