FXMSP: Хакер, який продав доступ до 135 компаній - Як захистити свій бізнес від уразливості порту віддаленого робочого столу
Вступ
Ви коли-небудь чули про «невидимого бога мереж»?
В останні роки, кібербезпека стала серйозною проблемою як для окремих осіб, так і для компаній. З появою хакерів і кіберзлочинці, як ніколи важливо знати про потенційні загрози та вживати заходів для захисту себе та своєї компанії. Один із таких хакерів, який отримав сумну популярність у світі кібербезпеки, відомий як FXMSP, якого також називають «невидимим богом мереж».
Хто такий FXSMP?
FXMSP є хакером, який веде активну діяльність принаймні з 2016 року. Він здобув репутацію за продаж доступу до корпоративних мереж та інтелектуальної власності, і, як повідомляється, заробив на цій діяльності до 40 мільйонів доларів. Він став більш відомим після того, як у 2020 році заявив, що зламав великі компанії з кібербезпеки, такі як McAfee, Symantec і Trend Micro, пропонуючи доступ до їхнього вихідного коду та документів щодо дизайну продуктів за 300,000 XNUMX доларів.
Як працює FXMSP?
FXMSP починав зі зламу корпоративних мереж для майнінгу криптовалюти, але з часом він перейшов на отримання доступу через незахищені порти віддаленого робочого столу. Він використовує інструменти як масове сканування, щоб визначити відкриті порти віддаленого робочого столу, а потім націлити їх. Цей метод дав йому доступ до широкого кола компаній, включаючи енергетичні компанії, державні установи та фірми зі списку Fortune 500.
З 2017 року FXMSP продала доступ 135 компаніям у 21 країні, включаючи нігерійський банк і міжнародну мережу розкішних готелів. Його успіх значною мірою пояснюється тим фактом, що багато компаній досі залишають порти віддаленого робочого столу відкритими та незахищеними, що робить відносно легким доступ для хакерів, таких як FXMSP.
Що можна зробити для захисту від FXMSP і подібних загроз?
Один із найкращих способів захисту від хакерів, таких як FXMSP, — закрити порти віддаленого робочого столу, якщо це можливо, або обмежити доступ і перемістити їх із типового порту 3389, якщо вам потрібно їх використовувати. Також важливо бути в курсі останніх загроз кібербезпеці та вживати заходів для захисту мережі та інтелектуальної власності вашої компанії.
Висновок
Підсумовуючи, FXMSP є лише одним із прикладів багатьох загроз, які існують у світі кібербезпеки. Вживаючи заходів для захисту себе та своєї компанії, ви можете зменшити ризик стати жертвою таких атак.
