ФКСМСП: Хакер који је продао приступ 135 компанија - Како заштитити своје пословање од рањивости портова удаљене радне површине
увод
Да ли сте икада чули за „невидљивог бога мрежа“?
У последњих неколико година, Циберсецурити је постала главна брига како за појединце тако и за предузећа. Са порастом хакера и цибер криминала, важније је него икада да будете свесни потенцијалних претњи и да предузмете кораке да заштитите себе и своју компанију. Један такав хакер који је стекао озлоглашеност у свету сајбер безбедности познат је као ФКСМСП, који се такође назива „невидљивим богом мрежа“.
Ко је ФКССМП?
ФКСМСП је хакер који је активан најмање од 2016. Он је стекао репутацију по продаји приступа корпоративним мрежама и интелектуалној својини, и наводно је зарадио до 40 милиона долара од ових активности. Постао је познатији након што је тврдио да је хаковао велике компаније за сајбер безбедност као што су МцАфее, Симантец и Тренд Мицро 2020. године, нудећи приступ њиховом изворном коду и документима о дизајну производа за 300,000 долара.
Како функционише ФКСМСП?
ФКСМСП је започео пробијањем корпоративних мрежа за рударење криптовалуте, али је временом прешао на добијање приступа преко необезбеђених портова за удаљену радну површину. Он користи алат попут масовног скенирања да би се идентификовали отворени портови удаљене радне површине, а затим их циљало. Овај метод му је омогућио приступ широком спектру компанија, укључујући енергетске компаније, владине агенције и Фортуне 500 фирме.
Од 2017, ФКСМСП је продао приступ за 135 компанија у 21 земљи, укључујући нигеријску банку и међународни ланац луксузних хотела. Његов успех је у великој мери последица чињенице да многе компаније и даље остављају портове удаљене радне површине отворене и необезбеђене, што хакерима као што је ФКСМСП релативно олакшава приступ.
Шта се може учинити да се заштити од ФКСМСП-а и сличних претњи?
Један од најбољих начина да се заштитите од хакера као што је ФКСМСП је да затворите портове удаљене радне површине ако је могуће, или да ограничите приступ и преместите их са типичног порта 3389 ако треба да их користите. Такође је важно да будете у току са најновијим претњама из сајбер безбедности и да предузмете кораке да обезбедите мрежу и интелектуалну својину ваше компаније.
Zakljucak
У закључку, ФКСМСП је само један пример многих претњи које постоје у свету сајбер безбедности. Предузимајући кораке да заштитите себе и своју компанију, можете смањити ризик да постанете жртва ових врста напада.
