FXMSP: Hacker, který prodal přístup 135 společnostem – Jak ochránit svou firmu před zranitelností portů vzdálené plochy
Úvod
Slyšeli jste někdy o „neviditelném bohu sítí“?
V posledních letech, kybernetická bezpečnost se stal hlavním zájmem jednotlivců i podniků. S nárůstem hackerů a cybercriminals, je důležitější než kdy jindy být si vědom potenciálních hrozeb a podniknout kroky k ochraně sebe a své společnosti. Jeden takový hacker, který si získal proslulost ve světě kybernetické bezpečnosti, je známý jako FXMSP, nazývaný také „neviditelný bůh sítí“.
Kdo je FXSMP?
FXMSP je hacker, který je aktivní minimálně od roku 2016. Získal si reputaci prodejem přístupu k podnikovým sítím a duševnímu vlastnictví a údajně si těmito aktivitami vydělal až 40 milionů dolarů. Do širšího povědomí se dostal poté, co tvrdil, že v roce 2020 hacknul velké společnosti zabývající se kybernetickou bezpečností, jako jsou McAfee, Symantec a Trend Micro, a nabídl jim přístup k jejich zdrojovému kódu a dokumentům o návrhu produktu za 300,000 XNUMX dolarů.
Jak FXMSP funguje?
FXMSP začal prolomením podnikových sítí za účelem těžby kryptoměn, ale postupem času se přesunul k získávání přístupu přes nezabezpečené porty vzdálené plochy. Používá nástroje jako hromadné skenování k identifikaci otevřených portů vzdálené plochy a poté na ně zacílí. Tato metoda mu umožnila přístup k široké škále společností, včetně energetických společností, vládních agentur a firem z Fortune 500.
Od roku 2017 prodala FXMSP přístup 135 společnostem ve 21 zemích, včetně nigerijské banky a mezinárodního řetězce luxusních hotelů. Jeho úspěch je z velké části způsoben tím, že mnoho společností stále nechává porty vzdálené plochy otevřené a nezabezpečené, takže je pro hackery jako FXMSP relativně snadné získat přístup.
Co lze udělat pro ochranu před FXMSP a podobnými hrozbami?
Jedním z nejlepších způsobů, jak se chránit před hackery, jako je FXMSP, je zavřít porty vzdálené plochy, pokud je to možné, nebo omezit přístup a přesunout je mimo typický port 3389, pokud je potřebujete použít. Je také důležité mít aktuální informace o nejnovějších hrozbách kybernetické bezpečnosti a podniknout kroky k zabezpečení sítě a duševního vlastnictví vaší společnosti.
Proč investovat do čističky vzduchu?
Závěrem, FXMSP je jen jedním příkladem z mnoha hrozeb, které ve světě kybernetické bezpečnosti existují. Tím, že podniknete kroky k ochraně sebe a své společnosti, můžete snížit riziko, že se stanete obětí těchto typů útoků.
