FXMSP: Хакерот кој продаде пристап до 135 компании - Како да го заштитите вашиот бизнис од ранливости на пристаништето на далечинската работна површина
Вовед
Дали некогаш сте слушнале за „невидливиот бог на мрежите“?
Во последниве години, cybersecurity стана главна грижа за поединци и бизниси. Со подемот на хакерите и компјутерски криминалци, поважно е од кога било да бидете свесни за потенцијалните закани и да преземете чекори за да се заштитите себеси и вашата компанија. Еден таков хакер кој се здоби со озлогласеност во светот на сајбер безбедноста е познат како FXMSP, наречен и „невидлив бог на мрежите“.
Кој е FXSMP?
FXMSP е хакер кој е активен од најмалку 2016 година. Тој се здоби со репутација за продажба на пристап до корпоративни мрежи и интелектуална сопственост, и наводно заработил до 40 милиони долари од овие активности. Тој стана пошироко познат откако тврдеше дека хакирал големи компании за сајбер безбедност како McAfee, Symantec и Trend Micro во 2020 година, нудејќи пристап до нивниот изворен код и документи за дизајн на производи за 300,000 долари.
Како функционира FXMSP?
FXMSP започна со кршење на корпоративните мрежи за рудирање на криптовалути, но со текот на времето тој се префрли на добивање пристап преку необезбедени порти за далечинска работна површина. Тој користи алатки како масовно скенирање за да се идентификуваат отворените порти за далечинска работна површина и потоа да се таргетираат. Овој метод му овозможи пристап до широк спектар на компании, вклучувајќи енергетски компании, владини агенции и фирми од Fortune 500.
Од 2017 година, FXMSP продаде пристап до 135 компании во 21 земја, вклучително и нигериска банка и меѓународен ланец на луксузни хотели. Неговиот успех во голема мера се должи на фактот дека многу компании сè уште ги оставаат портите за далечинска работна површина отворени и необезбедени, што им го олеснува пристапот на хакерите како FXMSP.
Што може да се направи за да се заштити од FXMSP и слични закани?
Еден од најдобрите начини да се заштитите од хакери како FXMSP е да ги затворите портите за далечинска работна површина ако е можно или да го ограничите пристапот и да ги отстраните од типичната порта 3389 ако треба да ги користите. Исто така, важно е да бидете во тек со најновите закани за сајбер-безбедноста и да преземете чекори за да ја обезбедите мрежата и интелектуалната сопственост на вашата компанија.
Заклучок
Како заклучок, FXMSP е само еден пример од многуте закани што постојат во светот на сајбер безбедноста. Преземајќи чекори за да се заштитите себеси и вашата компанија, можете да го намалите ризикот да станете жртва на овие видови напади.
