FXMSP: Hackerul care a vândut acces la 135 de companii - Cum să vă protejați afacerea de vulnerabilitățile portului de la distanță desktop
Introducere
Ai auzit vreodată de „zeul invizibil al rețelelor”?
In ultimii ani, securitate cibernetică a devenit o preocupare majoră atât pentru persoane fizice, cât și pentru companii. Odată cu ascensiunea hackerilor și cybercriminals, este mai important ca niciodată să fii conștient de potențialele amenințări și să iei măsuri pentru a te proteja pe tine și compania ta. Un astfel de hacker care a câștigat notorietate în lumea securității cibernetice este cunoscut sub numele de FXMSP, numit și „zeul invizibil al rețelelor”.
Cine este FXSMP?
FXMSP este un hacker care activează cel puțin din 2016. El și-a câștigat o reputație pentru a vinde acces la rețele corporative și proprietate intelectuală și, se pare, că a câștigat până la 40 de milioane de dolari din aceste activități. El a devenit mai cunoscut după ce a susținut că a piratat mari companii de securitate cibernetică precum McAfee, Symantec și Trend Micro în 2020, oferind acces la codul sursă și documentele de proiectare a produsului pentru 300,000 USD.
Cum funcționează FXMSP?
FXMSP a început prin a încălca rețelele corporative pentru a extrage criptomonede, dar de-a lungul timpului a trecut la obținerea accesului prin porturi Remote Desktop nesecurizate. El foloseste Unelte precum scanarea în masă pentru a identifica porturile deschise pentru Desktop la distanță și apoi le țintește. Această metodă i-a oferit acces la o gamă largă de companii, inclusiv companii energetice, agenții guvernamentale și firme din Fortune 500.
Din 2017, FXMSP a vândut acces la 135 de companii din 21 de țări, inclusiv o bancă nigeriană și un lanț internațional de hoteluri de lux. Succesul său se datorează în mare măsură faptului că multe companii încă lasă porturile Remote Desktop deschise și nesecurizate, făcându-i relativ ușor accesul hackerilor precum FXMSP.
Ce se poate face pentru a proteja împotriva FXMSP și amenințărilor similare?
Una dintre cele mai bune modalități de a vă proteja împotriva hackerilor precum FXMSP este să închideți porturile Desktop la distanță, dacă este posibil, sau să limitați accesul și să le mutați de la portul obișnuit 3389 dacă trebuie să le utilizați. De asemenea, este important să fii la curent cu cele mai recente amenințări la adresa securității cibernetice și să iei măsuri pentru a securiza rețeaua și proprietatea intelectuală a companiei tale.
Concluzie
În concluzie, FXMSP este doar un exemplu dintre numeroasele amenințări care există în lumea securității cibernetice. Luând măsuri pentru a vă proteja pe dumneavoastră și compania dumneavoastră, puteți reduce riscul de a deveni victima acestor tipuri de atacuri.
