FXMSP: Хакерът, който продаде достъп до 135 компании - Как да защитите бизнеса си от уязвимости на портове за отдалечен работен плот
Въведение
Чували ли сте някога за „невидимия бог на мрежите“?
В последните години, кибер защита се превърна в основна грижа както за хората, така и за бизнеса. С възхода на хакерите и киберпрестъпници, по-важно от всякога е да сте наясно с потенциалните заплахи и да предприемете стъпки, за да защитите себе си и компанията си. Един такъв хакер, който придоби известност в света на киберсигурността, е известен като FXMSP, наричан още „невидимият бог на мрежите“.
Кой е FXSMP?
FXMSP е хакер, който е активен поне от 2016 г. Той е придобил репутация за продажба на достъп до корпоративни мрежи и интелектуална собственост и според съобщенията е направил до 40 милиона долара от тези дейности. Той стана по-широко известен, след като заяви, че е хакнал големи компании за киберсигурност като McAfee, Symantec и Trend Micro през 2020 г., предлагайки достъп до техния изходен код и документи за дизайн на продукти срещу 300,000 XNUMX долара.
Как работи FXMSP?
FXMSP започна с проникване на корпоративни мрежи за копаене на криптовалута, но с течение на времето се пренасочи към получаване на достъп чрез незащитени портове за отдалечен работен плот. Той използва инструментите като масово сканиране за идентифициране на отворени портове за отдалечен работен плот и след това ги насочва. Този метод му дава достъп до широк набор от компании, включително енергийни компании, държавни агенции и фирми от Fortune 500.
От 2017 г. FXMSP е продал достъп до 135 компании в 21 държави, включително нигерийска банка и международна верига от луксозни хотели. Успехът му до голяма степен се дължи на факта, че много компании все още оставят портовете за отдалечен работен плот отворени и незащитени, което прави сравнително лесен достъп за хакери като FXMSP.
Какво може да се направи за защита срещу FXMSP и подобни заплахи?
Един от най-добрите начини за защита срещу хакери като FXMSP е да затворите портовете за отдалечен работен плот, ако е възможно, или да ограничите достъпа и да ги преместите извън типичния порт 3389, ако трябва да ги използвате. Също така е важно да сте в крак с най-новите заплахи за киберсигурността и да предприемате стъпки за защита на мрежата и интелектуалната собственост на вашата компания.
Заключение
В заключение, FXMSP е само един пример от многото заплахи, които съществуват в света на киберсигурността. Като предприемете стъпки, за да защитите себе си и вашата компания, можете да намалите риска да станете жертва на тези видове атаки.
