FXMSP: Penggodam Yang Menjual Akses kepada 135 Syarikat - Cara Melindungi Perniagaan Anda daripada Kerentanan Port Desktop Jauh
Pengenalan
Pernah mendengar tentang "dewa rangkaian yang tidak kelihatan"?
Beberapa tahun kebelakangan ini, keselamatan siber telah menjadi kebimbangan utama bagi individu dan perniagaan. Dengan kebangkitan penggodam dan penjenayah siber, adalah lebih penting daripada sebelumnya untuk mengetahui potensi ancaman dan mengambil langkah untuk melindungi diri anda dan syarikat anda. Seorang penggodam sedemikian yang telah mendapat kemasyhuran dalam dunia keselamatan siber dikenali sebagai FXMSP, juga dipanggil "dewa rangkaian yang tidak kelihatan."
Siapa FXSMP?
FXMSP ialah seorang penggodam yang telah aktif sejak sekurang-kurangnya 2016. Dia telah mendapat reputasi untuk menjual akses kepada rangkaian korporat dan harta intelek, dan dilaporkan telah memperoleh sehingga $40 juta daripada aktiviti ini. Dia menjadi lebih terkenal selepas mendakwa telah menggodam syarikat keselamatan siber utama seperti McAfee, Symantec, dan Trend Micro pada 2020, menawarkan akses kepada kod sumber dan dokumen reka bentuk produk mereka dengan harga $300,000.
Bagaimanakah FXMSP beroperasi?
FXMSP bermula dengan melanggar rangkaian korporat untuk melombong mata wang kripto, tetapi lama kelamaan dia beralih kepada mendapatkan akses melalui port Desktop Jauh yang tidak selamat. Dia menggunakan alat seperti imbasan massa untuk mengenal pasti port Desktop Jauh terbuka dan kemudian menyasarkannya. Kaedah ini telah memberinya akses kepada pelbagai syarikat, termasuk syarikat tenaga, agensi kerajaan, dan firma Fortune 500.
Sejak 2017, FXMSP telah menjual akses kepada 135 syarikat di 21 negara, termasuk bank Nigeria dan rangkaian hotel mewah antarabangsa. Kejayaannya sebahagian besarnya disebabkan oleh fakta bahawa banyak syarikat masih membiarkan port Desktop Jauh terbuka dan tidak terjamin, menjadikannya agak mudah bagi penggodam seperti FXMSP untuk mendapatkan akses.
Apakah yang boleh dilakukan untuk melindungi daripada FXMSP dan ancaman serupa?
Salah satu cara terbaik untuk melindungi daripada penggodam seperti FXMSP ialah menutup port Desktop Jauh jika boleh, atau mengehadkan akses dan mengalihkannya keluar dari Port 3389 biasa jika anda perlu menggunakannya. Ia juga penting untuk mengikuti perkembangan terkini tentang ancaman keselamatan siber terkini dan mengambil langkah untuk melindungi rangkaian dan harta intelek syarikat anda.
Kesimpulan
Kesimpulannya, FXMSP hanyalah satu contoh daripada banyak ancaman yang wujud dalam dunia keselamatan siber. Dengan mengambil langkah untuk melindungi diri anda dan syarikat anda, anda boleh mengurangkan risiko menjadi mangsa kepada jenis serangan ini.
