FXMSP: 135 компанид нэвтрэх эрхийг худалдсан хакер - Алсын ширээний портын эмзэг байдлаас бизнесээ хэрхэн хамгаалах вэ
Оршил
"Сүлжээний үл үзэгдэх бурхан" гэж сонсож байсан уу?
Сүүлийн жилүүдэд, кибер аюулгуй байдлын хувь хүмүүс болон аж ахуйн нэгжүүдийн санааг зовоосон гол асуудал болоод байна. Хакеруудын өсөлтөөр ба кибер гэмт хэрэгтнүүд, болзошгүй аюулын талаар мэдэж, өөрийгөө болон компаниа хамгаалах арга хэмжээ авах нь урьд өмнөхөөсөө илүү чухал юм. Кибер аюулгүй байдлын ертөнцөд алдартай болсон ийм хакерыг FXMSP гэж нэрлэдэг бөгөөд үүнийг "үл үзэгдэх сүлжээний бурхан" гэж нэрлэдэг.
FXSMP гэж хэн бэ?
FXMSP бол дор хаяж 2016 оноос хойш идэвхтэй үйл ажиллагаа явуулж буй хакер юм. Тэрээр корпорацийн сүлжээ болон оюуны өмчид нэвтрэх эрхийг зарж нэр хүндтэй болсон бөгөөд эдгээр үйл ажиллагаанаас 40 сая доллар олсон гэх мэдээлэл байна. Тэрээр 2020 онд McAfee, Symantec, Trend Micro зэрэг кибер аюулгүй байдлын томоохон компаниудыг хакердаж, тэдний эх код болон бүтээгдэхүүний дизайны баримт бичгүүдэд 300,000 доллараар нэвтрэх эрхийг санал болгосныхоо дараа олны танил болсон.
FXMSP хэрхэн ажилладаг вэ?
FXMSP нь криптовалют олборлохын тулд корпорацийн сүлжээг зөрчих замаар эхэлсэн боловч цаг хугацаа өнгөрөхөд тэрээр хамгаалалтгүй Remote Desktop портуудаар дамжуулан нэвтрэх эрхтэй болсон. Тэр ашигладаг арга хэрэгсэл нээлттэй Remote Desktop портуудыг тодорхойлохын тулд масс сканнердах гэх мэт. Энэ арга нь түүнд эрчим хүчний компаниуд, засгийн газрын агентлагууд, Fortune 500 пүүс зэрэг өргөн хүрээний компаниудад нэвтрэх боломжийг олгосон.
2017 оноос хойш FXMSP нь Нигерийн банк, олон улсын тансаг зэрэглэлийн зочид буудлын сүлжээ зэрэг 135 орны 21 компанид нэвтрэх эрхийг худалдсан. Түүний амжилт нь олон компаниуд Remote Desktop портуудыг нээлттэй, хамгаалалтгүй орхисон хэвээр байгаа нь FXMSP гэх мэт хакеруудад нэвтрэхэд харьцангуй хялбар болсонтой холбоотой юм.
FXMSP болон үүнтэй төстэй аюулаас хамгаалахын тулд юу хийж болох вэ?
FXMSP гэх мэт хакеруудаас хамгаалах хамгийн сайн аргуудын нэг бол боломжтой бол Remote Desktop портуудыг хаах, эсвэл ашиглах шаардлагатай бол хандалтыг хязгаарлаж, ердийн порт 3389-ээс зөөх явдал юм. Мөн кибер аюулгүй байдлын хамгийн сүүлийн үеийн аюул заналын талаар цаг тухайд нь мэдээлэл авч, компанийнхаа сүлжээ, оюуны өмчийг хамгаалах арга хэмжээ авах нь чухал юм.
Дүгнэлт
Дүгнэж хэлэхэд, FXMSP бол кибер аюулгүй байдлын ертөнцөд байдаг олон аюул заналхийллийн зөвхөн нэг жишээ юм. Та өөрийгөө болон компаниа хамгаалах арга хэмжээ авснаар эдгээр төрлийн халдлагын хохирогч болох эрсдэлийг бууруулж чадна.
