FXMSP: هکری که دسترسی به 135 شرکت را فروخت - چگونه از کسب و کار خود در برابر آسیب پذیری های پورت دسکتاپ از راه دور محافظت کنید
معرفی
تا به حال در مورد "خدای نامرئی شبکه ها" شنیده اید؟
در سال های اخیر، امنیت سایبری به یک نگرانی بزرگ برای افراد و مشاغل تبدیل شده است. با افزایش هکرها و مجرمان سایبری، مهم تر از همیشه است که از تهدیدات احتمالی آگاه باشید و برای محافظت از خود و شرکت خود گام بردارید. یکی از این هکرها که در دنیای امنیت سایبری شهرت پیدا کرده است، FXMSP نام دارد که «خدای نامرئی شبکهها» نیز نامیده میشود.
FXSMP کیست؟
FXMSP یک هکر است که حداقل از سال 2016 فعال بوده است. او به دلیل فروش دسترسی به شبکه های شرکتی و مالکیت معنوی شهرت پیدا کرده است و طبق گزارش ها تا 40 میلیون دلار از این فعالیت ها درآمد کسب کرده است. او پس از ادعای هک شرکتهای بزرگ امنیت سایبری مانند McAfee، Symantec و Trend Micro در سال 2020 و ارائه دسترسی به کد منبع و اسناد طراحی محصول آنها به قیمت 300,000 دلار، بیشتر شناخته شد.
FXMSP چگونه کار می کند؟
FXMSP کار خود را با نفوذ به شبکههای شرکتی برای استخراج ارز دیجیتال آغاز کرد، اما با گذشت زمان به دسترسی از طریق پورتهای ناامن Remote Desktop روی آورد. او استفاده میکند ابزار مانند اسکن انبوه برای شناسایی پورت های باز از راه دور دسکتاپ و سپس هدف قرار دادن آنها. این روش به او امکان دسترسی به طیف گسترده ای از شرکت ها از جمله شرکت های انرژی، سازمان های دولتی و شرکت های Fortune 500 را داده است.
از سال 2017، FXMSP دسترسی به 135 شرکت در 21 کشور، از جمله یک بانک نیجریه و یک زنجیره بین المللی از هتل های لوکس را فروخته است. موفقیت او عمدتاً به این دلیل است که بسیاری از شرکتها هنوز پورتهای Remote Desktop را باز و ناامن میگذارند و دسترسی هکرهایی مانند FXMSP را نسبتاً آسان میکند.
برای محافظت در برابر FXMSP و تهدیدات مشابه چه کاری می توان انجام داد؟
یکی از بهترین راهها برای محافظت در برابر هکرهایی مانند FXMSP، بستن پورتهای Remote Desktop در صورت امکان یا محدود کردن دسترسی و حذف آنها از پورت معمولی 3389 در صورت نیاز به استفاده از آنها است. همچنین مهم است که در مورد آخرین تهدیدات امنیت سایبری به روز بمانید و اقداماتی را برای ایمن سازی شبکه و مالکیت معنوی شرکت خود انجام دهید.
نتیجه
در خاتمه، FXMSP تنها یک نمونه از تهدیدهای متعددی است که در دنیای امنیت سایبری وجود دارد. با انجام اقداماتی برای محافظت از خود و شرکتتان، می توانید خطر قربانی شدن در این نوع حملات را کاهش دهید.
