FXMSP: 135 Şirkete Erişim Satan Hacker - İşletmenizi Uzak Masaüstü Bağlantı Noktası Güvenlik Açıklarından Nasıl Korursunuz?
Giriş
Ağların görünmez tanrısını hiç duydunuz mu?
Son yıllarda, siber güvenlik hem bireyler hem de işletmeler için önemli bir endişe kaynağı haline gelmiştir. Bilgisayar korsanlarının yükselişiyle ve siber suçluların, potansiyel tehditlerin farkında olmak ve kendinizi ve şirketinizi korumak için adımlar atmak her zamankinden daha önemli. Siber güvenlik dünyasında ün kazanmış böyle bir hacker, "ağların görünmez tanrısı" olarak da adlandırılan FXMSP olarak bilinir.
FXSMP kimdir?
FXMSP, en az 2016'dan beri aktif olan bir bilgisayar korsanıdır. Kurumsal ağlara ve fikri mülkiyete erişim satmakla ün kazanmıştır ve bu faaliyetlerden 40 milyon dolar kazandığı bildirilmektedir. 2020'de McAfee, Symantec ve Trend Micro gibi büyük siber güvenlik şirketlerini hack'lediğini ve kaynak kodlarına ve ürün tasarım belgelerine 300,000 $'a erişim sağladığını iddia ettikten sonra daha fazla tanındı.
FXMSP nasıl çalışır?
FXMSP, kripto para madenciliği yapmak için kurumsal ağları ihlal ederek başladı, ancak zamanla güvenli olmayan Uzak Masaüstü bağlantı noktaları aracılığıyla erişim sağlamaya geçti. O kullanır araçlar açık Uzak Masaüstü bağlantı noktalarını belirlemek ve ardından bunları hedeflemek için toplu tarama gibi. Bu yöntem ona enerji şirketleri, devlet kurumları ve Fortune 500 şirketleri dahil olmak üzere çok çeşitli şirketlere erişim sağladı.
2017'den bu yana FXMSP, Nijeryalı bir banka ve uluslararası bir lüks oteller zinciri de dahil olmak üzere 135 ülkede 21 şirkete erişim sattı. Başarısının büyük bir nedeni, birçok şirketin Uzak Masaüstü bağlantı noktalarını hala açık ve güvenli bırakmaması, bu da FXMSP gibi bilgisayar korsanlarının erişim kazanmasını nispeten kolaylaştırmasıdır.
FXMSP ve benzeri tehditlere karşı korunmak için neler yapılabilir?
FXMSP gibi bilgisayar korsanlarına karşı korunmanın en iyi yollarından biri, mümkünse Uzak Masaüstü bağlantı noktalarını kapatmak veya kullanmanız gerekiyorsa erişimi sınırlandırıp bunları tipik Bağlantı Noktası 3389'dan çıkarmaktır. En son siber güvenlik tehditlerinden haberdar olmak ve şirketinizin ağını ve fikri mülkiyetini güvence altına almak için adımlar atmak da önemlidir.
Sonuç
Sonuç olarak FXMSP, siber güvenlik dünyasında var olan birçok tehdidin yalnızca bir örneğidir. Kendinizi ve şirketinizi korumak için adımlar atarak bu tür saldırıların kurbanı olma riskinizi azaltabilirsiniz.
