FXMSP: Hackeren, der solgte adgang til 135 virksomheder - Sådan beskytter du din virksomhed mod sårbarheder i fjernskrivebordsport
Introduktion
Har du nogensinde hørt om den "usynlige gud for netværk"?
i de seneste år, cybersikkerhed er blevet en stor bekymring for både enkeltpersoner og virksomheder. Med fremkomsten af hackere og cyberkriminelle, er det vigtigere end nogensinde før at være opmærksom på potentielle trusler og tage skridt til at beskytte dig selv og din virksomhed. En sådan hacker, der er blevet kendt i cybersikkerhedsverdenen, er kendt som FXMSP, også kaldet "netværkenes usynlige gud."
Hvem er FXSMP?
FXMSP er en hacker, der har været aktiv siden mindst 2016. Han har fået et ry for at sælge adgang til virksomhedsnetværk og intellektuel ejendom, og har angiveligt tjent op til 40 millioner dollars på disse aktiviteter. Han blev mere kendt efter at have hævdet at have hacket store cybersikkerhedsvirksomheder som McAfee, Symantec og Trend Micro i 2020 og tilbyde adgang til deres kildekode og produktdesigndokumenter for $300,000.
Hvordan fungerer FXMSP?
FXMSP startede med at bryde virksomhedens netværk for at udvinde kryptovaluta, men med tiden skiftede han til at få adgang via usikrede Remote Desktop-porte. Han bruger værktøjer som massescanning for at identificere åbne Remote Desktop-porte og derefter målrette dem. Denne metode har givet ham adgang til en bred vifte af virksomheder, herunder energiselskaber, offentlige myndigheder og Fortune 500-virksomheder.
Siden 2017 har FXMSP solgt adgang til 135 virksomheder i 21 lande, herunder en nigeriansk bank og en international kæde af luksushoteller. Hans succes skyldes i høj grad, at mange virksomheder stadig lader Remote Desktop-porte være åbne og usikrede, hvilket gør det relativt nemt for hackere som FXMSP at få adgang.
Hvad kan der gøres for at beskytte mod FXMSP og lignende trusler?
En af de bedste måder at beskytte mod hackere som FXMSP er at lukke Remote Desktop-porte, hvis det er muligt, eller at begrænse adgangen og flytte dem fra den typiske Port 3389, hvis du skal bruge dem. Det er også vigtigt at holde sig ajour med de seneste cybersikkerhedstrusler og tage skridt til at sikre din virksomheds netværk og intellektuelle ejendom.
Konklusion
Afslutningsvis er FXMSP blot et eksempel på de mange trusler, der findes i cybersikkerhedens verden. Ved at tage skridt til at beskytte dig selv og din virksomhed kan du reducere risikoen for at blive ofre for disse typer angreb.
