FXMSP: แฮกเกอร์ที่ขายสิทธิ์เข้าถึงบริษัท 135 แห่ง - วิธีปกป้องธุรกิจของคุณจากช่องโหว่พอร์ตเดสก์ท็อประยะไกล
บทนำ
เคยได้ยินเกี่ยวกับ "เทพเจ้าแห่งเครือข่ายที่มองไม่เห็น" หรือไม่?
ในปีที่ผ่านมา, โลกไซเบอร์ ได้กลายเป็นความกังวลหลักสำหรับบุคคลและธุรกิจเหมือนกัน ด้วยการเพิ่มขึ้นของแฮ็กเกอร์และ อาชญากรไซเบอร์การตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นและดำเนินการเพื่อป้องกันตัวเองและบริษัทของคุณนั้นสำคัญยิ่งกว่าที่เคย แฮ็กเกอร์รายหนึ่งที่ได้รับความอื้อฉาวในโลกแห่งความปลอดภัยทางไซเบอร์นั้นรู้จักกันในชื่อ FXMSP หรือเรียกอีกอย่างว่า "เทพเจ้าแห่งเครือข่ายที่มองไม่เห็น"
FXSMP คือใคร?
FXMSP เป็นแฮ็กเกอร์ที่มีบทบาทอย่างน้อยตั้งแต่ปี 2016 เขาได้รับชื่อเสียงจากการขายการเข้าถึงเครือข่ายองค์กรและทรัพย์สินทางปัญญา และมีรายงานว่าทำเงินได้ถึง 40 ล้านดอลลาร์จากกิจกรรมเหล่านี้ เขากลายเป็นที่รู้จักอย่างกว้างขวางมากขึ้นหลังจากอ้างว่าได้แฮ็กบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ เช่น McAfee, Symantec และ Trend Micro ในปี 2020 โดยเสนอการเข้าถึงซอร์สโค้ดและเอกสารการออกแบบผลิตภัณฑ์ในราคา 300,000 ดอลลาร์
FXMSP ทำงานอย่างไร?
FXMSP เริ่มต้นด้วยการละเมิดเครือข่ายองค์กรเพื่อขุดสกุลเงินดิจิทัล แต่เมื่อเวลาผ่านไป เขาก็เปลี่ยนไปใช้การเข้าถึงผ่านพอร์ต Remote Desktop ที่ไม่ปลอดภัย เขาใช้ เครื่องมือ เช่นการสแกนจำนวนมากเพื่อระบุพอร์ต Remote Desktop ที่เปิดอยู่ จากนั้นกำหนดเป้าหมาย วิธีการนี้ทำให้เขาสามารถเข้าถึงบริษัทต่างๆ มากมาย รวมถึงบริษัทด้านพลังงาน หน่วยงานรัฐบาล และบริษัทที่ติดอันดับ Fortune 500
ตั้งแต่ปี 2017 FXMSP ได้ขายการเข้าถึงให้กับ 135 บริษัทใน 21 ประเทศ รวมถึงธนาคารไนจีเรียและเครือข่ายโรงแรมหรูระดับนานาชาติ ความสำเร็จของเขาส่วนใหญ่มาจากการที่หลายบริษัทยังคงเปิดพอร์ต Remote Desktop ไว้และไม่ปลอดภัย ทำให้แฮ็กเกอร์อย่าง FXMSP เข้าถึงได้ง่าย
สามารถทำอะไรได้บ้างเพื่อป้องกัน FXMSP และภัยคุกคามที่คล้ายกัน
หนึ่งในวิธีที่ดีที่สุดในการป้องกันแฮ็กเกอร์เช่น FXMSP คือการปิดพอร์ต Remote Desktop หากเป็นไปได้ หรือจำกัดการเข้าถึงและย้ายออกจากพอร์ต 3389 ทั่วไปหากคุณจำเป็นต้องใช้ สิ่งสำคัญคือต้องติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด และดำเนินการเพื่อรักษาความปลอดภัยเครือข่ายและทรัพย์สินทางปัญญาของบริษัทของคุณ
สรุป
สรุปได้ว่า FXMSP เป็นเพียงตัวอย่างหนึ่งของภัยคุกคามมากมายที่มีอยู่ในโลกแห่งความปลอดภัยทางไซเบอร์ ด้วยการทำตามขั้นตอนเพื่อปกป้องตัวคุณเองและบริษัทของคุณ คุณสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีประเภทเหล่านี้ได้
