Per pastaruosius metus padaugėjo KPP kredencialų vagysčių ir pardavimų, o kibernetinių nusikaltėlių tarpininkai uždirba pelno keldami įmonei pavojų dėl išpirkos reikalaujančių programų ir kitų atakų.
Didėjanti kibernetinių nusikaltėlių klasė vaidina svarbų vaidmenį požeminėse prekyvietėse, laužydama įmonių tinklus ir parduodant prieigą didžiausią kainą pasiūliusiam asmeniui, kad galėtų išnaudoti taip, kaip nori.
Pavogtų prisijungimo duomenų ir kitų nuotolinės prieigos prie tinklų formų pirkimas ir pardavimas jau seniai buvo dalis tamsaus interneto ekosistema, tačiau pagal kibernetinio saugumo tyrėjų analizę „Digital Shadows“., per pastaruosius metus pastebimai padaugėjo „Pradinės prieigos brokerių“ sąrašų.
Privatumas
- Kaip ištrinti save iš interneto paieškos rezultatų ir paslėpti savo tapatybę internete
- Geriausios naršyklės privatumui užtikrinti
- „Samsung“ išmaniojo telefono „Repair Mode“ neleidžia technikai žiūrėti jūsų nuotraukų
- Ar periodo stebėjimo programos yra saugios?
Šie brokeriai stengiasi įsilaužti į tinklus, o ne uždirbti pelno vykdydami savo kibernetinį ryšį kampanijas, jie veiks kaip tarpininkai, parduos įėjimą į tinklus kitiems nusikaltėliams ir užsidirbs pinigų iš pardavimai.
MATYTI: Kibernetinis saugumas: imkime taktiką (ZDNet/TechRepublic speciali funkcija) | Atsisiųskite nemokamą PDF versiją (TechRespublika)
Prieiga per nuotolinio darbalaukio protokolą (RDP) yra geidžiamiausias kibernetinių nusikaltėlių sąrašas. Tai gali suteikti slaptą nuotolinę prieigą prie viso įmonės tinklo, nes tai gali leisti užpuolikams pradėti nuo teisėti prisijungimo kredencialai, leidžiantys nuotoliniu būdu valdyti kompiuterį, todėl daug mažesnė tikimybė, kad jiems kils įtarimas dėl piktadarių veikla.
Ši paklausa ir jos siūloma prieiga atsispindi sąrašų kainoje, o vidutinė prieigos per KPP pardavimo kaina prasideda nuo 9 765 USD. Viena iš galimų išvadų yra ta, kad kuo aukštesnė kaina, tuo daugiau mašinų galėtų pasiekti pirkėjas, o tai suteikia daugiau galimybių juos eksploatuoti.
Šis prieigos būdas yra ypač populiarus tarp ransomware gaujos, kurie gali daug kartų susigrąžinti tai, ką sumokėjo už prieigą, reikalaudami išpirkos už šimtus tūkstančiai ar net milijonai dolerių: 10 000 USD už pradinę prieigą yra beveik nieko, jei taikinys gali būti išspaustas į sumokėti bitkoinų išpirką.
Brangūs prieigos sąrašai greičiausiai atsispindi taikinio Stefano De Blasi grėsmės kokybei „Digital Shadows“ tyrėjas ZDNet sakė: „Pavyzdžiui, KPP prieiga su administratoriaus teisėmis ir prieiga prie jautrūs duomenys“.
KPP prieigos pardavimas nėra nauja tendencija, bet nuotolinio darbo augimas per pastaruosius metus įmonės staiga pradėjo naudoti daug daugiau KPP prieigos, suteikdamas elektroniniams nusikaltėliams papildomų puolimo būdų.
Dažnai kibernetiniams nusikaltėliams, veikiantiems kaip prieigos tarpininkai, yra gana paprasta rasti nesaugius KPP ryšius naudojant viešai prieinamas priemones. Ir vis dar įprasta, kad KPP yra nustatoma lengvai atspėjamus arba numatytuosius slaptažodžius. Galų gale, pardavėjas gali lengvai paimti šią informaciją ir jas perduoti.
MATYTI: Sukčiavimas: tai yra dažniausiai naudojami būdai atakuoti jūsų kompiuterį
Kai kurių populiariausių KPP įgaliojimų pardavimo forumų analizė parodė, kad švietimas, sveikatos apsauga, technologija, pramoninis o telekomunikacijos yra populiariausi tikslai. Organizacija bet kurioje iš šių pramonės šakų būtų potencialiai pelningas taikinys išpirkos reikalaujančiam užpuolikui.
Kibernetiniai nusikaltėliai ir toliau naudosis KPP kaip priemone įsilaužti į tinklus, todėl svarbu, kad organizacijos turi strategiją, kaip užtikrinti nuotolinės prieigos saugumą, kai to reikia – tai gali būti taip paprasta kaip taikant kelių veiksnių autentifikavimas ir vengti naudoti lengvai atspėjamus slaptažodžius.
„Praktiškai informacijos apsaugos pagrindai, tokie kaip vienkartiniai sudėtingi slaptažodžiai ir IT stebėjimo praktika, gali labai padėti užkirsti kelią daugumai paviršutiniškų atakų“, – sakė Blasi.
DAUGIAU APIE KIBERTINES SAUGUMAS
- Ransomware: kaip spustelėjus vieną el. laišką, visas verslas patyrė didelių problemų
- MIT tyrėjų teigimu, 4 būdai apsisaugoti nuo „Dark Web“ kibernetinių nusikaltimų ekosistemos TechRepublic
- Įsilaužėliai ieško pažeidžiamų VPN, kad galėtų pradėti atakas prieš nuotolinius darbuotojus
- Geriausios apsaugos nuo tapatybės vagystės ir stebėjimo paslaugos 2021 m CNET
- Išpirkos reikalaujančių programų daugėja: štai keturi būdai, kaip užpuolikai patenka į jūsų sistemas