Kraja in prodaja poverilnic RDP se je v zadnjem letu povečala – posredniki kibernetskega kriminala ustvarjajo dobiček, tako da ogrožajo podjetja zaradi izsiljevalske programske opreme in drugih napadov.
Vse večji razred kibernetskih kriminalcev igra pomembno vlogo na podzemnih trgih, tako da vdrejo v omrežja podjetij in prodajajo dostop tistemu, ki ponudi najvišjo ceno, da ga izkorišča, kakor hoče.
Nakup in prodaja ukradenih poverilnic za prijavo in drugih oblik oddaljenega dostopa do omrežij je že dolgo del ekosistem temnega spleta, vendar glede na analizo raziskovalcev kibernetske varnosti pri Digital Shadows, je v preteklem letu prišlo do opaznega povečanja seznamov s strani 'posrednikov za začetni dostop'.
Zasebnost
- Kako se izbrisati iz rezultatov internetnega iskanja in skriti svojo identiteto na spletu
- Najboljši brskalniki za zasebnost
- Samsungov pametni telefon 'Repair Mode' tehnikom prepreči ogled vaših fotografij
- Ali so aplikacije za sledenje menstruaciji varne?
Ti posredniki si prizadevajo vdreti v omrežja, vendar namesto ustvarjanja dobička z vodenjem lastnega kibernetskega omrežja oglaševalske akcije, bodo delovali kot posredniki, ki bodo drugim kriminalcem prodajali vstop v omrežja in služili denar prodaja.
GLEJ: Kibernetska varnost: Bodimo taktični (posebna funkcija ZDNet/TechRepublic) | Prenesite brezplačno različico PDF (TechRepublic)
Dostop prek protokola oddaljenega namizja (RDP) je najbolj iskan seznam kibernetskih kriminalcev. To lahko zagotovi prikriti oddaljeni dostop do celotnega omrežja podjetja, saj lahko napadalcem omogoči, da začnejo od tam zakonite poverilnice za prijavo za daljinsko upravljanje računalnika, zato je veliko manj verjetno, da bodo sumili na nečedne dejavnost.
To povpraševanje – in potencialni dostop, ki ga ponuja – se odraža v ceni kotacij, pri čemer se povprečna prodajna cena za dostop prek RDP začne pri 9765 $. Ena od verjetnih ugotovitev je, da višja kot je cena, do večjega števila strojev bi kupec lahko dostopal – kar bi zagotovilo več možnosti za izkoriščanje.
Ta način dostopa je še posebej priljubljen med izsiljevalske tolpe, ki lahko potencialno večkrat povrnejo tisto, kar plačajo za dostop, tako da izdajo zahteve po odkupnini v višini več sto na tisoče ali celo milijone dolarjev: 10.000 $ ob začetnem dostopu je skoraj nič, če je cilj mogoče doseči do plačati odkupnino za bitcoin.
Dragi seznami dostopov se verjetno odražajo v kakovosti tarče, Stefana De Blasija, grožnje raziskovalec pri Digital Shadows, je za ZDNet povedal, "na primer dostop RDP s skrbniškimi pravicami in dostop do občutljivi podatki."
Prodaja dostopa RDP ni nov trend, ampak porast dela na daljavo v zadnjem letu so podjetja nenadoma prešla na uporabo veliko več dostopa RDP, kibernetskim kriminalcem zagotavlja dodatne možnosti napada.
Kibernetski kriminalci, ki delujejo kot posredniki dostopa, pogosto razmeroma preprosto najdejo nevarne povezave RDP z javno dostopnimi orodji. In še vedno je običajno, da se nastavi RDP enostavno uganiti ali privzeta gesla. Navsezadnje je za prodajalca lahek denar, če vzame te podatke in jih posreduje naprej.
GLEJ: Lažno predstavljanje: To so najpogostejše tehnike, ki se uporabljajo za napad na vaš računalnik
Analiza nekaterih najbolj priljubljenih forumov za prodajo poverilnic RDP je pokazala, da izobrazba, skrb za zdravje, tehnologija, industrijski in telekomunikacije so najbolj priljubljene tarče. Organizacija v kateri koli od teh panog bi bila potencialno donosna tarča za napadalca izsiljevalske programske opreme.
Kibernetski kriminalci bodo še naprej izkoriščali RDP kot sredstvo za vdiranje v omrežja, zato je pomembno, da organizacije imajo strategijo za zagotavljanje varnosti oddaljenega dostopa, ko je to potrebno – to je lahko tako preprosto kot prijava večfaktorsko avtentikacijo in izogibanje uporabi zlahka uganljivih gesel.
"V praksi lahko osnove zaščite informacij, kot so enkratna zapletena gesla in prakse spremljanja IT, veliko pripomorejo k preprečitvi večine površnih napadov," je dejal Blasi.
VEČ O KIBERNETSKI VARNOSTI
- Ransomware: Kako je klik na eno e-pošto povzročil celotno podjetje v velikih težavah
- 4 načini za obrambo pred ekosistemom kibernetske kriminalitete temnega spleta, po mnenju raziskovalcev MIT TechRepublic
- Hekerji iščejo ranljiva VPN-ja, da bi izvedli napade na oddaljene delavce
- Najboljše storitve za zaščito pred krajo identitete in spremljanje za leto 2021 CNET
- Izsiljevalska programska oprema raste: Tukaj so štirje načini, kako napadalci vdrejo v vaše sisteme