Išpirkos reikalaujančių programų atakų daugėja, o šių nusikaltimų aukoms tai yra brangi problema. Tačiau aktoriams iš kitos pusės ši tendencija siūlo naujų būdų užsidirbti pinigų. Vienas iš pavyzdžių yra pradinio prieigos tarpininko vaidmuo.

Pelningiausios išpirkos reikalaujančios programos atakos gali būti įvykdytos tik pirmiausia prisijungus prie saugaus tinklo, o kibernetiniai nusikaltėliai ne visada gali tai pasiekti. Vietoj to jie gali įsigyti reikiamą prieigą iš brokerio.

Taigi, kas yra pradinės prieigos brokeriai ir kaip galite nuo jų apsisaugoti?

Kas yra pradinės prieigos brokeriai?

Pradinės prieigos brokeriai yra kenkėjiški veikėjai, kurie už tam tikrą mokestį suteikia prieigą prie saugių tinklų. Jie dažnai yra įsilaužėliai, bet taip pat gali gauti prieigą prie tinklų naudodami socialinę inžineriją.

Jų motyvacija yra ne patiems vykdyti kibernetines atakas, o parduoti prieigą kitai šaliai. Dėl pelningumo išpirkos programinės įrangos atakų ir kitų kibernetinių atakų, potencialių tokio produkto pirkėjų yra daug.

instagram viewer

Tai leidžia pradiniams prieigos tarpininkams gauti didelį pelną, nepaisant to, kad jie atlieka tik nedidelį vaidmenį kibernetiniuose nusikaltimuose.

Kaip pradinės prieigos brokeriai įgyja prieigą

Pradinės prieigos brokeriai naudoja įvairius metodus, kad įeitų į saugius tinklus. Jei tinkle naudojama pasenusi programinė įranga, įsilaužėliai gali greitai įsilaužti. Jie taip pat gali bandyti išsiaiškinti vartotojo kredencialus naudodami brutalios jėgos metodus pvz., slaptažodžio purškimas. Arba jie gali bandyti sukčiauti, arba sukčiavimas ietis, atakos prieš žinomus vartotojus.

Kokius prieigos tipus jie parduoda?

Pradinės prieigos brokeriai pirmiausia parduoda vartotojo kredencialus. Gavus juos, jų turėtojas gali pasiekti tinklą taip pat, kaip ir teisėtas vartotojas.

Vartotojo kredencialai pirmiausia parduodami nuotolinio darbalaukio protokolams ir VPN. Kai kurie pradinės prieigos brokeriai taip pat įgyvendina idėją, įdiegdami nuotolinio valdymo programinę įrangą pažeistuose serveriuose. Tada tos programinės įrangos kredencialai parduodami suteikiant patogią prieigą.

Įsigijęs kredencialus, užpuolikas gali ieškoti vertingos informacijos, galbūt išjungti saugos funkcijas ir galbūt įdiegti bet kurią jam patinkančią programą. Kitaip tariant, įgaliojimai gali būti naudojami įvairioms kibernetinėms atakoms inicijuoti.

Kas perka iš pradinės prieigos brokerių?

Pradinės prieigos brokeriai pirmiausia parduoda išpirkos reikalaujančių programų operatoriams. Jie parduoda didžiausią kainą pasiūliusiam pirkėjui, o išpirkos reikalaujančios programos dažniausiai yra pelningiausias būdas naudoti jų produktą. Tačiau pradinė prieiga taip pat gali būti vertinga kitoms šalims. Jei serveryje yra konfidencialios informacijos, norint ją gauti, galima įsigyti vartotojo kredencialus.

Pradinės prieigos brokeriai parduoda savo produktus tamsiose interneto prekyvietėse. Jų produktų puslapiuose pateikiama tokia informacija kaip serverio tipas, prieigos lygis ir įmonės, kuriai priklauso serveris, pajamos. Tai leidžia kibernetiniams nusikaltėliams, ketinantiems surengti tam tikro tipo kibernetinę ataką, nesunkiai rasti tam tikslui tinkamus įgaliojimus.

Pradinės prieigos kaina svyruoja nuo mažiau nei šimto dolerių iki daugelio tūkstančių. Įgaliojimų kaina paprastai nustatoma pagal įmonės, kuriai priklauso tinklas, pajamas.

Kaip pradinės prieigos brokeriai padidina išpirkos reikalaujančių išpuolių skaičių

Ransomware nėra sudėtingas programinės įrangos produktas. Jį taip pat plačiai galima įsigyti tamsiajame žiniatinklyje. Daugelis išpirkos reikalaujančių programų operatorių nėra patyrę įsilaužėliai. Jie yra paprasti žmonės, turintys galingą įrankį.

Todėl galimybė užsidirbti pinigų iš išpirkos reikalaujančių programų nėra nulemta techninių galimybių ar net prieigos prie programinės įrangos. Jį riboja tai, kad sunku rasti tinklus, kuriuose būtų galima vykdyti atakas.

Didelės organizacijos išleidžia dideles pinigų sumas, siekdamos apsaugoti savo tinklus būtent šiam tikslui. Todėl prasibrauti reikia įdėti daug pastangų, o daugelis bandymų įsiskverbti būna nesėkmingi.

Pradiniai prieigos brokeriai pašalina šią kliūtį patekti į rinką. Jie įkuria parduotuvę ir praneša, kad jau atliko visą sunkų darbą. Už nedidelį mokestį (palyginti su galimu pelnu) bet kas gali prisijungti prie šiaip profesionalios organizacijos tinklo.

Tai turi didelį poveikį visai išpirkos reikalaujančių programų pramonei.

Tai efektyvus darbo pasidalijimas, leidžiantis visoms šalims sutelkti dėmesį į tai, ką moka geriausiai. Piratai gali užsidirbti pinigų iš savo galimybės greitai pasiekti tinklus, o išpirkos reikalaujančios programos gali sutelkti dėmesį tik į turto prievartavimą.

Tai taip pat leidžia asmenims, turintiems ribotą techninę patirtį, vykdyti atakas nieko neišmokant. „Ransomware“ dažnai parduodama kartu su vartotojo instrukcijomis ir klientų aptarnavimu. Pradinės prieigos brokeriai tada pateikia vartotojo kredencialus, reikalingus norint gauti naudos.

Kita problema, susijusi su pradiniais prieigos tarpininkais, yra ta, kad jie prideda dar vieną sluoksnį išpirkos reikalaujančių programų pramonei. Jei išpirkos reikalaujančios programinės įrangos atakos kaltininkas yra patrauktas baudžiamojon atsakomybėn, mažai tikėtina, kad pradinis prieigos tarpininkas, suteikęs prieigą, bus patrauktas baudžiamojon atsakomybėn ir atvirkščiai. Tai apsunkina visų išpirkos reikalaujančių programų atakų persekiojimą ir prevenciją.

Kaip apsisaugoti nuo pradinės prieigos brokerių

Pradinės prieigos brokeriai nesikreipia į privačius asmenis, tai daryti tiesiog neapsimoka. Vietoj to, jie taikosi į verslą. Jei esate atsakingas už potencialiai vertingą tinklą, galite atlikti daugybę veiksmų, kad apsunkintumėte prieigą.

  • Visa programinė įranga turi būti nuolat atnaujinta, o pataisos turi būti įdiegtos iš karto po išleidimo. Tai neleidžia piktybiniams veikėjams išnaudoti žinomus pažeidžiamumus.
  • Kiekvienas, turintis prieigą prie tinklo, turėtų pagalvoti apie sukčiavimo ir sukčiavimo el. laiškų keliamą grėsmę.
  • Visi vartotojai turėtų būti priversti naudoti stiprius slaptažodžius. Vartotojams taip pat turėtų būti neleidžiama naudoti to paties slaptažodžio keliose paskyrose.
  • Reikėtų užtikrinti, kad būtų naudojamas kelių veiksnių autentifikavimas. Jei prieigai prie tinklo reikalinga papildoma autentifikavimo forma, pavogti vartotojo kredencialai tampa neveiksmingi.

Pradinės prieigos brokeriai yra svarbi grėsmė, kurią reikia žinoti

Pradinės prieigos brokeriai yra svarbi grėsmė įmonėms, apie kurią reikia žinoti. Kai jie gauna prieigą prie tinklo, jie reklamuoja galimybę tamsiajame žiniatinklyje ir perduoda įgaliojimus didžiausią kainą pasiūliusiam asmeniui.

Tai suteikia pirkėjui galimybę pavogti informaciją arba įdiegti išpirkos reikalaujančią programinę įrangą, kuriai ištaisyti reikia didelių finansinių išlaidų.

Norint išvengti tokio tipo įsilaužimo, svarbu užtikrinti tinklų saugumą reguliariai atnaujinant programinę įrangą ir užtikrinant, kad visi vartotojai elgiasi atsakingai.

Kaip įsilaužėliai naudoja mūsų pačių technologijas prieš mus

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • Kibernetinė sauga
  • Ransomware

Apie autorių

Eliotas Nesbo (Paskelbta 92 straipsniai)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti