Izpirkuma programmatūras uzbrukumi pieaug, un šo noziegumu upuriem tā ir dārga problēma. Savukārt aktieriem no otras puses šī tendence piedāvā jaunus naudas pelnīšanas veidus. Viens piemērs tam ir sākotnējā piekļuves brokera loma.

Ienesīgākos izspiedējvīrusu uzbrukumus var veikt, tikai vispirms piekļūstot drošam tīklam, un kibernoziedzniekiem ne vienmēr ir iespēja to panākt. Tā vietā viņi var iegādāties nepieciešamo piekļuvi no brokera.

Tātad, kas ir sākotnējie piekļuves brokeri un kā jūs varat pret tiem aizsargāties?

Kas ir sākotnējās piekļuves brokeri?

Sākotnējās piekļuves brokeri ir ļaunprātīgi dalībnieki, kas par maksu nodrošina piekļuvi drošiem tīkliem. Viņi bieži ir hakeri, bet var arī piekļūt tīkliem, izmantojot sociālo inženieriju.

Viņu motivācija nav pašiem veikt kiberuzbrukumus, bet gan pārdot piekļuvi citai pusei. Ienesīguma dēļ ransomware uzbrukumiem un citiem kiberuzbrukumiem, šādam produktam ir daudz potenciālo pircēju.

Tas ļauj sākotnējiem piekļuves brokeriem gūt ievērojamu peļņu, neskatoties uz to, ka tiem ir tikai neliela loma kibernoziegumos kopumā.

instagram viewer

Kā sākotnējās piekļuves brokeri iegūst piekļuvi

Sākotnējās piekļuves brokeri izmanto dažādas metodes, lai iekļūtu drošos tīklos. Ja tīklā tiek izmantota novecojusi programmatūra, hakeri var ātri ielauzties. Viņi var arī mēģināt noskaidrot lietotāja akreditācijas datus, izmantojot brutālā spēka paņēmienus piemēram, paroles izsmidzināšana. Vai arī viņi var mēģināt pikšķerēt, vai šķēpu pikšķerēšana, uzbrukumi zināmiem lietotājiem.

Kādus piekļuves veidus viņi pārdod?

Sākotnējās piekļuves brokeri galvenokārt pārdod lietotāja akreditācijas datus. Pēc iegūšanas tie ļauj turētājam piekļūt tīklam tāpat kā likumīgam lietotājam.

Lietotāju akreditācijas dati galvenokārt tiek pārdoti attālās darbvirsmas protokoliem un VPN. Daži sākotnējās piekļuves brokeri arī izmanto šo ideju tālāk, instalējot attālās pārvaldības programmatūru apdraudētajos serveros. Pēc tam šīs programmatūras akreditācijas dati tiek pārdoti, nodrošinot ērtu piekļuvi.

Pēc akreditācijas datu iegādes uzbrucējs var meklēt vērtīgu informāciju, iespējams, atspējot drošības līdzekļus un, iespējams, instalēt jebkuru programmu, kas viņam patīk. Citiem vārdiem sakot, akreditācijas datus var izmantot, lai uzsāktu plašu kiberuzbrukumu klāstu.

Kas pērk no sākotnējās piekļuves brokeriem?

Sākotnējās piekļuves brokeri galvenokārt pārdod ransomware operatoriem. Viņi pārdod augstākās cenas solītājam, un izpirkuma programmatūra parasti ir ienesīgākais veids, kā izmantot viņu produktu. Taču sākotnējā piekļuve var būt vērtīga arī citām pusēm. Ja serverim ir konfidenciāla informācija, lietotāja akreditācijas datus var iegādāties, lai to iegūtu.

Sākotnējās piekļuves brokeri pārdod savus produktus tumšā tīmekļa tirgos. Viņu produktu lapās ir iekļauta tāda informācija kā servera veids, piekļuves līmenis un uzņēmuma, kuram serveris pieder, ieņēmumi. Tas ļauj kibernoziedzniekiem, kas vēlas veikt noteikta veida kiberuzbrukumus, viegli atrast šim nolūkam piemērotus akreditācijas datus.

Sākotnējās piekļuves cena svārstās no mazāk nekā simts dolāru līdz daudziem tūkstošiem. Akreditācijas datus parasti nosaka, pamatojoties uz tā uzņēmuma ieņēmumiem, kuram pieder tīkls.

Kā sākotnējās piekļuves brokeri izraisa Ransomware uzbrukumu pieaugumu

Ransomware nav sarežģīts programmatūras produkts. Tas ir arī plaši pieejams iegādei tumšajā tīmeklī. Daudzi izspiedējvīrusu operatori nav pieredzējuši hakeri. Tie ir vienkārši cilvēki, kuru rīcībā ir spēcīgs instruments.

Tāpēc spēju pelnīt naudu ar izpirkuma programmatūru nenosaka tehniskās iespējas vai pat piekļuve programmatūrai. To ierobežo fakts, ka ir grūti atrast tīklus, lai veiktu uzbrukumus.

Lielas organizācijas tērē lielas naudas summas, lai nodrošinātu savus tīklus tieši šim mērķim. Tāpēc izlaušanās prasa daudz pūļu, un daudzi infiltrācijas mēģinājumi izrādās neveiksmīgi.

Sākotnējie piekļuves brokeri novērš šo ienākšanas barjeru. Viņi izveido veikalu un paziņo, ka jau ir paveikuši visu smago darbu. Par nelielu samaksu (salīdzinājumā ar potenciālo peļņu) ikviens var piekļūt citādi profesionālas organizācijas tīklam.

Tam ir būtiska ietekme uz izspiedējvīrusu nozari kopumā.

Tā piedāvā efektīvu darba dalīšanu, ļaujot visām pusēm koncentrēties uz to, ko tās prot vislabāk. Hakeri var gūt peļņu no savām iespējām ātri piekļūt tīkliem, un izspiedējvīrusu grupas var koncentrēties tikai uz izspiešanu.

Tas arī ļauj personām ar ierobežotām tehniskām zināšanām veikt uzbrukumus, faktiski neko nemācoties. Ransomware bieži tiek pārdota gan ar lietotāja instrukcijām, gan ar klientu atbalstu. Pēc tam sākotnējās piekļuves brokeri nodrošina lietotāja akreditācijas datus, kas nepieciešami, lai no tā gūtu peļņu.

Vēl viena problēma ar sākotnējiem piekļuves brokeriem ir tā, ka viņi pievieno vēl vienu slāni izspiedējvīrusu industrijai. Ja pret izspiedējvīrusa uzbrukumu vaininieks tiek saukts pie atbildības, visticamāk, pret sākotnējo piekļuves brokeri, kurš nodrošināja piekļuvi, netiks saukts pie atbildības un otrādi. Tas kopumā apgrūtina kriminālvajāšanu un izspiedējvīrusu uzbrukumu novēršanu.

Kā aizsargāties pret sākotnējās piekļuves brokeriem

Sākotnējās piekļuves brokeri nevēršas pret privātpersonām, to darīt vienkārši nav izdevīgi. Tā vietā tie ir vērsti uz uzņēmumiem. Ja esat atbildīgs par potenciāli vērtīgu tīklu, varat veikt daudzas darbības, lai padarītu piekļuvi grūtāku.

  • Visa programmatūra ir jāatjaunina, ielāpi tiek instalēti uzreiz pēc izlaišanas. Tas neļauj ļaunprātīgiem dalībniekiem izmantot zināmās ievainojamības.
  • Ikvienam, kam ir piekļuve tīklam, ir jāpadomā par draudiem, ko rada gan pikšķerēšanas, gan pikšķerēšanas e-pasta ziņojumi.
  • Spēcīgu paroļu lietošana ir jāievieš visiem lietotājiem. Tāpat ir jāattur lietotāji no vienas paroles izmantošanas vairākos kontos.
  • Jāpiespiež izmantot vairāku faktoru autentifikāciju. Ja piekļuvei tīklam ir nepieciešams papildu autentifikācijas veids, nozagtie lietotāja akreditācijas dati tiek padarīti neefektīvi.

Sākotnējās piekļuves brokeri ir nopietns drauds, kas jāapzinās

Sākotnējās piekļuves brokeri ir nozīmīgs drauds uzņēmumiem, kas jāapzinās. Kad viņi iegūst piekļuvi tīklam, viņi reklamē šo iespēju tumšajā tīmeklī un nodod akreditācijas datus visaugstāk solītājam.

Tas nodrošina pircējam iespēju nozagt informāciju vai instalēt izspiedējprogrammatūru, kuras novēršanai ir nepieciešami ievērojami finanšu izdevumi.

Lai novērstu šāda veida ielaušanos, ir svarīgi nodrošināt tīklu drošību, regulāri atjauninot programmatūru un pārliecinoties, ka visi lietotāji rīkojas atbildīgi.

Kā hakeri pret mums izmanto mūsu pašu tehnoloģiju

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Kiberdrošība
  • Ransomware

Par autoru

Eliots Nesbo (Publicēti 92 raksti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Elliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu