Mik azok a kezdeti hozzáférési brókerek?

A zsarolóvírus-támadások egyre terjednek, és ezeknek a bűncselekményeknek az áldozatai számára ez drága probléma. A másik oldal szereplői számára azonban ez a trend új pénzszerzési módokat kínál. Ennek egyik példája a kezdeti hozzáférési közvetítő szerepe.

A legjövedelmezőbb ransomware támadások csak akkor hajthatók végre, ha először hozzáférnek egy biztonságos hálózathoz, és a kiberbűnözők nem mindig tudják ezt elérni. Ehelyett megvásárolhatják a szükséges hozzáférést egy brókertől.

Tehát mik azok a kezdeti hozzáférési közvetítők, és hogyan védekezhet ellenük?

Mik azok a kezdeti hozzáférési brókerek?

A kezdeti hozzáférési közvetítők rosszindulatú szereplők, akik díj ellenében hozzáférést biztosítanak biztonságos hálózatokhoz. Gyakran hackerek, de közösségi manipuláció segítségével is hozzáférhetnek a hálózatokhoz.

Motivációjuk nem az, hogy maguk hajtsanak végre kibertámadásokat, hanem az, hogy eladják a hozzáférést egy másik félnek. A jövedelmezőség miatt a ransomware támadások ellen és más kibertámadások, sok potenciális vásárló van egy ilyen termékre.

Ez lehetővé teszi a kezdeti hozzáférési brókerek számára, hogy jelentős nyereségre tegyenek szert, annak ellenére, hogy csak kis szerepet játszanak a számítógépes bűnözés egészében.

Hogyan jutnak hozzá a kezdeti hozzáférési brókerek

A kezdeti hozzáférési közvetítők különféle technikákat alkalmaznak a biztonságos hálózatokba való belépéshez. Ha egy hálózat elavult szoftvert használ, a hackerek gyorsan betörhetnek. Megpróbálhatják kideríteni a felhasználói hitelesítő adatokat is nyers erő technikákkal mint például a jelszópermetezés. Vagy próbálkozhatnak az adathalászattal, vagy lándzsás adathalászat, ismert felhasználók elleni támadások.

Milyen típusú hozzáférést árulnak?

A kezdeti hozzáférési közvetítők elsősorban felhasználói hitelesítő adatokat értékesítenek. Miután megszerezték, lehetővé teszik a birtokos számára, hogy ugyanúgy hozzáférjen a hálózathoz, mint a jogos felhasználó.

A felhasználói hitelesítő adatokat elsősorban távoli asztali protokollokhoz és VPN-ekhez értékesítik. Egyes kezdeti hozzáférési brókerek tovább viszik az ötletet azáltal, hogy távfelügyeleti szoftvert telepítenek a feltört szerverekre. A szoftver hitelesítő adatait ezután a kényelmes hozzáférés biztosításával értékesítik.

A hitelesítő adatok megvásárlása után a támadó értékes információkat kereshet, esetleg letilthatja a biztonsági funkciókat, és esetlegesen tetszőleges programot telepíthet. Más szóval, a hitelesítő adatok számos kibertámadás kezdeményezésére használhatók.

Ki vásárol a kezdeti hozzáférési brókerektől?

A kezdeti hozzáférési brókerek elsősorban ransomware-üzemeltetőknek értékesítenek. A legtöbbet kínálónak adják el, és a zsarolóprogramok általában a legjövedelmezőbb módja a termékük használatának. De a kezdeti hozzáférés más felek számára is értékes lehet. Ha egy szerver bizalmas információkkal rendelkezik, ezek megszerzése céljából felhasználói hitelesítő adatok vásárolhatók.

A kezdeti hozzáférési brókerek sötét webes piactereken értékesítik termékeiket. Termékoldalaikon olyan információk szerepelnek, mint a szerver típusa, a hozzáférés szintje és a kiszolgálóhoz tartozó cég bevétele. Ez lehetővé teszi a kiberbűnözők számára, hogy bizonyos típusú kibertámadásokat hajtsanak végre, hogy könnyen megtalálják a megfelelő hitelesítő adatokat erre a célra.

A kezdeti hozzáférés ára kevesebb mint száz dollártól sok ezerig terjed. A hitelesítő adatok ára általában a hálózatot birtokló vállalat bevétele alapján történik.

Hogyan növelik a kezdeti hozzáférési brókerek a zsarolóvírus-támadások számát

A Ransomware nem egy bonyolult szoftvertermék. A sötét weben is széles körben megvásárolható. Sok zsarolóprogram-üzemeltető nem szakértő hacker. Hétköznapi emberek, akiknek hatalmas eszközük van.

A ransomware-ből pénzt keresni tehát nem a technikai képesség vagy akár a szoftverhez való hozzáférés határozza meg. Ennek az a ténye korlátozza, hogy nehéz olyan hálózatokat találni, amelyek ellen támadásokat hajthat végre.

A nagy szervezetek nagy összegeket költenek arra, hogy hálózataikat pontosan erre a célra biztosítsák. Az áttörés ezért sok erőfeszítést igényel, és sok beszivárgási kísérlet sikertelennek bizonyul.

A kezdeti hozzáférési közvetítők megszüntetik ezt a belépési akadályt. Beállítják a boltot, és bejelentik, hogy már elvégezték a kemény munkát. Csekély díj ellenében (a potenciális haszonhoz képest) bárki hozzáférhet egy egyébként professzionális szervezet hálózatához.

Ez jelentős hatással van a zsarolóvírus-ipar egészére.

Hatékony munkamegosztást kínál, amely lehetővé teszi, hogy minden fél arra összpontosítson, amit a legjobban ért. A hackerek pénzzé tehetik a hálózatokhoz való gyors hozzáférési képességüket, a zsarolóprogram-csoportok pedig kizárólag a zsarolási oldalra összpontosíthatnak.

Lehetővé teszi a korlátozott technikai szakértelemmel rendelkező egyének számára is, hogy támadásokat hajtsanak végre anélkül, hogy bármit is tanulnának. A Ransomware-t gyakran felhasználói utasításokkal és ügyfélszolgálattal együtt értékesítik. A kezdeti hozzáférési közvetítők ezután megadják a felhasználói hitelesítési adatokat, amelyek szükségesek ahhoz, hogy profitálni tudjanak belőle.

Egy másik probléma a kezdeti hozzáférési brókerekkel az, hogy újabb réteget adnak a ransomware iparághoz. Ha a ransomware támadás elkövetője ellen büntetőeljárás indul, a hozzáférést biztosító eredeti hozzáférési közvetítő ellen valószínűleg nem indul eljárás, és fordítva. Ez összességében megnehezíti a ransomware támadások üldözését és megelőzését.

Hogyan védekezzünk a kezdeti hozzáférési brókerek ellen

A kezdeti hozzáférési közvetítők nem magánszemélyeket céloznak meg, egyszerűen nem kifizetődő. Ehelyett a vállalkozásokat célozzák meg. Ha Ön egy potenciálisan értékes hálózatért felelős, számos lépést megtehet, hogy megnehezítse a hozzáférést.

• Minden szoftvert folyamatosan frissíteni kell, és a javításokat a kiadás után azonnal telepíteni kell. Ez megakadályozza, hogy a rosszindulatú szereplők kihasználják az ismert sebezhetőségeket.
• Mindenkinek, aki hozzáfér a hálózathoz, gondolnia kell az adathalász és a lándzsás adathalász e-mailek által jelentett veszélyekre.
• Az erős jelszavak használatát minden felhasználónál kötelezővé kell tenni. Azt is meg kell akadályozni, hogy a felhasználók ugyanazt a jelszót használják több fiókban.
• Kényszeríteni kell a többtényezős hitelesítés használatát. Ha a hálózathoz való hozzáférés további hitelesítési formát igényel, az ellopott felhasználói hitelesítő adatok hatástalanná válnak.

A kezdeti hozzáférési brókerek fontos fenyegetést jelentenek, amelyre figyelni kell

A kezdeti hozzáférési közvetítők fontos fenyegetést jelentenek a vállalkozások számára. Miután hozzáférnek egy hálózathoz, meghirdetik a lehetőséget a sötét weben, és átadják a hitelesítő adatokat a legmagasabb ajánlatot tevőnek.

Ez lehetővé teszi a vevőnek, hogy információkat lopjon el vagy zsarolóprogramot telepítsen, amelynek javítása jelentős pénzügyi ráfordítást igényel.

Az ilyen típusú behatolások megelőzése érdekében fontos a hálózatok biztonságának megőrzése a szoftverek rendszeres frissítésével és annak biztosításával, hogy minden felhasználó felelősségteljesen jár el.

Hogyan használják a hackerek a saját technológiánkat ellenünk?

Olvassa el a következőt

A szerzőről