Компания желілеріне қол жетімділік дарквебте мың долларға сатылады

Компания желілеріне қол жетімділік дарквебте мың долларға сатылады

«Kaspersky» сарапшылары заңсыз ресурстарда компанияның инфрақұрылымына қолжетімділікті қаншаға сатып алуға және сатуға болатынын анықтады. Алаяқтар жарнамаларының жартысына жуығында 1000 доллардан төмен бағамен қол жеткізу ұсынылады.

Көбінесе бизнес иелері өздерінің компаниялары шабуылдаушылар оны бұзу үшін ресурстарды жұмсайтындай соншалықты қызықты емес екеніне сенімді. Бірақ бұл олай емес. Қой терісі киюге тұрарлық, ал шабуылдаушылар компанияның мақсаты ретінде кез-келген мөлшерді, қызмет саласын және қауіп-қатерді болдырмауға дайындық деңгейін таңдайды. Әр компанияның өз шабуылшысы бар және бұл тек уақыт мәселесі.

«Kaspersky» сарапшылары заңсыз сайттардағы екі жүзге жуық жарнаманы талдап, келесі қорытындыға келді:

  • көптеген жарнамалар шағын компанияларға кіру үшін деректерді ұсынады;
  • қол жетімділік 5 мың доллардан қымбат сатылатын жағдайлар сирек кездеседі;
  • ірі компанияларға қол жеткізу құны орта есеппен 2-ден 4 мың долларға дейін өзгереді;
  • жарнамалардың жартысына жуығында 1000 доллардан төмен бағамен қол жеткізу ұсынылады.

Компанияға қол жеткізу түрлері әртүрлі. Мысалы, осалдық туралы ақпарат, Citrix-ке немесе сайттың хостинг панеліне кіруге арналған тіркелгі деректері. Бірақ көбінесе (жарнамалардың 75% - дан астамы) біз RDP арқылы (пайдаланушыны терминал сервері арқылы қашықтағы жұмыс үстеліне қосу протоколы), кейде VPN-мен бірге қол жеткізу туралы айтып отырмыз.

Бағалар ұйым жұмыс істейтін сала мен өңірге, сондай-ақ оның кірістерінің мөлшеріне және алаяқтардың заңды есептік жазбамен қанша «ақша таба» алатындығына байланысты болуы мүмкін.

Алаяқтар бастапқы қолжетімділікті қызметкерлердің мекенжайларына жіберілетін фишингтік хаттар, зиянды қосымшалары бар хаттар (шпиондық бағдарламалар немесе, мысалы, зақымдалған құрылғылардан тіркелгі деректерін автоматты түрде жинайтын стилерлер, авторизация токендері, cookie файлдары) арқылы алады. Кейде алаяқтар БҚ-дағы белгілі осалдықтарды анықтап үлгергенге дейін оларды пайдаланады.

«Көбінесе сату нысанасы RDP арқылы компанияның инфрақұрылымына қашықтан қол жеткізу болып табылатындықтан, бірінші кезекте оны шабуылдар үшін пайдалануға мүмкіндік бермейтін шаралар қабылдау қажет», — деп түсіндіреді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. Компания сарапшылары бизнеске келесі ұсыныстар береді:

  • RDP-қатынасын тек VPN арқылы ұйымдастырыңыз;
  • сенімді парольдерді пайдаланыңыз;
  • Network Level Authentication пайдаланыңыз (мүмкін болса);
  • барлық маңызды қызметтер үшін екі факторлы сәйкестендіруді пайдаланыңыз;

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив