Компания желілеріне қол жетімділік дарквебте мың долларға сатылады
«Kaspersky» сарапшылары заңсыз ресурстарда компанияның инфрақұрылымына қолжетімділікті қаншаға сатып алуға және сатуға болатынын анықтады. Алаяқтар жарнамаларының жартысына жуығында 1000 доллардан төмен бағамен қол жеткізу ұсынылады.
Көбінесе бизнес иелері өздерінің компаниялары шабуылдаушылар оны бұзу үшін ресурстарды жұмсайтындай соншалықты қызықты емес екеніне сенімді. Бірақ бұл олай емес. Қой терісі киюге тұрарлық, ал шабуылдаушылар компанияның мақсаты ретінде кез-келген мөлшерді, қызмет саласын және қауіп-қатерді болдырмауға дайындық деңгейін таңдайды. Әр компанияның өз шабуылшысы бар және бұл тек уақыт мәселесі.
«Kaspersky» сарапшылары заңсыз сайттардағы екі жүзге жуық жарнаманы талдап, келесі қорытындыға келді:
- көптеген жарнамалар шағын компанияларға кіру үшін деректерді ұсынады;
- қол жетімділік 5 мың доллардан қымбат сатылатын жағдайлар сирек кездеседі;
- ірі компанияларға қол жеткізу құны орта есеппен 2-ден 4 мың долларға дейін өзгереді;
- жарнамалардың жартысына жуығында 1000 доллардан төмен бағамен қол жеткізу ұсынылады.
Компанияға қол жеткізу түрлері әртүрлі. Мысалы, осалдық туралы ақпарат, Citrix-ке немесе сайттың хостинг панеліне кіруге арналған тіркелгі деректері. Бірақ көбінесе (жарнамалардың 75% - дан астамы) біз RDP арқылы (пайдаланушыны терминал сервері арқылы қашықтағы жұмыс үстеліне қосу протоколы), кейде VPN-мен бірге қол жеткізу туралы айтып отырмыз.
Бағалар ұйым жұмыс істейтін сала мен өңірге, сондай-ақ оның кірістерінің мөлшеріне және алаяқтардың заңды есептік жазбамен қанша «ақша таба» алатындығына байланысты болуы мүмкін.
Алаяқтар бастапқы қолжетімділікті қызметкерлердің мекенжайларына жіберілетін фишингтік хаттар, зиянды қосымшалары бар хаттар (шпиондық бағдарламалар немесе, мысалы, зақымдалған құрылғылардан тіркелгі деректерін автоматты түрде жинайтын стилерлер, авторизация токендері, cookie файлдары) арқылы алады. Кейде алаяқтар БҚ-дағы белгілі осалдықтарды анықтап үлгергенге дейін оларды пайдаланады.
«Көбінесе сату нысанасы RDP арқылы компанияның инфрақұрылымына қашықтан қол жеткізу болып табылатындықтан, бірінші кезекте оны шабуылдар үшін пайдалануға мүмкіндік бермейтін шаралар қабылдау қажет», — деп түсіндіреді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. Компания сарапшылары бизнеске келесі ұсыныстар береді:
- RDP-қатынасын тек VPN арқылы ұйымдастырыңыз;
- сенімді парольдерді пайдаланыңыз;
- Network Level Authentication пайдаланыңыз (мүмкін болса);
- барлық маңызды қызметтер үшін екі факторлы сәйкестендіруді пайдаланыңыз;
- фишингке байланысты парольдер аз ағып кетуі үшін қызметкерлердің құрылғыларында да, пошта шлюзі деңгейінде де фишингке қарсы қозғалтқышы бар сенімді қорғаныс шешімдерін қолданыңыз;
- қызметкерлердің заманауи киберқауіптер туралы хабардарлығын арттырыңыз;
- даркнетте сіздің компанияңызға қол жеткізу үшін деректерді сату туралы талқыланғанын тексеріңіз. Мұндай белсенділікті мониторингтеуге болады - онымен іс жүзінде Digital Footprint Intelligence айналысады.
[xfvalue_img]