Напади рансомваре-а су у порасту и за жртве ових злочина то је скуп проблем. За глумце са друге стране, међутим, тренд нуди нове начине зараде. Један пример овога је улога посредника за почетни приступ.

Најпрофитабилнији напади рансомваре-а могу се извести само ако се прво приступи безбедној мрежи, а сајбер криминалци немају увек могућност да то постигну. Уместо тога, они могу купити потребан приступ од брокера.

Дакле, шта су брокери за почетни приступ и како се можете заштитити од њих?

Шта су брокери за почетни приступ?

Брокери за почетни приступ су злонамерни актери који обезбеђују приступ безбедним мрежама уз накнаду. Често су хакери, али такође могу да добију приступ мрежама користећи друштвени инжењеринг.

Њихова мотивација није да сами изводе сајбер нападе, већ да продају приступ другој страни. Због исплативости напада рансомваре-а и других сајбер напада, постоји много потенцијалних купаца за такав производ.

Ово омогућава брокерима за почетни приступ да остваре значајан профит упркос томе што играју само малу улогу у сајбер криминалу у целини.

instagram viewer

Како брокери за почетни приступ добијају приступ

Брокери за почетни приступ користе различите технике за улазак у безбедне мреже. Ако мрежа користи застарели софтвер, хакери ће можда моћи брзо да провале. Они такође могу покушати да открију корисничке акредитиве користећи технике грубе силе као што је прскање лозинком. Или могу да покушају да пецирају, или спеар пхисхинг, напади на познате кориснике.

Које врсте приступа продају?

Брокери за почетни приступ првенствено продају корисничке акредитиве. Једном добијени, дозвољавају власнику да приступи мрежи на исти начин као и легитимном кориснику.

Кориснички акредитиви се првенствено продају за протоколе удаљене радне површине и ВПН-ове. Неки брокери за почетни приступ такође развијају идеју тако што инсталирају софтвер за даљинско управљање на компромитоване сервере. Акредитиви за тај софтвер се затим продају уз обезбеђивање погодног приступа.

Након куповине акредитива, нападач је у могућности да потражи вредне информације, евентуално онемогући безбедносне функције и потенцијално инсталира било који програм који му се свиђа. Другим речима, акредитиви се могу користити за покретање широког спектра сајбер напада.

Ко купује од брокера за почетни приступ?

Брокери за почетни приступ првенствено продају оператерима рансомваре-а. Они продају понуђачу који даје највећу понуду, а рансомваре је најпрофитабилнији начин коришћења њиховог производа. Али почетни приступ такође може имати вредност за друге стране. Ако сервер има поверљиве информације, кориснички акредитиви се могу купити у сврху њиховог добијања.

Брокери за почетни приступ продају своје производе на мрачним веб тржиштима. Њихове странице производа укључују информације као што су тип сервера, ниво приступа и приход компаније којој сервер припада. Ово омогућава сајбер криминалцима који намеравају да изврше одређену врсту сајбер напада да лако пронађу одговарајуће акредитиве за ту сврху.

Цена почетног приступа варира од мање од сто долара до више хиљада. Акредитиви се обично одређују на основу прихода компаније која је власник мреже.

Како брокери за почетни приступ изазивају пораст напада рансомвера

Рансомваре није компликован софтверски производ. Такође је широко доступан за куповину на мрачном вебу. Многи оператери рансомваре-а нису стручни хакери. Они су обични људи који поседују моћно оруђе.

Способност зарађивања новца од рансомваре-а стога није диктирана техничком способношћу или чак приступом софтверу. Ограничено је чињеницом да је тешко пронаћи мреже за извођење напада.

Велике организације троше велике количине новца обезбеђујући своје мреже управо у ту сврху. Пробијање стога захтева много труда и многи покушаји инфилтрације показују се неуспешним.

Брокери за почетни приступ уклањају ову баријеру уласку. Постављају радњу и објављују да су већ обавили сав тежак посао. За малу накнаду (у поређењу са потенцијалним профитом) свако може приступити мрежи иначе професионалне организације.

Ово има значајан утицај на индустрију рансомваре-а у целини.

Нуди ефикасну поделу рада омогућавајући свим странама да се усредсреде на оно што најбоље раде. Хакери могу да уновче своју способност брзог приступа мрежама, а групе рансомваре-а могу да се фокусирају искључиво на страну изнуде.

Такође омогућава појединцима са ограниченом техничком стручношћу да изводе нападе, а да ништа не науче. Рансомваре се често продаје са корисничким упутствима и корисничком подршком. Посредници за почетни приступ затим обезбеђују корисничке акредитиве неопходне за профит од тога.

Још један проблем са брокерима за почетни приступ је то што они додају још један слој у индустрију рансомвера. Ако је починилац напада на рансомвер кривично гоњен, мало је вероватно да ће брокер за почетни приступ који је обезбедио приступ бити кривично гоњен и обрнуто. Ово у целини отежава гоњење и спречавање напада рансомвера.

Како се заштитити од брокера за почетни приступ

Брокери за почетни приступ не циљају приватне особе, једноставно није исплативо то учинити. Уместо тога, циљају на предузећа. Ако сте задужени за потенцијално вредну мрежу, постоји много корака које можете предузети да бисте отежали приступ.

  • Сав софтвер треба да се ажурира са закрпама које се инсталирају одмах по објављивању. Ово спречава злонамерне актере да искористе познате рањивости.
  • Свако ко има приступ мрежи треба да размисли о претњи коју представљају и пхисхинг и спеар пхисхинг е-поруке.
  • Коришћење јаких лозинки требало би да буде наметнуто свим корисницима. Такође би требало спречити кориснике да користе исту лозинку на више налога.
  • Треба применити употребу вишефакторске аутентификације. Ако приступ мрежи захтева додатни облик аутентификације, украдени кориснички акредитиви постају неефикасни.

Брокери за почетни приступ представљају важну претњу које треба бити свестан

Брокери за иницијални приступ су важна претња за коју предузећа треба да буду свесна. Када добију приступ мрежи, оглашавају прилику на мрачном вебу и предају акредитиве ономе ко понуди највећу понуду.

Ово пружа купцу могућност да украде информације или инсталира рансомваре који захтева значајан финансијски издатак да би се поправио.

Да бисте спречили ову врсту упада, важно је да мреже буду безбедне тако што ћете редовно ажурирати софтвер и пазити да се сви корисници понашају одговорно.

Како хакери користе нашу сопствену технологију против нас

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Безбедност
  • Сајбер безбедност
  • Рансомваре

О аутору

Еллиот Несбо (Објављено 92 чланка)

Еллиот је слободни технолошки писац. Он првенствено пише о финтецх-у и сајбер-безбедности.

Више од Еллиота Несбоа

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили