Napadi izsiljevalne programske opreme so v porastu in za žrtve teh kaznivih dejanj je to drag problem. Za igralce na drugi strani pa trend ponuja nove načine zaslužka. En primer tega je vloga posrednika začetnega dostopa.

Najbolj donosne napade z odkupovalno programsko opremo je mogoče izvesti le s prvim dostopom do varnega omrežja in kibernetski kriminalci tega nimajo vedno zmožni doseči. Namesto tega lahko kupijo potreben dostop pri posredniku.

Kaj so torej posredniki začetnega dostopa in kako se lahko zaščitite pred njimi?

Kaj so posredniki začetnega dostopa?

Posredniki začetnega dostopa so zlonamerni akterji, ki za plačilo zagotavljajo dostop do varnih omrežij. Pogosto so hekerji, vendar lahko pridobijo tudi dostop do omrežij z uporabo socialnega inženiringa.

Njihova motivacija ni, da sami izvajajo kibernetske napade, temveč prodajo dostopa drugi strani. Zaradi donosnosti napadov ransomware in drugih kibernetskih napadov, je za tak izdelek veliko potencialnih kupcev.

To omogoča posrednikom za začetni dostop, da ustvarijo znaten dobiček, čeprav imajo le majhno vlogo pri kibernetski kriminaliteti kot celoti.

instagram viewer

Kako posredniki za začetni dostop pridobijo dostop

Posredniki začetnega dostopa uporabljajo različne tehnike za vstop v varna omrežja. Če omrežje uporablja zastarelo programsko opremo, lahko hekerji hitro vdrejo. Prav tako lahko poskušajo ugotoviti uporabniške poverilnice z uporabo tehnik surove sile kot je pršenje z geslom. Ali pa lahko poskusijo z lažnim predstavljanjem, ali spear phishing, napadi na znane uporabnike.

Katere vrste dostopa prodajajo?

Posredniki začetnega dostopa prodajajo predvsem uporabniške poverilnice. Ko so pridobljeni, imetniku omogočajo dostop do omrežja na enak način kot zakoniti uporabnik.

Uporabniške poverilnice se prodajajo predvsem za protokole oddaljenega namizja in VPN-je. Nekateri posredniki začetnega dostopa idejo nadaljujejo tudi z namestitvijo programske opreme za oddaljeno upravljanje na ogrožene strežnike. Poverilnice za to programsko opremo se nato prodajajo ob zagotavljanju priročnega dostopa.

Po nakupu poverilnic lahko napadalec poišče dragocene informacije, morda onemogoči varnostne funkcije in potencialno namesti kateri koli program, ki mu je všeč. Z drugimi besedami, poverilnice se lahko uporabijo za sprožitev širokega spektra kibernetskih napadov.

Kdo kupuje pri posrednikih za začetni dostop?

Posredniki začetnega dostopa prodajajo predvsem operaterjem izsiljevalske programske opreme. Prodajajo tistemu, ki ponuja najvišjo ponudbo, odkupovalna programska oprema pa je ponavadi najbolj donosen način uporabe njihovega izdelka. Toda začetni dostop ima lahko tudi vrednost za druge strani. Če ima strežnik zaupne informacije, se lahko za pridobitev teh podatkov kupijo uporabniške poverilnice.

Posredniki začetnega dostopa prodajajo svoje izdelke na temnih spletnih tržnicah. Njihove strani izdelkov vključujejo informacije, kot so vrsta strežnika, raven dostopa in prihodek podjetja, ki mu strežnik pripada. To omogoča kibernetičnim kriminalcem, ki nameravajo izvesti določeno vrsto kibernetskega napada, da zlahka najdejo ustrezne poverilnice za ta namen.

Cena začetnega dostopa se giblje od manj kot sto dolarjev do več tisoč. Poverilnice se običajno določijo glede na prihodek podjetja, ki je lastnik omrežja.

Kako posredniki začetnega dostopa povzročajo porast napadov izsiljevalske programske opreme

Ransomware ni zapleten programski izdelek. Na voljo je tudi za nakup na temnem spletu. Mnogi operaterji ransomware niso strokovnjaki hekerji. So navadni ljudje z močnim orodjem.

Možnosti zaslužka z izsiljevalsko programsko opremo torej ne narekujejo tehnične sposobnosti ali celo dostop do programske opreme. Omejeno je zaradi dejstva, da je težko najti omrežja za izvajanje napadov.

Velike organizacije porabijo velike količine denarja za varovanje svojih omrežij prav za ta namen. Preboj torej zahteva veliko truda in številni poskusi infiltracije se izkažejo za neuspešne.

Posredniki začetnega dostopa odstranijo to oviro za vstop. Postavijo trgovino in sporočijo, da so že opravili vse trdo delo. Za majhno plačilo (v primerjavi s potencialnimi dobički) lahko vsakdo dostopa do omrežja sicer profesionalne organizacije.

To ima pomembne učinke na celotno industrijo izsiljevalske programske opreme.

Ponuja učinkovito delitev dela, ki vsem strankam omogoča, da se osredotočijo na tisto, kar delajo najbolje. Hekerji lahko unovčijo svojo sposobnost hitrega dostopa do omrežij, skupine izsiljevalske programske opreme pa se lahko osredotočijo izključno na stran izsiljevanja.

Prav tako omogoča posameznikom z omejenim tehničnim znanjem, da izvajajo napade, ne da bi se dejansko ničesar naučili. Ransomware se pogosto prodaja z navodili za uporabnike in podporo za stranke. Posredniki začetnega dostopa nato zagotovijo uporabniške poverilnice, potrebne za pridobitev od tega.

Druga težava s posredniki začetnega dostopa je, da dodajo še eno plast industriji izsiljevalske programske opreme. Če je storilec napada z izsiljevalsko programsko opremo preganjan, je malo verjetno, da bo posrednik za začetni dostop, ki je zagotovil dostop, preganjan in obratno. To otežuje pregon in preprečevanje napadov izsiljevalne programske opreme kot celote.

Kako se zaščititi pred posredniki začetnega dostopa

Posredniki začetnega dostopa ne ciljajo na fizične osebe, to preprosto ni donosno. Namesto tega ciljajo na podjetja. Če ste odgovorni za potencialno dragoceno omrežje, lahko naredite veliko korakov, da otežite dostop.

  • Vso programsko opremo je treba posodabljati s popravki, ki se namestijo takoj po izdaji. To preprečuje zlonamernim akterjem, da bi izkoriščali znane ranljivosti.
  • Vsakdo, ki ima dostop do omrežja, bi moral razmisliti o grožnji, ki jo predstavljajo tako e-poštna sporočila z lažnim predstavljanjem kot tudi e-poštna sporočila z lažnim predstavljanjem.
  • Uporabo močnih gesel je treba uveljaviti med vsemi uporabniki. Uporabnikom je treba preprečiti tudi uporabo istega gesla v več računih.
  • Uveljaviti je treba uporabo večfaktorske avtentikacije. Če dostop do omrežja zahteva dodatno obliko preverjanja pristnosti, ukradene uporabniške poverilnice postanejo neučinkovite.

Posredniki začetnega dostopa so pomembna grožnja, ki se je je treba zavedati

Posredniki začetnega dostopa so pomembna grožnja, ki se je morajo zavedati podjetja. Ko pridobijo dostop do omrežja, oglašujejo priložnost na temnem spletu in predajo poverilnice tistemu, ki ponudi najvišjo ponudbo.

To kupcu omogoča krajo informacij ali namestitev izsiljevalske programske opreme, ki zahteva znatne finančne stroške za popravilo.

Da bi preprečili tovrstne vdore, je pomembno, da omrežja zaščitite tako, da redno posodabljate programsko opremo in poskrbite, da vsi uporabniki ravnajo odgovorno.

Kako hekerji uporabljajo našo lastno tehnologijo proti nam

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Varnost
  • Spletna varnost
  • Ransomware

O avtorju

Elliot Nesbo (Objavljenih 92 člankov)

Elliot je samostojni tehnološki pisatelj. Piše predvsem o fintechu in kibernetski varnosti.

Več od Elliota Nesba

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite