Τα διαπιστευτήρια σύνδεσης της κυβέρνησης πωλούνται στο Dark Web

Γνωρίζατε ότι ολόκληρες σε απευθείας σύνδεση ταυτότητες είναι επάνω για τις αρπαγές στο Dark Web για φθηνά; Οι κλεμμένοι λογαριασμοί περιλαμβάνουν τις συνδέσεις Netflix, Uber, Spotify και Airbnb (όλες σας για τη χαμηλή τιμή των $ 10 η κάθε μία), λογαριασμούς ηλεκτρονικού ταχυδρομείου όπως Gmail και Yahoo (μόλις $ 1) και λογαριασμοί κοινωνικών μέσων (περίπου $ 2 το καθένα).

Ωστόσο, αυτά δεν είναι τα μόνα στοιχεία που είναι επάνω για τις αρπαγές μέσα στις σκιερές γωνιές του Διαδικτύου. Το Dark Web διαθέτει επίσης μια ακμάζουσα υπόγεια αγορά για τα ναρκωτικά, τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, το λογισμικό hacking και την εγκληματικότητα στον κυβερνοχώρο.

Στην πραγματικότητα, πέρα ​​από τις προσωπικές πληροφορίες, οι χάκερ και οι μαύροι αγοραστές της αγοράς δημιουργούν επίσης κατάστημα που πωλεί μερικά από τα πιο ισχυρά κομμάτια των πληροφοριών hacking εκεί έξω - τα διαπιστευτήρια απομακρυσμένης πρόσβασης υπολογιστών για εταιρείες και κυβερνητικές εγκαταστάσεις!



Διαβάστε παρακάτω και ας διερευνήσουμε γιατί αυτοί οι τύποι κλεμμένων πληροφοριών μπορούν να μας βάλουν όλους σε σοβαρό κίνδυνο.

Αλλά τι είναι ακριβώς ο Dark Web; Κάντε κλικ παρακάτω και ακούστε όπως ο Kim Komando σπάει για σας σε αυτό το επεισόδιο podcast δύο μερών:

Ένα τρομακτικό πρόβλημα

Οι ερευνητές της CyberSecurity από την ομάδα Advanced Threat Research της MacAfee ανακάλυψαν πρόσφατα ένα τρομακτικό γεγονός - οι χάκερ πωλούν τα διαπιστευτήρια απομακρυσμένης πρόσβασης της κυβέρνησης των Η.Π.Α. στον σκοτεινό ιστό για μόλις $ 10.

Αυτά τα διαπιστευτήρια μπορούν στη συνέχεια να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση στα συστήματα ηλεκτρονικών υπολογιστών των βασικών εγκαταστάσεων όπως τα αεροδρόμια, τα νοσοκομεία και άλλες κυβερνητικές εγκαταστάσεις εξ αποστάσεως μέσω του RDP.

Πιστωτική εικόνα: McAfee

Όπως ίσως γνωρίζετε, το Remote Desktop Protocol (RDP) του Window είναι ένα εργαλείο για την προβολή και τον έλεγχο ενός υπολογιστή από απόσταση, εκτός του τοπικού δικτύου.

Η πλειοψηφία των ζητημάτων απορρέουν από τη χρήση αδύναμων κωδικών πρόσβασης RDP σε αυτά τα δίκτυα, επιτρέποντας στους χάκερς να χρησιμοποιούν επιθέσεις 'brute-force' για να κλέψουν τα διαπιστευτήρια.Σημείωση: Η Brute-force είναι μια τεχνική επίθεσης στην οποία εισάγονται αμέτρητες παραλλαγές των συνδυασμών χαρακτήρων κατά την αναζήτηση ενός αγώνα κωδικού πρόσβασης.

Φτηνές πιστοποιήσεις RDP

Κατά την έρευνά τους, η McAfee διαπίστωσε ότι διάφορα καταστήματα ειδικών προϊόντων Dark Web RDP πωλούν αυτές τις συνδέσεις χύδην. Μεταξύ αυτών που πωλούνται είναι τα διαπιστευτήρια απομακρυσμένης πρόσβασης σε διάφορα κυβερνητικά ιδρύματα όπως οι εγκαταστάσεις υγειονομικής περίθαλψης και τα νοσοκομεία.

Σύμφωνα με την McAfee, τα καταστήματα πώλησης των καταστημάτων RDP κυμαίνονται από τα Windows XP έως τα Windows 10, με τα Windows 2008 και 2012 Server ως τα πιο άφθονα συστήματα.

'Οι τιμές κυμαίνονταν από περίπου US $ 3 για μια απλή διαμόρφωση σε $ 19 για ένα σύστημα υψηλού εύρους ζώνης που προσφέρει πρόσβαση με δικαιώματα διαχειριστή', γράφει ο John Fokker από την McAfee σε μια θέση στο blog.

Πιστωτική εικόνα: McAfee

Πιστοποιητικά αεροδρομίου

Ορισμένα από τα πιο κρίσιμα διαπιστευτήρια που βρέθηκαν ήταν οι κωδικοί πρόσβασης για συστήματα ασφάλειας και αυτοματισμού κτιρίων ενός ανώνυμου μεγάλου διεθνούς αεροδρομίου. Η τιμή για αυτά; Ένα μικρό $ 10.

Ευτυχώς, οι διαχειριστές του αεροδρομίου έχουν επαληθεύσει τα διαπιστευτήρια και έχουν επιλύσει το ζήτημα μετά την ενημέρωσή τους από την McAfee. Όπως θα μπορούσατε πιθανώς να φανταστείτε, οι συνέπειες μιας επίθεσης του RDP μιας κρίσιμης εγκατάστασης όπως ενός αεροδρομίου μπορεί να είναι καταστροφικές.

Η ομάδα του McAfee σημείωσε ότι οι συνδέσεις RDP όπως αυτές μπορούν να μολύνουν πόλεις ή ακόμα και να μειώσουν τις μεγάλες εταιρείες όταν χρησιμοποιούνται από κακόβουλους ηθοποιούς.

Πώς κλέβουν οι hackers αυτά τα διαπιστευτήρια;

Η McAfee δήλωσε ότι αυτοί οι επιτιθέμενοι μπορούν απλά να σαρώσουν το διαδίκτυο με ένα εργαλείο όπως το Shodan για ευάλωτα συστήματα που δέχονται συνδέσεις RDP. Μόλις εντοπιστεί ένας στόχος, ξεκινούν έπειτα επιθέσεις λεξικού με βίαιες δυνάμεις με εργαλεία όπως Hydra, NLBrute ή RDP Forcer για πρόσβαση στο σύστημα.

Μόλις οι χάκερ εισέλθουν επιτυχώς, δεν κάνουν τίποτα. Απλώς καταγράφουν τα διαπιστευτήρια, τα προσθέτουν στο απόθεμά τους και στη συνέχεια τα διαθέτουν για πώληση στο Dark Web.

Οι αγοραστές μπορούν, βεβαίως, να χρησιμοποιήσουν αυτά τα διαπιστευτήρια για να διεισδύσουν σε ένα σύστημα προορισμού και να κάνουν κάθε είδους κακόβουλη δραστηριότητα όπως κλοπή δεδομένων, εγκατάσταση ransomware ή κρυπτογράφηση ορυχείων. Δεδομένου ότι αυτοί οι χάκερ μπορούν να έχουν τον απόλυτο έλεγχο του απομακρυσμένου υπολογιστή, οτιδήποτε είναι δυνατό.

Πώς να προστατεύσετε από τα χτυπήματα RDP

Η καλύτερη λύση σε αυτό το αυξανόμενο πρόβλημα είναι οι διαχειριστές συστημάτων υπολογιστών να βεβαιωθούν ότι ασφαλίζουν σωστά τα συστήματα απομακρυσμένης πρόσβασης.

Δεν έχει σημασία αν ένας υπολογιστής διαθέτει το πιο πρόσφατο και μεγαλύτερο λογισμικό ασφαλείας που έχει εγκατασταθεί, εάν ένα σύστημα μπορεί να ληφθεί εξ αποστάσεως εξαιτίας αδύναμων διαπιστευτηρίων RDP, τότε είναι πάνω από το παιχνίδι.

Για να προστατέψετε τον υπολογιστή ή το δίκτυό σας από τις επιθέσεις RDP, ακολουθούν ορισμένες προτάσεις που μπορείτε να χρησιμοποιήσετε:

  • Έχετε μια πολιτική κλειδώματος και αποκλεισμού για IP που έχουν πάρα πολλές αποτυχημένες προσπάθειες σύνδεσης. Αυτό θα πρέπει να αποτρέπει τις επιθέσεις βίαιων δυνάμεων.
  • Στη συνέχεια, μην επιτρέπετε πρόσβαση στο RDP μέσω του ανοιχτού διαδικτύου, όπου είναι ευάλωτα σε σαρωτές.
  • Οι διαχειριστές πρέπει να ελέγχουν τακτικά τα αρχεία καταγραφής για ασυνήθιστες προσπάθειες σύνδεσης.
  • Έχετε μια λίστα ελέγχου όλων των τοπικών και απομακρυσμένων συστημάτων που είναι συνδεδεμένα στο δίκτυο.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
  • Χρησιμοποιείτε πάντα μακρινούς, μοναδικούς και σύνθετους κωδικούς πρόσβασης και, στη συνέχεια, τους αλλάζετε τακτικά.


indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.