Lunavararünnakud on tõusuteel ja nende kuritegude ohvrite jaoks on see kulukas probleem. Teise poole näitlejatele pakub see trend aga uusi rahateenimisviise. Üks näide sellest on esialgse juurdepääsu vahendaja roll.

Kõige tulusamaid lunavararünnakuid saab sooritada vaid esmalt turvalisse võrku pääsedes ja küberkurjategijatel ei ole alati võimalik seda saavutada. Selle asemel võivad nad osta vajaliku juurdepääsu maaklerilt.

Mis on esialgsed juurdepääsumaaklerid ja kuidas saate nende eest kaitsta?

Mis on esmase juurdepääsu maaklerid?

Esialgse juurdepääsu vahendajad on pahatahtlikud osalejad, kes pakuvad tasu eest juurdepääsu turvalistele võrkudele. Nad on sageli häkkerid, kuid võivad juurdepääsu võrkudele ka sotsiaalse manipuleerimise abil.

Nende motivatsioon ei ole mitte ise küberrünnakuid korraldada, vaid pigem müüa juurdepääsu teisele osapoolele. Kasumlikkuse tõttu lunavara rünnakutest ja muud küberrünnakud, on sellisele tootele palju potentsiaalseid ostjaid.

See võimaldab esialgsetel juurdepääsu vahendajatel teenida märkimisväärset kasumit, hoolimata sellest, et neil on küberkuritegevuses tervikuna vaid väike roll.

instagram viewer

Kuidas esialgse juurdepääsu maaklerid saavad juurdepääsu

Esialgse juurdepääsu maaklerid kasutavad turvalistesse võrkudesse sisenemiseks mitmesuguseid tehnikaid. Kui võrk kasutab vananenud tarkvara, võivad häkkerid kiiresti sisse murda. Samuti võivad nad proovida välja selgitada kasutaja mandaadid, kasutades toore jõu tehnikaid nagu parooli pihustamine. Või võivad nad proovida andmepüüki, või oda andmepüügi, rünnakud tuntud kasutajate vastu.

Milliseid juurdepääsutüüpe nad müüvad?

Esialgse juurdepääsu maaklerid müüvad peamiselt kasutajate mandaate. Pärast hankimist võimaldavad need omanikul juurdepääsu võrgule samamoodi nagu seaduslikul kasutajal.

Kasutajamandaate müüakse peamiselt kaugtöölauaprotokollide ja VPN-ide jaoks. Mõned esialgsed juurdepääsu maaklerid viivad ideed edasi, installides ohustatud serveritesse kaughaldustarkvara. Seejärel müüakse selle tarkvara mandaate mugava juurdepääsu tagamisel.

Pärast mandaatide ostmist saab ründaja otsida väärtuslikku teavet, võib-olla keelata turvafunktsioonid ja potentsiaalselt installida mis tahes programmi, mis talle meeldib. Teisisõnu saab mandaate kasutada mitmesuguste küberrünnakute algatamiseks.

Kes ostab esialgse juurdepääsu vahendajatelt?

Esialgse juurdepääsu vahendajad müüvad peamiselt lunavaraoperaatoritele. Nad müüvad kõrgeima pakkumise tegijale ja lunavara kipub olema kõige tulusam viis nende toote kasutamiseks. Kuid esialgne juurdepääs võib olla väärtuslik ka teistele osapooltele. Kui serveril on konfidentsiaalset teavet, võib selle hankimiseks osta kasutaja mandaate.

Esialgse juurdepääsu maaklerid müüvad oma tooteid tumedatel veebiturgudel. Nende tootelehed sisaldavad sellist teavet nagu serveri tüüp, juurdepääsu tase ja ettevõtte tulud, millele server kuulub. See võimaldab küberkurjategijatel, kes kavatsevad teatud tüüpi küberrünnakuid sooritada, kergesti leida selleks otstarbeks sobivad volikirjad.

Esialgse juurdepääsu hind varieerub vähem kui sajast dollarist mitme tuhandeni. Mandaatide hind määratakse tavaliselt võrku omava ettevõtte tulude alusel.

Kuidas esmase juurdepääsu maaklerid põhjustavad lunavararünnakute arvu tõusu

Lunavara ei ole keeruline tarkvaratoode. See on laialdaselt saadaval ka pimedas veebis ostmiseks. Paljud lunavaraoperaatorid ei ole asjatundlikud häkkerid. Nad on tavalised inimesed, kellel on võimas tööriist.

Lunavaraga raha teenimise võimalust ei määra seega tehniline võimekus ega isegi juurdepääs tarkvarale. Seda piirab asjaolu, et rünnakute läbiviimiseks võrkude leidmine on keeruline.

Suured organisatsioonid kulutavad suuri summasid oma võrkude turvamisele just sel eesmärgil. Läbimurdmine nõuab seetõttu palju pingutust ja paljud imbumiskatsed osutuvad ebaõnnestunud.

Esialgsed juurdepääsumaaklerid eemaldavad selle sisenemisbarjääri. Nad loovad poe ja teatavad, et on kogu raske töö juba ära teinud. Väikese tasu eest (võrreldes potentsiaalse kasumiga) pääseb igaüks muidu professionaalse organisatsiooni võrku.

Sellel on märkimisväärne mõju lunavaratööstusele tervikuna.

See pakub tõhusat tööjaotust, võimaldades kõigil osapooltel keskenduda sellele, mida nad kõige paremini oskavad. Häkkerid saavad raha teenida oma võimet kiiresti võrkudele juurde pääseda ja lunavararühmad saavad keskenduda ainult väljapressimise poolele.

Samuti võimaldab see piiratud tehniliste teadmistega isikutel sooritada rünnakuid ilma midagi õppimata. Lunavara müüakse sageli koos nii kasutusjuhendi kui ka klienditoega. Esialgsed juurdepääsumaaklerid annavad seejärel sellest kasu saamiseks vajalikud kasutajamandaadid.

Teine probleem esialgsete juurdepääsuvahendajate puhul on see, et nad lisavad lunavaratööstusele uue kihi. Kui lunavararünnaku toimepanija võetakse vastutusele, ei esitata tõenäoliselt süüdistust esialgse juurdepääsu võimaldanud maakleri vastu ja vastupidi. See muudab lunavararünnakute eest vastutusele võtmise ja ennetamise tervikuna keerulisemaks.

Kuidas kaitsta esialgse juurdepääsu vahendajate eest

Esialgse juurdepääsu maaklerid ei sihi eraisikuid, seda lihtsalt ei tasu teha. Selle asemel sihivad nad ettevõtteid. Kui vastutate potentsiaalselt väärtusliku võrgu eest, saate juurdepääsu keerulisemaks muuta mitmel viisil.

  • Kogu tarkvara tuleks ajakohastada ja plaastrid installitakse kohe pärast vabastamist. See takistab pahatahtlikel osalejatel teadaolevaid turvaauke ära kasutamast.
  • Igaüks, kellel on juurdepääs võrgule, peaks mõtlema nii andmepüügi- kui ka andmepüügimeilide ohule.
  • Tugevate paroolide kasutamine peaks olema kõigi kasutajate seas jõustatud. Samuti tuleks takistada kasutajatel sama parooli kasutamist mitmel kontol.
  • Tuleks jõustada mitmefaktorilise autentimise kasutamine. Kui võrgule juurdepääs nõuab täiendavat autentimist, muudetakse varastatud kasutaja mandaadid ebaefektiivseks.

Esmase juurdepääsu maaklerid on oluline oht, millest tuleb teadlik olla

Esmase juurdepääsu maaklerid on ettevõtete jaoks oluline oht, millest nad peavad teadlikud olema. Kui nad saavad võrgule juurdepääsu, reklaamivad nad seda võimalust pimedas veebis ja annavad volitused üle kõrgeima pakkumise tegijale.

See annab ostjale võimaluse varastada teavet või installida lunavara, mille parandamine nõuab märkimisväärseid rahalisi kulutusi.

Seda tüüpi sissetungi vältimiseks on oluline hoida võrgud turvalisena, värskendades regulaarselt tarkvara ja veendudes, et kõik kasutajad tegutsevad vastutustundlikult.

Kuidas häkkerid meie enda tehnoloogiat meie vastu kasutavad

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Küberturvalisus
  • Lunavara

Autori kohta

Elliot Nesbo (92 artiklit avaldatud)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Rohkem Elliot Nesbolt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin