Οι κλεμμένες απομακρυσμένες συνδέσεις μειώνονται στην τιμή στο Dark Web καθώς αυξάνεται η προσφορά

Φαίνεται ότι οι απλές αρχές της προσφοράς και της ζήτησης ισχύουν επίσης για τις σκούρες αγορές σκοτεινού ιστού. Οι ερευνητές ασφάλειας ανακάλυψαν ότι η τιμή των κλεμμένων συνδέσεων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) αυξάνεται σε σκοτεινά φόρουμ Ιστού καθώς η προσφορά αρχίζει αργά να ξεπερνά τη ζήτηση.

Οι χάκερ χρησιμοποιούν κλεμμένους, σπασμένους ή αλλιώς παραβιασμένους λογαριασμούς RDP και τα διαπιστευτήρια σύνδεσης έχουν πρόσβαση σε δίκτυα εταιρειών μέσω RDP. Ωστόσο, φαίνεται ότι διαρρέουν τόσοι πολλοί κωδικοί πρόσβασης και συνδέσεις RDP και διατίθενται προς πώληση στον σκοτεινό ιστό που η τιμή τους μειώνεται αργά.

Αυτή η αύξηση έχει πολύ νόημα. Αυτή τη στιγμή υπάρχουν περισσότεροι άνθρωποι που εργάζονται από το σπίτι και έχουν πρόσβαση σε διακομιστές εταιρειών, εφαρμογές cloud και απομακρυσμένους πόρους από ό, τι στο παρελθόν. Η αλλαγή στις πρακτικές εργασίας που επέφερε ο Covid-19 έδωσε σε κακούς ηθοποιούς πολλές ευκαιρίες να ψαρεύουν και να κλέψουν πολλά απομακρυσμένα διαπιστευτήρια σύνδεσης .

Οι ερευνητές αναφέρθηκαν σε περισσότερα από δώδεκα διαφορετικά φόρουμ και αγορές σε σκοτεινό ιστό. Τα ευρήματά τους έδειξαν περίπου 20% πτώση στην τιμή για ένα μόνο σύνολο διαπιστευτηρίων σύνδεσης RDP. Περιέργως, η έκθεση αναφέρει επίσης ότι ορισμένα από τα στοιχεία σύνδεσης χαρακτηρίστηκαν ως "μη παραβιασμένα", υπονοώντας ότι δεν είχαν χρησιμοποιηθεί ποτέ στο παρελθόν.

Η πτώση της τιμής των συνδέσεων RDP δεν σημαίνει μόνο υπερκορεσμό της αγοράς, αλλά επίσης σημαίνει ότι η τιμή της εισαγωγής έχει μειωθεί σημαντικά και ένας μεγαλύτερος αριθμός κακών παραγόντων θα μπορούσε να αγοράσει περισσότερα εισερχόμενα στοιχεία σύνδεσης. Αυτό θα μπορούσε, φυσικά, να οδηγήσει σε μεγαλύτερο αριθμό εσφαλμένων και αδέξια επιθέσεων χαμηλού προφίλ, αλλά είναι γενικά άσχημα νέα.

Παραμένουν πολλές κακές πρακτικές ασφάλειας

Ο λόγος που πολλές από αυτές τις συνδέσεις είναι τόσο εύκολο να σπάσουν είναι ότι οι κακές πρακτικές όπως η χρήση του "διαχειριστή" ή του "χρήστη" ως όνομα χρήστη εξακολουθούν να υφίστανται. Μόλις παραβιαστούν οι συνδέσεις, οι παράγοντες απειλής θα μπορούσαν να τα χρησιμοποιήσουν για διάφορους σκοπούς, από την ήσυχη διείσδυση ενός δικτύου και την κλοπή δεδομένων με την πάροδο του χρόνου, έως την προετοιμασία του δικτύου για μια μεγάλης κλίμακας επίθεση ransomware.

Κανένα δίκτυο δεν είναι απολύτως ασφαλές, αλλά υπάρχουν πράγματα που μπορούν να γίνουν με την ασφάλεια κωδικού πρόσβασης που μπορούν να κάνουν πιο δύσκολο να παραβιαστούν. Τα προεπιλεγμένα διαπιστευτήρια για οποιαδήποτε συσκευή ή λογαριασμό παραμένουν κατά κάποιο τρόπο το 2020 και πρέπει να αποφευχθούν με κάθε κόστος. Η καθοδήγηση των υπαλλήλων στον τρόπο δημιουργίας ισχυρών, αρκετά μεγάλων και πολύπλοκων κωδικών πρόσβασης ή απλά η δημιουργία ενός για αυτούς είναι ένας άλλος τρόπος για να μειωθούν οι πιθανότητες επίθεσης brute-force.

Τέλος, η προσθήκη κάποιου είδους ελέγχου ταυτότητας πολλαπλών παραγόντων είναι πιθανώς η καλύτερη γραμμή άμυνας ενάντια στην πιθανή κλοπή διαπιστευτηρίων σύνδεσης.