Az ellopott távoli bejelentkezések a kínálat növekedésével csökkennek az árban a sötét weben

Úgy tűnik, a kínálat és a kereslet egyszerű elvei akkor is érvényesek, ha a sötét webes piacokról van szó. Biztonsági kutatók felfedezték, hogy az ellopott távoli asztali protokoll (RDP) bejelentkezések ára a sötét webes fórumokon növekszik, mivel a kínálat lassan kezdi meghaladni a keresletet.

A hackerek ellopott, feltört vagy más módon veszélyeztetett RDP-fiókokat és bejelentkezési adatokat használnak a vállalati hálózatokhoz az RDP-n keresztül. Úgy tűnik azonban, hogy annyi RDP jelszót és bejelentkezési adatot szivárog ki és tesz eladásra a sötét weben, hogy az áruk lassan csökken.

Ennek a növekedésnek sok értelme van. Jelenleg több ember dolgozik otthon, és hozzáfér a vállalati szerverekhez, a felhőalapú alkalmazásokhoz és a távoli erőforrásokhoz, mint valaha. A Covid-19 által okozott váltás a munkapraktikában rengeteg lehetőséget adott a rossz szereplőknek az adathalászathoz és a távoli bejelentkezési adatok ellopásához .

A kutatók több tucat különböző sötét webes fórumon és piactéren hivatkoztak egymással. Eredményeik nagyjából 20% -os árcsökkenést mutattak az RDP bejelentkezési adatok egyetlen készleténél. Érdekes módon a jelentés azt is kimondja, hogy néhány bejelentkezési nevet "nem feltört" címkével láttak el, ami azt sugallja, hogy korábban soha nem használták őket.

Az RDP bejelentkezések árának csökkenése nem csak a piac túltelítettségét jelenti, hanem azt is, hogy a belépés ára jelentősen csökkent, és a rossz szereplők nagyobb száma vásárolhatna több feltört bejelentkezést. Ez természetesen nagyobb számú félrevezetett és esetlen, alacsony jelentőségű támadáshoz vezethet, de általában rossz hír.

Sok rossz biztonsági gyakorlat fennáll

Sok ilyen bejelentkezés olyan könnyen feltörhető, hogy rossz gyakorlatok, például az "adminisztrátor" vagy a "felhasználó" használata, mivel a felhasználónév továbbra is fennáll. A bejelentkezések veszélyeztetése után a fenyegetés szereplői számos célra felhasználhatják őket, a csendes behatolásból a hálózatba és az adatok időbeli ellopásától a hálózat felkészítéséig egy nagyszabású ransomware támadásra.

Egyetlen hálózat sem teljesen biztonságos, de vannak olyan dolgok, amelyek jelszóbiztonsággal elvégezhetők, és amelyek megnehezítik a megsértést. Bármely eszköz vagy fiók alapértelmezett hitelesítő adatai valahogy még mindig fontosak 2020-ban, és ezeket mindenáron el kell kerülni. Utasítás az alkalmazottaknak arra, hogyan hozzanak létre erős, kellően hosszú és összetett jelszavakat, vagy egyszerűen hozzanak létre egyet számukra, a másik módszer a jelszóval történő erőszakos támadások esélyeinek csökkentésére.

Végül valószínűleg valamilyen többtényezős hitelesítés hozzáadása a legjobb védelmi vonal a bejelentkezési adatok esetleges ellopása ellen.