Pavogti nuotoliniai prisijungimai mažėja kaina tamsiajame žiniatinklyje, kai auga tiekimas

Atrodo, paprasti pasiūlos ir paklausos principai galioja ir tada, kai kalbama apie tamsiai tamsias interneto rinkas. Saugumo tyrėjai nustatė, kad pavogtų nuotolinio darbalaukio protokolo (RDP) prisijungimų kaina didėja tamsiuose interneto forumuose, nes pasiūla pamažu pradeda viršyti paklausą.

Įsilaužėliai naudojasi pavogtomis, nulaužtomis ar kitaip pažeistomis KPP paskyromis ir prisijungimo duomenimis prieina prie įmonės tinklų per KPP. Tačiau panašu, kad tiek daug KPP slaptažodžių ir prisijungimų yra nutekėję ir pateikiami parduoti tamsiajame internete, kad jų kaina pamažu krinta.

Šis padidėjimas turi daug prasmės. Šiuo metu yra daugiau žmonių, dirbančių namuose ir pasiekiančių įmonės serverius, debesų programas ir nuotolinius išteklius, nei kada nors anksčiau. „Covid-19“ sukeltas darbo praktikos pokytis suteikė blogiems aktoriams daug galimybių sukčiauti ir pavogti daug nuotolinio prisijungimo duomenų .

Tyrėjai pateikė keliolika skirtingų tamsių interneto forumų ir turgaviečių nuorodų. Jų išvados parodė, kad vieno KPP prisijungimo duomenų rinkinio kaina sumažėjo maždaug 20%. Įdomu tai, kad ataskaitoje taip pat teigiama, kad kai kurie prisijungimai buvo pažymėti kaip „nesilaužti“, o tai reiškia, kad jie niekada nebuvo naudojami anksčiau.

KPP prisijungimo kainų sumažėjimas reiškia ne tik rinkos persisotinimą, bet ir tai, kad priėmimo kaina buvo gerokai sumažinta ir didesnis blogų dalyvių skaičius galėjo nusipirkti daugiau įsilaužimų. Tai, be abejo, gali sukelti daugiau neteisingų ir gremėzdiškų, žemo lygio atakų, tačiau paprastai tai yra bloga žinia.

Išlieka daug blogos saugumo praktikos

Priežastis, kodėl daugelį šių prisijungimų yra taip lengva nulaužti, yra ta, kad bloga praktika, pvz., „Administratoriaus“ ar „vartotojo“ naudojimas, nes vartotojo vardas vis dar išlieka. Pažeidus prisijungimus, grėsmės veikėjai gali juos naudoti įvairiais tikslais - nuo tylaus įsiskverbimo į tinklą ir duomenų vagystės laikui bėgant iki tinklo paruošimo didelio masto išpirkos išpuolių programai.

Nė vienas tinklas nėra visiškai saugus, tačiau yra tam tikrų dalykų, kuriuos galima padaryti užtikrinant slaptažodžio apsaugą, o tai gali padėti sunkiau pažeisti. Numatytieji bet kurio įrenginio ar paskyros kredencialai vis tiek yra dalykas 2020 m., Todėl jų reikėtų vengti bet kokia kaina. Nurodymas darbuotojams, kaip sukurti tvirtus, pakankamai ilgus ir sudėtingus slaptažodžius, arba tiesiog sugeneruoti juos, yra dar vienas būdas sumažinti slaptažodžių grubios atakos tikimybę.

Galiausiai, pridėjus tam tikrą daugiakomponentį autentifikavimą, tikriausiai geriausia gynybos linija nuo galimos prisijungimo duomenų vagystės.

October 1, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.