/ / Người môi giới truy cập ban đầu là gì?

Người môi giới truy cập ban đầu là gì?

Các cuộc tấn công ransomware đang gia tăng và đối với những nạn nhân của những tội ác này, đó là một vấn đề đắt giá. Tuy nhiên, đối với các diễn viên ở phía bên kia, xu hướng này đưa ra những cách kiếm tiền mới. Một ví dụ về điều này là vai trò của nhà môi giới truy cập ban đầu.

Các cuộc tấn công ransomware có lợi nhất chỉ có thể được thực hiện bằng cách truy cập đầu tiên vào một mạng an toàn và tội phạm mạng không phải lúc nào cũng có khả năng đạt được điều này. Thay vào đó, họ có thể mua quyền truy cập cần thiết từ một nhà môi giới.

Vậy các nhà môi giới truy cập ban đầu là gì và bạn có thể bảo vệ họ như thế nào?


Người môi giới truy cập ban đầu là gì?

Các nhà môi giới truy cập ban đầu là các tác nhân độc hại cung cấp quyền truy cập vào các mạng an toàn với một khoản phí. Họ thường là tin tặc nhưng cũng có thể có quyền truy cập vào các mạng sử dụng kỹ thuật xã hội.

Động cơ của họ không phải là tự thực hiện các cuộc tấn công mạng mà là để bán quyền truy cập cho một bên khác. Do lợi nhuận của các cuộc tấn công ransomware và các cuộc tấn công mạng khác, có rất nhiều người mua tiềm năng cho một sản phẩm như vậy.

Điều này cho phép các nhà môi giới truy cập ban đầu kiếm được lợi nhuận đáng kể mặc dù chỉ đóng một vai trò nhỏ trong tội phạm mạng nói chung.

Cách các nhà môi giới truy cập ban đầu có được quyền truy cập

Các nhà môi giới truy cập ban đầu sử dụng nhiều kỹ thuật khác nhau để vào các mạng an toàn. Nếu một mạng sử dụng phần mềm lỗi thời, tin tặc có thể đột nhập nhanh chóng. Họ cũng có thể cố gắng tìm ra thông tin đăng nhập của người dùng bằng cách sử dụng các kỹ thuật bạo lực như phun mật khẩu. Hoặc họ có thể thử tấn công lừa đảo, hoặc lừa đảo trực tuyến nhằm vào những người dùng đã biết.

LÀM VIDEO TRONG NGÀY

Họ bán những loại quyền truy cập nào?

Các nhà môi giới truy cập ban đầu chủ yếu bán thông tin đăng nhập của người dùng. Sau khi có được, chúng cho phép chủ sở hữu truy cập mạng theo cách giống như một người dùng hợp pháp.

Thông tin đăng nhập của người dùng chủ yếu được bán cho các giao thức máy tính để bàn từ xa và VPN. Một số nhà môi giới truy cập ban đầu cũng thực hiện ý tưởng xa hơn bằng cách cài đặt phần mềm quản lý từ xa trên các máy chủ bị xâm phạm. Thông tin đăng nhập cho phần mềm đó sau đó được bán khi cung cấp quyền truy cập thuận tiện.

Sau khi mua thông tin đăng nhập, kẻ tấn công có thể tìm kiếm thông tin có giá trị, có thể vô hiệu hóa các tính năng bảo mật và có khả năng cài đặt bất kỳ chương trình nào mà chúng thích. Nói cách khác, thông tin xác thực có thể được sử dụng để bắt đầu một loạt các cuộc tấn công mạng.

Ai mua từ các nhà môi giới tiếp cận ban đầu?

Các nhà môi giới truy cập ban đầu chủ yếu bán cho các nhà khai thác ransomware. Họ bán cho người trả giá cao nhất và ransomware có xu hướng là cách có lợi nhất để sử dụng sản phẩm của họ. Nhưng quyền truy cập ban đầu cũng có thể giữ giá trị cho các bên khác. Nếu một máy chủ có thông tin bí mật, thông tin đăng nhập của người dùng có thể được mua cho các mục đích lấy thông tin đó.

Các nhà môi giới truy cập ban đầu bán sản phẩm của họ trên các thị trường web tối. Các trang sản phẩm của họ bao gồm thông tin như loại máy chủ, mức độ truy cập và doanh thu của công ty có máy chủ đó. Điều này cho phép tội phạm mạng có ý định đối với một loại tấn công mạng cụ thể dễ dàng tìm thấy thông tin đăng nhập phù hợp cho mục đích đó.


Giá của quyền truy cập ban đầu thay đổi từ dưới một trăm đô la đến nhiều nghìn đô la. Thông tin đăng nhập thường được định giá dựa trên doanh thu của công ty sở hữu mạng lưới.

Cách các nhà môi giới truy cập ban đầu gây ra sự gia tăng trong các cuộc tấn công bằng Ransomware

Ransomware không phải là một sản phẩm phần mềm phức tạp. Nó cũng có sẵn rộng rãi để mua trên dark web. Nhiều nhà khai thác ransomware không phải là tin tặc lão luyện. Họ là những người bình thường sở hữu một công cụ mạnh mẽ.

Do đó, khả năng kiếm tiền từ ransomware không bị quyết định bởi khả năng kỹ thuật hoặc thậm chí quyền truy cập vào phần mềm. Nó bị hạn chế bởi thực tế là việc tìm kiếm các mạng để thực hiện các cuộc tấn công là rất khó khăn.

Các tổ chức lớn chi số tiền lớn để bảo mật mạng của họ cho chính xác mục đích này. Do đó, việc đột phá đòi hỏi rất nhiều nỗ lực và nhiều nỗ lực xâm nhập không thành công.


Các nhà môi giới truy cập ban đầu loại bỏ rào cản gia nhập này. Họ thành lập cửa hàng và thông báo rằng họ đã hoàn thành tất cả công việc khó khăn. Với một khoản phí nhỏ (so với lợi nhuận tiềm năng), bất kỳ ai cũng có thể truy cập vào mạng của một tổ chức chuyên nghiệp khác.

Điều này có ảnh hưởng đáng kể đến ngành công nghiệp ransomware nói chung.

Nó cung cấp sự phân công lao động hiệu quả cho phép tất cả các bên tập trung vào những gì họ làm tốt nhất. Tin tặc có thể kiếm tiền từ khả năng truy cập mạng nhanh chóng và các nhóm ransomware có thể tập trung hoàn toàn vào phe tống tiền.

Nó cũng cho phép các cá nhân có chuyên môn kỹ thuật hạn chế thực hiện các cuộc tấn công mà không thực sự học bất cứ điều gì. Ransomware thường được bán kèm theo cả hướng dẫn sử dụng và hỗ trợ khách hàng. Các nhà môi giới truy cập ban đầu sau đó cung cấp thông tin đăng nhập người dùng cần thiết để thu lợi nhuận từ đó.

Một vấn đề khác với các nhà môi giới truy cập ban đầu là họ thêm một lớp khác vào ngành ransomware. Nếu thủ phạm của một cuộc tấn công ransomware bị truy tố, thì người môi giới truy cập ban đầu đã cung cấp quyền truy cập khó có thể bị truy tố và ngược lại. Điều này làm cho việc truy tố và ngăn chặn các cuộc tấn công ransomware nói chung trở nên khó khăn hơn.

Cách bảo vệ chống lại các nhà môi giới truy cập ban đầu

Các nhà môi giới tiếp cận ban đầu không nhắm mục tiêu đến các cá nhân tư nhân, đơn giản là không có lợi khi làm như vậy. Thay vào đó, họ nhắm đến các doanh nghiệp. Nếu bạn đang phụ trách một mạng có giá trị tiềm năng, bạn có thể thực hiện nhiều bước để khiến việc truy cập trở nên khó khăn hơn.

  • Tất cả phần mềm phải được cập nhật với các bản vá lỗi được cài đặt ngay sau khi phát hành. Điều này ngăn chặn các tác nhân độc hại khai thác các lỗ hổng đã biết.
  • Bất kỳ ai có quyền truy cập vào mạng đều nên nghĩ đến mối đe dọa do cả email lừa đảo trực tuyến và email lừa đảo trực tiếp gây ra.
  • Việc sử dụng mật khẩu mạnh phải được thực thi giữa tất cả người dùng. Người dùng cũng nên được ngăn chặn sử dụng cùng một mật khẩu trong nhiều tài khoản.
  • Việc sử dụng xác thực đa yếu tố nên được thực thi. Nếu quyền truy cập vào một mạng yêu cầu một hình thức xác thực bổ sung, thông tin đăng nhập của người dùng bị đánh cắp sẽ không hiệu quả.

Các nhà môi giới truy cập ban đầu là một mối đe dọa quan trọng cần phải lưu ý

Các nhà môi giới tiếp cận ban đầu là một mối đe dọa quan trọng mà các doanh nghiệp cần lưu ý. Khi họ có quyền truy cập vào mạng, họ quảng cáo cơ hội trên dark web và trao thông tin đăng nhập cho người trả giá cao nhất.

Điều này cung cấp cho người mua khả năng lấy cắp thông tin hoặc cài đặt ransomware đòi hỏi một khoản tài chính đáng kể để khắc phục.

Để ngăn chặn kiểu xâm nhập này, điều quan trọng là phải giữ an toàn cho mạng bằng cách cập nhật phần mềm thường xuyên và đảm bảo rằng tất cả người dùng đang hành động có trách nhiệm.


Người đàn ông đeo mặt nạ đen ngồi trước máy tính trong căn phòng tối, màn hình xanh sáng

Cách tin tặc đang sử dụng công nghệ của chính chúng ta để chống lại chúng ta

Đọc tiếp


Giới thiệu về tác giả

608a86c003806 elliot3501

Elliot Nesbo
(Đã xuất bản 92 bài báo)

Elliot là một nhà văn công nghệ tự do. Ông chủ yếu viết về fintech và an ninh mạng.

Xem thêm từ Elliot Nesbo

Bài viết liên quan:

  1. RADAR so với LiDAR: Sự khác biệt là gì?
  2. 9 lần tin tặc nhắm mục tiêu tấn công mạng vào các cơ sở công nghiệp
  3. Disney + có liên tục đệm không? Hướng dẫn gỡ rối để khắc phục sự cố
  4. Cách dùng either #shorts #hoctienganh #theanhenglish

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *