Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
gustavson
6 лет назад

Рынок Darknet по распространению учетных записей растет. Исследование McAfee

У киберпреступников есть способ использования удаленного сервера, даже если они не взломали его напрямую.

Это покупка несанкционированных учетных записей удаленных рабочих столов с сайтов черного рынка. Сайты черного рынка, продающие украденный удаленный сервер, недоступны с помощью основного браузера, поскольку они находятся в Dark Web. Dark Web - это раздел World Wide Web, доступ к которому можно получить только через Tor, часть Интернета, которую поисковые системы, даже подобные Google, не могут индексировать. Это область, в которой происходят сомнительные транзакции, и на Dark Web процветают многочисленные незаконные действия .

Команда McAfee Advanced Threat Research недавно обнаружила растущий рынок продаж RDP-доступа. Распространяемые учетные данные компьютера RDP варьируются от устаревшей Windows XP до последней версии Windows 10. Существуют также учетные записи RDP для Windows Server 2008 и 2012, предлагаемые по удивительно низкой цене, всего лишь 3 доллара. Исследования McAfee также показали, что скомпрометированные машины в основном расположены в больницах. Существует также один экземпляр учетных данных входа RDP для сервера автоматизации безопасности аэропорта, который продается всего за 10 долларов США.

Оливия Роули (Olivia Rowley), аналитик киберпреступности Flashpoint, также объяснила, почему продажи рынка RDP на рынке черного рынка выросли беспрецедентно: «Для некоторых киберпреступников может быть выгоднее использовать скомпрометированный RDP в качестве промежуточной площадки для проведения других мошеннических действий, таких как совершая мошенническую покупку. Киберпреступники также могут обнаружить, что скомпрометированный RDP содержит конфиденциальные файлы или другую проприетарную информацию, что делает RDP инструментом для устранения нарушений данных ».

Протокол RDP или Remote Desktop Protocol является стандартным протоколом удаленного доступа, доступным с версиями Windows «Professional», «Enterprise» и Server. Доступ может быть предоставлен и отменен системными администраторами либо через Управление компьютерами для ПК, и домена Active Directory, и для компьютеров Active Directory для ПК домена. RDP помогает системным администраторам поддерживать несколько компьютеров в сети, без физического захвата машины.

Системные администраторы должны применять надежную политику управления учетными записями пользователей, в которой своевременно отключены учетные записи RDP сотрудников, покинувших организацию. В огромной организации с тысячами сотрудников, без надежной политики управления учетными записями пользователей, аннулирование учетных записей RDP бывших сотрудников игнорируется, что делает их надежными для продажи на черном рынке.

Компаниям также рекомендуется использовать надежное программное обеспечение для хранения паролей, чтобы хранить весь пароль в зашифрованном виде. Хранилище паролей хранит пароли, используя зашифрованную базу данных, совместимую с технологией стандартного AES-128 или 256-битного шифрования, поэтому она не позволяет злоумышленникам успешно взломать страницу входа в систему с помощью методов грубой силы.

0
0.000 GOLOS
0
Ответить
На Golos с July 2018
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io