Рынок Darknet по распространению учетных записей растет. Исследование McAfee

У киберпреступников есть способ использования удаленного сервера, даже если они не взломали его напрямую.

Это покупка несанкционированных учетных записей удаленных рабочих столов с сайтов черного рынка. Сайты черного рынка, продающие украденный удаленный сервер, недоступны с помощью основного браузера, поскольку они находятся в Dark Web. Dark Web - это раздел World Wide Web, доступ к которому можно получить только через Tor, часть Интернета, которую поисковые системы, даже подобные Google, не могут индексировать. Это область, в которой происходят сомнительные транзакции, и на Dark Web процветают многочисленные незаконные действия .

Команда McAfee Advanced Threat Research недавно обнаружила растущий рынок продаж RDP-доступа. Распространяемые учетные данные компьютера RDP варьируются от устаревшей Windows XP до последней версии Windows 10. Существуют также учетные записи RDP для Windows Server 2008 и 2012, предлагаемые по удивительно низкой цене, всего лишь 3 доллара. Исследования McAfee также показали, что скомпрометированные машины в основном расположены в больницах. Существует также один экземпляр учетных данных входа RDP для сервера автоматизации безопасности аэропорта, который продается всего за 10 долларов США.

Оливия Роули (Olivia Rowley), аналитик киберпреступности Flashpoint, также объяснила, почему продажи рынка RDP на рынке черного рынка выросли беспрецедентно: «Для некоторых киберпреступников может быть выгоднее использовать скомпрометированный RDP в качестве промежуточной площадки для проведения других мошеннических действий, таких как совершая мошенническую покупку. Киберпреступники также могут обнаружить, что скомпрометированный RDP содержит конфиденциальные файлы или другую проприетарную информацию, что делает RDP инструментом для устранения нарушений данных ».

Протокол RDP или Remote Desktop Protocol является стандартным протоколом удаленного доступа, доступным с версиями Windows «Professional», «Enterprise» и Server. Доступ может быть предоставлен и отменен системными администраторами либо через Управление компьютерами для ПК, и домена Active Directory, и для компьютеров Active Directory для ПК домена. RDP помогает системным администраторам поддерживать несколько компьютеров в сети, без физического захвата машины.

Системные администраторы должны применять надежную политику управления учетными записями пользователей, в которой своевременно отключены учетные записи RDP сотрудников, покинувших организацию. В огромной организации с тысячами сотрудников, без надежной политики управления учетными записями пользователей, аннулирование учетных записей RDP бывших сотрудников игнорируется, что делает их надежными для продажи на черном рынке.

Компаниям также рекомендуется использовать надежное программное обеспечение для хранения паролей, чтобы хранить весь пароль в зашифрованном виде. Хранилище паролей хранит пароли, используя зашифрованную базу данных, совместимую с технологией стандартного AES-128 или 256-битного шифрования, поэтому она не позволяет злоумышленникам успешно взломать страницу входа в систему с помощью методов грубой силы.

goldvoicetekhnologyтехнологиикибербезопасностьDarkWebконфиденциальностьбиткоинблокчейнbitcoinblockchaincryptoкриптогравиябезопасность
6
0 GOLOS
0
В избранное
gustavson
На Golos с 2018 M07
6
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (0)
Сортировать по:
Сначала старые