Ransomware-hyökkäykset ovat lisääntymässä ja näiden rikosten uhreille se on kallis ongelma. Toisen puolen toimijoille trendi tarjoaa kuitenkin uusia tapoja tehdä rahaa. Yksi esimerkki tästä on alkuperäisen pääsynvälittäjän rooli.

Tuottavimmat kiristysohjelmahyökkäykset voidaan suorittaa vain käyttämällä ensin suojattua verkkoa, eikä kyberrikollisilla aina ole mahdollisuutta saavuttaa tätä. Sen sijaan he voivat ostaa tarvittavan pääsyn välittäjältä.

Mitä ovat alkupääsyn välittäjät ja kuinka voit suojautua heiltä?

Mitä ovat alkupääsyn välittäjät?

Alkupääsyn välittäjät ovat haitallisia toimijoita, jotka tarjoavat pääsyn suojattuihin verkkoihin maksua vastaan. He ovat usein hakkereita, mutta voivat myös päästä verkkoihin sosiaalisen manipuloinnin avulla.

Heidän motivaationsa ei ole tehdä kyberhyökkäyksiä itse, vaan pikemminkin myydä pääsy toiselle osapuolelle. Kannattavuuden takia lunnasohjelmahyökkäyksistä ja muut kyberhyökkäykset, tällaiselle tuotteelle on monia potentiaalisia ostajia.

Tämä antaa alkupääsyvälittäjille mahdollisuuden tehdä merkittäviä voittoja huolimatta siitä, että heillä on vain pieni rooli tietoverkkorikollisuudessa kokonaisuudessaan.

instagram viewer

Kuinka alkupääsyn välittäjät saavat pääsyn

Alkupääsyn välittäjät käyttävät erilaisia ​​tekniikoita päästäkseen suojattuun verkkoon. Jos verkko käyttää vanhentuneita ohjelmistoja, hakkerit voivat murtautua sisään nopeasti. He voivat myös yrittää selvittää käyttäjien tunnistetiedot raa'an voiman tekniikoilla kuten salasanaruiskutus. Tai he voivat yrittää tietojenkalastelua, tai keihään tietojenkalastelu, hyökkäyksiä tunnettuja käyttäjiä vastaan.

Millaisia ​​käyttöoikeuksia he myyvät?

Alkukäyttöoikeuden välittäjät myyvät ensisijaisesti käyttäjätunnuksia. Kun ne on saatu, ne antavat haltijalle pääsyn verkkoon samalla tavalla kuin laillinen käyttäjä.

Käyttäjätunnuksia myydään ensisijaisesti etätyöpöytäprotokollia ja VPN-verkkoja varten. Jotkut alkupääsyn välittäjät myös vievät ideaa pidemmälle asentamalla etähallintaohjelmiston vaarantuneille palvelimille. Tämän ohjelmiston valtuustiedot myydään sitten kätevästi.

Tunnustietojen ostamisen jälkeen hyökkääjä voi etsiä arvokasta tietoa, mahdollisesti poistaa suojausominaisuudet käytöstä ja mahdollisesti asentaa minkä tahansa haluamansa ohjelman. Toisin sanoen valtuustietoja voidaan käyttää monenlaisten kyberhyökkäysten käynnistämiseen.

Kuka ostaa alkupääsyn välittäjiltä?

Alkukäyttöoikeuden välittäjät myyvät ensisijaisesti lunnasohjelmien operaattoreille. He myyvät eniten tarjoavalle, ja lunnasohjelmat ovat yleensä kannattavin tapa käyttää heidän tuotettaan. Alkukäyttö voi kuitenkin olla arvokasta muille osapuolille. Jos palvelimella on luottamuksellisia tietoja, käyttäjätunnuksia voidaan ostaa niiden hankkimista varten.

Alkupääsyn välittäjät myyvät tuotteitaan tummilla verkkomarkkinoilla. Niiden tuotesivuilla on tietoja, kuten palvelimen tyyppi, käyttöoikeustaso ja sen yrityksen tulot, jolle palvelin kuuluu. Tämän ansiosta kyberrikolliset, jotka aikovat tehdä tietyntyyppisiä kyberhyökkäyksiä, voivat helposti löytää sopivat valtuustiedot tähän tarkoitukseen.

Ensimmäisen käyttöoikeuden hinta vaihtelee alle sadasta dollarista useisiin tuhansiin. Tunnukset hinnoitellaan yleensä verkon omistavan yrityksen tulojen perusteella.

Kuinka alkupääsyn välittäjät lisäävät kiristyshaittahyökkäysten määrää

Ransomware ei ole monimutkainen ohjelmistotuote. Se on myös laajalti ostettavissa pimeässä verkossa. Monet ransomware-operaattorit eivät ole asiantuntevia hakkereita. He ovat tavallisia ihmisiä, joilla on voimakas työkalu.

Mahdollisuus ansaita rahaa kiristysohjelmilla ei siis riipu teknisestä kyvystä tai edes ohjelmistojen saatavuudesta. Sitä rajoittaa se, että verkkojen löytäminen hyökkäyksiä vastaan ​​on vaikeaa.

Suuret organisaatiot käyttävät suuria summia rahaa turvatakseen verkkonsa juuri tähän tarkoitukseen. Murtautuminen vaatii siksi paljon vaivaa, ja monet soluttautumisyritykset osoittautuvat epäonnistuneiksi.

Alkuperäiset pääsyvälittäjät poistavat tämän pääsyn esteen. He perustavat liikkeen ja ilmoittavat tehneensä jo kaiken kovan työn. Pienellä maksulla (mahdollisiin voittoihin verrattuna) kuka tahansa pääsee muuten ammattimaisen organisaation verkkoon.

Tällä on merkittäviä vaikutuksia ransomware-teollisuuteen kokonaisuudessaan.

Se tarjoaa tehokkaan työnjaon, jolloin kaikki osapuolet voivat keskittyä siihen, mitä he osaavat parhaiten. Hakkerit voivat rahallistaa kykynsä päästä verkkoihin nopeasti, ja lunnasohjelmaryhmät voivat keskittyä yksinomaan kiristykseen.

Sen avulla henkilöt, joilla on rajoitettu tekninen asiantuntemus, voivat suorittaa hyökkäyksiä ilman, että he oppivat mitään. Ransomware-ohjelmia myydään usein sekä käyttöohjeiden että asiakastuen mukana. Alkupääsyn välittäjät tarjoavat sitten käyttäjätunnukset, jotka ovat tarpeen hyötyäkseen siitä.

Toinen alkupääsyn välittäjien ongelma on se, että he lisäävät kiristyshaittaohjelmateollisuuteen uuden kerroksen. Jos kiristysohjelmahyökkäyksen tekijä joutuu syytteeseen, pääsyn myöntänyt alkuperäinen pääsyvälittäjä ei todennäköisesti joudu syytteeseen ja päinvastoin. Tämä vaikeuttaa kiristysohjelmahyökkäysten syytteeseenpanoa ja estämistä kokonaisuudessaan.

Kuinka suojautua alkupääsyn välittäjiltä

Alkupääsyn välittäjät eivät kohdista yksityishenkilöitä, se ei yksinkertaisesti ole kannattavaa. Sen sijaan ne kohdistuvat yrityksiin. Jos olet vastuussa mahdollisesti arvokkaasta verkosta, voit tehdä pääsystä vaikeampaa monien vaiheiden avulla.

  • Kaikki ohjelmistot tulee pitää ajan tasalla ja korjaukset asennetaan välittömästi julkaisun jälkeen. Tämä estää haitallisia toimijoita hyödyntämästä tunnettuja haavoittuvuuksia.
  • Jokaisen, jolla on pääsy verkkoon, tulee miettiä sekä phishing- että spear phishing -sähköpostien aiheuttamaa uhkaa.
  • Vahvojen salasanojen käyttö tulee pakottaa kaikkien käyttäjien keskuudessa. Käyttäjiä tulee myös estää käyttämästä samaa salasanaa useilla tileillä.
  • Monitekijätodennusta tulisi käyttää. Jos verkkoon pääsy vaatii lisätodennusta, varastetut käyttäjätiedot poistetaan käytöstä.

Alkupääsyn välittäjät ovat tärkeä uhka, joka on tiedostettava

Alkupääsyn välittäjät ovat tärkeä uhka yrityksille, jotka on tiedostettava. Kun he saavat pääsyn verkkoon, he mainostavat mahdollisuutta pimeässä verkossa ja luovuttavat valtuustiedot eniten tarjoavalle.

Tämä antaa ostajalle mahdollisuuden varastaa tietoja tai asentaa kiristysohjelmia, joiden korjaaminen vaatii huomattavia taloudellisia kustannuksia.

Tämän tyyppisen tunkeutumisen estämiseksi on tärkeää pitää verkot turvassa päivittämällä ohjelmistot säännöllisesti ja varmistamalla, että kaikki käyttäjät toimivat vastuullisesti.

Kuinka hakkerit käyttävät omaa tekniikkaamme meitä vastaan

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Turvallisuus
  • Kyberturvallisuus
  • Ransomware

Kirjailijasta

Elliot Nesbo (92 artikkelia julkaistu)

Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.

Lisää Elliot Nesbolta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi