התקפות כופר נמצאות במגמת עלייה ועבור קורבנות הפשעים הללו, מדובר בבעיה יקרה. לשחקנים מהצד השני, לעומת זאת, המגמה מציעה דרכים חדשות להרוויח כסף. דוגמה אחת לכך היא תפקידו של מתווך הגישה הראשוני.

התקפות הכופר הרווחיות ביותר יכולות להתבצע רק על ידי גישה תחילה לרשת מאובטחת ולפושעי סייבר לא תמיד יש את היכולת להשיג זאת. במקום זאת, הם עשויים לרכוש את הגישה הדרושה ממתווך.

אז מה הם מתווכים בגישה ראשונית וכיצד ניתן להתגונן מפניהם?

מהם מתווכים בגישה ראשונית?

מתווכים של גישה ראשונית הם גורמים זדוניים המספקים גישה לרשתות מאובטחות תמורת תשלום. לעתים קרובות הם האקרים אך עשויים גם לקבל גישה לרשתות באמצעות הנדסה חברתית.

המוטיבציה שלהם היא לא לבצע מתקפות סייבר בעצמם אלא למכור את הגישה לגורם אחר. בשל הרווחיות של התקפות כופר ומתקפות סייבר אחרות, ישנם קונים פוטנציאליים רבים למוצר כזה.

זה מאפשר למתווכים בגישה ראשונית להרוויח רווחים משמעותיים למרות שהם ממלאים רק תפקיד קטן בפשעי סייבר בכללותה.

כיצד מתווכים בגישה ראשונית מקבלים גישה

מתווכים בגישה ראשונית משתמשים במגוון טכניקות כדי להיכנס לרשתות מאובטחות. אם רשת משתמשת בתוכנה מיושנת, ייתכן שהאקרים יוכלו לפרוץ במהירות. הם יכולים גם לנסות להבין את אישורי המשתמש באמצעות טכניקות של כוח גס

instagram viewer
כגון ריסוס סיסמאות. או שהם עשויים לנסות להתחזות, או דיוג בחנית, התקפות נגד משתמשים ידועים.

אילו סוגי גישה הם מוכרים?

מתווכים של גישה ראשונית מוכרים בעיקר אישורי משתמש. לאחר שהושגו, הם מאפשרים למחזיק לגשת לרשת באותו אופן כמו משתמש לגיטימי.

אישורי משתמש נמכרים בעיקר עבור פרוטוקולי שולחן עבודה מרוחק ו-VPNs. כמה מתווכים של גישה ראשונית גם לוקחים את הרעיון קדימה על ידי התקנת תוכנת ניהול מרחוק על שרתים שנפגעו. אישורים עבור תוכנה זו נמכרים לאחר מתן גישה נוחה.

לאחר רכישת אישורים, תוקף יכול לחפש מידע בעל ערך, אולי להשבית תכונות אבטחה, ואולי להתקין כל תוכנית שהוא אוהב. במילים אחרות, ניתן להשתמש באישורים כדי ליזום מגוון רחב של התקפות סייבר.

מי קונה מברוקרים של גישה ראשונית?

מתווכים של גישה ראשונית מוכרים בעיקר למפעילי תוכנות כופר. הם מוכרים להצעה הגבוהה ביותר ותוכנות כופר נוטות להיות הדרך הרווחית ביותר להשתמש במוצר שלהם. אבל גישה ראשונית יכולה להחזיק ערך גם לגורמים אחרים. אם לשרת יש מידע סודי, ניתן לרכוש אישורי משתמש למטרות השגתו.

מתווכים עם גישה ראשונית מוכרים את המוצרים שלהם בשוקי אינטרנט אפלים. דפי המוצר שלהם כוללים מידע כמו סוג השרת, רמת הגישה וההכנסות של החברה שאליה שייך השרת. זה מאפשר לפושעי סייבר המתכוונים לסוג מסוים של מתקפת סייבר למצוא בקלות אישורים מתאימים למטרה זו.

מחיר הגישה הראשונית נע בין פחות ממאה דולר לאלפים רבים. אישורים מתומחרים בדרך כלל על סמך ההכנסות של החברה שבבעלותה הרשת.

כיצד מתווכים גישה ראשונית גורמים לעלייה בהתקפות כופר

תוכנת כופר היא לא מוצר תוכנה מסובך. זה גם זמין באופן נרחב לרכישה באינטרנט האפל. מפעילי תוכנות כופר רבים אינם האקרים מומחים. הם אנשים רגילים שברשותם כלי רב עוצמה.

היכולת להרוויח כסף מתוכנת כופר אינה מוכתבת על ידי יכולת טכנית או אפילו גישה לתוכנה. זה מוגבל על ידי העובדה שקשה למצוא רשתות לביצוע התקפות.

ארגונים גדולים מוציאים סכומי כסף גדולים על אבטחת הרשתות שלהם בדיוק למטרה זו. פריצת הדרך דורשת אפוא מאמצים רבים וניסיונות הסתננות רבים מתגלים ככשלים.

מתווכים בגישה ראשונית מסירים את מחסום הכניסה הזה. הם מקימים חנות ומודיעים שהם כבר עשו את כל העבודה הקשה. תמורת תשלום קטן (בהשוואה לרווחים הפוטנציאליים), כל אחד יכול לגשת לרשת של ארגון מקצועי אחר.

יש לכך השפעות משמעותיות על תעשיית תוכנות הכופר בכללותה.

הוא מציע חלוקת עבודה יעילה המאפשרת לכל הצדדים להתמקד במה שהם עושים הכי טוב. האקרים יכולים לייצר רווחים מהיכולת שלהם לגשת לרשתות במהירות וקבוצות תוכנות כופר מסוגלות להתמקד אך ורק בצד הסחיטה.

זה גם מאפשר לאנשים עם מומחיות טכנית מוגבלת לבצע התקפות מבלי ללמוד כלום. תוכנות כופר נמכרות לרוב הן עם הוראות משתמש והן עם תמיכת לקוחות. מתווכים גישה ראשונית לאחר מכן מספקים את אישורי המשתמש הדרושים כדי להרוויח מכך.

בעיה נוספת עם מתווכים בגישה ראשונית היא שהם מוסיפים עוד שכבה לתעשיית תוכנות הכופר. אם מבצע התקפת תוכנת כופר יועמד לדין, סביר להניח שמתווך הגישה הראשוני שסיפק גישה לא יועמד לדין ולהיפך. זה מקשה על התביעה ומניעה של התקפות כופר בכללותו.

כיצד להתגונן מפני מתווכים גישה ראשונית

מתווכים בגישה ראשונית לא מכוונים לאנשים פרטיים, פשוט לא משתלם לעשות זאת. במקום זאת, הם מכוונים לעסקים. אם אתה אחראי על רשת שעשויה להיות בעלת ערך, ישנם שלבים רבים שתוכל לנקוט כדי להקשות על הגישה.

  • כל התוכנה צריכה להישמר מעודכנת עם תיקונים שיותקנו מיד עם השחרור. זה מונע משחקנים זדוניים לנצל נקודות תורפה ידועות.
  • כל מי שיש לו גישה לרשת צריך לחשוב על האיום הנשקף מהודעות דיוג והן דואר דיוג.
  • יש לאכוף את השימוש בסיסמאות חזקות בקרב כל המשתמשים. כמו כן, יש למנוע ממשתמשים להשתמש באותה סיסמה במספר חשבונות.
  • יש לאכוף את השימוש באימות רב-גורמי. אם גישה לרשת דורשת צורה נוספת של אימות, אישורי משתמש גנובים הופכים ללא יעילים.

ברוקרים של גישה ראשונית הם איום שחשוב להיות מודע אליו

מתווכים לגישה ראשונית הם איום חשוב שעסקים צריכים להיות מודעים אליו. ברגע שהם מקבלים גישה לרשת, הם מפרסמים את ההזדמנות ברשת האפלה ומעבירים את האישורים להצעה הגבוהה ביותר.

זה מספק לקונה את היכולת לגנוב מידע או להתקין תוכנת כופר שדורשת הוצאה כספית משמעותית לתיקון.

כדי למנוע סוג זה של חדירה, חשוב לשמור על אבטחת הרשתות על ידי עדכון תוכנה באופן קבוע ולוודא שכל המשתמשים פועלים באחריות.

איך האקרים משתמשים בטכנולוגיה שלנו נגדנו

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • אבטחת סייבר
  • כופרה

על הסופר

אליוט נסבו (92 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם