FXMSP: Peretas yang Menjual Akses ke 135 Perusahaan - Cara Melindungi Bisnis Anda dari Kerentanan Port Desktop Jarak Jauh
Pengantar
Pernah mendengar tentang "dewa jaringan yang tak terlihat"?
Dalam beberapa tahun terakhir, keamanan cyber telah menjadi perhatian utama bagi individu dan bisnis sama. Dengan munculnya hacker dan penjahat cyber, semakin penting untuk menyadari potensi ancaman dan mengambil langkah-langkah untuk melindungi diri sendiri dan perusahaan Anda. Salah satu peretas yang terkenal di dunia keamanan siber dikenal sebagai FXMSP, juga disebut "dewa jaringan yang tak terlihat".
Siapa itu FXSMP?
FXMSP adalah seorang peretas yang telah aktif setidaknya sejak 2016. Dia telah mendapatkan reputasi untuk menjual akses ke jaringan perusahaan dan kekayaan intelektual, dan dilaporkan telah menghasilkan hingga $40 juta dari aktivitas ini. Dia menjadi lebih dikenal luas setelah mengklaim telah meretas perusahaan keamanan siber besar seperti McAfee, Symantec, dan Trend Micro pada tahun 2020, menawarkan akses ke kode sumber dan dokumen desain produk mereka seharga $300,000.
Bagaimana FXMSP beroperasi?
FXMSP memulai dengan menembus jaringan perusahaan untuk menambang cryptocurrency, tetapi seiring waktu ia beralih untuk mendapatkan akses melalui port Remote Desktop yang tidak aman. Dia menggunakan alat seperti pemindaian massal untuk mengidentifikasi port Desktop Jarak Jauh yang terbuka dan kemudian menargetkannya. Metode ini memberinya akses ke berbagai perusahaan, termasuk perusahaan energi, lembaga pemerintah, dan perusahaan Fortune 500.
Sejak 2017, FXMSP telah menjual akses ke 135 perusahaan di 21 negara, termasuk bank Nigeria dan jaringan hotel mewah internasional. Kesuksesannya sebagian besar disebabkan oleh fakta bahwa banyak perusahaan masih membiarkan port Remote Desktop terbuka dan tidak aman, sehingga relatif mudah bagi peretas seperti FXMSP untuk mendapatkan akses.
Apa yang dapat dilakukan untuk melindungi dari FXMSP dan ancaman serupa?
Salah satu cara terbaik untuk melindungi dari peretas seperti FXMSP adalah menutup port Desktop Jarak Jauh jika memungkinkan, atau membatasi akses dan memindahkannya dari Port 3389 biasa jika Anda perlu menggunakannya. Penting juga untuk selalu mengetahui ancaman keamanan siber terbaru dan mengambil langkah-langkah untuk mengamankan jaringan dan kekayaan intelektual perusahaan Anda.
Kesimpulan
Kesimpulannya, FXMSP hanyalah salah satu contoh dari sekian banyak ancaman yang ada di dunia cybersecurity. Dengan mengambil langkah-langkah untuk melindungi diri sendiri dan perusahaan Anda, Anda dapat mengurangi risiko menjadi korban serangan jenis ini.
