خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Initial Access Brokers چیست؟

ارشیا یوسفی ادیب ۲۶ مرداد, ۱۴۰۱ 5 min read

این هکرها با فروش اطلاعات سرقت شده در وب تاریک، به مجرمان دیگر دسترسی به شبکه های آسیب پذیر را می دهند.

حملات باج افزار در حال افزایش است و برای قربانیان این جنایات، مشکل گرانی است. با این حال، برای بازیگران طرف مقابل، این روند راه های جدیدی برای کسب درآمد ارائه می دهد. یک مثال از این نقش واسطه دسترسی اولیه است.

سودآورترین حملات باج‌افزاری را می‌توان تنها با دسترسی به یک شبکه امن انجام داد و مجرمان سایبری همیشه توانایی دستیابی به آن را ندارند. در عوض، آنها ممکن است دسترسی لازم را از یک کارگزار خریداری کنند.

بنابراین بروکرهای دسترسی اولیه چه هستند و چگونه می توانید در برابر آنها محافظت کنید؟

Initial Access Brokers چیست؟

تصویری از کد حمله

کارگزاران دسترسی اولیه بازیگران مخربی هستند که با پرداخت هزینه ای به شبکه های امن دسترسی دارند. آنها اغلب هکر هستند اما ممکن است با استفاده از مهندسی اجتماعی به شبکه ها نیز دسترسی پیدا کنند.

انگیزه آنها این نیست که خودشان حملات سایبری را انجام دهند، بلکه فروش دسترسی به طرف دیگری است. با توجه به سودآوری حملات باج افزار و سایر حملات سایبری، خریداران بالقوه زیادی برای چنین محصولی وجود دارد.

این به کارگزاران دسترسی اولیه اجازه می دهد تا علیرغم ایفای نقش کوچکی در کل جرایم سایبری، سود قابل توجهی کسب کنند.

چگونه کارگزاران دسترسی اولیه دسترسی پیدا می کنند

کارگزاران دسترسی اولیه از تکنیک های مختلفی برای ورود به شبکه های امن استفاده می کنند. اگر شبکه ای از نرم افزار قدیمی استفاده کند، هکرها ممکن است بتوانند به سرعت وارد شوند. آن‌ها همچنین می‌توانند با استفاده از تکنیک‌های brute force مانند پاشش رمز عبور، اعتبار کاربری را کشف کنند. یا ممکن است حملات فیشینگ یا نیزه فیشینگ را علیه کاربران شناخته شده امتحان کنند.

چه نوع دسترسی را می فروشند؟

مردی که کامپیوتر را در اتاق تاریک کار می کند

کارگزاران دسترسی اولیه در درجه اول اعتبار کاربری را می فروشند. پس از به دست آمدن، آنها به دارنده اجازه می دهند به همان روشی که یک کاربر قانونی به شبکه دسترسی پیدا کند.

مطلب مرتبط:   6 بهترین جایگزین برای برنامه دسکتاپ Authy

اعتبار کاربری در درجه اول برای پروتکل های دسکتاپ از راه دور و VPN ها فروخته می شود. برخی از کارگزاران دسترسی اولیه نیز با نصب نرم افزار مدیریت از راه دور بر روی سرورهای در معرض خطر، این ایده را بیشتر می کنند. اعتبارنامه آن نرم افزار پس از ارائه دسترسی راحت فروخته می شود.

پس از خرید اعتبار، مهاجم می‌تواند به دنبال اطلاعات ارزشمند باشد، احتمالاً ویژگی‌های امنیتی را غیرفعال کند و به طور بالقوه هر برنامه‌ای را که دوست دارد نصب کند. به عبارت دیگر، از اعتبارنامه ها می توان برای آغاز طیف گسترده ای از حملات سایبری استفاده کرد.

چه کسی از کارگزاران دسترسی اولیه خرید می کند؟

کارگزاران دسترسی اولیه در درجه اول به اپراتورهای باج افزار می فروشند. آنها به بالاترین قیمت پیشنهادی می فروشند و باج افزار سودآورترین راه برای استفاده از محصول آنهاست. اما دسترسی اولیه می تواند برای سایر طرف ها نیز ارزش داشته باشد. اگر سروری اطلاعات محرمانه ای داشته باشد، اعتبار کاربری ممکن است برای به دست آوردن آن خریداری شود.

کارگزاران دسترسی اولیه محصولات خود را در بازارهای وب تاریک می فروشند. صفحات محصولات آنها شامل اطلاعاتی مانند نوع سرور، سطح دسترسی و درآمد شرکتی است که سرور به آن تعلق دارد. این اجازه می دهد تا مجرمان سایبری که قصد دارند نوع خاصی از حمله سایبری را داشته باشند، به راحتی اعتبار مناسب برای آن هدف را پیدا کنند.

قیمت دسترسی اولیه از کمتر از صد دلار تا چندین هزار متغیر است. اعتبارنامه ها معمولا بر اساس درآمد شرکت صاحب شبکه قیمت گذاری می شوند.

چگونه کارگزاران دسترسی اولیه باعث افزایش حملات باج افزار می شوند

عکس هکری که پشت کامپیوتر نشسته است

باج افزار یک محصول نرم افزاری پیچیده نیست. همچنین به طور گسترده برای خرید در وب تاریک در دسترس است. بسیاری از اپراتورهای باج افزار هکرهای متخصص نیستند. آنها مردم عادی هستند که ابزار قدرتمندی در اختیار دارند.

مطلب مرتبط:   چرا هکرها زیرساخت های حیاتی را هدف قرار می دهند و چرا ارتقاء امنیت سایبری دشوار است

بنابراین توانایی کسب درآمد از باج افزار توسط توانایی فنی یا حتی دسترسی به نرم افزار تعیین نمی شود. این با این واقعیت محدود می شود که یافتن شبکه هایی برای انجام حملات دشوار است.

سازمان‌های بزرگ دقیقاً برای این منظور پول زیادی را صرف تأمین امنیت شبکه‌های خود می‌کنند. بنابراین شکستن این مسیر نیازمند تلاش زیادی است و بسیاری از تلاش‌ها برای نفوذ ناموفق هستند.

کارگزاران دسترسی اولیه این مانع ورود را برطرف می کنند. آنها فروشگاه راه اندازی کردند و اعلام کردند که قبلاً همه کار سخت را انجام داده اند. با هزینه اندکی (در مقایسه با سود بالقوه)، هر کسی می تواند به شبکه یک سازمان حرفه ای دسترسی پیدا کند.

کد قفل شده توسط باج افزار

این تأثیرات قابل توجهی بر صنعت باج افزار به طور کلی دارد.

این یک تقسیم کار کارآمد را ارائه می دهد که به همه طرف ها اجازه می دهد تا بر آنچه که بهترین انجام می دهند تمرکز کنند. هکرها می‌توانند از توانایی خود برای دسترسی سریع به شبکه‌ها کسب درآمد کنند و گروه‌های باج‌افزار می‌توانند به طور انحصاری روی جنبه اخاذی تمرکز کنند.

همچنین به افراد با تخصص فنی محدود اجازه می دهد تا بدون یادگیری چیزی، حملاتی را انجام دهند. باج افزار اغلب با دستورالعمل های کاربر و پشتیبانی مشتری فروخته می شود. سپس کارگزاران دسترسی اولیه، اعتبار کاربری لازم برای سود بردن از آن را ارائه می کنند.

مشکل دیگر کارگزاران دسترسی اولیه این است که آنها لایه دیگری به صنعت باج افزار اضافه می کنند. اگر عامل حمله باج افزار تحت پیگرد قانونی قرار گیرد، بعید است که کارگزار دسترسی اولیه که دسترسی را فراهم کرده است تحت پیگرد قانونی قرار گیرد و بالعکس. این امر پیگرد قانونی و جلوگیری از حملات باج افزار را به طور کلی دشوارتر می کند.

مطلب مرتبط:   آیا این فرآیند ویندوز در واقع یک ویروس است؟ 3 راه برای تشخیص ایمن بودن فایل EXE

نحوه محافظت در برابر کارگزاران دسترسی اولیه

یک شبکه کامپیوتری محافظت شده

کارگزاران دسترسی اولیه افراد خصوصی را هدف قرار نمی دهند، انجام این کار به سادگی سودآور نیست. در عوض، آنها مشاغل را هدف قرار می دهند. اگر شما مسئول یک شبکه بالقوه ارزشمند هستید، مراحل زیادی وجود دارد که می توانید برای دشوارتر کردن دسترسی انجام دهید.

  • همه نرم افزارها باید با نصب وصله ها بلافاصله پس از انتشار به روز شوند. این مانع از سوء استفاده عوامل مخرب از آسیب پذیری های شناخته شده می شود.
  • هر کسی که به یک شبکه دسترسی دارد باید در مورد تهدید ناشی از ایمیل های فیشینگ و نیزه ای فکر کند.
  • استفاده از رمزهای عبور قوی باید در بین همه کاربران اعمال شود. همچنین باید از استفاده کاربران از رمز عبور یکسان در چندین حساب جلوگیری شود.
  • استفاده از احراز هویت چند عاملی باید اجرا شود. اگر دسترسی به یک شبکه نیاز به یک فرم اضافی از احراز هویت داشته باشد، اعتبار کاربری دزدیده شده بی اثر می شود.

کارگزاران دسترسی اولیه یک تهدید مهم هستند که باید از آن آگاه باشید

کارگزاران دسترسی اولیه یک تهدید مهم برای آگاهی کسب و کارها هستند. هنگامی که آنها به یک شبکه دسترسی پیدا می کنند، فرصت را در وب تاریک تبلیغ می کنند و اعتبار را به بالاترین قیمت پیشنهاد می دهند.

این به خریدار امکان سرقت اطلاعات یا نصب باج افزار را می دهد که برای رفع آن نیاز به هزینه مالی قابل توجهی دارد.

برای جلوگیری از این نوع نفوذ، مهم است که شبکه ها را با به روز رسانی منظم نرم افزار و اطمینان از اینکه همه کاربران مسئولانه عمل می کنند، ایمن نگه دارید.

Tags: