ဆိုဒ်အိုင်ကွန် HailBytes

FXMSP- ကုမ္ပဏီ 135 ခုထံ ဝင်ရောက်ရောင်းချသည့် ဟက်ကာ- သင့်လုပ်ငန်းကို Remote Desktop Port Vulnerabilities များမှ ကာကွယ်နည်း

FXMSP- ကုမ္ပဏီ 135 ခုထံ ဝင်ရောက်ရောင်းချသည့် ဟက်ကာ- သင့်လုပ်ငန်းကို Remote Desktop Port Vulnerabilities များမှ ကာကွယ်နည်း

နိဒါန္း

“မမြင်ရတဲ့ ကွန်ရက်တွေရဲ့ နတ်ဘုရား” ကို ကြားဖူးပါသလား။

မကြာသေးမီနှစ်များအတွင်း, ဆိုက်ဘာလုံခြုံရေး တစ်ဦးချင်းနှင့် စီးပွားရေးလုပ်ငန်းများအတွက် အဓိကစိုးရိမ်စရာဖြစ်လာသည်။ ဟက်ကာများ ထွန်းကားလာမှုနှင့်အတူ၊ cybercriminals ။ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို သတိပြုရန်နှင့် သင်ကိုယ်တိုင်နှင့် သင့်ကုမ္ပဏီကို ကာကွယ်ရန် ခြေလှမ်းများလုပ်ဆောင်ရန် ယခင်ကထက် ပိုအရေးကြီးပါသည်။ ဆိုက်ဘာလုံခြုံရေးလောကတွင် နာမည်ဆိုးဖြင့်ကျော်ကြားသော ဟက်ကာတစ်ဦးကို FXMSP ဟုလူသိများပြီး "မမြင်နိုင်သောကွန်ရက်များ၏ဘုရား" ဟုလည်းခေါ်ဆိုကြသည်။

FXSMP ဆိုတာ ဘယ်သူလဲ။

FXMSP သည် အနည်းဆုံး 2016 ခုနှစ်ကတည်းက စတင်လှုပ်ရှားခဲ့သည့် ဟက်ကာတစ်ဦးဖြစ်သည်။ သူသည် ကော်ပိုရိတ်ကွန်ရက်များနှင့် ဉာဏပစ္စည်းပိုင်ဆိုင်မှုများကို ရောင်းချခြင်းအတွက် နာမည်ကောင်းရရှိထားပြီး အဆိုပါလှုပ်ရှားမှုများမှ ဒေါ်လာ 40 သန်းအထိ ရရှိခဲ့သည်ဟု သိရသည်။ 2020 ခုနှစ်တွင် McAfee၊ Symantec နှင့် Trend Micro ကဲ့သို့သော ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီကြီးများကို ဟက်ခ်လုပ်ပြီး ၎င်းတို့၏ အရင်းအမြစ်ကုဒ်နှင့် ထုတ်ကုန်ဒီဇိုင်းစာရွက်စာတမ်းများကို ဒေါ်လာ 300,000 ဖြင့် ဝင်ရောက်အသုံးပြုခွင့် ကမ်းလှမ်းပြီးနောက် သူသည် ပိုမိုလူသိများလာခဲ့သည်။

https://youtu.be/RJx0I2HzzKY

FXMSP သည် မည်သို့လည်ပတ်သနည်း။

FXMSP သည် cryptocurrency ကို တူးဖော်ရန်အတွက် ကော်ပိုရိတ်ကွန်ရက်များကို ချိုးဖောက်ခြင်းဖြင့် စတင်ခဲ့သော်လည်း အချိန်ကြာလာသည်နှင့်အမျှ သူသည် လုံခြုံမှုမရှိသော Remote Desktop ပေါက်များမှတစ်ဆင့် ဝင်ရောက်ခွင့်ရရှိလာသည်။ သူသုံးလိုက်သည် tools တွေ ဖွင့်ထားသော အဝေးထိန်း ဒက်စ်တော့ ဆိပ်ကမ်းများကို ဖော်ထုတ်ရန် အစုလိုက်အပြုံလိုက် စကင်န်ဖတ်ခြင်းကဲ့သို့ပင်။ ဤနည်းလမ်းသည် စွမ်းအင်ကုမ္ပဏီများ၊ အစိုးရအေဂျင်စီများနှင့် Fortune 500 ကုမ္ပဏီများအပါအဝင် ကျယ်ပြန့်သောကုမ္ပဏီများကို ဝင်ရောက်ခွင့်ပေးခဲ့သည်။

2017 ခုနှစ်မှစ၍ FXMSP သည် နိုင်ဂျီးရီးယားဘဏ်နှင့် နိုင်ငံတကာ ဇိမ်ခံဟိုတယ်များ အပါအဝင် နိုင်ငံပေါင်း 135 နိုင်ငံရှိ ကုမ္ပဏီပေါင်း 21 ခုထံ ရောင်းချခဲ့သည်။ သူ၏အောင်မြင်မှုသည် ကုမ္ပဏီများစွာသည် Remote Desktop port များကိုဖွင့်ထားပြီး လုံခြုံမှုမရှိသောအချက်ကြောင့်ဖြစ်ပြီး FXMSP ကဲ့သို့သောဟက်ကာများအတွက်ဝင်ရောက်ခွင့်ရရန်အတော်လေးလွယ်ကူစေသည်။

AWS တွင် Ubuntu 20.04 တွင် FreePBX ဖြင့် Halbytes IP PBX ကို အသုံးပြုပါ။

FXMSP နှင့် အလားတူခြိမ်းခြောက်မှုများကို ကာကွယ်ရန် အဘယ်အရာလုပ်ဆောင်နိုင်သနည်း။

FXMSP ကဲ့သို့သော ဟက်ကာများကို ကာကွယ်ရန် အကောင်းဆုံးနည်းလမ်းတစ်ခုမှာ ဖြစ်နိုင်လျှင် Remote Desktop port များကို ပိတ်ရန် သို့မဟုတ် ၎င်းတို့ကို အသုံးပြုရန် လိုအပ်ပါက ၎င်းတို့ကို ပုံမှန် Port 3389 မှ ရွှေ့ရန်ဖြစ်သည်။ နောက်ဆုံးပေါ်ဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှုများအပေါ် အပ်ဒိတ်ရှိနေရန်နှင့် သင့်ကုမ္ပဏီ၏ကွန်ရက်နှင့် ဉာဏပစ္စည်းပိုင်ဆိုင်မှုကို လုံခြုံစေရန် ခြေလှမ်းများလုပ်ဆောင်ရန်လည်း အရေးကြီးပါသည်။

ကောက်ချက်

နိဂုံးချုပ်အားဖြင့်၊ FXMSP သည် ဆိုက်ဘာလုံခြုံရေးလောကတွင် တည်ရှိနေသည့် ခြိမ်းခြောက်မှုအများအပြား၏ ဥပမာတစ်ခုမျှသာဖြစ်သည်။ သင်ကိုယ်တိုင်နှင့် သင့်ကုမ္ပဏီကို ကာကွယ်ရန် ခြေလှမ်းများလုပ်ဆောင်ခြင်းဖြင့်၊ ဤတိုက်ခိုက်မှုအမျိုးအစားများ၏ သားကောင်ဖြစ်နိုင်ခြေကို လျှော့ချနိုင်သည်။


မိုဘိုင်းဗားရှင်းမှထွက်ပါ