LATEST
«Μαύρη αγορά» εταιρικών συστημάτων από τους Initial Access Brokers
Η πρόσβαση σε δίκτυα και κρίσιμες υποδομές είναι το πρώτο και πιο σημαντικό βήμα κάθε κυβερνοεπίθεσης. Στο επίκεντρο αυτής της πραγματικότητας βρίσκονται οι Initial Access Brokers (IABs), μεσάζοντες που αποκτούν αρχική πρόσβαση σε εταιρικά συστήματα και στη συνέχεια τη διαθέτουν προς πώληση σε forums του dark web. Με αυτό τον τρόπο, δημιουργούν μια «μαύρη αγορά» πρόσβασης, όπου οποιοσδήποτε απειλητικός παράγοντας μπορεί να αγοράσει έτοιμο σημείο εισόδου σε έναν οργανισμό.
Οι Initial Access Brokers λειτουργούν με επιχειρηματική λογική. Εκμεταλλεύονται αδύναμους ή επαναχρησιμοποιημένους κωδικούς, εκτεθειμένες υπηρεσίες RDP/VPN, αλλά και phishing καμπάνιες για να αποκτήσουν το πρώτο πάτημα σε ένα δίκτυο. Στη συνέχεια, «πακετάρουν» αυτή την πρόσβαση με διαφορετικά επίπεδα προνομίων και τη διαθέτουν προς πώληση. Ο αγοραστής, απαλλαγμένος από το χρονοβόρο στάδιο της αρχικής διείσδυσης, μπορεί άμεσα να κινηθεί μέσα στο δίκτυο. Έχει τη δυνατότητα να κλιμακώσει δικαιώματα, να εγκαταστήσει κακόβουλο λογισμικό, να εξάγει δεδομένα ή να ανοίξει τον δρόμο για μια επίθεση ransomware. Έτσι, ο οργανισμός δεν κινδυνεύει μόνο από τον broker που πούλησε την πρόσβαση, αλλά και από κάθε επιτιθέμενο που θα την εκμεταλλευτεί.
Η Rapid7 υπογραμμίζει ότι όταν η πρόσβαση σε έναν οργανισμό εμφανίζεται προς πώληση, η παραβίαση έχει ήδη συμβεί. Για να περιοριστεί ο κίνδυνος, προτείνονται συγκεκριμένες πρακτικές:
Ενίσχυση ταυτοποίησης: Εφαρμογή και αυστηρή επιβολή MFA σε όλα τα κρίσιμα συστήματα.
Threat Intelligence: Παρακολούθηση των τάσεων και των μεθόδων που χρησιμοποιούν οι brokers, ώστε να εντοπίζονται έγκαιρα σημάδια παραβίασης.
Ολοκληρωμένη ανίχνευση και απόκριση: Ενοποίηση δεδομένων από χρήστες, endpoints και συστήματα για ταχύτερη αναγνώριση ύποπτης δραστηριότητας.
Τακτικοί έλεγχοι & Red Team exercises: Εντοπισμός εκτεθειμένων υπηρεσιών και αδύναμων σημείων πριν αυτά γίνουν εμπόρευμα στο dark web.
Οι Initial Access Brokers έχουν μετατρέψει την πρόσβαση σε «προϊόν» του κυβερνοεγκλήματος. Η PeS Cybersecurity σε συνεργασία με την Rapid7 παρέχει ολοκληρωμένες λύσεις που βοηθούν τις επιχειρήσεις να θωρακιστούν απέναντι σε αυτούς τους κινδύνους και να κλείσουν αυτές τις πόρτες προτού ανοίξουν στο dark web.