تتزايد هجمات برامج الفدية ، وبالنسبة لضحايا هذه الجرائم ، فهي مشكلة باهظة الثمن. بالنسبة للممثلين على الجانب الآخر ، فإن الاتجاه يقدم طرقًا جديدة لكسب المال. أحد الأمثلة على ذلك هو دور وسيط الوصول الأولي.
لا يمكن تنفيذ هجمات برامج الفدية الأكثر ربحية إلا من خلال الوصول أولاً إلى شبكة آمنة ولا يتمتع مجرمو الإنترنت دائمًا بالقدرة على تحقيق ذلك. بدلاً من ذلك ، يمكنهم شراء الوصول الضروري من وسيط.
إذن ما هم وسطاء الوصول الأوليون وكيف يمكنك الحماية منهم؟
من هم وسطاء الوصول الأولي؟
وسطاء الوصول الأولي هم جهات ضارة توفر الوصول إلى الشبكات الآمنة مقابل رسوم. غالبًا ما يكونون متسللين ولكن قد يتمكنون أيضًا من الوصول إلى الشبكات باستخدام الهندسة الاجتماعية.
لا يتمثل دافعهم في تنفيذ هجمات إلكترونية بأنفسهم ، بل بالأحرى بيع الوصول إلى طرف آخر. بسبب الربحية من هجمات برامج الفدية والهجمات الإلكترونية الأخرى ، هناك العديد من المشترين المحتملين لمثل هذا المنتج.
يتيح ذلك لوسطاء الوصول الأوليين تحقيق أرباح كبيرة على الرغم من لعبهم دورًا صغيرًا فقط في الجرائم الإلكترونية ككل.
كيف يحصل وسطاء الوصول الأولي على حق الوصول
يستخدم وسطاء الوصول الأولي مجموعة متنوعة من التقنيات للدخول إلى الشبكات الآمنة. إذا كانت الشبكة تستخدم برامج قديمة ، فقد يتمكن المتسللون من اختراقها بسرعة. يمكنهم أيضًا محاولة اكتشاف بيانات اعتماد المستخدم باستخدام تقنيات القوة الغاشمة مثل الرش بكلمة مرور. أو قد يحاولون التصيد ، أو التصيد بالرمح، الهجمات ضد مستخدمين معروفين.
ما أنواع الوصول التي يبيعونها؟
يقوم وسطاء الوصول الأولي ببيع بيانات اعتماد المستخدم بشكل أساسي. بمجرد الحصول عليها ، فإنها تسمح للمالك بالوصول إلى الشبكة بنفس طريقة المستخدم الشرعي.
تُباع بيانات اعتماد المستخدم بشكل أساسي لبروتوكولات سطح المكتب البعيد وشبكات VPN. يأخذ بعض وسطاء الوصول الأوليين الفكرة إلى أبعد من ذلك عن طريق تثبيت برامج الإدارة عن بعد على الخوادم المخترقة. ثم تُباع بيانات اعتماد هذا البرنامج عند توفير وصول ملائم.
بعد شراء بيانات الاعتماد ، يستطيع المهاجم البحث عن معلومات قيمة ، وربما تعطيل ميزات الأمان ، وربما تثبيت أي برنامج يحبه. بمعنى آخر ، يمكن استخدام بيانات الاعتماد لبدء مجموعة واسعة من الهجمات الإلكترونية.
من يشتري من وسطاء الوصول الأولي؟
وسطاء الوصول الأولي يبيعون في المقام الأول لمشغلي برامج الفدية. إنهم يبيعون لمن يدفع أعلى سعر وتميل برامج الفدية إلى أن تكون الطريقة الأكثر ربحية لاستخدام منتجهم. لكن الوصول الأولي يمكن أن يكون له قيمة لأطراف أخرى. إذا كان الخادم يحتوي على معلومات سرية ، فيمكن شراء بيانات اعتماد المستخدم لأغراض الحصول عليها.
يبيع وسطاء الوصول الأولي منتجاتهم في أسواق الويب المظلمة. تتضمن صفحات المنتج الخاصة بهم معلومات مثل نوع الخادم ومستوى الوصول وإيرادات الشركة التي ينتمي إليها الخادم. يسمح ذلك لمجرمي الإنترنت الذين يعتزمون ارتكاب نوع معين من الهجمات الإلكترونية بالعثور بسهولة على بيانات اعتماد مناسبة لهذا الغرض.
يختلف سعر الوصول الأولي من أقل من مائة دولار إلى عدة آلاف. عادةً ما يتم تسعير أوراق الاعتماد بناءً على إيرادات الشركة التي تمتلك الشبكة.
كيف يتسبب وسطاء الوصول الأولي في زيادة هجمات برامج الفدية
برامج الفدية ليست منتجًا برمجيًا معقدًا. كما أنه متاح على نطاق واسع للشراء على شبكة الإنترنت المظلمة. العديد من مشغلي برامج الفدية ليسوا متسللين خبراء. إنهم أناس عاديون يمتلكون أداة قوية.
وبالتالي فإن القدرة على كسب المال من برامج الفدية لا تمليها القدرة التقنية أو حتى الوصول إلى البرامج. إنه مقيد بحقيقة أن العثور على شبكات لتنفيذ هجمات عليها أمر صعب.
تنفق المنظمات الكبيرة مبالغ كبيرة من المال لتأمين شبكاتها لهذا الغرض بالضبط. لذلك يتطلب الاختراق الكثير من الجهد والعديد من محاولات التسلل أثبتت فشلها.
وسطاء الوصول الأولي يزيلون هذا العائق أمام الدخول. أقاموا متجرًا وأعلنوا أنهم قد أنجزوا بالفعل كل العمل الشاق. مقابل رسوم رمزية (مقارنة بالأرباح المحتملة) ، يمكن لأي شخص الوصول إلى شبكة مؤسسة مهنية أخرى.
هذا له تأثيرات كبيرة على صناعة الفدية ككل.
إنه يوفر تقسيمًا فعالًا للعمل يسمح لجميع الأطراف بالتركيز على ما يفعلونه بشكل أفضل. يمكن للقراصنة تحقيق الدخل من قدرتهم على الوصول إلى الشبكات بسرعة ويمكن لمجموعات برامج الفدية التركيز حصريًا على جانب الابتزاز.
كما يسمح للأفراد ذوي الخبرة التقنية المحدودة بتنفيذ هجمات دون تعلم أي شيء فعليًا. غالبًا ما يتم بيع برامج الفدية مع تعليمات المستخدم ودعم العملاء. ثم يقوم وسطاء الوصول الأولي بتوفير بيانات اعتماد المستخدم اللازمة للاستفادة منها.
هناك مشكلة أخرى مع وسطاء الوصول الأولي وهي أنهم يضيفون طبقة أخرى إلى صناعة برامج الفدية. إذا تمت مقاضاة مرتكب هجوم برامج الفدية ، فمن غير المرجح أن تتم مقاضاة وسيط الوصول الأولي الذي وفر الوصول والعكس صحيح. وهذا يجعل الملاحقة القضائية لهجمات برامج الفدية ومنعها أكثر صعوبة ككل.
كيفية الحماية من الوصول الأولي للوسطاء
وسطاء الوصول الأولي لا يستهدفون الأفراد العاديين ، بل ببساطة ليس من المربح القيام بذلك. بدلاً من ذلك ، يستهدفون الشركات. إذا كنت مسؤولاً عن شبكة يحتمل أن تكون ذات قيمة ، فهناك العديد من الخطوات التي يمكنك اتخاذها لجعل الوصول أكثر صعوبة.
- يجب تحديث جميع البرامج مع تثبيت التصحيحات فور إصدارها. هذا يمنع الجهات الخبيثة من استغلال الثغرات الأمنية المعروفة.
- يجب التفكير في أي شخص لديه إمكانية الوصول إلى شبكة بشأن التهديد الذي تشكله رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي والتصيد بالرمح.
- يجب أن يتم استخدام كلمات مرور قوية بين جميع المستخدمين. يجب أيضًا منع المستخدمين من استخدام نفس كلمة المرور في حسابات متعددة.
- يجب فرض استخدام المصادقة متعددة العوامل. إذا كان الوصول إلى شبكة يتطلب شكلاً إضافيًا من المصادقة ، فإن بيانات اعتماد المستخدم المسروقة تصبح غير فعالة.
يمثل وسطاء الوصول الأولي تهديدًا مهمًا يجب أن تكون على دراية به
يمثل وسطاء الوصول الأولي تهديدًا مهمًا للشركات التي يجب أن تكون على دراية بها. بمجرد وصولهم إلى شبكة ، يقومون بالإعلان عن الفرصة على شبكة الإنترنت المظلمة وتسليم بيانات الاعتماد إلى صاحب أعلى عرض سعر.
يوفر هذا للمشتري القدرة على سرقة المعلومات أو تثبيت برامج الفدية التي تتطلب نفقات مالية كبيرة لإصلاحها.
لمنع هذا النوع من التطفل ، من المهم الحفاظ على أمان الشبكات عن طريق تحديث البرامج بانتظام والتأكد من أن جميع المستخدمين يتصرفون بمسؤولية.
كيف يستخدم المتسللون تقنيتنا الخاصة ضدنا
اقرأ التالي
مواضيع ذات صلة
- حماية
- الأمن الإلكتروني
- برامج الفدية
نبذة عن الكاتب
إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
