產品訊息

→新聞中心

 

只值 10 美元!駭客竟在暗網銷售機場系統入侵方法

我們最接近黑暗的網絡是看駭客在電視節目或電影中瀏覽它。但是,它是一個非常真實的地方,包含大量被盜數據。這些數據以及受損系統,設備等通常在黑暗網絡上的地下市場中出售。一種類型的市場稱為遠程桌面協議(RDP)商店,它以很小的費用提供對被盜系統的訪問。McAfee的ATR團隊在其中一家RDP商店中找到了:一個主要的國際機場的安全和大樓自動化系統,只需10美元即可購買。

您可能想知道 - 在這種情況下“訪問”意味著什麼?就像Spotify和Apple Music出售藝術家歌曲一樣,或者健身房出售他們的健身器材,黑暗的網絡可以通過這些RDP商店出售遠程訪問駭客機器。一旦購買了訪問權限,騙子就可以獲得登錄受害者計算機系統的登錄,並且基本上可以完全控制它。

現在,McAfee ATR團隊並不確定網絡犯罪分子是如何得到這些系統的。但他們確實知道,一旦購買了類似機場安全系統的東西,騙子就會造成嚴重的破壞。這種訪問可能允許網絡犯罪分子基本上做任何他們想做的事情 - 向內部安全團隊創建虛假警報,發送垃圾郵件,竊取數據和憑據,挖掘加密貨幣,甚至對組織進行勒索軟件攻擊。

那麼,如果您的信息在黑暗網絡上銷售其中一個系統時可能會受到影響,會發生什麼?為了保護您的個人數據免受來自RDP商店的大型網絡犯罪計劃的影響,請務必遵循以下提示:

  • 選擇你所分享的內容。 控制信息傳遞位置的最佳方法是減少與之共享的來源。這意味著不向每個要求它的應用,網絡或系統提供您的個人信息。要嚴格和勤奮,只有在對服務或體驗至關重要時才提供信息。
  • 設置提醒。妥協的信息可能包括財務數據。因此,最好主動在您的信用卡上設置欺詐警報,以便對任何新的或最近的請求進行審查。這也使您有權獲得額外的信用報告副本,因此您可以檢查任何可疑的內容。如果您找到一個未開立的賬戶,請向警方或聯邦貿易委員會以及所涉及的債權人報告,以便您可以關閉欺詐賬戶。
  • 投資身份  盜竊監控和恢復解決方案。如果有足夠的個人數據被網絡犯罪分子訪問被盜系統而受到損害,用戶可能會面臨身份盜用的可能性。這正是他們應該利用邁克菲身份盜竊保護等解決方案工具的原因  ,該工具允許用戶採用主動方法通過個人和財務監控和恢復工具來保護他們的身份,以幫助他們保持身份的個性化和安全性。

資料來源:
https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop?utm_campaign=Consumer&utm_source=facebook&utm_medium=spredfast&utm_content=#sf193471526