Čeština 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpečný webZprostředkovatelé Initial Access Brokers (IAB) jsou typem kyberzločinců zapojeným do trhů s kybernetickou kriminalitou, kteří usnadňují počáteční přístup k systémům a sítím pro škodlivé činnosti. Kyberzločinecké organizace a jednotlivci, kteří hledají přístup ke vzdáleným systémům nebo sítím za účelem zahájení útoků nebo provádění nezákonných činností, jako je krádež dat nebo distribuce škodlivého softwaru, mohou za přístup k takovým zdrojům platit IAB. To jim umožňuje spouštět distribuované útoky denial-of-service (DDoS), provádět vzdálené spouštění kódu (MRE), provádět aktivity ransomwaru nebo získávat přístup k citlivým datům.
Přestože jejich činnosti spolu často souvisí, neměly by být IAB zaměňovány s jinými „kybernetickými zprostředkovateli“ nebo „kyberklienty“ působícími v podzemí počítačové kriminality. Termín 'Initial Access Broker' (IAB) se nejčastěji používá k popisu konkrétní podkategorie aktérů počítačové kriminality, kteří působí jako prostředníci pro své klienty a poskytují jim přístup ke zdrojům nezbytným k zahájení jejich útoků.
IAB obvykle nabízejí různé služby, včetně prodeje pověření a zranitelnosti, skenování a průzkumu IP adres, útoků typu denial-of-service, spamových kampaní, ransomwaru a také přístupu k účtům správce a root v podnikových sítích. IAB obvykle působí v rámci trhů s kybernetickou kriminalitou, fór nebo zprostředkovatelských platforem, kde mohou nakupovat přístupové údaje, nabízet služby nebo si vyměňovat informace související s útoky, zranitelnostmi nebo zlomyslnými aktéry.
IAB lze charakterizovat typem služeb, které nabízejí, typem a počtem pachatelů, na které se zaměřují, a jejich platebními metodami. Často se nacházejí ve vzdálených zemích a obvykle využívají četné anonymní proxy a neuspořádané komunikační cesty, aby zůstali v anonymitě a zakryli svou činnost. Výzkumníci v oblasti kybernetické bezpečnosti se k identifikaci a sledování IAB obvykle spoléhají na nástroje a techniky OSINT.
Přestože porozumění IAB a jejich aktivitám je zásadní pro prevenci útoků, existuje jen velmi málo výzkumů na jejich identifikaci a narušení. Pochopením jejich technik a strategií v akci mohou organizace zlepšit svou obranu proti těmto aktérům a snížit jejich šance, že se stanou terčem útoků.
