facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 22. 11. 2024 - redakce

Bezplatné VPN služby jsou stále častěji cestou, jak se stát součástí botnetu

Společnost Kaspersky vydala varování před boomem falešných VPN. Zaznamenala totiž strmý vzestup podvodných aplikací vydávajícími se za bezplatné VPN. Tyto aplikace však byly ve skutečnosti malware nebo programy, které mohly být potenciálně zneužity kyberzločinci. Počet uživatelů, kteří se s takovými aplikacemi setkali, vzrostl ve srovnání s předchozím čtvrtletím v Evropě čtyřnásobně.



VPN (Virtual Private Network) je služba, která má uživateli zajistit bezpečnost a soukromí tím, že zašifruje jeho datové přenosy a skryje jeho IP adresu. Poskytovatel internetových služeb (ISP) a jiné třetí strany tak nemohou zjistit, které webové stránky uživatel navštěvuje a jaká data odesílá nebo přijímá. Oblíbenou funkcí VPN je také možnost „změnit“ lokalitu uživatele přepnutím na server v jiné zem a získat tak přístup k webovému obsahu s geografickým omezením, například k pořadům ve streamovacích službách.

Kyberzločinci cílí na uživatele, kteří touží po bezplatné službě VPN. V květnu 2024 orgány činné v trestním řízení zlikvidovaly botnet (síť „unesených“ počítačových zařízení) známý pod názvem 911 S5. K vytvoření tohoto botnetu bylo použito několik bezplatných služeb VPN (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN a ShineVPN). Zařízení uživatelů, kteří si tyto aplikace VPN nainstalovali, byla bez jejich vědomí přeměněna na proxy servery, začleněna do tohoto botnetu a využívána pro přenos cizích dat. Tato škodlivá síť zahrnovala 19 milionů unikátních IP adres ve více než 190 zemích světa, což z ní činí pravděpodobně největší botnet, jaký byl kdy vytvořen. Správci botnetu prodávali přístup k proxy serverům nainstalovaným v uživatelských zařízeních s infikovanými aplikacemi dalším kyberzločincům a toto schéma bylo využíváno ke kybernetickým útokům, praní špinavých peněz a hromadným podvodům.

„Poptávka po aplikacích VPN roste na všech platformách, včetně chytrých telefonů a počítačů. Uživatelé se domnívají, že když najdou aplikaci VPN v oficiálním obchodě, jako je Google Play, je zaručeně bezpečná a lze ji používat k získání obsahu, který je v jejich lokalitě normálně nedostupný. Navíc si ještě pochvalují, že je daná služba VPN zdarma! To však může být často past, jak dokazují také naše statistiky ukazující nárůst počtu případů, kdy se lidé nechali těmito škodlivými aplikacemi VPN napálit. Všichni by si proto měli v zájmu svého bezpečí dávat na tyto hrozby pozor a používat jen důvěryhodnou a osvědčenou službu VPN spolu s dalším bezpečnostním řešením,“ komentuje Vasilij Kolesnikov, bezpečnostní expert společnosti Kaspersky.


Zdroj: Kaspersky

 


 
  

- PR -

Stěžejním tématem HANNOVER MESSE 2025 budou energetická řešení pro průmyslové podniky

Hannover-MesseNa veletrhu HANNOVER MESSE 2025 se bude utvářet budoucnost zásobování průmyslových podniků energií. Na tomto předním světovém průmyslovém veletrhu se pod hlavním tématem „Energising a Sustainable Industry“ představí velké množství výrobců a poskytovatelů řešení z oborů vodíku a palivových článků, energie 4.0 a energetických technologií. Návštěvníci z oblasti průmyslu, vědy a politiky se tak mohou do hloubky seznámit například s tématy digitalizace, dekarbonizace, zvyšování účinnosti, výroba vlastní elektřiny, úspory nákladů, volatilita cen a robustnost.

  

- PR -

Ochrana dat a bezpečnost v éře DORA a NIS2

Klíčová role IBM Guardium a SIEM QRadar


Security AIS rostoucími nároky na ochranu citlivých dat a dodržování regulatorních požadavků se firmy stále více obrací k pokročilým nástrojům, které jim umožňují efektivně čelit výzvám moderního IT prostředí. Směrnice DORA a NIS2, které zdůrazňují operační odolnost a správu kybernetické bezpečnosti, stanovují jasné standardy pro ochranu dat a řízení přístupu. V tomto kontextu hrají zásadní roli řešení IBM Guardium a SIEM QRadar.