Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 22. 11. 2024

Bezplatné VPN služby jsou stále častěji cestou, jak se stát součástí botnetu

Společnost Kaspersky vydala varování před boomem falešných VPN. Zaznamenala totiž strmý vzestup podvodných aplikací vydávajícími se za bezplatné VPN. Tyto aplikace však byly ve skutečnosti malware nebo programy, které mohly být potenciálně zneužity kyberzločinci. Počet uživatelů, kteří se s takovými aplikacemi setkali, vzrostl ve srovnání s předchozím čtvrtletím v Evropě čtyřnásobně.



VPN (Virtual Private Network) je služba, která má uživateli zajistit bezpečnost a soukromí tím, že zašifruje jeho datové přenosy a skryje jeho IP adresu. Poskytovatel internetových služeb (ISP) a jiné třetí strany tak nemohou zjistit, které webové stránky uživatel navštěvuje a jaká data odesílá nebo přijímá. Oblíbenou funkcí VPN je také možnost „změnit“ lokalitu uživatele přepnutím na server v jiné zem a získat tak přístup k webovému obsahu s geografickým omezením, například k pořadům ve streamovacích službách.

Kyberzločinci cílí na uživatele, kteří touží po bezplatné službě VPN. V květnu 2024 orgány činné v trestním řízení zlikvidovaly botnet (síť „unesených“ počítačových zařízení) známý pod názvem 911 S5. K vytvoření tohoto botnetu bylo použito několik bezplatných služeb VPN (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN a ShineVPN). Zařízení uživatelů, kteří si tyto aplikace VPN nainstalovali, byla bez jejich vědomí přeměněna na proxy servery, začleněna do tohoto botnetu a využívána pro přenos cizích dat. Tato škodlivá síť zahrnovala 19 milionů unikátních IP adres ve více než 190 zemích světa, což z ní činí pravděpodobně největší botnet, jaký byl kdy vytvořen. Správci botnetu prodávali přístup k proxy serverům nainstalovaným v uživatelských zařízeních s infikovanými aplikacemi dalším kyberzločincům a toto schéma bylo využíváno ke kybernetickým útokům, praní špinavých peněz a hromadným podvodům.

„Poptávka po aplikacích VPN roste na všech platformách, včetně chytrých telefonů a počítačů. Uživatelé se domnívají, že když najdou aplikaci VPN v oficiálním obchodě, jako je Google Play, je zaručeně bezpečná a lze ji používat k získání obsahu, který je v jejich lokalitě normálně nedostupný. Navíc si ještě pochvalují, že je daná služba VPN zdarma! To však může být často past, jak dokazují také naše statistiky ukazující nárůst počtu případů, kdy se lidé nechali těmito škodlivými aplikacemi VPN napálit. Všichni by si proto měli v zájmu svého bezpečí dávat na tyto hrozby pozor a používat jen důvěryhodnou a osvědčenou službu VPN spolu s dalším bezpečnostním řešením,“ komentuje Vasilij Kolesnikov, bezpečnostní expert společnosti Kaspersky.


Zdroj: Kaspersky

 


 
  

- PR -

Rok 2025 mění pravidla kyberochrany v celé Evropě

Rok 2025 je pro oblast kybernetické bezpečnosti zlomový. V Evropě vstupují v platnost dvě zásadní regulace – DORA a NIS 2 – které nově definují pravidla pro řízení bezpečnosti informací, reakce na incidenty i vzdělávání zaměstnanců. „Dotknou se tisíců českých firem, ať už v energetice, dopravě, výrobě, financích nebo digitální infrastruktuře,“ říká Karol Suchánek, expert na kyberbezpečnost, který se stará o soukromí a bezpečnost firem i veřejně známých osobností a za svou kariéru proškolil přes 15 000 osob.

  

- PR -

Strategická volba pro moderní logistiku

WMS v cloudu, on-premise nebo hybridně?


Warehouse Management System (WMS) je klíčovým nástrojem pro efektivní řízení skladových operací. V době digitalizace a rostoucích nároků na flexibilitu se firmy rozhodují mezi třemi základními modely nasazení: cloudovým, on-premise nebo hybridním. Každý z nich má své výhody, nevýhody a specifickou vhodnost pro různé typy organizací.