facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 15. 9. 2021 - Ing. Lukáš Grásgruber

Cisco varuje před novým typem kybernetického útoku – zneužitím proxyware

Proxyware obecně je řešení pro sdílení internetového připojení, které používají například marketingové společnosti při testování svých online kampaní v různých geografických oblastech. Koncoví uživatelé pak mohou s pomocí proxyware obejít geoblocking například u streamovacích služeb nebo herních platforem v konkrétní zemi. Spolu s rostoucí popularitou proxyware služeb, jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream se o ně začali enormně zajímat i kyberzločinci.



Útočníci se pokouší do počítače oběti nainstalovat vlastní proxyware, tedy software pro sdílení internetového připojení, který je ovšem registrován na jejich účet. V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn, nebo maskováním jiných aktivit kyberzločinců.

Subscriber growth of Honeygain Reddit

Zneužívání proxywaru je relativně novým trendem, ale podle odborníků Cisco má obrovský růstový potenciál. Nelegálně získaný přístup k síti totiž umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků. Jakákoli aktivita využívající ukradenou konektivitu je skryta pod IP adresou oběti. V důsledku toho se zdá, že data pocházejí z důvěryhodných sítí, což snižuje ostražitost specialistů na kybernetickou bezpečnost a ztěžuje přizpůsobení konvenčních bezpečnostních systémů, které například analyzují seznam blokovaných IP adres.

Experti Cisco proto doporučují, aby organizace zvážily zákaz používání proxywaru v zaměstnání. Koncové body by se přes něj neměly připojovat k sítím. Doporučují také implementovat komplexní mechanismy bezpečného přihlášení a distribuce výstrah pro zajištění efektivní lokalizace a reakce na pokusy o připojení k proxywaru, protože to může znamenat, že došlo k útoku.

Podrobné informace o novém typu útoků najdete na: https://blog.talosintelligence.com/2021/08/proxyware-abuse.html


 
  

- Inzerce -

PRŮZKUM: Češi odpracují na neplacených přesčasech více než hodinu denně

Čtyřdenní pracovní týden? V Česku zatím utopie. Lidem v kancelářských profesích nestačí na splnění úkolů ani pět dní. Polovina pracuje skoro šest dní týdně, aby práci stihla.

  

- Inzerce -

Video, se kterým konečně pochopíte rozdíl mezi běžným a moderním úložištěm

DellI mezi IT specialisty stále převládá názor, že datové úložiště je komodita. Dochází místo? Dokoupíme další diskové pole. Opak je ale pravdou. Moderní datová úložiště mají řadu funkcí a schopností, které uživatelům poskytují zajímavé konkurenční výhody.