Komentář: Připojením se k DDoS útokům na ruské servery můžete přijít o vlastní data

Komentář: Připojením se k DDoS útokům na ruské servery můžete přijít o vlastní data

Experti Avast analyzovali výzvy ze sociálních sítí, aby se lidé připojovali k DDoS útokům na ruské servery.

Twitter získává menšinový podíl ve skupině Aleph, posílí i české Httpool
O2 TV si platí 586 tisíc klientů, často je ale součástí balíčku IPTV za 1 Kč
GFI Software: absence bezpečnostního auditu se stává rizikem
Destruktivní kybernetický útok na energetickou rozvodnou síť na Ukrajině

Experti Avast analyzovali výzvy ze sociálních sítí, aby se lidé připojovali k DDoS útokům na ruské servery.

Byť se lidem tento způsob může zdát jako jednoduchá cesta jak přispět a vyjádřit svůj postoj k ruské invazi, zároveň může znamenat riziko pro bezpečnost jejich osobních dat a soukromí.

Komentář k problematice poskytl Michal Salát, ředitel týmu Threat Intelligence v Avastu:

„Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků* namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů (jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému), což následně může umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli. 

Chápeme, že pro občany může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále se ale jedná o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků.

Důrazně doporučujeme, aby se lidé do těchto iniciativ nezapojovali. Nabízené sdílené nástroje se sice mohou na první pohled zdát ‘jednoduché a uživatelsky přívětivé’, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost.“

*DDoS útoky (Distributed Denial of Service) fungují tak, že zahltí servery takovým množstvím zbytečných požadavků, že nestihnou odbavovat ty skutečné, načež se webové stránky stanou nefunkční.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1