VPN-сервисы регулярно становятся героями новостей об утечках и новых уязвимостях, облегчающих жизнь злоумышленников. И совсем недавно коллекция причин не использовать VPN-сервисы как минимум на бытовом уровне пополнилась новым серьезным аргументом.
Так, исследователи описали новый метод обхода VPN, которому присвоили название TunnelVision. Суть, если не вдаваться в технические подробности, такова – злоумышленники могут настроить свой сервер так, чтобы устройство думало, что оно подключено к безопасному VPN. Но на самом деле весь трафик проходит через сервер киберпреступников. Это позволяет хакерам видеть и изменять ваши данные. При этом то, какой VPN используется, значения не имеет. Киберпреступники используют уязвимость сетевого протокола.
Ранее исследователи обнаружили еще один способ читать и перехватывать передаваемый через туннель трафик. Он касается тех, кто регулярно подключается к общественным Wi-Fi-сетям, не проявляя при этом разборчивость. В результате платой за бесплатный интернет становятся персональные данные пользователя. Хакеры манипулируют таблицей маршрутизации, чтобы заставить жертву отправлять трафик за пределы VPN-туннеля без ее ведома.
Кроме того, согласно исследованию Qrator Labs, общее число ботов, задействованных в DDoS-атаках на ИТ-системы российских компаний с помощью ботнетов, в I квартале 2024 г. выросло в 1,6 раза по сравнению с аналогичным периодом 2023 г. – с 3 млрд до 5 млрд. Ботнет – сеть из зараженных пользовательских устройств, которую злоумышленники используют для преступных целей. И именно VPN-сервисы зачастую становятся проводником вредоносного ПО, которое может превратить гаджет в часть ботнета.
Разумеется, читатель может возразить: «Просто не качай VPN где попало и пользуйся нормальными платными сервисами!». Но проблема в том, что подобные «сюрпризы» есть даже в тех приложениях, которые доступны в официальных магазинах за деньги. К примеру, специалисты компании Human Security обнаружили в магазине приложений Google Play 28 VPN-сервисов, которые делали из смартфонов своих жертв прокси-серверы для киберпреступников и торговых ботов. Только 17 из них, по данным экспертов, были бесплатными.
Настоящий, серьезный, профессиональный VPN – то, чем обычно пользуются организации для обеспечения доступа удаленных сотрудников. Да, он тоже не застрахован от хакеров, но зачастую VPN в компании не существует сам по себе. За кибербезопасность организации может отвечать отдельный сотрудник или целый отдел, в чьи обязанности входит оперативное реагирование на уязвимости и устранение последствий возможных атак. И если у вас нет возможности нанять личную команду профессионалов, от использования VPN лучше отказаться.
Источник: Газета.ru
Так, исследователи описали новый метод обхода VPN, которому присвоили название TunnelVision. Суть, если не вдаваться в технические подробности, такова – злоумышленники могут настроить свой сервер так, чтобы устройство думало, что оно подключено к безопасному VPN. Но на самом деле весь трафик проходит через сервер киберпреступников. Это позволяет хакерам видеть и изменять ваши данные. При этом то, какой VPN используется, значения не имеет. Киберпреступники используют уязвимость сетевого протокола.
Ранее исследователи обнаружили еще один способ читать и перехватывать передаваемый через туннель трафик. Он касается тех, кто регулярно подключается к общественным Wi-Fi-сетям, не проявляя при этом разборчивость. В результате платой за бесплатный интернет становятся персональные данные пользователя. Хакеры манипулируют таблицей маршрутизации, чтобы заставить жертву отправлять трафик за пределы VPN-туннеля без ее ведома.
Кроме того, согласно исследованию Qrator Labs, общее число ботов, задействованных в DDoS-атаках на ИТ-системы российских компаний с помощью ботнетов, в I квартале 2024 г. выросло в 1,6 раза по сравнению с аналогичным периодом 2023 г. – с 3 млрд до 5 млрд. Ботнет – сеть из зараженных пользовательских устройств, которую злоумышленники используют для преступных целей. И именно VPN-сервисы зачастую становятся проводником вредоносного ПО, которое может превратить гаджет в часть ботнета.
Разумеется, читатель может возразить: «Просто не качай VPN где попало и пользуйся нормальными платными сервисами!». Но проблема в том, что подобные «сюрпризы» есть даже в тех приложениях, которые доступны в официальных магазинах за деньги. К примеру, специалисты компании Human Security обнаружили в магазине приложений Google Play 28 VPN-сервисов, которые делали из смартфонов своих жертв прокси-серверы для киберпреступников и торговых ботов. Только 17 из них, по данным экспертов, были бесплатными.
Настоящий, серьезный, профессиональный VPN – то, чем обычно пользуются организации для обеспечения доступа удаленных сотрудников. Да, он тоже не застрахован от хакеров, но зачастую VPN в компании не существует сам по себе. За кибербезопасность организации может отвечать отдельный сотрудник или целый отдел, в чьи обязанности входит оперативное реагирование на уязвимости и устранение последствий возможных атак. И если у вас нет возможности нанять личную команду профессионалов, от использования VPN лучше отказаться.
Источник: Газета.ru