Cisco varuje před novým typem kybernetických útoků
Proxyware obecně je řešení, které používají například marketingové společnosti při testování svých online kampaní v různých geografických oblastech. Soukromí uživatelé mohou s pomocí proxywaru obejít geoblocking například u streamovacích služeb nebo herních platforem v konkrétní zemi. Díky proxywaru používají síť stejně jako v lokalitě, odkud služba běží, aniž by se přitom pohnuli z křesla a od svého počítače. Spolu s rostoucí popularitou tohoto řešení se o něj začali enormně zajímat i kyberzločinci. Útočníci se pokouší do počítače oběti nainstalovat software pro sdílení internetového připojení, který je ovšem registrován na jejich účet. V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn.
Zneužívání proxywaru je sice relativně novým trendem, ale podle odborníků Cisco Talos má obrovský růstový potenciál. Nelegálně získaný přístup k síti totiž umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků. Jakákoli aktivita využívající ukradenou konektivitu je skryta pod IP adresou oběti. V důsledku toho se zdá, že data pocházejí z důvěryhodných sítí, což snižuje ostražitost specialistů na kybernetickou bezpečnost a ztěžuje přizpůsobení konvenčních bezpečnostních systémů, které například analyzují seznam blokovaných IP adres.
Nové formy útoků představují pro bezpečnostní profesionály nové výzvy. Experti Cisco zdůrazňují, že existují i platformy, které umožňují sdílení síťového provozu přímo z datového centra. Proto se vyplatí, aby organizace zvážily zákaz používání proxywaru v zaměstnání. Koncové body by se přes něj neměly připojovat k sítím. Specialisté Cisco Talos doporučují implementovat komplexní mechanismy bezpečného přihlášení a distribuce výstrah pro zajištění efektivní lokalizace a reakce na pokusy o připojení k proxywaru, protože to může znamenat, že došlo k útoku.
