Cyberbezpieczeństwo

Cisco ostrzega przed atakami proxyware

Ten, stosunkowo nowy, rodzaj ataków zakłada kradzież przepustowości łączy sieciowych ofiar. W efekcie, cyberprzestępcy mogą sprzedawać pasmo sieciowe bez wiedzy użytkowników.

Cisco ostrzega przed atakami proxyware

Zdaniem ekspertów z zespołu Cisco Talos na świecie obserwowany jest wzrost skali zagrożeń mających na celu kradzież przepustowości łączy sieciowych. Zagrożenia takie opierają się na nieuprawnionym wykorzystaniu usług typu “proxyware”. Pozwalają one m.in. na współdzielenie lub odsprzedaż pasma sieciowego pomiędzy użytkownikami. Usługi, takie jak: Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit i PacketStream znajdują zastosowanie m.in. na potrzeby kampanii marketingowych online, czy korzystania z serwisów streamingowych czy platform gamingowych. Zagrożenia typu “proxyware” są zaś ukierunkowane na przejęcie przepustowości bez wiedzy użytkownika – i wykorzystanie jej m.in. na potrzeby kopania kryptowalut lub prowadzenia kolejnych ataków.

Eksperci Cisco ostrzegają, że skala tego zjawiska staje się coraz większa. Pośrednio wynika to z rosnącej popularności globalnych usług proxy. Jednocześnie, rosnąca skala zagrożeń tego rodzaju stwarza nowe wyzwania dla osób odpowiedzialnych za bezpieczeństwo oraz sprawne działanie firmowej infrastruktury sieciowej.

I tak, specjaliści Cisco Talos podkreślają, że ataki “proxyware” pozwalają cyberprzestępcom bardziej efektywnie zacierać ślady ataków ponieważ działania prowadzone z wykorzystaniem skradzionej przepustowości są ukryte pod adresem IP ofiary. Może to zarazem stwarzać pozory, że aktywność sieciowa pochodzi od zaufanych użytkowników. Tym samym skuteczna ochrona przed tego rodzaju, nowoczesnymi metodami ataków wymaga odejścia od podejścia do bezpieczeństwa wykorzystującego m.in. listy uprawnionych lub blokowanych adresów IP i wdrożenia rozwiązań opartych m.in. na analizie zachowań użytkowników.

Istnieją także platformy, które umożliwiają dzielenie się ruchem sieciowym wprost z centrum danych. Zdaniem ekspertów Cisco warto zatem wprowadzić zmiany w politykach bezpieczeństwa zabraniające korzystania z platform typu „proxyware” w środowiskach firmowych oraz komputerach wykorzystywanych do celów firmowych.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *