Avast: Komentář k výzvě útoků DDoS na ruské servery

by | Bře 15, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Experti společnosti Avast analyzovali výzvy ze sociálních sítí, aby se lidé připojovali k DDoS útokům na ruské servery. Lidem se totiž tento způsob může často zdát jako jednoduchá cesta jak přispět a vyjádřit svůj postoj k ruské invazi. Je však nutné si uvědomit, že tyto aktivity mohou znamenat riziko pro bezpečnost jejich osobních dat a také soukromí.
Michal Salát, ředitel týmu Threat Intelligence v Avastu:

Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů (jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému), což následně může umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli.

Chápeme, že pro občany může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále se ale jedná o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků.

Důrazně doporučujeme, aby se lidé do těchto iniciativ nezapojovali. Nabízené sdílené nástroje se sice mohou na první pohled zdát ‘jednoduché a uživatelsky přívětivé’, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost.

Víte jak probíhá DDoS útok? Přečtěte si náš krátký vysvětlující článek ZDE.


Autor: Michael Fanta, redaktor Cyberblog


Zdroj: Avast


Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.