Odborníci chápu, že pre občanov môže byť atraktívne pripojiť sa ku kybernetickým silám a vyjadriť tak svoj názor na vojnu, zdôrazňujú však, že ide o kybernetický útok so všetkými jeho dôsledkami.
Autor TASR
iratislava 1. marca (TASR) - Experti spoločnosti Avast zaevidovali výzvy na sociálnych sieťach, ktoré ľudí nabádajú k pripojeniu sa k DDoS útokom na ruské servery. Užívateľov odborníci varujú, že takéto vyjadrenie názoru voči ruskej invázii na Ukrajinu môže znamenať aj riziko pre bezpečnosť ich osobných dát a pre súkromie. Môžu neskôr čeliť i odvetným útokom. DDoS útoky sa vyznačujú tým, že spôsobujú čiastočné i úplné znefunkčnenie sieťovej či IT služby.
"Zachytili sme výzvy šíriace sa na sociálnych médiách, ktoré apelujú na bežných užívateľov, aby sa stali hekermi tak, že si stiahnu DDoS nástroje na podporu takzvaných DDoS útokov namierených na ruské ciele," spomenul Michal Salát zo spoločnosti. Z analýzy jedného z týchto nástrojov experti vydedukovali, že nie je bezpečný, lebo zhromažďuje osobné údaje užívateľov. Ide napríklad o dáta, ako sú IP adresa, kód krajiny, mesto, poloha odvodená od IP adresy, užívateľské meno, konfigurácia hardvéru či jazyk systému.
"Vzhľadom na to, že konfigurácia sa sťahuje zo vzdialeného servera, môže tento nástroj v dôsledku podporovať aj DDoS útok na iný ľubovoľný cieľ, ktorý si autor nástroja vyberie, a to bez toho, aby ste o tom vedeli," vysvetlil Salát.
Experti chápu, že pre občanov môže byť atraktívne pripojiť sa ku kybernetickým silám a vyjadriť tak svoj názor na vojnu, zdôrazňujú však, že ide o kybernetický útok so všetkými jeho dôsledkami. "Užívatelia si môžu myslieť, že tieto nástroje umožňujú anonymne zaútočiť na určité ciele, ale je dôležité, aby vedeli, že nechráni ich súkromie ani anonymitu a môžu ich vystaviť riziku odvetných útokov," dodal Salát.
Spoločnosť teda ľuďom dôrazne odporúča, aby sa do takýchto iniciatív nezapájali. Ponúkané zdieľané nástroje sa totiž môžu na prvý pohľad zdať jednoduché a užívateľsky prívetivé, ale pre osoby, ktoré sa zapoja a stiahnu si ich, môžu byť rizikom pre súkromie i bezpečnosť.
"Zachytili sme výzvy šíriace sa na sociálnych médiách, ktoré apelujú na bežných užívateľov, aby sa stali hekermi tak, že si stiahnu DDoS nástroje na podporu takzvaných DDoS útokov namierených na ruské ciele," spomenul Michal Salát zo spoločnosti. Z analýzy jedného z týchto nástrojov experti vydedukovali, že nie je bezpečný, lebo zhromažďuje osobné údaje užívateľov. Ide napríklad o dáta, ako sú IP adresa, kód krajiny, mesto, poloha odvodená od IP adresy, užívateľské meno, konfigurácia hardvéru či jazyk systému.
"Vzhľadom na to, že konfigurácia sa sťahuje zo vzdialeného servera, môže tento nástroj v dôsledku podporovať aj DDoS útok na iný ľubovoľný cieľ, ktorý si autor nástroja vyberie, a to bez toho, aby ste o tom vedeli," vysvetlil Salát.
Experti chápu, že pre občanov môže byť atraktívne pripojiť sa ku kybernetickým silám a vyjadriť tak svoj názor na vojnu, zdôrazňujú však, že ide o kybernetický útok so všetkými jeho dôsledkami. "Užívatelia si môžu myslieť, že tieto nástroje umožňujú anonymne zaútočiť na určité ciele, ale je dôležité, aby vedeli, že nechráni ich súkromie ani anonymitu a môžu ich vystaviť riziku odvetných útokov," dodal Salát.
Spoločnosť teda ľuďom dôrazne odporúča, aby sa do takýchto iniciatív nezapájali. Ponúkané zdieľané nástroje sa totiž môžu na prvý pohľad zdať jednoduché a užívateľsky prívetivé, ale pre osoby, ktoré sa zapoja a stiahnu si ich, môžu byť rizikom pre súkromie i bezpečnosť.