ru24.pro
Разное на 123ru.net
Календарь
Март
2025
1 2 3 4 5 6 7 8 9 10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Эксперты предупредили о росте рисков утечек данных через VPN-сервисы

0
«Взгляд» 
Агрессивный маркетинг VPN-сервисов, представляющий их пользователям как «волшебную кнопку», увеличивает риск утечек данных и распространения вредоносного ПО, особенно среди пользователей, не уделяющих внимание кибербезопасности, предупреждают эксперты.

«В сочетании с агрессивным маркетингом VPN-сервисов, которые позиционируются как «волшебная кнопка», ситуация с распространением вредоносного ПО и утечками данных приобретает угрожающие масштабы», – отметил член Общественной палаты России, первый замдиректора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк, комментируя рост уязвимостей в VPN-сервисах.

По его словам, несмотря на наличие специалистов в организациях, которые могут оперативно реагировать на кибератаки, обычные пользователи часто не проводят даже регулярных проверок своих устройств, говорится в пресс-релизе, поступившем в газету ВЗГЛЯД.

Член Общественного совета при Минцифры России Владимир Маслов подчеркнул, что установка сомнительных VPN-сервисов может привести к тому, что устройства пользователей становятся целями автоматических атак и даже частью ботнетов. По его словам, все данные, передаваемые через VPN, могут стать известны третьим сторонам, что создает дополнительные угрозы безопасности.

Данюк добавил, что в условиях, когда VPN-сервисы представлены как «волшебная кнопка», их использование сопряжено с большими рисками. Он подчеркнул, что ни одна зарубежная платформа не оправдывает эти риски при наличии надежных отечественных аналогов. Эксперты призывают пользователей быть более внимательными к безопасности своих данных и выбирать проверенные сервисы.

Согласно данным экспертов в области кибербезопасности, VPN-сервисы столкнулись с ростом уязвимостей, что представляет угрозу для корпоративных сетей. Хакеры использовали атаки «человек посередине» и нулевого дня, чтобы получить доступ к конфиденциальным данным.

Особенно опасную технику TunnelVision злоумышленники применяли для перехвата трафика, даже при наличии шифрования. Эксперты отметили, что атакам подвергались VPN-клиенты для Windows, что позволило хакерам извлекать учетные данные пользователей.

Исследователи также указали на появление инструментов, таких как NachoVPN, которые имитируют серверы VPN и используют уязвимости для получения привилегированного доступа. Значительная часть атак была нацелена на устаревшие или неправильно настроенные VPN-сервисы, не имеющие многофакторной аутентификации.