Business Internet SMB Threats unwanted software دانلود کانکشن هوشمند تونل

خطر نرم افزار پروکسی در شبکه های شرکتی

خطر نرم افزار پروکسی در شبکه های شرکتی

تصور کنید برای دسترسی به بخش کوچکی از پهنای باند اینترنت خود در محل کار پول دریافت می کنید. خیلی شیرین به نظر می رسد، اینطور نیست؟ به هر حال کامپیوتر همیشه روشن است و شما دسترسی نامحدود به اینترنت دارید، پس چرا که نه؟ این حتی منابع خود شما نیست، فقط تجهیزات شرکتی و پهنای باند.

همه اینها ساده به نظر می رسد، اما لازم نیست خیلی دقیق نگاه کنید تا متوجه شوید که وقتی موافقت می کنید یک کلاینت نرم افزار پروکسی را روی یک رایانه کاری نصب کنید، بی ضرر نیست. اصلا پروکسی‌افزار را نصب کنید و شبکه شرکتی خود را در معرض خطراتی قرار می‌دهید که بسیار بیشتر از درآمدی است که ممکن است از معامله کسب کنید. به بیان صریح، هیچ طرح مشکوک دیگری برای کسب درآمد اینترنتی با چنین پیامدهای نامطلوبی همراه نیست. امروز توضیح می‌دهیم که چرا پروکسی‌افزار خطرناک است.

پروکسی‌افزار چیست؟

محققان سیسکو تالو واژه پروکسی‌افزار را ابداع کرده‌اند و این پدیده را عمیقاً گزارش کرده‌اند. در اصل، یک سرویس پروکسی به عنوان یک سرور پروکسی عمل می کند. نصب شده بر روی رایانه رومیزی یا تلفن هوشمند، اتصال اینترنت دستگاه را برای افراد خارجی قابل دسترسی می کند. بسته به مدت زمان فعال ماندن برنامه و میزان پهنای باند مجاز برای استفاده، مشتری امتیازهایی را جمع آوری می کند که در نهایت می تواند به ارز تبدیل شده و به حساب بانکی منتقل شود.

البته، این نوع خدمات لازم نیست. برای مقاصد غیرقانونی مورد استفاده قرار گیرند، و برخی از کاربردهای قانونی دارند. به عنوان مثال، برخی از بخش‌های بازاریابی شرکت‌های بزرگ، که به بیشترین نقاط ورود به وب در مناطق جغرافیایی مختلف نیاز دارند، توجه دارند. بی ضرر هستند، گاهی اوقات مشکلاتی از جمله آسیب به اعتبار آدرس IP و قابلیت اطمینان نرم‌افزار رخ می‌دهد.

بدبین‌سازی آدرس IP

شایع‌ترین مشکل با پروکسی‌افزار برای کاربران رایانه‌هایی که روی آن‌ها اجرا می‌شود —یا حتی برای کل آن. شبکه اگر یک آدرس IP واحد داشته باشد — این است که سرویس‌ها اغلب با CAPTCHA‌هایی مواجه می‌شوند که هدف اصلی آن اطمینان از دسترسی تنها انسان‌های واقعی به یک منبع آنلاین است. یک کامپیوتر با پروکسی‌افزار شبهه‌هایی را ایجاد می‌کند، و درست است.

یکی از راه‌هایی که مستاجران پهنای باند می‌توانند از رایانه‌های پراکسی‌افزار استفاده کنند، اسکن وب یا اندازه‌گیری سرعت دسترسی به وب‌سایت با استقرار منظم سیل درخواست‌ها است. سیستم های حفاظت خودکار DDoS این را دوست ندارند. همچنین می‌تواند نشانه چیزی مبهم‌تر باشد، مانند ارسال‌های هرزنامه.

به خاطر داشته باشید که عواقب آن می‌تواند برای شرکت بسیار وحشتناک‌تر باشد، زیرا درخواست‌های خودکار آدرس IP سازمان را در لیستی از آدرس‌های ناامن قرار می‌دهند. بنابراین، برای مثال، اگر سرور ایمیل در همان آدرس کار کند، ممکن است در برخی مواقع پیام‌های کارمندان به گیرندگان خارجی نرسد. سایر سرورهای ایمیل به سادگی شروع به مسدود کردن آدرس IP و دامنه سازمان می‌کنند.

مشتریان پروکسی‌افزار جعلی

خطر دیگری که کارمندان در نصب پروکسی‌افزار متحمل می‌شوند این است که ممکن است چیزی را دانلود کنند که قصد انجام آن را نداشته‌اند. این آزمایش کوچک را امتحان کنید: به Google بروید و «دانلود honeygain» را جستجو کنید. چند پیوند به وب‌سایت رسمی توسعه‌دهنده و صدها پیوند به سایت‌های اشتراک‌گذاری فایل بی‌وجدان دریافت خواهید کرد، که نیمی از آنها شامل «محتوای پاداش» همراه با بارگیری‌هایشان است.

چه نوع محتوای پاداشی؟ خوب، محققان یکی از نصب‌کننده‌های تروجان‌شده را به‌عنوان استقرار یک برنامه استخراج ارز دیجیتال (که منابع و برق رایانه شخصی را می‌بلعد) و ابزاری برای اتصال به سرور فرماندهی مجرمان سایبری توصیف می‌کنند، که هر چیز دیگری را می‌توان در هر زمان از آن دانلود کرد.

این نوع پروکسی‌افزار می‌تواند کل زیرساخت فناوری اطلاعات یک سازمان را از بین ببرد. همچنین می‌تواند منجر به رمزگذاری داده‌های باج‌افزار، درخواست‌های باج و موارد دیگر شود. در مجموع، پروکسی‌افزار یک کیسه خطر برای یک کسب‌وکار است.

نصب مخفیانه پروکسی‌افزار

اکثر سناریوها شبیه موارد فوق هستند: پیامدهای ناخواسته نصب‌های هدفمند (اگر گاهی اوقات غیرمجاز). گاهی اوقات عکس این قضیه نیز اتفاق می‌افتد، زمانی که یک کارمند بدافزار واقعی را در یک سایت مخفی می‌گیرد و آن بدافزار یک کلاینت پروکسی‌افزار اصلاح‌شده را روی رایانه نصب می‌کند. این چیزی جز دردسر نیست: کامپیوترهای کند، پهنای باند شبکه کمتر، و احتمالاً سرقت اطلاعات. دسترسی داشته باشید. این نه تنها از شرکت شما در برابر اثرات مضر پروکسی‌افزار محافظت می‌کند، بلکه اگر پروکسی‌افزار مذکور شامل بدافزارهای دیگر باشد یا همراه با آن باشد، همچنان تحت پوشش قرار خواهید گرفت. بهتر. یک خط‌مشی امنیتی صحیح نباید به کسی اجازه نصب نرم‌افزار پراکسی یا هر نرم‌افزار مشکوک دیگری را روی رایانه‌های کارمندان بدهد، صرف نظر از اینکه رایانه‌ها در دفتر هستند یا کارمندان به VPN سازمان متصل می‌شوند. به عنوان یک قاعده، اکثر کارمندان نیازی ندارند و نباید اجازه داشته باشند که به طور مستقل نرم افزار را روی رایانه خود نصب کنند.

(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛

Kaspersky official blog