VPN и риски информационной безопасности
VPN постепенно становится частью повседневной жизни, хотя раньше эта технология была известна лишь узкому кругу специалистов. Однако хакеры тоже следят за этими изменениями. Зафиксированы случаи, когда вредоносные программы маскировались под приложения VPN. Как распознать угрозу и не стать жертвой мошенников?
Какие есть уязвимости VPN
Количество пользователей VPN в России увеличилось в последние годы в разы. По некоторым данным, за 2023 год оно выросло на 37% по сравнению с предыдущим годом и в 2,5 раза по сравнению с 2021 годом. Большая часть пользователей предпочитает бесплатные сервисы, не подозревая об угрозах. Рассказываем, чем опасен VPN и что с этим делать.
Слабое шифрование
Как показало исследование независимого сайта TOP10VPN, более трети из 100 проверенных VPN используют слабое шифрование, сильные алгоритмы применяли лишь 19 приложений. Еще 11 бесплатных приложений имеют серьезные ошибки, которые чреваты утечкой информации о посещенных сайтах или даже полным раскрытием данных об интернет-активности пользователя. Слив данных может привести к серьезным проблемам для компании вплоть до финансовых и репутационных потерь.
Утечка IP-адресов
Еще одна проблема, которая может быть связана с использованием VPN, — утечка IP-адресов пользователей. По данным исследования, реальными IP-адресами поделились с третьими лицами 23 VPN-сервиса из 100 опрошенных. При использовании VPN пользователи могут столкнуться с двумя типами утечек: DNS, когда все подключенные службы будут видеть реальный адрес клиента, а не адрес VPN-провайдера, и IP WebRTC утечка, когда реальный адрес становится видимым через уязвимость в веб-браузерах. В обоих случаях в сеть, а значит и к злоумышленникам, может попасть критически важная информация.
Важно! Согласно закону «О связи» в нашей стране запрещена работа VPN-сервисов, которые не обеспечивают фильтрацию информации. Применение протоколов, использующих зарубежные серверы, тоже не рекомендовано государством.
Вредоносное ПО в бесплатных VPN-сетях
В VPN-сервисах, кроме того, может быть зашит вредоносный софт, например шпионское ПО, которое позволит мошенникам получить доступ к важным файлам в компьютере и в корпоративной сети. Еще один вариант: вредоносное ПО может превратить гаджет пользователя в прокси-сервер, пропускающий через себя чужой трафик. Совсем недавно, в мае 2024 года, ФБР обнаружило и уничтожило гигантский ботнет 911 S5, при создании которого использовались бесплатные VPN-сервисы. Их пользователи невольно оказались пособниками разного рода киберпреступлений — мошенничества, кибератак, отмывания денег.
Перехват VPN (VPN Hijacking)
Проблемой может стать и перехват VPN, или VPN Hijacking. Это кибератака, во время которой мошенники получают контроль над VPN-сеансом пользователя. В результате злоумышленник может получить доступ к конфиденциальной информации и использовать ее в своих целях. Вариантов перехвата несколько, один из них — манипуляция так называемыми сессионными токенами, уникальными временными идентификаторами, которые используются для подтверждения личности пользователя при входе в систему. Если мошенники перехватят токен, то они смогут выдать себя за пользователя со всеми вытекающими последствиями.
Второй вариант связан с использованием уязвимостей в протоколе DHCP. Для реализации атаки хакерам нужен административный доступ сети, к которой подключается пользователь. Злоумышленники устанавливают собственный сервер в той же сети, что и пользователь, и перенаправляют незашифрованный трафик через свой шлюз. Яркий пример такого перехвата — атака TunnelVision, которая эффективна практически против всех VPN-приложений. Злоумышленник может читать, удалять или изменять трафик, при этом жертва ничего не подозревает — все подключения в ходе атаки остаются активными. Последствиями перехвата может стать кража данных, заражение вредоносным ПО, кража денег, DoS-атаки на сервер или сайт.
Атаки типа MITM
В некоторых случаях при подключении к ненадежным VPN могут происходить атаки типа MITM, или «человек посередине». По своему механизму этот тип похож на перехват. Хакеры действуют как посредники между пользователями и провайдерами VPN-услуг. Во время атаки они крадут данные, внедряют вредоносное ПО. Сценарии использования украденных данных могут быть разными: продажа информации заинтересованным лицам, перенаправление на фишинговые сайты, кибератаки на устройства.
Обеспечить безопасную передачу данных могут только надежные VPN-сервисы
Можно ли совсем отказаться от VPN
Можно, но нецелесообразно. Сам по себе VPN злом не является. Проблема в его бесконтрольном использовании и в нежелании переплачивать за качественные сервисы. Надежный VPN, кроме обеспечения анонимности, способен обеспечить и безопасность передачи данных. Он может защитить этап взаимодействия пользователя с интернетом в тех случаях, когда пользователь выходит в сеть через неконтролируемого посредника. Это важно, например, для компаний, у которых часть сотрудников работает в удаленном формате.
Как установить VPN без риска для ИБ
Защита от угроз при использовании VPN особенно важна в компаниях, для которых утечка корпоративных данных может привести к краху всего бизнеса. Чтобы защититься, нужно следовать рекомендациям.
- Использовать многофакторную аутентификацию. Дополнительный уровень безопасности способен усложнить задачу преступникам. Несанкционированный доступ в этом случае получить сложнее.
- Поддерживать ПО в актуальном состоянии, устанавливать обновления и исправления. Компании регулярно работают над исправлением уязвимостей, своевременно установленные патчи значительно снижают риски кибербезопасности.
- Внедрять надежные протоколы шифрования, которые поддерживают конфиденциальность и целостность VPN-трафика.
- Постоянно мониторить активность VPN. Регистрация активности поможет обнаружить подозрительное поведение и принять меры.
- Использовать надежные VPN-сервисы.
Защитить компанию от угроз информационной безопасности поможет решение от Staffcop. С нашим ПО можно мониторить подозрительную активность и вовремя предотвращать утечки.
С нами можно познакомиться ближе и бесплатно протестировать продукт в течение 15 дней — оставляйте заявку на сайте. А также подписывайтесь на соцсети: ВК и ТГ, где мы разбираем кейсы и отвечаем на основные вопросы по ИБ.