Poduzeća ne znaju kako sigurno koristiti VPN, a hakeri to rado koriste

Kibernetički napadi su kroz gotovo dvije godine trajanja pandemije koronavirusa postali opasniji nego ikad u povijest, a jedan od razloga svakako jest to što se organizacije, potom i zaposlenici, nisu snašli pri korištenju Virtualnih privatnih mreža (VPN).

Glavni razlog takve situacije jest nepripremljenost i izostanak potrebne edukacije za incidente vezane uz VPN. Oko ostalih značajki, koje se tiču problema unutar Windows operativnog sustava, su dobro pripremljeni pa kibernetički kriminalci nemaju potreban pristup i uspjeh im je bitno manji.

Naravno, u prvim trenucima pandemije moglo se shvatiti zašto dolazi do propusta, sve se radilo "u hodu" i svjedočili smo krizi kakvu svijet nije doživio u moderno doba. Ali, nakon ovoliko vremena, izgovora ne bi trebalo biti.

Inače, VPN je grupa računala umreženih preko javne mreže ili interneta. To znači da više ne morate imati računala fizički na jednom mjestu, nego na bilo kojoj lokaciji u svijetu ali da možete imati sve povlastice lokalne mreže. U teoriji to zvuči odlično, zato što "prijetnje" nisu uračunate u "jeddnadžbu".

Ovaj koncept se često koristi u privatnom sektoru, odnosnu u raznim poduzećima jer dozvoljava korisnicima da se i od kuće spoje VPN-om u poslovnu mrežu i da mogu pristupiti računalnim resursima kompanije. Najčešće se radi o pristupanju serverima kompanije gdje se nalaze povjerljivi podaci koji se koriste u poslovanju. VPN ima i funkciju zaštititi vas od neželjenih pogleda. Kad se spajate VPN-om na određeni server, od vašeg računala do tog servera se, nakon autentifikacije, stvara sigurnosni tunel preko kojeg putuju vaši podaci.

Taj tunel je kriptiran i ako netko i dođe u posjed podataka koji putuju tim tunelom, neće moći vidjeti kakvi su to podaci jer nema ključ kojim su ti podaci kriptirani i ne može ih dekriptirati.