Osigurajte svoj VPN: Što trebate znati o sigurnosti lozinki
Već ste vjerojatno svjesni da korištenje jedne od najboljih VPN aplikacija može učiniti vaš online život privatnijim i sigurnijim. No, što ako vaši VPN podaci budu ugroženi? Nedavna istraživanja tvrtke Specops Software, pružatelja rješenja za upravljanje lozinkama i autentifikaciju, otkrila su da je tijekom protekle godine preko dva milijuna VPN lozinki ukradeno putem zlonamjernog softvera. Što je još gore, tri od najuglednijih VPN davatelja bile su među najviše pogođenim uslugama. Ove zabrinjavajuće podatke nije moguće povezati s sigurnošću koju nude VPN usluge, pa sam kontaktirao pogođene davatelje da bih razumio o čemu se radi i kako bolje zaštititi svoj VPN račun.
Što je VPN i zašto je važan?
VPN (virtualna privatna mreža) je softver za sigurnost koji šifrira vaše internetske konekcije, osiguravajući da treće strane ne mogu pristupiti vašim podacima tijekom prijenosa. Također, VPN prikriva vašu stvarnu IP adresu kako bi vas učinio privatnijim online. Potrošači i organizacije sve više koriste VPN-ove za poboljšanje privatnosti dok pretražuju mrežu. Za organizacije postaje sve važnije da zaposlenici koriste pouzdane poslovne VPN usluge kako bi se prilagodili rastućem radu na daljinu.
Rizici ugroženih VPN lozinki
No, kako upozorava Darren James, viši menadžer proizvoda u Specops Software, “ako lozinke za VPN postanu ugrožene, te sjajne sigurnosne prednosti mogu biti poništene i pružiti napadačima put do vaše organizacije.” Istraživački tim analizirao je ugrožene VPN vjerodajnice između 20. kolovoza 2023. i 20. kolovoza 2024. te otkrio da je 2,151,523 korisničkih lozinki ukradeno putem zlonamjernog softvera tijekom tog razdoblja. Među njima, preko milijun (precizno 1,306,229) dolazi od korisnika jedne od najboljih besplatnih VPN usluga na tržištu, Proton VPN. ExpressVPN i NordVPN slijede s 94,772 i 89,289 ukradenih vjerodajnica, redom.
Zajednički uzroci ugroženih lozinki
Najčešća lozinka koja je postala kompromitirana bila je “123456”, koja se našla u provalama 5,290 puta. Iako su podaci sugerirali da su korisnici većinom koristili jedinstvene ili jake lozinke, istraživači su primijetili da to nije spriječilo njihove ugroženosti. Korisnici su mogli biti prevareni da daju svoje tajne podatke na lažnim web stranicama koje se pretendiraju na VPN pružatelje. Cyber kriminalci često iskorištavaju pouzdane brandove za provođenje phishing napada.
Savjeti za poboljšanje sigurnosti vašeg VPN računa
- Korištenje menadžera lozinki: Preporučuje se korištenje alata za upravljanje lozinkama koji pomažu u stvaranju jakih i jedinstvenih lozinki. Ako ste korisnik NordVPN, ExpressVPN ili Proton VPN, dobro je znati da svi ovi davatelji uključuju takav alat s VPN uslugom.
- Omogućite dvofaktorsku autentifikaciju (2FA): Ova praksa lako poboljšava sigurnost vašeg računa zahtijevajući dodatnu verifikaciju osim lozinke.
- Korištenje antivirusnog softvera: Pouzdani antivirusni softver može pomoći u održavanju vašeg uređaja bez malware-a.
- Praćenje sumnjivih aktivnosti: Imajte na umu da redovito pratite svoje račune na sumnjive aktivnosti.
- Edukacija o phishingu: Obrazujte se o tehnikama phishinga i zaštitite se izbjegavanjem sumnjivih veza ili preuzimanja privitaka iz nepoznatih izvora.
Zaključak
Najvažnija lekcija koju možemo izvući iz ovih saznanja jest da samostalna upotreba sigurnosnog softvera poput pouzdane VPN aplikacije nije dovoljna da vas zaštiti online. Morate biti oprezni s linkovima na koje kliknete i stalno praktikovati dobru kibernetičku higijenu.
Kako je naglasila Parsons iz ExpressVPN: “Ovo istraživanje je stvarni podsjetnik na opasnosti od phishinga i malware-a, i potičemo sve da prakticiraju dobru higijenu lozinki.” Uključite ove savjete u svoju svakodnevnu rutinu kako biste osigurali svoj VPN i online privatnost.
