Cybersecurity Ventures (2023) نشان داد که تقریباً 20٪ از آدرس های IP مرتبط با حملات سایبری از ارائه دهندگان مشترک VPN سرچشمه می گیرند. این آمار یک سوال مهم را ایجاد می کند: آیا ارائه دهندگان خدمات VPN باید در قبال حملاتی که از طریق شبکه های خود راه اندازی می شوند پاسخگو باشند؟
VPN ها در ابتدا برای ارائه حریم خصوصی بیشتر به کاربران طراحی شده بودند و آنها را قادر می ساختند آدرس های IP خود را مخفی کنند و داده های خود را رمزگذاری کنند. این امر به ویژه در کشورهایی که آزادی اینترنت محدود شده یا نظارت رایج است، اهمیت دارد.
با این حال، همان ویژگیهایی که از کاربران قانونی محافظت میکنند توسط مجرمان سایبری نیز مورد سوء استفاده قرار میگیرند که از شبکههای VPN برای پنهان کردن هویت خود و راهاندازی فعالیتهای مخرب، از جمله حملات باجافزار، طرحهای فیشینگ، و حملات انکار سرویس توزیعشده (DDoS) استفاده میکنند.
شمشیر دولبه: حفاظت و بهره برداری
“ماهیت دوگانه VPN ها یک واقعیت نگران کننده را برجسته می کند. از یک طرف، آنها محافظت بسیار مهمی را ارائه می دهند، به ویژه برای کسانی که در محیط های پرخطر یا سانسور شده هستند. اما از سوی دیگر، VPN ها را می توان برای تسهیل آسیب دستکاری کرد و ردیابی منشاء واقعی یک حمله سایبری را دشوار می کند.
در برخی از حملات سایبری پرمخاطب اخیر، VPN ها نقش مهمی در پنهان کردن هویت مهاجمان داشته اند. یکی از این اتفاقات مربوط به …