مدیران شبکه‌هایی که از Remote Desktop ویندوز برای اتصال به ایستگاههای کاری از خارج مجموعه استفاده می‌‌کنند، در معرض حملات باج‌افزارها هستند. به تازگی نمونه‌هایی از باج‌افزارها کشف شده‌‌اند که از طریق ضعف امنیتی Remote Desktop ویندوز اقدام به ورود به سیستم و کدگذاری فایلها می‌کنند و پس از آن مبالغ هنگفتی را برای بازگرداندن اطلاعات طلب می‌کنند.

چگونگی عملکرد این باج افزارها بدین صورت است که ابتدا باج‌گیران از طریق نرم‌افزارهای خودکار اقدام به اسکن درگاه‌‌های باز روی آدرس‌های IP اینترنتی کرده و در صورتی که پورت Remote Desktop روی آنها باز باشد، اقدام به حدس زدن رمزهای عبور مختلف نموده و شانس خود را برای ورود به سیستم محک می‌زنند. در صورتی که Firewall با قابلیت تشخیص اینگونه حملات روی لبه شبکه فعال نباشد و همچنین مقرراتی برای جلوگیری از ورود Passwordهای اشتباه به دفعات متعدد موجود نباشد، ممکن است بعد از گذشت فاصله زمانی کمی، نرم‌افزارهای باجگیر می توانند رمز عبور صحیح را حدس زده و دسترسی ورود به سیستم را دریافت کنند.

کنترل وب و نرم افزارهایی که در تبادل اطلاعات با اینترنت هستند بسیار اهمیت دارد. در سازمانها و شرکتها، بسیاری از کارمندان و کاربران، مانیتور شدن فعالیتهای اینترنتی را مغایر حریم شخصی و حقوق خود می دانند و از اینکه توسط مدیران رصد شوند، بشدت ناراضی اند. هرچند در این بین و به علت عدم آگاهی کاربران از اصول و مبانی امنیت، اشتباهات زیادی از سوی کاربران رخ می دهد که باعث بروز ریسکهای امنیتی بالایی می شود. در نتیجه وجود مکانیزمهایی که بتواند اپلیکیشنهای اینترنتی را کنترل و محدود نماید بسیار ضروری است. جدا از ریسکهای امنیتی که عدم کنترل اپلیکیشنها ایجاد می کنند، تهدیداتی است که علیه بهره وری و کارایی سازمانها وجود دارد. عدم کنترل پهنای باند سازمانی که توسط اپلیکیشنهای دانلود فیلم، موسیقی و موارد غیر کاری در حال اشغال است می تواند هزینه های زیادی را بر سازمان اعمال کند و بسیاری از کارمندان که در حال انجام وظایف خود هستند را از دسترسی به منابع بازدارد و یا عملکردشان را کند نماید.

در شبکه هایی که بوسیله نرم افزارهای کنترل مصرف اینترنت کنترل می گردند، کاربران از روشهای مختلفی نظیر Proxy VPN, Hotspot, و … استفاده می کنند. هر یک از این راهکارها دارای مزایا و معایب خاص خود می باشند. در این بین راهکار مبتنی بر VPN دارای مزایایی می باشد که در ذیل به چند مورد از آنها اشاره می گردد:

- بوسیله VPN، محاسبات مصرف با بالاترین کیفیت و دقت ممکن انجام می پذیرد. این در حالیست که در برخی روشها نظیر Hotspot و یا Proxy این محاسبات با محدودیتهایی همراه است.

- مدیریت اتصال و اعمال محدودیت به روی کاربران در این روش به مراتب دقیقتر و راحتر از سایر روشها انجام می گیرد. درصورتیکه در بسیاری دیگر از پروتکلها اعمال برخی محدودیتها براحتی امکان پذیر نیست.

- امکان مدیریت کاربران و محدود سازی آنها در دسترسی به منابع شبکه بوسیله VPN با کمترین محدودیت فراهم است. شما می توانید بوسیله VPN اجازه دسترسی به یک VLAN خاص و یا قسمتی از شبکه را به کاربران مشخصی داده و یا از آنها سلب نمائید.

بسیاری از کاربران و نه تمام آنها با مفاهیم امنیت نرم‌افزار آشنا هستند، اما راههای پایه‌ای بیشتری برای محافظت از کاربر در مقابل حملاتی چون Phishing، بات‌نت‌ها، تبلیغات ناخواسته و مواردی از این دست وجود دارد. یکی از مؤثرترین آنها سرویسهای DNS است. استفاده از تنها یکی از این خدمات می‌تواند از خانواده یا کسب و کار شما در مقابل حملات Phishing و سایر نفوذهای ناخواسته حفاظت کند.

نخست، برای افرادی که با DNS آشنایی ندارد، مرور کوتاهی بر آن خواهیم داشت. در واقع، هر زمانی که وب‌گردی می‌کنیم، از DNS (سرنام Dynamic Name Server) استفاده می‌کنیم. هر زمان که کاربر نام سایتی را در مرورگر وارد می‌کند، DNS درخواستی را برای دریافت IP متناظر با نام آن سایت به سروری ارسال می‌کند که به همین منظور در شبکه قرار داده شده است. بر همین اساس، مرورگر می‌تواند وب‌ سرور مربوط به وب ‌سایتی که کاربر می‌خواهد آن را ببیند پیدا کند و وب‌سایت را به کاربر نشان دهد (فرآیند تبدیل نام دامنه به IP متناظر با آن را Domain Name Resolution می‌نامند). بطور کلی، دو نوع اصلی از DNS سرورها وجود دارند؛ Recursive و Authoritative. از این دو نوع، معمولاً از DNS سرورهای Recursive برای شرکتها و سازمانهای کوچک استفاده می‌شود.