Vpn hesaplarınız tehlikede olabilir! 1. Seviye Siber güvenlik önlemleri…

VPN hesaplarınız tehlikede olabilir, önlem almalısınız. Küresel pandemi süresi içerisinde birçok şirket, VPN ile bağlanarak uzaktan şirket verilerine erişim sağladı.

VPN kullanımı güvenli bir aracı olarak görünse bile siber güvenlik uzmanları, güvenlik duvarında görülen açıklardan ötürü veri sızıntılarının meydana geldiğini söyledi.

Uzmanlar bazı Türk şirketlerinin VPN hesaplarının karanlık internette el altından satıldığını tespit etti.

VPN hesaplarında bulunan bilgiler satılıyor!

Uzmanların görüşlerine göre, bazı Türk şirketlerine ait olan VPN hesaplarının karanlık (DARKNET) aracılığı ile ifşa edildiğini ve bunun ile birlikte satıldığını belirtti.

Konu ile ilgili açıklamada bulunan ESET İstanbul Teknik Müdürü Gürcan Şen, ” Saldırganlar, VPN bağlantısını sağlayan güvenlik duvarlarındaki açıklardan faydalanmış görünüyor. Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ait VPN hesapları tespit ettik. Bu VPN hesapları üzerinden bazı şirketlere yönelik fidye yazılımı saldırılarının da yapıldığını gördük. Doğru korunmayan VPN bağlantıları, ne yazık ki tatsız olaylara neden olabiliyor” diye ekledi.

Siber Güvenlik seviyesinin arttırılması bekleniyor

Şirketin Türkiye Satış Müdür Asım Akbal ise bu konu ile alakalı olarak, saldırganların açığı fırsat bilip kullanmaya çalıştığının altını çizerek, “Geldiğimiz noktada her kurumun, özellikle de şirket verilerine uzaktan veya mobil olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik seviyesini yükseltmesi gerekiyor. Uzaktan bağlantılarda ve VPN kullanımında, en önemli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA veya MFA) gündeme geliyor” diyerek konuştu.

Çok Faktörlü Doğrulama nedir?

Çok Faktörlü Doğrulama ya da Koruma, aynı internet üzerinden banka girişlerinde olduğu gibi, alakalı kişinin telefonuna SMS veya uygulama aracılığı ile ikinci ama tek kullanımlık bir giriş parolası sağlanmasıdır.

Kullanıcı sadece bu ikinci parola ile hesabına ya da şirket sistemlerine giriş sağlayabiliyor.

Şirket verilerine uzaktan veya mobil olarak ulaşmanın önem taşıdığı kurumlarda ise, çok faktörlü koruma oldukça kritik bir işlevi sağlıyor.

Üstelik güvenli olduğu sanılan VPN ile gerçekleştirilen bağlantılarda oluşabilecek sızıntılarda bile, verilere yetkisiz erişmek isteyenlere duvar oluşturuyor.

Akbal, “Dijital hesaplarınızda güçlü şifreler ve aşamalı katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, özellikle de parasal işlemlerde ve uzaktan bağlantılarda. Ana parolanız sızmış veya çalınmış olsa da, ikinci parola olmadan yetkisiz kişiler verilerinize ulaşamıyor” sözleri ile bitirdi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir