UZMANLARIN 44’Ü SANAL ÖZEL AĞ ATAKLARININ ARTTIĞINI BELİRTİYOR
Cybersecurity Insiders ve ZScaler tarafından yapılan bir araştırmaya nazaran, uzaktan ve hibrit çalışmaya geçişten bu yana VPN’lere yönelik akınlarda önemli bir artış yaşanıyor. Hackerlar sanal özel ağ olan VPN’lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS atakları başlatabiliyor. Siber hatalıların hassas kurum datalarını ele geçirebilmek ismine güvenlik açıklarından faydalandıklarını söz eden Siberasist Genel Müdürü Serap Günal, VPN taarruzları karşısında mağdur kurumların yapması gerekenleri sıralıyor.
Bilinçli bir formda kullanılmadığı takdirde VPN’ler kullanıcı ve kurum datalarını riske atıyor. Cybersecurity Insiders ve ZScaler tarafından paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, bilgi ihlallerinin tüm ağı riske atması için aygıtlarda tek bir virüs bulunmasının bile kâfi olacağını gözler önüne seriyor. Siber güvenlik uzmanlarının 44’ünün uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen hücumlarda önemli bir artışa şahit olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, işletmeler için büyük bir tehdit oluşturabilecek VPN taarruzlarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktarıyor.
VPN Sunucuları Aracılığıyla Paylaşılan Tüm Bilgiler Risk Altında!
Yüksek kaliteli bir VPN kullanmak dataların inançta kalmasına yardımcı olsa da hackerların titizlikle incelediği birtakım VPN yanlışları kişi ve kurumları riske atarak hackerlar için önemli bir maksat haline getirebiliyor. VPN sunucularına yönelik gerçekleşen akınlarda şifreli sunucular aracılığıyla paylaşılan hassas bilgilerin tümü risk altında oluyor. Atakların çoklukla VPN’lerde bulunan birtakım yazılım ve donanım yanılgılarından kaynaklandığını vurgulayan Serap Günal, bir VPN saldırısı karşısında alınabilecek tedbirleri paylaşıyor.
1. VPN’i çabucak kapatın. Bir VPN taarruzuyla karşılaştıysanızVPN kullanmayı derhal sonlandırmanız gerekiyor.Bir atağa uğradığı bilinen bilinen bir sunucuyu kullanmak, hiçbir kapalılık aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm dataların hackerların eline geçme mümkünlüğü bulunuyor.
2. Yeni bir sağlayıcı seçin. Saldırıya uğrayan bir VPN kapatıldıktan sonra interneti özel olarak kullanmaya devam etmek için güçlü güvenlik ve siyasetleri olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük kıymet taşıyor.
3. Çalınmış olabilecek parolaları değiştirin. Hackerlar, VPN taarruzları ile kullanıcı şifreleri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle bir VPN saldırısından sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
4. Kredi ve banka kartlarınızı iptal edin. Hackerların VPN’ler üzerinden ele geçirdiği hassas bilgiler ortasında kredi kartı bilgileri dahil olmak üzere pek çok bilgi bulunabilir. Bir VPN saldırısı sonucunda mağdurların büyük finansal kayıplar yaşamaması ismine kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
