UZMANLARIN 44’Ü SANAL ÖZEL AĞ ATAKLARININ ARTTIĞINI BELİRTİYOR
Cybersecurity Insiders ve ZScaler tarafından yapılan bir araştırmaya nazaran, uzaktan ve hibrit çalışmaya geçişten bu yana VPN’lere yönelik hücumlarda önemli bir artış yaşanıyor. Hackerlar sanal özel ağ olan VPN’lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS hücumları başlatabiliyor. Siber hatalıların hassas kurum datalarını ele geçirebilmek ismine güvenlik açıklarından faydalandıklarını söz eden Siberasist Genel Müdürü Serap Günal, VPN akınları karşısında mağdur kurumların yapması gerekenleri sıralıyor.
Bilinçli bir halde kullanılmadığı takdirde VPN’ler kullanıcı ve kurum datalarını riske atıyor. Cybersecurity Insiders ve ZScaler tarafından paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, data ihlallerinin tüm ağı riske atması için aygıtlarda tek bir virüs bulunmasının bile kâfi olacağını gözler önüne seriyor. Siber güvenlik uzmanlarının 44’ünün uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen ataklarda önemli bir artışa şahit olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, işletmeler için büyük bir tehdit oluşturabilecek VPN akınlarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktarıyor.
VPN Sunucuları Aracılığıyla Paylaşılan Tüm Bilgiler Risk Altında!
Yüksek kaliteli bir VPN kullanmak bilgilerin inançta kalmasına yardımcı olsa da hackerların titizlikle incelediği kimi VPN yanılgıları kişi ve kurumları riske atarak hackerlar için önemli bir gaye haline getirebiliyor. VPN sunucularına yönelik gerçekleşen akınlarda şifreli sunucular aracılığıyla paylaşılan hassas bilgilerin tümü risk altında oluyor. Taarruzların çoklukla VPN’lerde bulunan kimi yazılım ve donanım yanlışlarından kaynaklandığını vurgulayan Serap Günal, bir VPN saldırısı karşısında alınabilecek tedbirleri paylaşıyor.
1. VPN’i çabucak kapatın. Bir VPN akınıyla karşılaştıysanızVPN kullanmayı derhal sonlandırmanız gerekiyor.Bir hücuma uğradığı bilinen bilinen bir sunucuyu kullanmak, hiçbir zımnilik aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm bilgilerin hackerların eline geçme mümkünlüğü bulunuyor.
2. Yeni bir sağlayıcı seçin. Saldırıya uğrayan bir VPN kapatıldıktan sonra interneti özel olarak kullanmaya devam etmek için güçlü güvenlik ve siyasetleri olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük değer taşıyor.
3. Çalınmış olabilecek parolaları değiştirin. Hackerlar, VPN akınları ile kullanıcı şifreleri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle bir VPN saldırısından sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
4. Kredi ve banka kartlarınızı iptal edin. Hackerların VPN’ler üzerinden ele geçirdiği hassas bilgiler ortasında kredi kartı bilgileri dahil olmak üzere pek çok bilgi bulunabilir. Bir VPN saldırısı sonucunda mağdurların büyük finansal kayıplar yaşamaması ismine kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
