ICT Media
Cybersecurity Insiders ve ZScaler tarafından yapılan bir araştırmaya göre, uzaktan ve hibrit çalışmaya geçişten bu yana VPN'lere yönelik saldırılarda ciddi bir artış yaşanıyor. Hackerlar sanal özel ağ olan VPN’lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS saldırıları başlatabiliyor. Siber suçluların hassas kurum verilerini ele geçirebilmek adına güvenlik açıklarından faydalandıklarını ifade eden Siberasist Genel Müdürü Serap Günal, VPN saldırıları karşısında mağdur kurumların yapması gerekenleri sıraladı.
Bilinçli bir şekilde kullanılmadığı takdirde VPN’ler kullanıcı ve kurum verilerini riske atıyor. Cybersecurity Insiders ve ZScaler tarafından paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, veri ihlallerinin tüm ağı riske atması için cihazlarda tek bir virüs bulunmasının bile yeterli olacağını gözler önüne seriyor. Siber güvenlik uzmanlarının %44’ünün uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen saldırılarda ciddi bir artışa tanık olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, işletmeler için büyük bir tehdit oluşturabilecek VPN saldırılarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktarıyor.
VPN sunucuları aracılığıyla paylaşılan tüm bilgiler risk altında
Yüksek kaliteli bir VPN kullanmak verilerin güvende kalmasına yardımcı olsa da hackerların titizlikle incelediği bazı VPN hataları kişi ve kurumları riske atarak hackerlar için ciddi bir hedef haline getirebiliyor. VPN sunucularına yönelik gerçekleşen saldırılarda şifreli sunucular aracılığıyla paylaşılan hassas bilgilerin tümü risk altında oluyor. Saldırıların genellikle VPN’lerde bulunan bazı yazılım ve donanım hatalarından kaynaklandığını vurgulayan Serap Günal, bir VPN saldırısı karşısında alınabilecek önlemleri paylaşıyor.
1. VPN’i hemen kapatın. Bir VPN saldırısıyla karşılaştıysanız VPN kullanmayı derhal sonlandırmanız gerekiyor. Bir saldırıya uğradığı bilinen bilinen bir sunucuyu kullanmak, hiçbir gizlilik aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm verilerin hackerların eline geçme olasılığı bulunuyor.
2. Yeni bir sağlayıcı seçin. Saldırıya uğrayan bir VPN kapatıldıktan sonra interneti özel olarak kullanmaya devam etmek için güçlü güvenlik ve politikaları olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük önem taşıyor.
3. Çalınmış olabilecek parolaları değiştirin. Hackerlar, VPN saldırıları ile kullanıcı şifreleri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle bir VPN saldırısından sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
4. Kredi ve banka kartlarınızı iptal edin. Hackerların VPN’ler üzerinden ele geçirdiği hassas bilgiler arasında kredi kartı bilgileri dahil olmak üzere pek çok bilgi bulunabilir. Bir VPN saldırısı sonucunda mağdurların büyük finansal kayıplar yaşamaması adına kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.
