VPN hesaplarınız tehlikede olabilir, önleminizi alın

VPN kullanımı güvenli görünse de siber güvenlik kuruluşu ESET, güvenlik duvarındaki açıklardan dolayı veri sızıntılarının oluştuğunu belirledi. Araştırmayı gerçekleştiren ESET İstanbul Teknik Müdürü Gürcan Şen, bazı Türk şirketlerinin VPN hesaplarının karanlık nette el altından satıldığını tespit ettiklerini paylaştı.

Koronavirüs günlerinde iyice aşina olduğumuz uzaktan çalışma düzeninde, sistem açığı vermeden şirket verilerine ulaşabilmek, oldukça kritik bir unsur olarak öne çıkıyor. Kurumlar genellikle şirket verilerine erişirken güvenlik nedeniyle Firewall cihazlarına entegre VPN bağlantılarını tercih ediyor.

Ancak ESET Türkiye Teknik Uzmanları, bazı Türk şirketlerine ait VPN hesaplarının karanlık nette (Darknet) ifşa edildiğini ve hatta satıldığını belirledi. Konuya açıklık getiren ESET İstanbul Teknik Müdürü Gürcan Şen, “Saldırganlar, VPN bağlantısını sağlayan güvenlik duvarlarındaki açıklardan faydalanmış görünüyor. Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ait VPN hesapları tespit ettik. Bu VPN hesapları üzerinden bazı şirketlere yönelik fidye yazılımı saldırılarının da yapıldığını gördük. Doğru korunmayan VPN bağlantıları, ne yazık ki tatsız olaylara neden olabiliyor” diye konuştu.

Güvenlik seviyesini yükseltmek gerekiyor

ESET Türkiye Satış Müdürü Asım Akbal ise, saldırganların her türlü fırsatı ve açığı kullanmaya çalıştığına dikkat çekerek, “geldiğimiz noktada her kurumun, özellikle de şirket verilerine uzaktan veya mobil olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik seviyesini yükseltmesi gerekiyor. Uzaktan bağlantılarda ve VPN kullanımında, en önemli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA veya MFA) gündeme geliyor” dedi.

Çok Faktörlü Doğrulama nedir?

Çok Faktörlü Doğrulama veya Koruma, tıpkı online banka girişlerinde olduğu gibi, ilgili kişinin telefonuna SMS veya uygulama aracılığı ile ikinci ama tek kullanımlık bir giriş parolası iletilmesidir. Kullanıcı ancak bu ikinci parola ile hesabına veya şirket sistemlerine giriş yapabiliyor.

Şirket verilerine uzaktan veya mobil olarak ulaşmanın önem taşıdığı kurumlarda, çok faktörlü koruma oldukça kritik bir işlevi yerine getiriyor. Üstelik güvenli olduğu düşünülen VPN aracılığıyla gerçekleştirilen bağlantılarda oluşabilecek açıklarda bile, verilere yetkisiz erişmek isteyenlere engel oluşturuyor.

Hackerlerin kurum kaynaklarına ulaşmasını zorlaştırıyor

Akbal, “Dijital hesaplarınızda güçlü şifreler ve aşamalı katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, özellikle de parasal işlemlerde ve uzaktan bağlantılarda. Ana parolanız sızmış veya çalınmış olsa da, ikinci parola olmadan yetkisiz kişiler verilerinize ulaşamıyor” dedi.

ESET Secure Authentication (ESA)

Kendi kurumsal müşterilerine çok faktörlü kimlik doğrulama süreci için ESET Secure Authentication (ESA) ürününü sağladıklarını ifade eden Asım Akbal, “ESA, tek kullanımlık iki aşamalı kimlik doğrulaması ile şirket ağına uzaktan erişimi güvenli ve sorunsuz bir şekilde sağlıyor. Burada tek kullanımlık parolalar anlık olarak rastgele oluşturuluyor. Tahmin edilmesi ve yeniden kullanılması mümkün değil. ESA, böylece kimlik doğrulama sürecinde, kullanıcı adı/parola kullanımına ek olarak yeni bir güvenlik katmanı ekliyor ve şirketlerdeki kritik iş uygulamalarına güvenli erişim sağlıyor. ESA, SDK’sı aracılığı ile uzak masaüstü, Windows oturum açma, VPN ve web uygulamaları gibi bir çok alana entegre edilebiliyor” diye konuştu.

Hibya Haber Ajansı


Etiketler: 44 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber