İnternette daha özgür gezinebilmek ve anonim kimliklerimiz ile varolabilmek adına kullandığımız VPN, güvenli görünse de siber güvenlik kuruluşu ESET, güvenlik duvarındaki açıklardan dolayı veri sızıntılarının oluştuğunu belirledi. Araştırmayı gerçekleştiren ESET, bazı Türk şirketlerinin VPN hesaplarının karanlık nette el altından satıldığını tespit ettiklerini açıkladı.
Koronavirüs günlerinde iyice aşina olduğumuz uzaktan çalışma düzeninde, sistem açığı vermeden şirket verilerine ulaşabilmek, oldukça kritik bir unsur olarak öne çıkıyor. Kurumlar genellikle şirket verilerine erişirken güvenlik nedeniyle Firewall cihazlarına entegre VPN bağlantılarını tercih ediyorlar.
ESET araştırmacılarının konu ile ilgili yaptığı araştırma sonucunda ise, bazı Türk şirketlerine ait VPN hesaplarının Darknet adı verilen, internetin en karanlık noktasında ifşa edildiğini ve hatta satıldığını belirledi. Saldırganların, VPN bağlantısını sağlayan güvenlik duvarlarındaki açıklardan faydalandıkları belirlenirken, Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ait VPN hesaplarının satıldığı tespit edildi. Satışa çıkarılan VPN hesapları üzerinden, çeşitli şirketlere yönelik fidye yazılımı saldırılarının da yapıldığı ortaya çıkarıldı.
Geldiğimiz noktada her kurumun, özellikle de şirket verilerine uzaktan veya mobil olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik seviyesini yükseltmesi gerekmekte. Uzaktan bağlantılarda ve VPN kullanımında, en önemli nokta, ekstra güvenlik katmanı kullanımı yani Çok Faktörlü Doğrulama (2FA veya MFA) gündeme geliyor.
Çok Faktörlü Doğrulama (2FA veya MFA) nedir?
Çok Faktörlü Doğrulama veya Koruma, tıpkı online banka girişlerinde olduğu gibi, ilgili kişinin telefonuna SMS veya uygulama aracılığı ile ikinci ama tek kullanımlık bir giriş parolası iletilmesidir. Kullanıcı ancak bu ikinci parola ile hesabına veya şirket sistemlerine giriş yapabiliyor.
Şirket verilerine uzaktan veya mobil olarak ulaşmanın önem taşıdığı kurumlarda, çok faktörlü koruma oldukça kritik bir işlevi yerine getiriyor. Üstelik güvenli olduğu düşünülen VPN aracılığıyla gerçekleştirilen bağlantılarda oluşabilecek açıklarda bile, verilere yetkisiz erişmek isteyenlere engel oluşturuyor.
Dijital hesaplarınızda güçlü şifreler ve aşamalı katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini yükseltiyor. Özellikle de parasal işlemlerde ve uzaktan bağlantılarda. Ana parolanız sızmış veya çalınmış olsa da, ikinci parola olmadan yetkisiz kişilerin verilerinize ulaşamadığını bilmenizde fayda var.
İlk yorum yapan olun