VPN hesaplarınız tehlikede olabilir, tedbirinizi alın

Koronavirüs günlerinde güzelce aşina olduğumuz uzaktan çalışma nizamında, sistem açığı vermeden şirket bilgilerine ulaşabilmek, epey kritik bir öge olarak öne çıkıyor. Kurumlar çoklukla şirket datalarına erişirken güvenlik nedeniyle Firewall aygıtlarına entegre VPN temaslarını tercih ediyor.

Lakin uzmanlar, birtakım Türk şirketlerine ilişkin VPN hesaplarının karanlık nette (Darknet) ifşa edildiğini ve hatta satıldığını belirledi. Bahse açıklık getiren ESET İstanbul Teknik Müdürü Gürcan Şen, “Saldırganlar, VPN ilişkisini sağlayan güvenlik duvarlarındaki açıklardan faydalanmış görünüyor. Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ilişkin VPN hesapları tespit ettik. Bu VPN hesapları üzerinden birtakım şirketlere yönelik fidye yazılımı hücumlarının da yapıldığını gördük. Gerçek korunmayan VPN irtibatları, ne yazık ki tatsız olaylara neden olabiliyor” diye konuştu.

Güvenlik düzeyini yükseltmek gerekiyor

Şirketin Türkiye Satış Müdürü Asım Akbal ise, saldırganların her türlü fırsatı ve açığı kullanmaya çalıştığına dikkat çekerek, “Geldiğimiz noktada her kurumun, bilhassa de şirket bilgilerine uzaktan yahut taşınabilir olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik düzeyini yükseltmesi gerekiyor. Uzaktan ilişkilerde ve VPN kullanımında, en kıymetli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA yahut MFA) gündeme geliyor” dedi.

Çok Faktörlü Doğrulama nedir?

Çok Faktörlü Doğrulama yahut Müdafaa, tıpkı online banka girişlerinde olduğu üzere, ilgili kişinin telefonuna SMS yahut uygulama aracılığı ile ikinci lakin tek kullanımlık bir giriş parolası iletilmesidir. Kullanıcı lakin bu ikinci parola ile hesabına yahut şirket sistemlerine giriş yapabiliyor.

Şirket datalarına uzaktan yahut taşınabilir olarak ulaşmanın ehemmiyet taşıdığı kurumlarda, çok faktörlü müdafaa epey kritik bir fonksiyonu yerine getiriyor. Üstelik inançlı olduğu düşünülen VPN aracılığıyla gerçekleştirilen temaslarda oluşabilecek açıklarda bile, bilgilere yetkisiz erişmek isteyenlere pürüz oluşturuyor.

Hackerlerin kurum kaynaklarına ulaşmasını zorlaştırıyor

Akbal, “Dijital hesaplarınızda güçlü şifreler ve basamaklı katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, bilhassa de mali süreçlerde ve uzaktan ilişkilerde. Ana parolanız sızmış yahut çalınmış olsa da, ikinci parola olmadan yetkisiz bireyler bilgilerinize ulaşamıyor” dedi.