Hackerlar sanal özel ağ olan VPN’lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS atakları başlatabiliyor. Siber hatalıların hassas kurum datalarını ele geçirebilmek ismine güvenlik açıklarından faydalandıklarını söz eden Siberasist Genel Müdürü Serap Günal, VPN taarruzları karşısında mağdur kurumların yapması gerekenleri sıralıyor.
Bilinçli bir halde kullanılmadığı takdirde VPN’ler kullanıcı ve kurum bilgilerini riske atıyor. Cybersecurity Insiders ve ZScaler tarafından paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, data ihlallerinin tüm ağı riske atması için aygıtlarda tek bir virüs bulunmasının bile kâfi olacağını gözler önüne seriyor. Siber güvenlik uzmanlarının %44’ünün uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen taarruzlarda önemli bir artışa şahit olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, işletmeler için büyük bir tehdit oluşturabilecek VPN ataklarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktarıyor.
VPN sunucuları aracılığıyla paylaşılan tüm bilgiler risk altında!
Yüksek kaliteli bir VPN kullanmak bilgilerin inançta kalmasına yardımcı olsa da hackerların titizlikle incelediği birtakım VPN kusurları kişi ve kurumları riske atarak hackerlar için önemli bir amaç haline getirebiliyor. VPN sunucularına yönelik gerçekleşen akınlarda şifreli sunucular aracılığıyla paylaşılan hassas bilgilerin tümü risk altında oluyor. Atakların çoklukla VPN’lerde bulunan kimi yazılım ve donanım kusurlarından kaynaklandığını vurgulayan Serap Günal, bir VPN saldırısı karşısında alınabilecek tedbirleri paylaşıyor.
1. VPN’i çabucak kapatın. Bir VPN akınıyla karşılaştıysanızVPN kullanmayı derhal sonlandırmanız gerekiyor.Bir taarruza uğradığı bilinen bilinen bir sunucuyu kullanmak, hiçbir saklılık aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm bilgilerin hackerların eline geçme mümkünlüğü bulunuyor.
2. Yeni bir sağlayıcı seçin. Saldırıya uğrayan bir VPN kapatıldıktan sonra interneti özel olarak kullanmaya devam etmek için güçlü güvenlik ve siyasetleri olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük değer taşıyor.
3. Çalınmış olabilecek parolaları değiştirin. Hackerlar, VPN atakları ile kullanıcı şifreleri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle bir VPN saldırısından sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
4. Kredi ve banka kartlarınızı iptal edin. Hackerların VPN’ler üzerinden ele geçirdiği hassas bilgiler ortasında kredi kartı bilgileri dahil olmak üzere pek çok bilgi bulunabilir. Bir VPN saldırısı sonucunda mağdurların büyük finansal kayıplar yaşamaması ismine kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.
