UZMANLARIN 44’Ü SANAL ÖZEL AĞ AKINLARININ ARTTIĞINI BELİRTİYOR
Cybersecurity Insiders ve ZScaler tarafınca yapılan bir araştırmaya göre, uzaktan ve hibrit çalışmaya geçişten bu yana VPN’lere yönelik hücumlarda önemli bir artış yaşanıyor. Hackerlar sanal özel ağ olan VPN’lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS atakları başlatabiliyor. Siber hatalıların hassas kurum datalarını ele geçirebilmek ismine güvenlik açıklarından faydalandıklarını tabir eden Siberasist Genel Müdürü Serap Günal, VPN atakları karşısında mağdur kurumların yapması gerekenleri sıralıyor.
Bilinçli bir biçimde kullanılmadığı takdirde VPN’ler kullanıcı ve kurum bilgilerini riske atıyor. Cybersecurity Insiders ve ZScaler tarafınca paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, bilgi ihlallerinin tüm ağı riske atması için aygıtlarda tek bir virüs bulunmasının bile kâfi olacağını gözler önüne seriyor. Siber güvenlik uzmanlarının 44’ünün uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen hücumlarda önemli bir artışa şahit olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, işletmeler için büyük bir tehdit oluşturabilecek VPN taarruzlarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktarıyor.
VPN Sunucuları Aracılığıyla Paylaşılan Tüm Bilgiler Risk Altında!
Yüksek kaliteli bir VPN kullanmak dataların inançta kalmasına yardımcı olsa da hackerların titizlikle incelediği birtakım VPN yanlışları kişi ve kurumları riske atarak hackerlar için önemli bir maksat haline getirebiliyor. VPN sunucularına yönelik gerçekleşen ataklarda şifreli sunucular aracılığıyla paylaşılan hassas ayrıntıların tümü risk altında oluyor. Hücumların ekseriyetle VPN’lerde bulunan birtakım yazılım ve donanım yanılgılarından kaynaklandığını vurgulayan Serap Günal, bir VPN saldırısı karşısında alınabilecek tedbirleri paylaşıyor.
1. VPN’i çabucak kapatın. Bir VPN akınıyla karşılaştıysanızVPN kullanmayı derhal sonlandırmanız gerekiyor.Bir atağa uğradığı bilinen bilinen bir sunucuyu kullanmak, hiç bir saklılık aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm dataların hackerların eline geçme mümkünlüğü bulunuyor.
2. Yeni bir sağlayıcı seçin. Saldırıya uğrayan bir VPN kapatıldıktan daha sonra interneti özel olarak kullanmaya devam etmek için kuvvetli güvenlik ve siyasetleri olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük kıymet taşıyor.
3. Çalınmış olabilecek parolaları değiştirin. Hackerlar, VPN atakları ile kullanıcı şifreleri dahil bir epeyce bilgiyi ele geçirebiliyor. Bu niçinle bir VPN saldırısından daha sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
4. Kredi ve banka kartlarınızı iptal edin. Hackerların VPN’ler üzerinden ele geçirdiği hassas bilgiler içinde kredi kartı ayrıntıları dahil olmak üzere bir fazlaca bilgi bulunabilir. Bir VPN saldırısı kararında mağdurların büyük finansal kayıplar yaşamaması ismine kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Cybersecurity Insiders ve ZScaler tarafınca yapılan bir araştırmaya göre, uzaktan ve hibrit çalışmaya geçişten bu yana VPN’lere yönelik hücumlarda önemli bir artış yaşanıyor. Hackerlar sanal özel ağ olan VPN’lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS atakları başlatabiliyor. Siber hatalıların hassas kurum datalarını ele geçirebilmek ismine güvenlik açıklarından faydalandıklarını tabir eden Siberasist Genel Müdürü Serap Günal, VPN atakları karşısında mağdur kurumların yapması gerekenleri sıralıyor.
Bilinçli bir biçimde kullanılmadığı takdirde VPN’ler kullanıcı ve kurum bilgilerini riske atıyor. Cybersecurity Insiders ve ZScaler tarafınca paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, bilgi ihlallerinin tüm ağı riske atması için aygıtlarda tek bir virüs bulunmasının bile kâfi olacağını gözler önüne seriyor. Siber güvenlik uzmanlarının 44’ünün uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen hücumlarda önemli bir artışa şahit olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, işletmeler için büyük bir tehdit oluşturabilecek VPN taarruzlarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktarıyor.
VPN Sunucuları Aracılığıyla Paylaşılan Tüm Bilgiler Risk Altında!
Yüksek kaliteli bir VPN kullanmak dataların inançta kalmasına yardımcı olsa da hackerların titizlikle incelediği birtakım VPN yanlışları kişi ve kurumları riske atarak hackerlar için önemli bir maksat haline getirebiliyor. VPN sunucularına yönelik gerçekleşen ataklarda şifreli sunucular aracılığıyla paylaşılan hassas ayrıntıların tümü risk altında oluyor. Hücumların ekseriyetle VPN’lerde bulunan birtakım yazılım ve donanım yanılgılarından kaynaklandığını vurgulayan Serap Günal, bir VPN saldırısı karşısında alınabilecek tedbirleri paylaşıyor.
1. VPN’i çabucak kapatın. Bir VPN akınıyla karşılaştıysanızVPN kullanmayı derhal sonlandırmanız gerekiyor.Bir atağa uğradığı bilinen bilinen bir sunucuyu kullanmak, hiç bir saklılık aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm dataların hackerların eline geçme mümkünlüğü bulunuyor.
2. Yeni bir sağlayıcı seçin. Saldırıya uğrayan bir VPN kapatıldıktan daha sonra interneti özel olarak kullanmaya devam etmek için kuvvetli güvenlik ve siyasetleri olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük kıymet taşıyor.
3. Çalınmış olabilecek parolaları değiştirin. Hackerlar, VPN atakları ile kullanıcı şifreleri dahil bir epeyce bilgiyi ele geçirebiliyor. Bu niçinle bir VPN saldırısından daha sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
4. Kredi ve banka kartlarınızı iptal edin. Hackerların VPN’ler üzerinden ele geçirdiği hassas bilgiler içinde kredi kartı ayrıntıları dahil olmak üzere bir fazlaca bilgi bulunabilir. Bir VPN saldırısı kararında mağdurların büyük finansal kayıplar yaşamaması ismine kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı