Hacker’lar VPN’lerden faydalanarak, hassas verileri ele geçiriyor
Uzaktan ve hibrit çalışmaya geçişten bu yana VPN'lere yönelik saldırılarda ciddi bir artış yaşanıyor. Hacker'lar sanal özel ağ olan VPN'lerden faydalanarak fidye yazılımı, kimlik avı ve DDoS saldırıları başlatabiliyor. Siber suçluların hassas kurum verilerini ele geçirebilmek adına güvenlik açıklarından faydalandıklarını ifade eden uzmanlar, VPN saldırıları karşısında mağdur kurumların yapması gerekenleri sıraladı.
Bilinçli bir şekilde kullanılmadığı takdirde VPN’ler kullanıcı ve kurum verilerini riske atıyor. Siber güvenlik şirketleri Cybersecurity Insiders ve ZScaler tarafından paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, veri ihlallerinin tüm ağı riske atması için cihazlarda tek bir virüs bulunmasının bile yeterli olacağını gözler önüne serdi.
Yapılan araştırmalara göre siber güvenlik uzmanlarının yüzde 44’ünün uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen saldırılarda ciddi bir artışa tanık olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, işletmeler için büyük bir tehdit oluşturabilecek VPN saldırılarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktardı.
VPN SUNUCULARI ARACILIĞIYLA PAYLAŞILAN BİLGİLER RİSK ALTINDA
Yüksek kaliteli bir VPN kullanmak verilerin güvende kalmasına yardımcı olsa da hacker’ların titizlikle incelediği bazı VPN hataları kişi ve kurumları riske atarak hacker’lar için ciddi bir hedef haline getirebiliyor. VPN sunucularına yönelik gerçekleşen saldırılarda şifreli sunucular aracılığıyla paylaşılan hassas bilgilerin tümü risk altında oluyor.
VPN SALDIRISINDA NELER YAPILMALI?
Saldırıların genellikle VPN’lerde bulunan bazı yazılım ve donanım hatalarından kaynaklandığını vurgulayan Serap Günal, bir VPN saldırısı karşısında alınabilecek önlemleri şu şekilde sıraladı:
1- VPN’i hemen kapatın
Bir VPN saldırısıyla karşılaştıysanız VPN kullanmayı derhal sonlandırmanız gerekiyor. Bir saldırıya uğradığı bilinen bilinen bir sunucuyu kullanmak, hiçbir gizlilik aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm verilerin hacker’ların eline geçme olasılığı bulunuyor.
2- Yeni bir sağlayıcı seçin
Saldırıya uğrayan bir VPN kapatıldıktan sonra interneti özel olarak kullanmaya devam etmek için güçlü güvenlik ve politikaları olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük önem taşıyor.
3- Çalınmış olabilecek parolaları değiştirin
Hacker’lar, VPN saldırıları ile kullanıcı şifreleri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle bir VPN saldırısından sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
4- Kredi ve banka kartlarınızı iptal edin
Hacker’ların VPN’ler üzerinden ele geçirdiği hassas bilgiler arasında kredi kartı bilgileri dahil olmak üzere pek çok bilgi bulunabilir. Bir VPN saldırısı sonucunda mağdurların büyük finansal kayıplar yaşamaması adına kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.