Koronavirüs günlerinde uygunca aşina olduğumuz uzaktan çalışma nizamında, sistem açığı vermeden şirket datalarına ulaşabilmek, hayli kritik bir öge olarak öne çıkıyor. Kurumlar çoklukla şirket datalarına erişirken güvenlik nedeniyle Firewall aygıtlarına entegre VPN kontaklarını tercih ediyor.
Ancak uzmanlar, kimi Türk şirketlerine ilişkin VPN hesaplarının karanlık nette (Darknet) ifşa edildiğini ve hatta satıldığını belirledi. Mevzuya açıklık getiren ESET İstanbul Teknik Müdürü Gürcan Şen, “Saldırganlar, VPN ilişkisini sağlayan güvenlik duvarlarındaki açıklardan faydalanmış görünüyor. Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ilişkin VPN hesapları tespit ettik. Bu VPN hesapları üzerinden birtakım şirketlere yönelik fidye yazılımı akınlarının da yapıldığını gördük. Gerçek korunmayan VPN irtibatları, ne yazık ki tatsız olaylara neden olabiliyor” diye konuştu.
Güvenlik düzeyini yükseltmek gerekiyor
Şirketin Türkiye Satış Müdürü Asım Akbal ise, saldırganların her türlü fırsatı ve açığı kullanmaya çalıştığına dikkat çekerek, “Geldiğimiz noktada her kurumun, bilhassa de şirket bilgilerine uzaktan yahut taşınabilir olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik düzeyini yükseltmesi gerekiyor. Uzaktan temaslarda ve VPN kullanımında, en kıymetli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA yahut MFA) gündeme geliyor” dedi.
Çok Faktörlü Doğrulama nedir?
Çok Faktörlü Doğrulama yahut Müdafaa, tıpkı online banka girişlerinde olduğu üzere, ilgili kişinin telefonuna SMS yahut uygulama aracılığı ile ikinci ancak tek kullanımlık bir giriş parolası iletilmesidir. Kullanıcı fakat bu ikinci parola ile hesabına yahut şirket sistemlerine giriş yapabiliyor.
Şirket bilgilerine uzaktan yahut taşınabilir olarak ulaşmanın kıymet taşıdığı kurumlarda, çok faktörlü müdafaa hayli kritik bir fonksiyonu yerine getiriyor. Üstelik inançlı olduğu düşünülen VPN aracılığıyla gerçekleştirilen ilişkilerde oluşabilecek açıklarda bile, datalara yetkisiz erişmek isteyenlere pürüz oluşturuyor.
Hackerlerin kurum kaynaklarına ulaşmasını zorlaştırıyor
Akbal, “Dijital hesaplarınızda güçlü şifreler ve evreli katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, bilhassa de mali süreçlerde ve uzaktan ilişkilerde. Ana parolanız sızmış yahut çalınmış olsa da, ikinci parola olmadan yetkisiz şahıslar bilgilerinize ulaşamıyor” dedi.
