Pandemi sürecinde pek çok şirket, VPN ile uzaktan bağlanarak, şirket verilerine ulaştı. VPN kullanımı güvenli görünse de siber güvenlik kuruluşu ESET, güvenlik duvarındaki açıklardan dolayı veri sızıntılarının oluştuğunu belirledi. Araştırmayı gerçekleştiren ESET İstanbul Teknik Müdürü Gürcan Şen, bazı Türk şirketlerinin VPN hesaplarının karanlık nette el altından satıldığını tespit ettiklerini paylaştı.
Koronavirüs günlerinde iyice aşina olduğumuz uzaktan çalışma düzeninde, sistem açığı vermeden şirket verilerine ulaşabilmek, oldukça kritik bir unsur olarak öne çıkıyor. Kurumlar genellikle şirket verilerine erişirken güvenlik nedeniyle Firewall cihazlarına entegre VPN bağlantılarını tercih ediyor.
Ancak ESET Türkiye Teknik Uzmanları, bazı Türk şirketlerine ait VPN hesaplarının karanlık nette (Darknet) ifşa edildiğini ve hatta satıldığını belirledi. Konuya açıklık getiren ESET İstanbul Teknik Müdürü Gürcan Şen, “Saldırganlar, VPN bağlantısını sağlayan güvenlik duvarlarındaki açıklardan faydalanmış görünüyor. Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ait VPN hesapları tespit ettik. Bu VPN hesapları üzerinden bazı şirketlere yönelik fidye yazılımı saldırılarının da yapıldığını gördük. Doğru korunmayan VPN bağlantıları, ne yazık ki tatsız olaylara neden olabiliyor” diye konuştu.
Güvenlik seviyesini yükseltmek gerekiyor
ESET Türkiye Satış Müdürü Asım Akbal ise, saldırganların her türlü fırsatı ve açığı kullanmaya çalıştığına dikkat çekerek, “geldiğimiz noktada her kurumun, özellikle de şirket verilerine uzaktan veya mobil olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik seviyesini yükseltmesi gerekiyor. Uzaktan bağlantılarda ve VPN kullanımında, en önemli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA veya MFA) gündeme geliyor” dedi.
Çok Faktörlü Doğrulama nedir?
Çok Faktörlü Doğrulama veya Koruma, tıpkı online banka girişlerinde olduğu gibi, ilgili kişinin telefonuna SMS veya uygulama aracılığı ile ikinci ama tek kullanımlık bir giriş parolası iletilmesidir. Kullanıcı ancak bu ikinci parola ile hesabına veya şirket sistemlerine giriş yapabiliyor.
Şirket verilerine uzaktan veya mobil olarak ulaşmanın önem taşıdığı kurumlarda, çok faktörlü koruma oldukça kritik bir işlevi yerine getiriyor. Üstelik güvenli olduğu düşünülen VPN aracılığıyla gerçekleştirilen bağlantılarda oluşabilecek açıklarda bile, verilere yetkisiz erişmek isteyenlere engel oluşturuyor.
Hackerlerin kurum kaynaklarına ulaşmasını zorlaştırıyor
Akbal, “Dijital hesaplarınızda güçlü şifreler ve aşamalı katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, özellikle de parasal işlemlerde ve uzaktan bağlantılarda. Ana parolanız sızmış veya çalınmış olsa da, ikinci parola olmadan yetkisiz kişiler verilerinize ulaşamıyor” dedi.
ESET Secure Authentication (ESA)
Kendi kurumsal müşterilerine çok faktörlü kimlik doğrulama süreci için ESET Secure Authentication (ESA) ürününü sağladıklarını ifade eden Asım Akbal, “ESA, tek kullanımlık iki aşamalı kimlik doğrulaması ile şirket ağına uzaktan erişimi güvenli ve sorunsuz bir şekilde sağlıyor. Burada tek kullanımlık parolalar anlık olarak rastgele oluşturuluyor. Tahmin edilmesi ve yeniden kullanılması mümkün değil. ESA, böylece kimlik doğrulama sürecinde, kullanıcı adı/parola kullanımına ek olarak yeni bir güvenlik katmanı ekliyor ve şirketlerdeki kritik iş uygulamalarına güvenli erişim sağlıyor. ESA, SDK’sı aracılığı ile uzak masaüstü, Windows oturum açma, VPN ve web uygulamaları gibi bir çok alana entegre edilebiliyor” diye konuştu.