Pandemi sürecinde pek çok şirket, VPN ile uzaktan bağlanarak, şirket verilerine ulaştı. VPN kullanımı güvenli görünse de siber güvenlik uzmanları, güvenlik duvarındaki açıklardan dolayı veri sızıntılarının oluştuğunu belirledi. Uzmanlar, bazı Türk şirketlerinin VPN hesaplarının karanlık nette el altından satıldığını tespit ettiklerini paylaştı.
Corona virüs günlerinde iyice aşina olduğumuz uzaktan çalışma düzeninde, sistem açığı vermeden şirket verilerine ulaşabilmek, oldukça kritik bir unsur olarak öne çıkıyor. Kurumlar genellikle şirket verilerine erişirken güvenlik nedeniyle Firewall cihazlarına entegre VPN bağlantılarını tercih ediyor.
"Tatsız olaylara neden olabiliyor"
Uzmanlar, bazı Türk şirketlerine ait VPN hesaplarının karanlık nette (Darknet) ifşa edildiğini ve hatta satıldığını belirledi. Konuya açıklık getiren ESET İstanbul Teknik Müdürü Gürcan Şen, “Saldırganlar, VPN bağlantısını sağlayan güvenlik duvarlarındaki açıklardan faydalanmış görünüyor. Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ait VPN hesapları tespit ettik. Bu VPN hesapları üzerinden bazı şirketlere yönelik fidye yazılımı saldırılarının da yapıldığını gördük. Doğru korunmayan VPN bağlantıları, ne yazık ki tatsız olaylara neden olabiliyor” diye konuştu.
