Hackerlar VPNlerin peşine düştü. Bilgisayar korsanları, fidye yazılımı, kimlik avı ve DDoS saldırıları başlatmak için sanal özel ağlar olan VPN’leri kullanabilir. Cyberassist Genel Müdürü Serap Günal, siber böceklerin hassas kurumsal verilere erişmek için güvenlik açıklarından yararlandığını belirterek, VPN saldırısı karşısında mağdur kuruluşların yapması gerekenleri sıraladı.
VPN’ler, bilinçli kullanılmadıkları takdirde kullanıcı ve kuruluş verilerini riske atabilir. Cybersecurity Insider ve ZScaler tarafından paylaşılan bir VPN risk raporu, 351 siber güvenlik uzmanının katıldığı bir anketin, bir cihazdaki tek bir virüsün bile tüm veri ihlalini riske atmak için yeterli olduğunu gösterdiğini gösteriyor. Uzaktan ve hibrit çalışmaya geçişten bu yana siber güvenlik uzmanları, VPN’leri hedef alan saldırı sayısında önemli bir artışa tanık oldu. işletmeler.
VPN sunucuları aracılığıyla paylaşılan tüm bilgiler risk altındadır!
Yüksek kaliteli bir VPN kullanmak verilerin güvenliğini sağlamaya yardımcı olsa da, bilgisayar korsanlarının incelediği bazı VPN kusurları, insanları ve kuruluşları riske atar ve onları bilgisayar korsanları için ana hedefler haline getirir. VPN sunucuları saldırıya uğradığında, şifreli sunucular aracılığıyla paylaşılan tüm gizli bilgiler risk altındadır. Saldırıların genellikle VPN’lerde bulunan bazı yazılım ve donanım hatalarından kaynaklandığını vurgulayan Serap Günal, VPN saldırılarından önce alabileceğiniz bazı önlemleri paylaşıyor.
1. VPN’yi hızlıca kapatın. Bir VPN saldırısı yaşarsanız, hemen VPN kullanmayı bırakmalısınız. Saldırıya uğradığı bilinen bir sunucu kullanmak, bir gizlilik aracı kullanmaktan daha tehlikelidir. Aksi takdirde, bilgisayar korsanları bu ağ üzerinden iletilen tüm verileri alabilir.
2. Yeni bir servis sağlayıcı seçin. Saldırıya uğramış bir VPN’yi engelledikten sonra, interneti özel olarak kullanmaya devam etmek için güvenlik ve politikalara sahip yeni bir servis sağlayıcı seçmek çok önemlidir.
3. Çalınmışsa şifrenizi değiştirin. Bilgisayar korsanları, VPN saldırıları aracılığıyla kullanıcı şifreleri de dahil olmak üzere birçok bilgiyi elde edebilir. Bu nedenle, kullanıcıların bir VPN saldırısından sonra tüm şifrelerini değiştirmeleri önerilir.
4. Kredi ve banka kartlarınızı iptal edin. Kredi kartı bilgileri de dahil olmak üzere, bilgisayar korsanlarının bir VPN üzerinden aldığı çok sayıda hassas bilgi olabilir. Kullanıcılar, VPN saldırılarının kurbanları için büyük mali kayıplardan kaçınmak için kredi ve banka kartlarını iptal etmelidir.