İşletmeler VPN güvenliğini sağlayamadığı için siber suçlular bunu fırsata dönüştürüyor. İşletmeler VPN zafiyetiyle saldırıya uğruyor.
İşletmeler VPN güvenliğini sağlamakta zorlanıyor
Sanal özel ağlardaki (VPN) güvenlik açıklarını hedefleyen siber saldırılarda artış yaşanıyor. Birçok kuruluş ağlarını korumak için mücadele etmeye devam ediyor.
Covid-19 salgını, birçok işletmeyi birdenbire eskisinden daha yüksek uzaktan çalışma düzeylerine geçmeye zorladı ve birçok kuruluş bununla ilk kez uğraştı. İşletmeleri çalışır durumda tutmak için bu gerekli olsa da, uzaktan çalışmadaki ani artış, ağları ihlal etmek için halka açık VPN ve bulut hizmetlerine yönelik saldırılar gerçekleştirmek için bundan yararlanmaya çalışan siber suçlulara da fayda sağladı.
Araştırmacılar, birçok kuruluşun ağlarını bu saldırılara karşı tam olarak korumak için gerekli önlemleri almadığını söylüyor. Mandiant’ın kıdemli olay müdahale danışmanı Bart Vanautgaerden: “Organizasyonlar bu olaylara hazırlıklı değil. Windows’ta tavizlere aşinalar, ancak bir VPN taviziyle böyle bir olayla başa çıkmak için eğitimli veya teknik olarak hazır değiller” dedi. Black Hat Europe’daki bir sunumda Vanautgaerden, VPN güvenlik açıklarının çok sayıda siber suç grubu tarafından nasıl istismar edildiğini ayrıntılı olarak anlattı.
Bunlar, siber casusluğu hedefleyen en az sekiz Gelişmiş Kalıcı Tehdit (APT) hack operasyonunun yanı sıra, fidye yazılımı saldırıları başlatmak için VPN’lerdeki güvenlik açıklarını hedefleyen çeşitli fidye yazılımı çetelerini içeriyor.