Pandemi sürecinde artık uzaktan çalışma yöntemine geçildiğini biliyoruz. Uzaktan çalışma düzeninde, sistem açığı vermeden şirket verilerine ulaşabilmek, oldukça kritik bir unsur olarak öne çıkıyor.
Bazı kurumlar şirket güvenliği için Firewall cihazlarına entegre VPN bağlantılarını tercih ediyor. Bu yöntemin güvenilir olup olmadığı ise tartışma konusu.
ESET, güvenlik duvarındaki açıklardan dolayı veri sızıntılarının oluştuğunu belirledi. Araştırmayı gerçekleştiren ESET İstanbul Teknik Müdürü Gürcan Şen, bazı Türk şirketlerinin VPN hesaplarının Darknet’te el altından satıldığını tespit ettiklerini paylaştı.
Güvenlik seviyesini yükseltmeli ve çok faktörlü doğrulama yapılmalı
Şirketin Türkiye Satış Müdürü Asım Akbal ise, saldırganların her türlü fırsatı ve açığı kullanmaya çalıştığına dikkat çekerek, “Geldiğimiz noktada her kurumun, özellikle de şirket verilerine uzaktan veya mobil olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik seviyesini yükseltmesi gerekiyor. Uzaktan bağlantılarda ve VPN kullanımında, en önemli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA veya MFA) gündeme geliyor” dedi.
“Dijital hesaplarınızda güçlü şifreler ve aşamalı katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, özellikle de parasal işlemlerde ve uzaktan bağlantılarda. Ana parolanız sızmış veya çalınmış olsa da, ikinci parola olmadan yetkisiz kişiler verilerinize ulaşamıyor”
- VPN Hesaplarınızın Güvenliği Tehlikede,Uzmanlar uyarıyor - 25/12/2020
- Pandemi Döneminde Uzaktan Çalışanlar Dikkat! - 08/12/2020