btbilgi

Virtual Private Network (VPN), yani sanal özel ağ çözümleri, sadece kullanıcıların kafelerde ve havalimanlarında şifrelenmemiş Wi-Fi hizmetlerine güvenle bağlanmalarını sağlayan bir şey değil. 2020’ye kadar kurumsal VPN çözümlerini daha çok farklı fiziksel ofisler arasında ya da uzaktan çalışanlara hassas veri göndermek için bazı şirketler kullanmaktaydı. Salgın döneminde uygulanması zorunlu hale gelen evden çalışma yaklaşımı, her şirketin ve çalışanın online dünyada güvende kalmak için VPN’lere başvurmasına neden oldu.

Siber saldırganlar da doğal olarak gözlerini, önemli verilere ulaşmalarını engelleyen bu çözümlere çevirdi. Geçtiğimiz hafta verilen bir habere bakılırsa, siber suçlular Fortinet VPN’lerinde yamalanmamış güvenlik açıklarını aktif olarak tarıyorlar. Bu konudaki uyarı güvenlik firması Kaspersky’den ve Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi olan NCSC’den geldi.

Yapılan uyarıya bakılırsa, 2019’da Fortinet firmasının Fortigate güvenlik duvarı çözümünde önemli bir güvenlik açığı keşfedilmiş. Her ne kadar firma neredeyse iki yıl önce buna karşı kritik bir güvenlik güncellemesi yayımlamış olsa da, bazu müşterileri bu yamayı günümüze kadar hala uygulamamış durumda. Siber suçlular da da her zamanki gibi elde edebldikleri bütün yasadışı avantajları kullanma peşindeler.

NCSC’den gelen uyarı metninde, siber suçluların ‘CVE-2018-13379’ kodlu bu güvenlik açığından faydalanarak kurumsal kullanıcıların isimlerine ve parolalara uzaktan erişebildiği aktarılıyor. Siber suçlular yamalanmamış sunuculara saldırmakla kalmamışlar, ayrıca bu kurumsal VPN cihazlarını tanımlayan yaklaşık 50 bin IP adresinin bir listesini de yayımlamışlar. NCSC bunlardan 600 tanesinin Birleşik Krallık’ta olduğunu ve bunları işleten kuruluşların “çok yüksek ihlal riski altında” olduğu uyarısı yapmış.

Raporda sadece güvenlik yamasını uygulamanın yeterli olmayacağı ifade ediliyor. Yamalanmamış cihazları kullanan işletmelerin kendilerini çoktan saldırıya uğramış saymaları da belirtilmekte. Bu işletmelerin bir an önce siber saldırı saptama yöntemlerine başvurmaları, cihazlarını geçici olarak kullanımdan kaldırmaları, fabrika ayarlarına döndürmeleri, ayrıca kurumsal ağlarında şüpheli veya beklenmedik etkinlikleri de incelemeleri tavsiye edilmiş. Güvenlik yamasını yüklemiş olanlar ise, Fortinet’in Temmuz 2020’de ve Nisan 2021’de yayımladığı diğer iki önemli güvenlik güncellemesini kurmaları yönünde uyarılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.