Günümüzün dinamik dijital dünyasında, siber tehditlerin büyüklüğü göz önünde bulundurulduğunda, organizasyonlar ağ güvenlikleri konusundaki derin endişelerini dile getiriyorlar. Bir Zscaler raporuna göre, VPN’lerin sunduğu riskler nedeniyle organizasyonlar ağ güvenliklerinden ciddi şekilde rahatsızlık duyuyorlar.
Rapor, siber suçluların VPN zafiyetlerini istismar ederek artan bir tehdit altında olduğumuz gerçeğini vurgulayarak organizasyonların güvenlik durumlarını yeniden değerlendirmeleri ve sıfır güven mimarisine geçmeleri gerektiğini vurguluyor.
Zscaler Küresel CISO’su ve Güvenlik Araştırmaları Başkanı Deepen Desai, “Rapor, anket katılımcılarının %92’sinin sıfır güven mimarisini benimsemenin önemini fark ettiklerini gösteriyor; ancak pek çok organizasyonun hala uzaktan çalışan ve üçüncü taraf erişimi için VPN kullanmaya devam ettiğini görmek endişe verici. Bu, tehdit aktörleri için cazip bir saldırı yüzeyi sağlamaktadır.” diyor.
Desai ayrıca, “Eski nesil güvenlik duvarı ve VPN sağlayıcıları, sanal VPN’leri buluta taşıyor ve bunu sıfır güven olarak iddia ediyorlar, hatta ‘VPN’ terimini gizlemek için ekstra çaba sarf ediyorlar. Müşterilerin, bu sanallaştırılmış eski nesil hizmetlerle yanıltılmaması için doğru soruları sorması gerekiyor. Gelişen fidye yazılım saldırılarına karşı önlem alabilmek için organizasyonların VPN kullanımını sonlandırmaları, kullanıcıdan uygulamaya kesitlendirmeyi önceliklendirmeleri ve tam TLS denetimi ile içsel bir bağlama veri kaybı önleme motoru uygulamaları kritik öneme sahiptir.” diye ekliyor.
Güvensiz VPN’ler Ciddi Güvenlik Riskleri Doğuruyor
Organizasyonların %88’i VPN zafiyetlerinden kaynaklanabilecek potansiyel ihlaller konusunda derin endişelerini dile getiriyor. Daha spesifik olarak, organizasyonlar düzenli VPN kullanımı nedeniyle olası phishing saldırılarına ( %49 ) ve fidye yazılım saldırılarına ( %40 ) karşı en fazla endişe duyuyorlar.
Neredeyse yarısı katılımcı organizasyonların, eski protokoller veya veri sızıntıları gibi VPN zafiyetlerini istismar eden siber saldırganların hedefi haline geldiğini belirtiyor. Bu organizasyonların %20’si geçen yıl yaşanan bir saldırıyı raporladı.
Özellikle fidye yazılımı, organizasyonlar için önemli bir tehdit haline gelmiş durumda; katılımcıların %33’ü, son bir yıl içinde VPN’leri hedef alan fidye yazılımı saldırılarının kurbanı oldu.
Eski Nesil Ağ Riskleri
Dikkatli güvenlik önlemlerine rağmen, araştırma sonuçları gösteriyor ki, organizasyonların %90’ı hala üçüncü taraf tedarikçilerinin saldırganlar tarafından ağlarına dolaylı arka kapı erişimi elde etmek için istismar edilme konusunda büyük endişeler taşıyor.
Müteahhitler ve tedarikçiler gibi harici kullanıcılar, farklı güvenlik standartları, ağ güvenliği uygulamalarına dair görünürlüğün eksikliği ve harici üçüncü taraf erişimini yönetmenin karmaşıklığı nedeniyle organizasyonlar için potansiyel riskler oluşturuyorlar.
Eski nesil ağ ve güvenlik yapıları, iç uygulamalara erişimi, kullanıcılara ağa erişimde kimlik doğrulaması yapma yeteneğine dayandırarak sağlar. Bu yaklaşım, bu kimlik doğrulama bilgileri ele geçirildiğinde sorunlara yol açabilir. İşte burada Sıfır Güven yaklaşımı devreye giriyor.
Zero trust Yaklaşımına Doğru
Sıfır Güven yaklaşımı, tamamen yeni bir paradigmayı sunuyor. Zıt güven prensibine dayalı olarak, kullanıcılar ihtiyaç duydukları uygulamalara ve kaynaklara doğrudan bağlanırlar, geleneksel ağ merkezli yaklaşımı atlayarak. Bu sadece ağ içinde yatay hareket riskini ortadan kaldırmakla kalmaz, aynı zamanda kompromize edilmiş cihazların diğer kaynakları enfekte etmesini engeller. Ayrıca, kullanıcılar ve uygulamalar kamuya açık internet üzerinde görünmez, böylece keşfedilemez veya saldırıya uğramazlar.
Ayrıca rapor, kullanıcıların %72’sinin mevcut VPN deneyiminden memnuniyetsiz olduğunu gösteriyor. Bunun nedeni yavaş ve güvenilmez bağlantılar (%25), yavaş uygulama hızları (%25) ve sık sık kopmalar (%21) gibi sorunlardır. Bu sorunlar güvensiz internet bağlantısıyla birleştiğinde, kullanıcıların hayal kırıklığına uğraması, düşük katılım ve potansiyel üretkenlik kayıplarına yol açar.
Güvenli Bir Geleceğe: Zero trust Dönüşümü
Tüm bu zorlukların ışığında, organizasyonlar VPN zafiyetleriyle ilişkilendirilen riskleri etkin bir şekilde azaltmak için Sıfır Güven mimarisine geçmenin ne kadar elzem olduğunu giderek daha fazla fark etmekteler. Rapor, varlıklarını ve verilerini korumak için Sıfır Güven yaklaşımını benimsemenin önemini %92 oranında vurguluyor. Bu, geçen yıla göre %12 artış anlamına gelir. Hatta organizasyonların %69’u, mevcut VPN çözümlerini Sıfır Güven Ağ Erişimi ile değiştirmek için planlama aşamalarında bulunuyorlar.
Zscaler raporu, organizasyonların VPN zafiyetlerinin yol açtığı risklerle yüzleşmalarını gerektiriyor. Sıfır Güven mimarisi, tehditleri hafifletmek ve hassas verileri ile uygulamaları siber saldırıların sürekli evrilen tehdidine karşı korumak için stratejik ve kapsamlı bir çözüm sunuyor. Organizasyonlar daha güvenli ve uyum sağlayabilen bir geleceğe yönlendikçe, Sıfır Güven prensiplerini benimseme süreci, siber güvenlik yolculuğunda önemli bir kilometre taşı olarak ön plana çıkıyor.