Güvenlik 27 KASIM 2012 / 15:58

Zararlı yazılımlar internet bankacılığını tehdit etmeye devam ediyor

Trusteer ve Trusteer Türkiye temsilcisi IHS Telekom tarafından düzenlenen “Bankacılık Trojanları” konulu konferansta, katılımcılar finansal konulardaki dolandırıcılık ve Trusteer’ın sunduğu çözümler hakkında bilgilendirildi. 



27 Kasım Salı günü düzenlenen etkinlikte, IHS Telekom CEO’su Emre Sayın, IHS Telekom Başkan Yardımcısı Bülent Özkan’ın yanı sıra Trusteer Pazarlama Bölümü Başkan Yardımcısı Yishay Yovel katılımcıları internet ve mobil bankacılıktaki zararlı yazılımlar konusunda uyardılar.

Konferansın açılış konuşmasını yapan IHS Telekom CEO’su Emre Sayın, şirket olarak sadece bankaların bilgisayarlarını değil, banka müşterilerinin de bilgisayarlarını koruduklarını söyledi. Sayın, bu çift taraflı koruma sağlayan Rapport ve Pinpoint gibi ürünleriyle bilgisayarları Zeus ve SpyEye gibi zararlı yazılımlardan koruduklarını söyledi.

Sayın konuşmasının bu bölümünde
“İnternet bankacılığı trojanları, banka müşterisi bir işlem yaparken arka planda otomatik olarak hesabı boşaltıyor, ancak müşteri kendi tarayıcısında her şeyi normalmiş gibi gördüğü için bu saldırıyı fark edemiyor”

diyip, şöyle devam etti:
“Bu trojanlar tarayıcı içinde çalıştığından, bankaların uyguladığı iki faktörlü kimlik denetimi etkisiz kalıyor. Saldırılar organize ve otomatik olduğundan hedef seçilen bankalar 100 milyon dolara varan hesap boşaltma saldırıları ile karşı karşıya kalabiliyorlar”



“Sadece belli bir konuya odaklandık”

Konferansın bu bölümünde konuşan Trusteer Pazarlama Bölümü Başkan Yardımcısı Yishay Yovel, Trusteer olarak karşılaştıkları zararlı yazılımlar ve bunlara karşı sundukları çözümleri katılımcılara tanıttı. Yovel, diğer Antivirüs şirketlerinin aksine, şirket olarak sadece bu konu üzerine odaklandıkları için çok daha net çözümler üretebildiklerini söyledi.

SpyEye ve özellikle Zeus gibi yazılımların oldukça tehlikeli olduğunu belirten Yovel, birçok virüs programının bu yazılımları sadece şüpheli olarak algıladığını ifade etti. Şirket olarak bu tarz saldırılara odaklanmalarından ötürü, trojan henüz sisteme bulaşmadan önce yakalayabildiklerini dile getiren Yovel, şirket olarak risk faktörünü ortadan kaldırdımayı amaçladıklarının altını çizdi.

Konuşmasının bu bölümünde şirket olarak sundukları çözümlere değinen Yovel, bu çözümleri 4 başlıkta topladı.

Trusteer Pinpoint

Çözümün internet bankacılığı sitesine giren bir kullanıcının bilgisayarındaki bankacılık trojanını gerçek zamanlı olarak tespit edilmesini sağladığını belirten Yovel, çözümün hangi trojanın, hangi bankaları hedef aldığını ve saldırı türünü ortaya çıkardığını dile getirdi.

Hesabı ele geçirmek ve hileli işlem yapmak amacıyla trojanlar ile çalınan şifrelerin ve kişisel bilgilerin sisteme girilmesi halinde çözüm bu şifreleri giren bilgisayarı anında tespit edebiliyor. Bunun yanı sıra her internet bankacılığı oturumu için risk skoru oluşturan çözüm, bu skoru ileride gerçekleşebilecek dolandırıcılık ve saldırıları önleme amacıyla kullanıyor.

Trusteer Rapport

Çözümün, internet bankacılığına oturum açarken kullanılan şifre ve diğer kişisel bilgilerin çalınmasının önüne geçtiğini belirten Yovel, çözümün her türlü zararlı yazılımı engellediğinin altını çizdi.

Bir kez kurulduktan sonra finans dünyasına gelebilecek mevcut bütün trojanları engelleyebilen çözüm, bu trojanları kullanıcıların bilgisayarından siler ve daha sonra bu yazılımların sisteme tekrar giriş yapmalarını engelliyor.

Çözümün sunduğu bir diğer avantaj ise, kullanıcıyla temas eden herhangi bir phishing sitesini ilk temas anında yakalayarak şifre ve kredi kartı hırsızlığının önüne geçmesi. Kullanıcıları bu durumlarda hemen uyaran çözüm, gerçek zamanlı uyarı sistemi sayesinde kullanıcılara olası çalıntı işlemlerine karşı tam koruma vadediyor.

Trusteer Mobile

Mobil cihazların kullanımının artmasıyla birlikte, mobil cihazlardan internet bankacılığını kullanan müşterilerin sayısının da aynı oradan dile getiren Yovel, bu çözümle birlikte mobil cihazları potansiyel tehdit içerip içermediği konusunda taradıklarını söyledi.

Cihazın ve işletim sisteminin oluşabilecek zafiyetlere karşı sürekli olarak kontrol eden çözüm, bunun yanı sıra güvenli bir mobil tarayıcı hizmeti de sunuyor. Bu tarayıcı, internet bankacılığı IP adresleri ve orijinal sitenin SSL sertifikalarını doğrulayarak oluşabilecek saldırıların önüne geçilmesine imkân tanıyor.

İnternet Bankacılığı için Güvenli Çevrimdışı Kimlik Denetimi

Yovel, çözümün mobil cihazları trojanlara karşı korumak ve iki faktörlü kimlik denetiminin bütünlüğü ile erişim ve işlem yetkilendirme için tasarlandığını söyledi.

Çözümle birlikte bankalar, finansal işlemleri teyit etmek için kullanıcıların mobil cihazlarına gerçek onay talebi gönderebiliyorlar. Kullanıcılar çözümün sunduğu özel uygulama ekranları aracılığıyla onay bekleyen bankacılık işlemlerini onaylayabilecekleri gibi reddedebiliyorlar.