Gartner'ın raporuna göre telefon-tabanlı gibi en güçlü savunmalardan biri sayılan tek kullanımlık şifreler artık online bankacılık sistemlerine yapılan saldırıları durdurmuyor. Raporu yazan Gartner analisti Avivah Litan'a göre sibersuçlular güvenlik sistemlerini altetmek ve müşterilerin giriş bilgilerini çalmak için sofistike taktikler kullanıyorlar. Müşterinin web tarayıcısına sızan truva atı programları tek-kullanımlık şifreleri çalıp anında para transferi yapabiliyor veya banka ve müşteri arasındaki işlemi yakalayıp banka ve kullanıcının haberi olmadan değişiklikler yapabiliyor. Telefon tabanlı gibi "bant dışı" kimlik doğrulama sistemleri kullanan bankalarda suçlular çağrı yönlendirme kullanarak esas müşteri yerine hırsızın çağrıyı almasını sağlıyorlar. Litan bankaların çok hızlı bir biçimde ek güvenlik katmanları uygulamaları gerektiğini belirtiyor. Web tarayıcıya dayalı her türlü kimlik doğrulamanın saldırılıp altedilebileceği için bankaların şüpheli aktivite tespiti için işlemleri izleyip sunucu-taraflı sahtekarlık tespiti yapması gerekiyor. Amaç giriş, sitede gezinme ve işlem aktivitesinde anormallikleri tespit edip uygulamaya otomatik bir programın eriştiğini anlamak. Örneğin, bu tip bir teknoloji kullanan avrupadaki bir banka truva atı programlarının normal insanın yaptığından çok daha hızlı işlem yaptığını, truva atının transfer edilecek para miktarını girip Tamama tıklaması 1 saniye sürerken bir insanın aynı işlemi yapması 20 ile 30 saniye arası sürebiliyor, gözlemlemiş. Litan müşterilerin normal davranışlarında farklılıkları kontrol edecek sahtekarlık izleme araçlarının kullanılmasını tavsiye ediyor. FBI'ın Internet Suç Şikayet Merkezi her hafta bu konuda yeni raporlar alıyor.
9 Mart 2010 Salı
Online Bankacılık Tek Kullanımlık Şifre Yetersizliği...
Gartner Raporu: http://www.gartner.com/DisplayDocument?id=1245013&ref=g_fromdoc
0 yorum:
Yorum Gönder