İnternette tedbir güvenliğe yetmiyor

[RashoAga]

İnternette tedbir güvenliğe yetmiyor


Sahte kredi kartı üretmek için bir el çantasına sığacak bir tezgâh yeterli. Bilgilerse internette yüzlük desteler halinde yok pahasına satılıyor.



Geçtiğimiz hafta Britanya Mimarlık Enstitüsü'nün (RIBA) bilgisayar sistemine sızan korsanlar site üyelerine ait bütün bilgileri kopyalamayı başardı. RIBA'nın açıklamasına göre ABD ve Britanya'da muhtemelen aynı korsanlar aynı yöntemi kullanarak bin 200 kuruluşun sitesine daha saldırdı. İşin ilginci çalışanın bu bilgilerden dolayı şu ana kadar hiçbir mağduriyet yaşanmadı.
Soruşturmanın devamında bütün bu sitelere yapılan saldırıların Çin'deki bir bilgisayar sunucusundan geldiği anlaşıldı. Bu bilgisayar ağı da izinsiz e-posta pazarlamalarını tanımlayan 'spam' mesajlar konusunda sabıkalıydı. Dolayısıyla uzmanlar toplanan bilgilerin hırsızlıktan çok insanların e-posta adreslerini öğrenmeye yönelik olduğunu düşünüyor.
Yine de RIBA 40 bini aşkın üyesini kredi kartı ekstrelerindeki olası harcamalara karşı dikkatli olmaların konusunda uyardı. Bu uyarısında da haksız sayılmaz zira sadece ABD'de geçtiğimiz sene internet tabanlı dolandırıcılık ve hırsızlığın faturası 239 milyon dolara ulaştı. Mağdur olan kişilere bakıldığında ortalama kişi başı zarar 2 bin 530 dolara ulaşıyor. Elbette bu kayıtlara geçmeyen, çoğu zaman fark edilmeyen küçük çaplı birçok e-hırsızlık yaşandığı da malum.
Bunu engellemek için devletler de büyük çaba harcıyor. Örneğin Hollanda insanları bilinçlendirme ve hırsızlığı önleme amacıyla önümüzdeki her yıl 14 milyon Avroluk bir bütçe ayırmaya karar verdi. Devlete bağlı 25 kişilik bir tekno-güvenlik birimi bunun için çalışmalarını sürdürüyor.

Dolandırma yöntemleri

İnternet dolandırıcılarının yöntemleri o kadar genişlemiş durumda ki kimi zaman yetkili ve firmaların mücadelesi de zorlu anlara sahne oluyor. Örneğin Microsoft bir süredir kendi isminin yanlış yazılışından doğan alternatif adresleri alıp kendi sitesinin kopyasını yapan ve insanların e-posta ve kredi kartı bilgilerini toplayanlara dava açıyor. Firma bu konudaki takibiyle sırf geçen sene 2 bine yakın dolandırıcıya ulaştı.
E-güvenlik firması Symantec'in raporuna göre korsanlar kredi kartı bilgilerini tanesini 40 sentten satıyor. Banka hesabına giriş bilgileriyse 10 dolar! Üstelik bu rakamlar 2007 senesine ait. Yani şu an çok daha ucuza bu bilgileri bulmak mümkün. Kimi durumlarda 500'lük kredi kartı numara lotu 200 dolardan satılıyor. Kredi kartı bilgisi, vatandaşlık numarası, ismi, adresi ve doğum tarihinden oluşan bilgi paketleriyse her biri duruma (ve hesaptaki paraya) göre 2 ile 100 dolardan değişen fiyatlarla el değiştiriyor.
Bu bilgilere ulaşmak için son dönemde kullanılan en etkili yöntemse virüs ve truva atları. Çeşitli yollarla bilgisayarınıza bulaşan bu yazılımlar kayıtlı bilgilerinizi karşı tarafa sizden habersiz yolluyor. Sektör raporlarına göre şu an bilgisayar virüsü sayısı 1 milyon 122 bini geçmiş durumda. Bunların önemli bir kısmı da bu tip bilgi hırsızlığı için kullanılıyor.

Antivirüs çözüm değil

İşin acı yanı, tedbir de vaat ettiği kadar işe yaramıyor. Bir başka e-güvenlik firması Panda'nın araştırmasına göre virüs yazılımlarını sürekli güncelleyen firmaların yüzde 72'sinde yine de bu tip tehlikeli yazılım ve virüsler cirit atıyor. 1,5 milyon kullanıcı arasında yapılan bu araştırma ev kullanıcılarının yüzde 23'ünde virüs olduğunu ortaya koydu. İsterseniz getir.net/1vr adresinde ücretsiz bir araçla internet üstünden siz de bilgisayarınızı bu teste sokabiliyorsunuz.
Bütün bu tehdidin en tehlikeli yanıysa çalınan kredi kartlarının farklı kullanım senaryoları. Özellikle çocuk pornografisine yönelik faaliyetlerin bu tip çalıntı kartlar üstünden yürüdüğü biliniyor. Farkında olmadan kredi kartı bu tip konularda kullandığı için mağdur olan, yasal takibe alınan kişi sayısı da az değil. Aksini ispatlamaksa çok zorlu bir sürece gebe...

RADİKAL