Güvenlik 18 MART 2013 / 13:00

Zeus ve Zitmo paniği

Zeus ve Zitmo adlı virüslerle banka hesaplarını soyan çetenin yakalanması gözleri internet bankacılığı işlemlerinin güvenliğine çevirdi. Virüsler nedeniyle birçok müşteri banka internet sitesinde işlem yaptığını sanırken aslında en önemli bilgilerini siber suçlulara veriyor. Çözüm ise yazılım güvenlik katmanı sunan özel ürünlerde yatıyor.

İstanbul Eminiyet Müdürlüğü’ne bağlı Bilişim Suçlarla Mücadele Şube Müdürlüğü ekiplerinin İstanbul, Antalya ve Kocaeli’de düzenlediği eşzamanlı operasyonlarda gözaltına aldığı bir çetenin Zeus ve Zitmo isimli virüsler aracılığıyla internet bankacılığı üzerinden nitelikli hırsızlık yaptığı belirlendi. 19 farklı hesaptan 742 bin TL çeken çete yakalansa da Zeus ve Zitmo virüslerini kullanan diğer bilgisayar korsanları vatandaşların banka hesaplarının güvenliğini tehdit ediyor.

Müşteri bankanın sitesinde işlem yaptığını sanırken bilgilerini kaptırıyor

İnternet bankacılığını tehdit eden Zeus ve Zitmo virüsleri işlem yapılan banka internet sitesinin arayüzünü taklit ediyor. Müşteriler bankanın internet sitesinde işlem yaptığını ve banka ile doğrudan etkileşime girdiğini düşünürken aslında bilgisayar korsanlarının sitesi üzerinde işlem yapıyor ve müşteri numarası, kullanıcı şifresi gibi bilgileri kendi elleriyle bilgisayar korsanlarına sunuyor. Müşteriler hesaplarının boşaldığını gördüğünde iş işten geçmiş oluyor ve onca yılın birikimi birkaç saniye içerisinde heba oluyor.

Mobil cihazlara yönelik tehditler her zamankinden daha fazla

Zeus ve Zitmo’nun tehdit alanının odağında mobil cihazlar yer alıyor. Android ve iOS işlemcili akıllı telefonların çoğunluğu günün 24 saati internete bağlı kalıyor ve kuvvetli bir güvenlik duvarına sahip olmayanlar siber suçluların radarına giriyor. Bankaların kimlik doğrulama amacıyla telefonlara gönderdikleri SMS’ler siber suçluların kullandığı virüsler sayesinde başka telefonlara yönlendirilebiliyor ve korsanlar da elde ettikleri SMS bilgileriyle kullanıcı hesaplarının güvenlik duvarını aşmış oluyor.

En güvenli çözüm, yazılım güvenlik katmanı

Birçok banka özel güvenlik şirketlerinin tasarladığı internet bankacılığı güvenlik ürünlerini kullanıp, bunların kullanım yöntemlerine dair müşterilerini eğiterek olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor. Yazılım katmanı odaklı güvenlik çözümlerinin en önemli avantajı banka müşterilerine güvenlik için ek bir önlem alma ya da antivirus yazılımlarına karşı uzman bilgisine sahip olma yükümlülüğü getirmemesi.

1986 yılında Almanya’daki bir Türk girişimci olan İsmet Koyun’un kurduğu KOBIL, söz konusu sorunun çözümüne yönelik “mIDentity Application Security Technology – Uygulama Güvenlik Teknolojisi (AST)” ürününü duyurdu. AST çözümü bankaların internet sitelerini ve mobil uygulamalarını çift faktörlü kimlik doğrulamasına ek olarak yazılım güvenlik katmanıyla da güvence altına alıyor. Böylelikle müşteriler ortak kullandıkları bilgisayarlarda ya da güvenlik duvarının bulunmadığı akıllı telefonlarında dahi işlem yaparken siber hırsızlık riskiyle karşı karşıya kalmıyor. iPhone, iPad, Android ve PC’lerde çalışabilen çözüm, güvenliği otomatik olarak sağlayarak son kullanıcının olası endişelerini gideriyor.