Türk bankaları tehlike altında

  • Giriş : 09.12.2006 / 00:00:00

Türk bankalarının internet güvenliğine yeterince yatırım yapmadığını söyleyen ABD'li internet güvenlik şirketi Scan Alert'in 'etik hacker'ı Pierini uyardı.

Facebook Twitter
Yazı Boyutu:


İnternet güvenliği konusunda dünya çapında faaliyet gösteren ABD'li Scan Alert'ın 'sertifikalı etik hacker'ı Joseph Pierini, Türk bankalarının internet şubelerine yeterince yatırım yapmadığını söyledi.
ABD federal polis teşkilatı FBI'ın en kritik 20 güvenlik açığı da dahil olmak üzere 60 binden fazla açığı sorgulayan Pierini, "Gelir gelmez üç bankanın sistemine girdim. Bunlardan ikisinin müşteri verileriyle ilgili güvenlik açıkları var. Bu açıkları kullanarak müşteri bilgileri çalınabilir" uyarısında bulunurken güvenlik nedeniyle banka ismi vermedi.
Türkiye'nin çok hızlı büyüyen bir ülke olduğunu ve bu büyümenin beraberinde bazı problemleri de getirdiğini ifade eden Pierini şöyle konuştu: "Eğer çok hızlı hareket ediyorsanız bir yerde boşluklar bırakırsınız. Türkiye'deki bankalar müşterilerine hızlı hizmet verebilmek için dünyadaki diğer bankalarla aynı teknolojileri uyguluyor. Ancak bu güvenlikte geçerli değil. Avrupa, ABD ve bazı Uzakdoğu ülkelerinde bankalar internet sitelerini günlük denetimden geçiriyor. Türkiye ise bu konuda biraz geride kalmış."

500 bin dolar ceza

Kurumların parayla birlikte prestij de kaybettiğini belirten Pierini, "Sadece internette e-ticaret yapan küçük bir firma bile güvenliğe yatırım yapmadığı için 'hack'lenirse, Visa ve Mastercard 500 bin dolar ceza alıyor" dedi.

Scan Alert Türkiye Genel Müdürü Özgür Koca ise Türkiye'deki internet sitelerinde, ilk jenerasyon güvenlik teknolojisi olan 'ateş duvarı' (firewall) programı ve 'kriptolama'nın (şifreleme) kullanıldığını belirtti.

Şifreyi aşmak iki dakika

İkinci jenerasyon güvenlik sisteminde ise günlük taramalar yapıldığını ifade eden Koca, sistemi şöyle anlattı: "İkinci jenerasyon sistemle, her gün ortalama 60-90 dakika süren taramalar yapıyoruz. Sitenin tamamında yapılan taramaların ardından güvenlik açıkları yamalarla destekleniyor. Bugün en iyi ateş duvarının bile arkasına iki dakikada geçilebiliyor. Lider olduğumuz bu segmentte yüzde 99.9 güvenlik sağladığımızı iddia ediyoruz."
Türkiye'deki 48 bankanın 28'inin sanal bankacılık yaptığını anlatan Koca, sanal dolandırıcılık olaylarının basına yansımadığını bu nedenle rakamsal büyüklüğün bilinmediğini vurguladı. Koca, Scan Alert'in Türkiye'de 20'den fazla müşterisi bulunduğunu ve bunların arasında bankaların da bulunduğunu açıkladı. Dünyada her gün 14-16 adet güvenlik açığı ortaya çıktığını söyleyen Koca, bunlara önlem almayan şirketlerin ortaya çıkan tüm tehlikelere açık olacağını vurguladı.
'Türkiye'de tüketici bilinci oluşturulmadan internetten alışveriş ve sanal bankacılık başladı' diyen Koca, şöyle devam etti: "Türkler girdiği sitenin güvenliğini bilmeden alışveriş yapıyor. Avrupa ve ABD'de ise insanlar alışveriş yaptığı ya da çalıştığı bankanın güvenliğini sorguluyor." Koca, dünyada geçen yıl 150 milyar dolar olan internet iş hacminin 7.5 milyar dolarının, hacker'ların kontrolünde olduğunu da sözlerine ekledi

Hacker nedir?

Hacker'lar her türlü bilgiye ücretsiz erişmek isteyen insanlar olarak tanımlanıyor. Bilgisayar hakkındaki bilgileri çoğu zaman kendileri için kullanmayı tercih eden hacker'lar sistemlerin zayıf noktalarını bulmaktan zevk alıyorlar. Dünyada üç tip hacker bulunuyor:

Siyah hacker'lar: Bu kişiler kredi kartıyla alışveriş yapılan sistemleri bloke edip oradan alışveriş yapmış olan kişilerin kart numaralarını kullanarak zarar veriyor. Çalınan kart bilgilerinin 50-250 dolara satıldığı da biliniyor.

Beyaz hacker'lar: Sistemlere sadece bilgiye erişebilmek için giriyorlar. Son derece tehlikeli işler yapabilecek olmalarına rağmen sadece güvenliğinin zayıflığını ispatlamak amacıyla sayfalarda ya da sistemlerde ufak notlar bırakıyorlar. Yani sistemi kuran kişilerle dalga geçiyorlar. Beyaz hacker'lar genelde bedava güvenlik hizmeti veriyorlar.
Sertifikalı etik hacker'lar: Son dönemde ortaya çıkan üçüncü tip hacker'lar da diğer hacker'ların kullandığı teknikleri kullanıyor. Dışarıdan gelecek atak saldırılara karşı şirketler tarafından işe alınıyorlar. Dünyada 42 bin sertifikalı etik hacker olduğu belirtiliyor.

Facebook Twitter Yahoo Google Linkedin Stumbleupon Delicious