17 Mayıs 2007

Bankalar İçin Güvenli Alan Adı (.Bank)

Yıllık olta saldırısı kurbanlarını toplasanız yeni bir banka açabilirdiniz herhalde. Özellikle Amerika’da olta saldırısana takılıp dolandırılan kişilerin sayısı oldukça fazla. Olta saldırısı nedir bilmeyenler için en basit tanımıyla anlatalım; her zaman bankacılık işlemlerinizi yaptığınız sayfanın aynısından bir adet oluşturulur, banka web sayfanız yerine ona girmeniz sağlanır ve bam! Geçtiğimiz yıl çevrimiçi bankacılık sahtekarlıklarında %55 artış görülmesi artık üst düzey yönetim birimlerinin bu duruma el koyması gerekliliğini getiriyor.

Aslında yıllardır önerilen bir sistem var ve büyük ölçüde bu olta saldırılarının önüne geçecek gibi görünüyor. Ancak yıllardır üzerinde doğru düzgün bir çalışma yapılıp, uygulamaya geçilemedi. Öneri şu; bankalara özel bir alan adı uzantısı vermek. Örneğin akbank.bank veya akbank.dank, mühim olan .gov, .edu gibi özel bir uzantı olması.

Bu elbette olta saldırılarını tamamen yok edecek bir gelişme olmayacak ancak başarılı olta saldırılarını büyük ölçüde önleyeceği kesin.

Ayrıca çeşitli güvenlik yazılımlarının buna göre önlem alması da mümkün.

Ne varki yıllardır süre gelen bu öneri bir türlü hayata geçemiyor. Bu hafta, F-Secure bir basın duyurusu yayınlayarak konuyu tekrar gündeme taşıdı.

blog.doctus.net

0 yorum: