Yemleme ( “phishing”) Hazırlayanlar
ÖZEL SEKTÖR KURULUġLARININ ÇALIġMALARI
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
6
ÖZEL SEKTÖR KURULUġLARININ ÇALIġMALARI 2004 yılında, dünya çapında geçerliliğe sahip olan banka kartı, kredi kartı, ön ödemeli kartlar gibi materyaller üzerinden ödeme hizmeti sunan MasterCard ile önde gelen dijital dolandırıcılık tespit Ģirketi NameProtect yemleme ile mücadele alanında ortak bir çalıĢma yürütmeye baĢlamıĢlardır. Söz konusu çalıĢmada, MasterCard, NameProtect'in sağladığı teknolojik altyapıyla yemleme saldırılarını gerçek zamanlı izleyebilmekte, NameProtect ise, MasterCard kurumsal logosunun Ġnternet ortamında izinsiz kullanılmasını engelleyerek, MasterCard'ın yemleme saldırılarından korunmasına yardımcı olmaktadır 63 . MasterCard gerçek zamanlı olarak izleyebildiği saldırılar hakkındaki bilgileri CIA, FBI, Interpol gibi kuruluĢlara iletebilmekte ve aynı zamanda MasterCard Uyarı Servisi sayesinde kendisini bu tehlikeden korumak isteyen ve finansal kuruluĢlar veya kart sahipleri ile paylaĢabilmektedir. Benzer Ģekilde, 2008 yılının Temmuz ayından itibaren, dünyanın en büyük arama motorlarından ve e-posta hizmeti sağlayıcılarından olan Google, Ġnternet üzerindeki en büyük açık arttırma usulü alıĢveriĢ sitesi olan eBay ve internet üzerinden çalıĢan uluslararası bir ödeme sistemi olan PayPal yemleme ile mücadelede iĢbirliği yapmaya baĢlamıĢlardır 64 . Ġstatistiklere göre 65 , gerek eBay, gerekse PayPal son yıllarda yemleme saldırılarına en fazla maruz kalan Ģirketler sıralamasında ilk 10 içinde yer almaktadır. Söz konusu iĢbirliği kapsamında, eBay veya PayPal adına 62 http://complianceandprivacy.com/News-Korea-SSL-Law.asp (SET: 10.02.2011) 63 http://www.mastercard.com/ca/company/en/press/2004/06_22_phishing.html (SET: 10.02.2011) 64 http://www.informationweek.com/news/security/client/showArticle.jhtml?articleID=208803181 http://www.computerweekly.com/Articles/2008/07/09/231425/ebay-paypal-and-google-join-anti- phishing-forces.htm (SET: 10.02.2011) 65 TrendMicro, 2009, “2008 Tehditlere Genel BakıĢ ve 2009 Tahminleri”, Rapor, s.11 44 gönderilen e-postaların Google’ın Gmail adlı e-posta hizmeti kullanıcılarının e-posta kutularına –ĠDEP klasörü dâhil– düĢmesi, söz konusu e-postalar ancak DKIM standardına uyumlu olarak hazırlandığında mümkün olabilmekte, aksi halde Gmail tarafından engellenmektedir. P ek çok özel sektör kuruluĢu, Ġnternet tarayıcılarına eklenebilen ve kara listede yer alan yemleme siteleri hakkında kullanıcıları uyarma, kullanıcıların karĢılaĢtıkları yemleme sitelerini rapor etmelerine imkân verme ve benzeri hizmetler sunan Yemleme KarĢıtı Araç Çubukları (“Anti-phishing Toolbar”) gibi yemlemeyle mücadele amaçlı ticari ürünler geliĢtirmiĢtir. Ayrıca, Kaspersky, Microsoft, Sophos gibi belli baĢlı BT firmaları, Ġnternet kullanıcılarını yemleme konusunda bilgilendirici çalıĢmalar yapmaktadır. Örneğin, Microsoft’un “Microsoft Online Safety” adlı Ġnternet sitesinde, Ġnternet kullanıcılarını internet güvenliği konusunda eğiten pek çok bilgiye yer verilmekte, ayrıca kullanıcıların karĢılaĢtıkları güvenlik ihlallerini rapor edebilecekleri irtibat noktaları da sunulmaktadır. Sophos ise internet kullanıcılarını belli aralıklarla güncel yemleme siteleri hakkında bilgilendiren bir uyarı sistemi hizmeti sunmaktadır. Yüklə 0,54 Mb. Dostları ilə paylaş:
|