Finansal dolandırıcılığın ilacı özel güvenlik çözümleri

27 Kasım tarihinde düzenlenen etkinlikte, IHS Telekom CEO’su Emre Sayın, IHS Telekom Başkan Yardımcısı Bülent Özkan’ın yanı sıra Trusteer Pazarlama Bölümü Başkan Yardımcısı Yishay Yovel katılımcıları internet ve mobil bankacılıktaki zararlı yazılımlar konusunda uyardılar.
Konferansın açılış konuşmasını yapan IHS Telekom CEO’su Emre Sayın, şirket olarak sadece bankaların bilgisayarlarını değil, banka müşterilerinin de bilgisayarlarını koruduklarını söyledi. Sayın, bu çift taraflı koruma sağlayan Rapport ve Pinpoint gibi ürünleriyle bilgisayarları Zeus ve SpyEye gibi zararlı yazılımlardan koruduklarını söyledi.
Sayın konuşmasının bu bölümünde, “İnternet bankacılığı truva atları, banka müşterisi bir işlem yaparken arka planda otomatik olarak hesabı boşaltıyor, ancak müşteri kendi tarayıcısında her şeyi normalmiş gibi gördüğü için bu saldırıyı fark edemiyor” dedi ve şöyle devam etti: “Bu truva atları tarayıcı içinde çalıştığından, bankaların uyguladığı iki faktörlü kimlik denetimi etkisiz kalıyor. Saldırılar organize ve otomatik olduğundan hedef seçilen bankalar hesap boşaltma saldırıları ile karşı karşıya kalabiliyorlar”

“Sadece belli bir konuya odaklandık”
Trusteer Pazarlama Bölümü Başkan Yardımcısı Yishay Yovel, Trusteer olarak karşılaştıkları zararlı yazılımlar ve bunlara karşı sundukları çözümleri katılımcılara tanıttı. Yovel, diğer antivirüs şirketlerinin aksine, şirket olarak sadece bu konu üzerine odaklandıkları için çok daha net çözümler üretebildiklerini söyledi.
SpyEye ve özellikle Zeus gibi yazılımların oldukça tehlikeli olduğunu belirten Yovel, birçok virüs programının bu yazılımları sadece şüpheli olarak algıladığını ifade etti. Şirket olarak bu tarz saldırılara odaklanmalarından ötürü, truva atı henüz sisteme bulaşmadan önce yakalayabildiklerini dile getiren Yovel, şirket olarak risk faktörünü ortadan kaldırdımayı amaçladıklarının altını çizdi.
Şirket olarak sundukları çözümlere değinen Yovel, bu çözümleri 4 başlıkta topladı.

Trusteer Pinpoint
Çözümün internet bankacılığı sitesine giren bir kullanıcının bilgisayarındaki bankacılık trojanını gerçek zamanlı olarak tespit edilmesini sağladığını belirten Yovel, çözümün hangi truva atının, hangi bankaları hedef aldığını ve saldırı türünü ortaya çıkardığını dile getirdi.

Trusteer Rapport
Çözümün, internet bankacılığına oturum açarken kullanılan şifre ve diğer kişisel bilgilerin çalınmasının önüne geçtiğini belirten Yovel, çözümün her türlü zararlı yazılımı engellediğinin altını çizdi.
Çözümün sunduğu bir diğer avantaj ise, kullanıcıyla temas eden herhangi bir phishing sitesini ilk temas anında yakalayarak şifre ve kredi kartı hırsızlığının önüne geçmesi.

Trusteer Mobile
Yovel, bu çözümle birlikte mobil cihazları potansiyel tehdit içerip içermediği konusunda taradıklarını söyledi. Cihazın ve işletim sisteminin oluşabilecek zafiyetlere karşı sürekli olarak kontrol eden çözüm, bunun yanı sıra güvenli bir mobil tarayıcı hizmeti de sunuyor. Bu tarayıcı, internet bankacılığı IP adresleri ve orijinal sitenin SSL sertifikalarını doğrulayarak oluşabilecek saldırıların önüne geçilmesine imkân tanıyor.

İnternet bankacılığı için güvenli çevrimdışı kimlik denetimi
Yovel, çözümün mobil cihazları trojanlara karşı korumak ve iki faktörlü kimlik denetiminin bütünlüğü ile erişim ve işlem yetkilendirme için tasarlandığını söyledi. Kullanıcılar çözümün sunduğu özel uygulama ekranları aracılığıyla onay bekleyen bankacılık işlemlerini onaylayabilecekleri gibi red edebiliyorlar.