DNS değişikliği yapanlara ve VPN servisi kullananlara önemli uyarı!
Dijital kimlik alanında uzman şirket KOBIL, Türkiye’de Twitter ve YouTube’a erişimin engellenmesinin ardından artan DNS değişiklikleri ve VPN kullanımı üzerine, bu süreçte internet ve mobil bankacılık işlemlerine devam eden kullanıcıları güvenlik tehditleri konusunda uyardı. İnternet ve mobil bankacılık müşterilerinin, dikkatli davranmadıkları takdirde, farkında olmadan hacker’ların ağına düşebileceklerine dikkat çekti.
Kısıtlamaya takılmadan Twitter’a ve YouTube’a girmek için tünel ve VPN programlarının kullanıldığını, bilgisayarların DNS ayarlarının değiştirildiğini belirten KOBIL Ülke Müdürü Ümit Usta, bu yolların özellikle online bankacılık işlemlerinde bilgisayar ve mobil cihazlarda güvenlik açıkları oluşturabileceğinin altını çizdi. Güvenilir olmayan VPN ve DNS’lerin kullanıcı adı, şifre ve T.C. kimlik numarası gibi kişisel bilgilerin sızmasına sebep olabileceğini de vurgulayan Usta, güvenlik riskini ve bu sorunun nasıl aşılabileceğini ise şöyle özetledi:
“DNS olarak girilen IP numarası zararlı bir sunucu olabilir, bunun hiçbir garantisi yok. Bu sayede çok sık bilinen ‘man-in-the-middle’ adı verilen ve izinsiz izlemenin yapıldığı saldırı tipi için müşteri kendi eliyle kendini tuzağa düşürmüş oluyor. Bu nedenle DNS, VPN gibi ayarlar internet ve mobil bankacılık kullanımında mutlaka devre dışı bırakılmalı. Bu ayarlar ile ulaşılan sunucular banka ile aranıza girdiği için işlemlerin manipüle edilmesine ve/veya kullanıcı bilgilerinizin çalınmasına neden olabilir.”
DNS/VPN ayarlarını açıp kapamaya gerek kalmadan online bankacılık hizmetlerinden güvenli bir şekilde yararlanmak isteyen banka müşterileri, Türkiye’nin önde gelen bankalarının kurumsal düzeyde kullandığı “Uygulama Güvenliği Teknolojisi” (AST) adındaki KOBIL güvenlik altyapısından faydalanabilirler. Bu çözüm, iPhone, iPad, Android ve Windows da dahil olmak üzere tüm platform ve cihazlarda çalışmak üzere tasarlanmış olup yalnızca anlaşmalı bankalar tarafından kullanılabiliyor ve bu bankaların müşterilerine güvenli bir online platform olarak sunulabiliyor.
-Basın Bülteni