eBay ve PayPal SahteKarlıga Karşı Korunma

   Gartner araştırma firmasına göre, eBay ve altfirması PayPal olta saldırılarında en çok hedeflenen yerler arasında ilk sıralarda. 
PayPal hesap koruma departmanı müdürü Mike Vergara Network World röportajında yeni önlemleri anlatıyor:

 - eBay ve PayPal çevrimiçi sahtekarlık denemelerine karşı nasıl savaşıyor?

170 milyon PayPal hesabını korumak için geçtiğimiz haziran Güvenlik Anahtarımız ile iki faktör kimlik doğrulamaya geçtik. Kaç kişinin bu güvenlik sistemini kullandığı konusunda bir rakam veremeyeceğim fakat oldukça kabul edilmiş durumda diyebilirim.

- eBay ve PayPal müşterilerini hedefleyen olta saldırıları konusunda en son olarak hangi önlemler düşünülüyor?

Daha iyi eposta kimlik doğrulamasına ihtiyacımız var, ve bunun için de DomainKeys Identified Mail standardını destekliyoruz. Fakat bu iş için iki standart var, diğeri Microsoft’un desteklediği Sender ID SPF. Bu yüzden her ikisini de destekliyoruz.

- Nasıl çalışıyor?

PayPal’dan gönderilen tüm epostalar DomainKeys ve Sender ID SPF ile imzalanıyor. Yahoo, Google, Comcast ve AOL başta olmak üzere çoğu ISP DomainKeys kullanıyor. Geçtiğimiz yaz Yahoo ile ortaklığımız sonrasında artık Yahoo DomainKeys kullanımı ile olta saldırılarını kullanıcı eposta hesabına gelmeden siliyor. Google/Gmail, Comcast ve AOL’da DomainKeys imzalarını destekliyor fakat henüz bloklama yapmıyorlar. Bunun yerine spam filtrelerinde "şüpheli" olarak işaretliyorlar. Bloklama için gerekli yapının oluşmasının zaman alacağını biliyoruz. Umuyoruz ki yakında bütün ISP’ler olta saldırısı epostalarını bloklayacak.

- Fakat bunu uygulamayan bir ISP mutlaka çıkacaktır?

Evet, bu yüzden başka bir yaklaşımımız daha var. Yeni kurulan bir firma olan Iconix’in DomainKeys veya SPF imzalarını okuyabilen eposta plugin yazılımını sunuyoruz. Bu, web tabanlı veya diğer epostalar için bir plugin. Eposta vardığında gerçekten bizden olup olmadığı anlaşılabiliyor.

- Bu eBay ve PayPal’ı yazılım desteği alanına sokmuyormu?

Bu bizim ilk eposta ürünümüz ve sorular Iconix’e yönlendirilecek, eğer onlar cevapları bilmiyorsa bizim helpdesk’imiz yardımcı olacak.

- Yazılım ücretsiz mi ve kendiniz yapmanız yerine satın almaya nasıl karar verdiniz?

Ücretsiz. Geçen sene beta idi. Benzer ürünler Message Level ve Goodmail ile karşılaştırdık ve en çok bu hoşumuza gitti. Kendimiz yeni bir tane yapacak kadar dizayn tecrübemiz yok, bu sebeple Iconix ile devam etmeye karar verdik ve müşterilerimizi kullanmaları konusunda teşvik ediyoruz

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: eBay ve PayPal SahteKarlıga Karşı Korunma GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 08:06
	Gartner araştırma firmasına göre, eBay ve altfirması PayPal olta saldırılarında en çok hedeflenen yerler arasında ilk sıralarda. PayPal hesap koruma departmanı müdürü Mike Vergara Network World röportajında yeni önlemleri anlatıyor: - eBay ve PayPal çevrimiçi sahtekarlık denemelerine karşı nasıl savaşıyor? 170 milyon PayPal hesabını korumak için geçtiğimiz haziran Güvenlik Anahtarımız ile iki faktör kimlik doğrulamaya geçtik. Kaç kişinin bu güvenlik sistemini kullandığı konusunda bir rakam veremeyeceğim fakat oldukça kabul edilmiş durumda diyebilirim. - eBay ve PayPal müşterilerini hedefleyen olta saldırıları konusunda en son olarak hangi önlemler düşünülüyor? Daha iyi eposta kimlik doğrulamasına ihtiyacımız var, ve bunun için de DomainKeys Identified Mail standardını destekliyoruz. Fakat bu iş için iki standart var, diğeri Microsoft’un desteklediği Sender ID SPF. Bu yüzden her ikisini de destekliyoruz. - Nasıl çalışıyor? PayPal’dan gönderilen tüm epostalar DomainKeys ve Sender ID SPF ile imzalanıyor. Yahoo, Google, Comcast ve AOL başta olmak üzere çoğu ISP DomainKeys kullanıyor. Geçtiğimiz yaz Yahoo ile ortaklığımız sonrasında artık Yahoo DomainKeys kullanımı ile olta saldırılarını kullanıcı eposta hesabına gelmeden siliyor. Google/Gmail, Comcast ve AOL’da DomainKeys imzalarını destekliyor fakat henüz bloklama yapmıyorlar. Bunun yerine spam filtrelerinde "şüpheli" olarak işaretliyorlar. Bloklama için gerekli yapının oluşmasının zaman alacağını biliyoruz. Umuyoruz ki yakında bütün ISP’ler olta saldırısı epostalarını bloklayacak. - Fakat bunu uygulamayan bir ISP mutlaka çıkacaktır? Evet, bu yüzden başka bir yaklaşımımız daha var. Yeni kurulan bir firma olan Iconix’in DomainKeys veya SPF imzalarını okuyabilen eposta plugin yazılımını sunuyoruz. Bu, web tabanlı veya diğer epostalar için bir plugin. Eposta vardığında gerçekten bizden olup olmadığı anlaşılabiliyor. - Bu eBay ve PayPal’ı yazılım desteği alanına sokmuyormu? Bu bizim ilk eposta ürünümüz ve sorular Iconix’e yönlendirilecek, eğer onlar cevapları bilmiyorsa bizim helpdesk’imiz yardımcı olacak. - Yazılım ücretsiz mi ve kendiniz yapmanız yerine satın almaya nasıl karar verdiniz? Ücretsiz. Geçen sene beta idi. Benzer ürünler Message Level ve Goodmail ile karşılaştırdık ve en çok bu hoşumuza gitti. Kendimiz yeni bir tane yapacak kadar dizayn tecrübemiz yok, bu sebeple Iconix ile devam etmeye karar verdik ve müşterilerimizi kullanmaları konusunda teşvik ediyoruz Saygılar.