"Hacker"a karşı MasterCard engi
Abone olweb sitelerine saldırı düzenleyen kişi ve grupların ancak %10'u deneyimli kod kırıcılardan oluşuyor.
MasterCard tarafından Amerika'da yapılan araştırmaya göre,
online alışveriş yapmayan kredi kartı sahiplerinin dörtte üçü bunun
sebebini güvenlik yetersizliği ve akabinde gerçekleşen hacker
saldırılarına bağlıyor. Tüketiciler, en güvenilir web sayfalarının
ve e-ticaret sitelerinin bile hacker aktiviteleri karşısında
savunmasız olduğunu ve kişisel bilgilerinin üçüncü şahısların eline
geçebileceğini düşündüklerinden, alışverişlerinde klasik metodu
tercih ediyorlar. "Hacker" olarak adlandırılan grubun %90'ı,
gerçekte uzman yazılımcılar tarafından ağlardaki bilinen arka kapı
ve güvenlik açıklarını kullanmak üzere yaratılmış programları
kullanan amatörler. Bu amatörler, uzmanlar tarafından bulunan
güvenlik açıklarından yararlanan bu uygulamaları kullanarak
e-ticaret firmalarının güvenliğini tehdit edebiliyor. MasterCard'ın
"Site Veri Tabanı Koruma Paketi", bu tür programların ve hacker
aktivitelerinin işleme metodunu tersine çevirerek e-ticaret yapan
sitelerde güvenlik testleri yürütüyor. Bu testler, tipik hacker
saldırılarını canlandırarak web sitesinin altyapısında bulunan
güvenlik açıklarını ortaya çıkarıyor ve sonuçları ayrıntılı
raporlar halinde firma yetkililerine sunuyor. "Site Veri Tabanı
Koruma Paketi", e-ticaret hizmeti sunan firmaların kendi güvenlik
sistemlerini incelemeleri için farklı modüller sağlıyor: Önlem
Paketi: Üye e-ticaret firmalarının hizmetlerini kesintisiz
verebilmeleri için sistem kurulumu ve sonrasında almaları gereken
önlemleri içeriyor. MasterCard Kuralları ve Web Firmaları için En
İyi Çözümler Rehberi; e-ticaret kodlama, risk izleme, kart sahibini
tanımlama, tüketici gizliliği ve işlem bilgisi güvenliği gibi
konularda detaylı uygulama bilgilerini içeriyor. Online
Değerlendirme Anketi: Firmaların kendi güvenlik sistemlerini
derecelendirmelerini ve sonuçları pazardaki benzer firmalarla
karşılaştırmalarını sağlayan raporlama aracı. Web Sitesi Güvenlik
Taraması: Firmaya ait web sitesinin tüm güvenlik seviyelerinde
incelenmesini ve açıkların raporlanarak uygun çözümlerin
üretilmesini sağlayan bu uygulama, saldırılara kapalı bir ortamda
risk seviye sınırlandırması hizmeti veriyor. Riskli ve saldırıya
açık uygulama elemanlarını sınıflandırarak açığı kapamaya yönelik
uygulamalara ait adresleri listeleyen bu raporlama aracı gerçek
zamanlı güvenlik yamaları ve önlemler içeriyor. Güvenlik Alarmı:
Güncel hacker yayınları, medya ve güvenlik danışmanlarından
toplanan en yeni güvenlik haberleri ve önlem tavsiyeler, firmalara
bu modül yardımıyla derlenerek üye firmaya ulaştırılıyor. SDP
paketinin içinde e-ticaret hizmeti veren firmaları üçüncü şahıslara
karşı yükümlülük ve suç kayıplarına karşı koruyan Web Yükümlülük
Sigortası ve web hizmetlerinin aksamasına yönelik Gelir Kaybı
Sigortası da sunuluyor. SDP dahilinde yüksek güvenlik uzmanları
tarafından sistemleri denetlemek amacıyla yapılan etik saldırı,
saldırı tespiti ve ağ izleme gibi ilave güvenlik hizmetleri de
veriliyor.