Kıbrıs Vakıflar Bankası bugün sosyal medya hesabı üzerinden yeni web sitesinin tanıtımını yaptı ancak sitede SSL sertifikası olmamasından kaynaklanan güvenlik sıkıntıları bulunduğu ve site tasarımının hizmet alınan firma tarafından yapılmayıp internetten satın alınması ise dikkat çekti.
Kıbrıs Vakıflar Bankası’nın bugün yayınladığı web sitesi özensiz tasarımı ve ciddi güvenlik sorunları ile dikkat çekiyor. Bir bankanın web sitesinin en üst düzey güvenlik önlemleri ile donatılması beklenirken, İsviç İletişim tarafından hazırlanan web sayfasındaki güvenlik zaafiyetlerinin ortadan kaldırılmadan sitenin yayın hayatına girmesi tedirginlik yarattı.
SSL sertifikası yok
Bankacılık ve E-ticaret için online güvenlik olmazsa olmaz bir olgudur; güvenlik eksikliği başta iş kaybı, güven ve itibar kaybı gibi birçok ciddi sonuca yol açabilmektedir.
SSL (Secure Sockets Layer) sertifikaları, site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. Basitçe anlatmak gerekirse SSL sertifikaları, insanların web sitesine girdikleri bilgileri korumaya yarar. Bu sertifikanın bulunmadığı herhangi bir web sitesinde gireceğiniz bilgiler de güvende değildir.
Her ne kadar da, Kıbrıs Vakıflar Bankası İnternet Bankacılığı işlemleri için SSL sertifikasına sahip farklı bir pencereye yönlendirme yapsa da, www.vakiflarbankasi.com alan adında güvenlik sertifikası bulunmaması, gerek kullanıcıların online İşlem yapana kadar geçen sürede kişisel bilgilerinin güvenliğini sağlayamaması, gerekse Site Trafiği Yönlendirme (Pharming) konusunda site ve banka müşterilerini tehlikeye atması nedeniyle güvenlik zaafiyeti oluşturmaktadır.
Vakıflar Bankası’nı SSL sertifikası olmayan sitesi ile, kötü niyetli kişilerce internet ortamında oluşturulacak kopya/benzer görünümlü sitelerden ayıran herhangi bir güvenlik önlemi şu anda yoktur. Kullanıcı gerçekten Vakıflar Bankası sitesini kullandığından veya dolandırıcıların DNS (Alan Adı Sistemi) ayarlarını bozarak sahte bir internet sistesine yönlendirildiğinden, SSL sertifikasını görmediği için emin olamamaktadır.
19 dolarlık tema kullanıldı
Yayın hayatına giren web sitesiyle ilgili dikkat çeken bir diğer olgu ise, web sitesinin hazır tema satın alınarak yapılmış olması.
Themeforest üzerinden 19 dolara satın alınan web sitesinin kodları CSS kodlarından silinmediği için, kısacık bir araştırma ile web sitesinin hangi tema ile hazırlandığı görebilmektedir. Site altbilgisi (footer) bölümünde İsviç İletişim imzası görülmesine rağmen, site kodlarında tasarımın internet ortamında satılan bir temaya ait olduğu görüntülenmektedir.
Kamu Kuruluşu olan Vakıflar Bankası’nın güvenlik zaafiyeti oluşturan bu sitenin hazırlanması sürecinde neden İsviç İletişim’i seçtiği ve ilgili firmaya tehlike oluşturan bu site için ne kadar ödeme yaptığı ise merak ediliyor.
