[ This article was originally published here ]
Bu blog bağımsız bir misafir blog yazarı tarafından yazılmıştır.
Dünyanın ödeme ortamı nakitten gittikçe uzaklaştıkça dijital ödeme işlemlerinin değeri artıyor. Son birkaç yıldır BFSI (Bankacılık, Finansal Hizmet ve Sigorta) firmaları bilgisayar korsanlarının en büyük hedefi olmaya devam etti. Aslında, fintech şirketlerinin %70’inden fazlasının bilgi güvenliğini en önemli konu olarak belirttiğini tespit etti.
VMware’in araştırmasına göre, COVID-19 salgınından bu yana finans sektöründeki şirketlere yönelik %238 daha fazla siber saldırı gerçekleşti. Yapay zeka (AI) ve kendi kendine öğrenen kötü amaçlı yazılım, siber saldırıları daha karmaşık hale getiriyor. Fidye yazılımı saldırıları siber suçlular için en kârlı olanı olsa da, kimlik avı saldırıları şüphelenmeyen ve savunmasız tüketicilere saldırır. Bu nedenle, BFSI sektör şirketlerine yönelik genel ağ güvenliği tehdidinin önemli ölçüde arttığını düşünmek şaşırtıcı olmamalıdır.
BFSI sektörünün yönetmesi gereken hassas veri hacmi göz önüne alındığında, ABD’deki finans ve bankacılık firmaları, siber güvenliği her şeyin üstünde tutmalıdır. Siber güvenliğe yönelik artan talebin, perakende bankacılık sektöründe dünya çapında güvenlik gelirlerinin 2019’da 7,9 milyar dolardan 2024’te 9,8 milyar dolara çıkmasına neden olacağını söyleyen lider analitik şirketi GlobalData.
2022 için Amerika Birleşik Devletleri’nde finans sektörünün karşılaştığı en büyük endişeler nelerdir?
Siber dolandırıcılığı geri ödeme
Bankalar, dolandırılan tüketicilerini tazmin etme baskısı altındayken, artan siber suç oranları, sektör için artan maliyetlere dönüşüyor. Bankacılık işlemlerini çevrimiçi yürütenlerin yarısından fazlası (%58) haftada en az bir kez e-posta veya SMS yoluyla dolandırıcılıklarla karşılaşıyor ve %23’ü bir siber saldırının kurbanı olduğunu bildiriyor.
Bankalar şu anda yetkili anında ödeme (APP) sahtekarlığını bir . Pek çok bankacılık kurumu öyle olsa da, bu yakında değişecek, yoksa durum ters tepecek. Örneğin, tarafından desteklenen önlemler. Bu, bankaların 2022’de tüketicilerini ve iş kollarını güvence altına alacaklarsa, siber güvenliğe daha fazla öncelik vermeleri gerektiğinin sadece bir örneği.
Etkili stratejiler alışverişinde bulunmak için bankaların hükümetler ve endüstri kuruluşlarıyla işbirliği yapması gerekecek. Halk, önleyici tedbirler konusunda eğitim almaya devam etmelidir, ancak nihayetinde kendilerine ve müşterilerine en yüksek düzeyde güvenlik sağlayacak güvenlik modellerini oluşturmak bankaların sorumluluğundadır.
Sıkı gizlilik düzenlemeleriyle uyumluluğu sürdürün
Sosyal mühendislik kullanımı ve hesap devralma dolandırıcılığı önümüzdeki yıllarda artacaktır. Finansal kurumlar, bununla mücadele etmek için yalnızca hesap açılışında belge doğrulamasının ötesinde kapsamlı veri kontrolleri yapmakla kalmamalı, aynı zamanda müşteri yaşam döngüsü boyunca müşteri kimliklerini takip etmelidir.
Bankalar, biyometri gibi hassas kişisel verilerin nasıl yönetileceğine tüm dünyada oluşturulmakta olan karar vermelidir. Sonuç olarak, birçok kurum, bu hassas kişisel bilgileri koruyabilecek bir ortak bulmanın, iç sistemleri ve süreçleri modernize etmekten daha pratik olduğuna inanmaktadır.
Son olarak, halk, teknoloji şirketlerinin kişisel verileri nasıl kullandığı konusunda daha fazla endişe duymaya başlıyor. Sonuç olarak daha zor sorular ortaya çıkacak ve herhangi bir yanıt katı bir etik standarttan geçmelidir. Yapay zekanın uyum ve sahtekarlığa uygulanmasının bankalar tarafından açıklanması gerekecektir. Ortaklarının ve satıcılarının sağladıkları teknoloji üzerinde tam kontrole sahip olup olmadığının belirlenmesi, satıcı katılımı üzerinde de bir etkiye sahip olacaktır. Her bankanın, düzenleyici kurumlara ve daha geniş kamuoyuna verilen kararları haklı çıkarabilmesi gerekecektir.
Siber dolandırıcılıkla mücadele için yapay zekadan yararlanma
Finansal suçun bir alt kümesi olmak yerine, bankacılık dolandırıcılığı artık . Dolandırıcılar, finansal kurumların devreye soktuğu otomatik sistemlerdeki boşlukları tespit etmede ve tekrarlama yoluyla öğrenmede daha iyi hale gelerek sistemli bir şekilde çalışıyorlar.
Örneğin, bankalar ve ipotek kredisi verenler, dolandırıcılık ücretlerini, müşterilerinin mobil bankacılık uygulamalarını kullanarak daha fazla işlem yapması gerçeğine bağlamaya başladı. Bir ‘e göre, ABD bankaları ve kredi kuruluşları için çalışan katılımcıların yarısından fazlası, mobil kanal dolandırıcılığının bu yıl %10 veya daha fazla arttığını söylüyor.
Günümüzün dolandırıcıları, suçu hizmet olarak sunan suç çeteleriyle işbirliği yapıyor. Sonuç olarak, dolandırıcılık ve sahtecilik giderek daha karmaşık hale geliyor ve insanların karar vermelerini desteklemek için yapay zeka (AI) olmadan tespit etmelerini imkansız hale getiriyor.
Merkezi olmayan para birimleri saldırıların merkezinde
Bu arada, siber saldırılar. Kripto para borsalarında ve cüzdanlarda sıklıkla büyük miktarlarda para bulunur ve bu da onları saldırılarından para kazanmaya çalışan saldırganlar için güçlü bir çekicilik haline getirir.
Bunlar bazen basit sosyal mühendislik saldırılarıdır ve diğer zamanlarda teknik olarak çok daha karmaşıktırlar. Tek bir başarılı saldırıda çalınabilecek (muhtemelen milyonlarca dolara ulaşan) para miktarı göz önüne alındığında, merkezi olmayan para birimlerine yönelik daha fazla siber saldırı görmeyi bekliyoruz. Örneğin, Aralık 2021’de suçlular kripto ticaret platformundan yaklaşık 200 milyon dolar çaldı.
Bununla birlikte, kolluk kuvvetlerinin ve hükümetlerin hem kripto para birimi saldırılarının araştırılmasında hem de kripto para birimi güvenlik açıklarının kullanımında daha aktif bir şekilde yer almasını beklemeliyiz. Örneğin, Menkul Kıymetler Borsası Komisyonu (SEC) ve Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) gibi devlet kurumları, geleneksel para birimlerini düzenlerken kripto para birimlerini daha sıkı bir şekilde düzenlemeye çalışabilir.
MFA’yı atlayan saldırılar
Çok faktörlü kimlik doğrulama, güçlü müşteri kimlik doğrulamasını etkinleştirmek için bir ön koşul olsa da, dolandırıcıların MFA’yı atlayabileceğine yönelik son saldırılar ve bunu derinden göstermiştir. Suçlular, otomatik arama gibi gelişmiş taktikler ve araçlar kullanarak tek seferlik şifreleri (OTP) ele geçirmeyi ve bankacılık hesaplarını ele geçirmeyi başardılar. Süreci otomatikleştirmek ve MFA yorgunluğu olarak bilinen şeyi yaratmak, müşterileri OTP’leri kötü niyetli botlara bırakmaya zorlar.
OTP müdahalesi, tarihsel olarak olanlara kıyasla artık önemsizdir ve bu yenilik, ekonomiyi temelde saldırganların lehine değiştirmektedir. Dolandırıcılık tespiti ile müşteri ihtilafını dengelemenin bankalar için en büyük zorluk olduğunu söyleyerek bu endişeyi vurguladı. Bankaların, olası tüm kullanım durumları ve kimlik doğrulama yolculukları için mükemmel bir müşteri deneyimi sunarken, dolandırılma riskini ortadan kaldıran kimlik avına dayanıklı MFA yöntemlerini benimsemesi gerekiyor.
Daha büyük bir saldırı yüzeyi ve daha yüksek saldırı karmaşıklığı seviyeleri, karmaşık teknolojilerin artan kullanımının ve üçüncü taraf sistemlerle etkileşimin bir sonucudur. Bugün, güçlü bir siber güvenlik duruşunu sürdürmek, yalnızca hassas sistemleri ve verileri zararlı dış saldırılara karşı savunmaktan fazlasını gerektirir. Ek olarak, daha iyi veri gizliliği, kimlik koruması ve güvenlik açığı yönetimi sağlar. Bankalar ve finans kurumları, güvenilir bir yönetilen hizmet sağlayıcıyla ortaklık kurarak düzenlemelere uyumlu kalabilir ve müşteri finansal verilerini güvence altına alabilir. Bu şirketler, bankacılık kurumlarının rakiplerinden bir adım önde olmalarına yardımcı olmak için deneyim ve uzmanlığı bir araya getiriyor.
reklam