[By Claude Mandy, Chief Evangelist for Data Security at Symmetry Systems]
ABD’de Vergi Günü (15 Nisan) olarak adlandırılan 15 Nisan hızla yaklaşıyor. Vergi Günü, para iadesi umudunu ve hazırlıksız olanlar için son teslim tarihlerinin stresini de beraberinde getiriyor. Ne yazık ki vergi sezonunu lekeleyen siber risk de var. Siber suçluların kurbanları avlamak için en iyi zaman olduğu biliniyor. Bu kritik dönemde hassas kişisel ve finansal veriler toplu olarak paylaşılıyor. IRS’ye göre, 2022’de 213 milyondan fazla iade ve diğer formlar elektronik olarak dosyalandı. Bu hazine, hem bireyleri hem de vergi profesyonellerini hedef alan karmaşık dolandırıcılık yöntemleri kullanarak çeşitli saldırganlara saldırıyor. Symmetry Systems’in baş misyoneri Claude Mandy, vergiyle ilgili artan siber saldırı riskini inceliyor ve siber güvenli bir vergi sezonu sağlamak için uygulanabilir savunmaların ana hatlarını çiziyor.
Vergi Sezonunda Bullseye
Bireyler mali kayıtlarını derlemek için çabalarken, vergi danışmanları rakamları inceleyip kanıt toplarken, siber suçlular altın bir fırsat görüyor. Kişisel bilgilerin ve finansal verilerin paylaşılmasının çokluğu karşı konulamaz bir yemdir. Meşru vergi yazışmalarını taklit eden kimlik avı dolandırıcılıklarından, kimlik bilgilerini tehlikeye atmak, verileri sızdırmak veya ortalığı kasıp kavurmak için tasarlanmış karmaşık kötü amaçlı yazılımlara kadar, bu suçluların kullandığı cephanelik hem çeşitli hem de tehlikelidir.
Tehdidin Şifresini Çözmek: Nasıl ve Neden
Vergi beyannamesi veren kişiler, vergi yazılımları ve vergi hazırlama firmaları kendilerini bir tür kuşatma altında buluyor. Siber suçlular, yıl boyunca özellikle yaygın olan kimlik avı saldırılarıyla vergi sezonunun yoğun doğasından yararlanıyor ve FBI’ın 2022 İnternet Suç Raporuna göre 300.497 kurban olduğu iddia ediliyor. Bu yöntemler, kişisel bilgileri çalmayı veya ağlara yetkisiz erişim sağlamayı ve sonuçta veri sızdırmayı veya fidye yazılımı hasarına yol açmayı amaçlamaktadır. Hileli vergi hazırlama hizmetleri teklifini içeren daha karmaşık dolandırıcılıklar, şüphesiz ortaya çıkacak ve şüphelenmeyen mağdurları, vergilerine yardım etme vaadiyle dolandırmaya çalışacak. Başvurular.
Bireyler İçin: Kişisel Bilgilerinizin Korunması
Bireyler için başarılı bir siber saldırı, kimlik hırsızlığına, mali dolandırıcılığa ve mağdurların yaşamlarında uzun süreli bir etkiye yol açabilir. Bireyler kendi bilgilerinin ve kimlik bilgilerinin korunmasına odaklanmalı ve özellikle kimlik avına karşı dikkatli olmalı, bilgisayarlarını ve ağlarını güncel tutmak için aktif adımlar atmalı ve meşru vergi hazırlayıcılarıyla iletişimin meşruluğunu doğrulamak için adımlar atmalıdır. IRS’in kendisi de harika öneriler sunuyor.
Kimlik Avı Girişimlerini Tanıma
Kimlik avı dolandırıcılıkları, özellikle vergi mevsiminde, birçok biçimde ortaya çıkabilir. IRS, tanık oldukları “kirli düzinelerce” vergi dolandırıcılığına ilişkin yıllık bir genel bakış yayınlıyor. İster IRS’den, ister vergi şirketlerinden, ister diğer resmi kuruluşlardan geliyormuş gibi davranan bir siber suçlu olsun, stres altında olduğunuzda kimlik avını tespit etmek ne yazık ki zor olabilir. Korkunç IRS’den geldiği için genel selamlamaları, yazım hatalarını ve şüpheli bağlantıları kolayca gözden kaçırabilirsiniz. Bu iletişimler, sözde geri ödemenizin durumunu kontrol etmek veya vergi beyanınızla ilgili bir sorunu düzeltmek için sizi kötü amaçlı bağlantılara tıklamaya veya kişisel bilgiler sağlamaya teşvik edebilir. IRS’nin vergi mükellefleriyle e-posta, mesaj veya sosyal medya aracılığıyla kişisel veya mali bilgi talep etmek amacıyla iletişim kurmadığını unutmayın.
Güvenli Kişisel Bilgisayarlar ve Ağlar
Bireyler bilgisayarlarının güncel antivirüs yazılımı, güvenlik duvarları ve casus yazılım önleme programlarıyla korunduğundan emin olmalıdır. Ağ yönlendiricileriniz de dahil olmak üzere kullandığınız yazılımın düzenli olarak güncellenmesi, genellikle yeni keşfedilen güvenlik açıklarına yönelik yamalar içerdiğinden çok önemlidir. Farklı hesaplar için güçlü, benzersiz şifreler kullanmanız ve bunları takip etmesi ve potansiyel tehlikeleri takip etmesi için saygın bir şifre yöneticisine başvurmanız gerektiğini söylemeye gerek yok.
Vergi Hazırlayıcılarının Meşruiyetini Doğrulayın
Bireyler, kişisel ve mali bilgilerini bir vergi hazırlayıcısına emanet etmeden önce, hazırlayıcıların meşruluğu konusunda kapsamlı bir araştırma yapmalıdır. Kimlik bilgilerini (Hazırlayan Vergi Kimlik Numarası gibi) doğrulayabilir, incelemeleri kontrol edebilir ve güvenilir kaynaklardan öneriler alabilirsiniz. İdeal olarak, verilerinizi korumak için e-posta yerine belge alışverişi için güvenli portallar da dahil olmak üzere sağlam güvenlik önlemlerinin alındığından emin olmalısınız. Bu, onlarla devam eden iletişimin meşru olduğunu ve verilerin güvende olduğunu doğrulamaya yardımcı olur.
Vergi Danışmanları ve Kuruluşları İçin: Geniş Ölçekte Veri Koruma
Kuruluşlar için başarılı bir siber saldırı, kimlik hırsızlığına, mali dolandırıcılığa ve müşterilerinin ve çalışanlarının hayatlarında uzun süreli bir etkiye yol açabilir.
W-2 Formlarına ve Diğer Hassas Belgelere Güvenli Erişim
Kuruluşlar, hassas vergi bilgilerine erişimi her zaman yalnızca bu bilgilere ihtiyacı olan kişilerle sınırlamalıdır. IRS, özellikle bir kuruluşun tüm W-2’lerini iş e-postası uzlaşma dolandırıcılığı yoluyla elde etmeye yönelik devam eden dolandırıcılıklarla ilgilenmektedir. Rol bazlı erişim kontrolleri kullanarak erişim yönetimini basitleştirebilirsiniz ancak yine de kimin hangi bilgiye erişimi olduğunu düzenli olarak denetlemeniz gerekir. Her ne kadar giderek güncelliğini yitirmiş olsa da, fiziksel belgeler hâlâ vergi için basılıyor ve kuruluşlar, hassas bilgiler içeren belgeler için öğütücüler kullanarak fiziksel belgelerin güvenli bir şekilde saklanmasını, taşınmasını ve uygun şekilde imha edilmesini sağlamalıdır.
Güvenli bir şekilde yapılandırılmış Bulut Veri Depolamayı kullanarak Vergi bilgilerini koruyun
Her türlü kişisel bilgiyi, özellikle de Sosyal Güvenlik numaralarını saklamak ve iletmek için güçlü şifreleme kullanın. Bulut depolama çözümleri için kuruluşların, aktarım halindeki ve beklemedeki veriler için endüstri standardında şifreleme sunan sağlayıcıları seçmesi ve yapılandırması gerekir. Kuruluşlar, en azından bilgiye erişen tüm kullanıcılar için çok faktörlü kimlik doğrulamanın (MFA) uygulandığından emin olmalıdır. MFA, yetkisiz erişim olasılığını büyük ölçüde azaltan ek ancak gerekli bir güvenlik katmanı sağlar.
Vergi Bilgilerinin Korunmasında Teknolojinin Rolü
Vergi sezonundaki siber tehditlere karşı mücadele sadece dikkatli olmakla ilgili değil; Verilerin güvenliğini sağlamak için en son teknolojilerden yararlanmakla ilgilidir.
Veri Güvenliği ve Gizlilik Yönetimi (DSPM) Araçları
Simetri Sistemleri gibi DSPM çözümleri, çeşitli ortamlardaki verilerin tanımlanması, yönetilmesi ve güvenliğinin sağlanması için kapsamlı bir yaklaşım sunar. Bu araçlar, vergi profesyonellerinin ve kuruluşlarının Sosyal Güvenlik Numaraları gibi hassas vergi bilgilerinin nerede bulunduğunu takip etmesine, erişimi izlemesine ve gizlilik düzenlemelerine uygunluğu sağlamasına yardımcı olabilir.
Şifreleme ve Gelişmiş Siber Güvenlik Stratejileri
Hem aktarım halindeki hem de beklemedeki veriler için şifreleme, kritik bir savunma mekanizmasıdır. Uçtan uca şifreleme gibi gelişmiş şifreleme yöntemleri, iletim sırasında ele geçirilen verilerin okunamaz durumda kalmasını sağlar. Kuruluşlar ayrıca düzenli güvenlik değerlendirmeleri, çalışanlar için kimlik avı simülasyonu eğitimi ve güvenli iletişim platformlarının benimsenmesi de dahil olmak üzere kapsamlı siber güvenlik stratejilerini kullanmayı düşünmelidir.
İleriye Giden Yol
Vergi sezonunun karmaşıklıklarıyla uğraşırken siber güvenliğin önemi göz ardı edilemez. Bireyler ve kuruluşlar, doğru bilgi ve araçlarla donatılmış proaktif bir duruş benimseyerek kendilerini siber suçluların gizlenen tehditlerine karşı koruyabilirler. Hassas vergi bilgilerinin korunması yalnızca kişisel ve finansal refahı korumakla kalmaz, aynı zamanda vergi sisteminin bütünlüğüne de katkıda bulunur.
Biyografi: Claude Mandy, Symmetry Systems’de Veri Güvenliği Baş Evangelistidir; burada inovasyona, sektör katılımına odaklanır ve modern veri güvenliğinin sektörde nasıl görüntülendiğini ve kullanıldığını geliştirme çabalarına liderlik eder. Symmetry’den önce Gartner’da 3 yıl boyunca kıdemli yönetici ve analist olarak güvenlik, risk yönetimi ve gizlilik gibi çeşitli konuları ele aldı ve öncelikle strateji, yönetişim, personel/yetenek yönetimi dahil olmak üzere başarılı programların yapı taşlarının neler olduğuna odaklandı. ve organizasyonel tasarım ve iletişim. Küresel kapsamda bilgi güvenliği, risk yönetimi ve gizlilik danışmanlığı programları oluşturma konusunda ilk elden deneyim sunuyor. Bay Mandy, Gartner’a katılmadan önce, tüm önemli sigorta pazarlarında faaliyet gösteren dünyanın en büyük 20 genel sigorta ve reasürans şirketinden biri olan QBE Insurance’ta küresel Baş Bilgi Güvenliği Görevlisi olarak görev yaptı ve burada QBE’nin bilgi güvenliğinin oluşturulmasından ve dönüştürülmesinden sorumluydu. küresel olarak çalışır. QBE’den önce Claude, teknoloji liderliği ve bankacılık yenilikçiliğiyle geniş çapta tanınan, Avustralya’nın önde gelen entegre finansal hizmetler sağlayıcısı Commonwealth Bank of Australia’da bir dizi üst düzey risk ve güvenlik liderliği rolü üstlendi. Ayrıca Namibya ve Güney Afrika’daki KPMG’de beş yıl geçirdi.
Reklam