Bu Help Net Security röportajında, VyStar Credit Union’ın CISO’su Carl Scaffidi, kredi birliklerinin gelişen dolandırıcılık ortamına nasıl uyum sağladığını ve ödeme güvenliğini nasıl güçlendirdiğini anlatıyor. Siber suçlular sosyal mühendislik ve yapay zeka odaklı taktiklerden yararlanırken Scaffidi, kimlik doğrulama, gerçek zamanlı izleme ve üye eğitimindeki yeniliklerin, üye deneyiminden ödün vermeden güvenliği nasıl artırabileceğini açıklıyor.
Hesap ele geçirme, kartsız dolandırıcılık veya sentetik kimlik dolandırıcılığı gibi hangi dolandırıcılık planları kredi birlikleri için en büyük zorlukları oluşturuyor?
Tehditler, güveni ve aciliyeti istismar eden yüksek hızlı, sosyal mühendislikle tasarlanmış saldırılara, özellikle de insanları kripto ATM’ler veya hızlı ödeme uygulamaları aracılığıyla para gönderme gibi anında, geri dönüşü olmayan transferler yapmaları için kandıran sahte çağrılara doğru kaydı.
Hesap ele geçirme ve kartsız dolandırıcılık, tek seferlik şifreleri ve cihaz tabanlı istemleri toplayan kimlik avı, vishing ve smishing gibi hibrit sosyal teknoloji saldırılarından kaynaklanıyor ve kimlik bilgilerinin tekrar oynatılması sorunu daha da hızlandırıyor.
Dolandırıcılığa karşı korunmanın akıllı alışkanlıklar ve güçlü araçlarla başladığını biliyoruz. Bu nedenle üyelerimize her zaman şunu hatırlatıyoruz: Şifrelerinizi veya hesap bilgilerinizi asla paylaşmayın ve size doğru gelmeyen bir konuda baskı yapan hiç kimseye güvenmeyin.
Üyeler şüpheli faaliyetleri bize ne kadar erken bildirirse, transferleri durdurma ve onları korumaya yardımcı olmak için kolluk kuvvetlerini devreye sokma şansımız o kadar artar.
Kredi birliklerinde ödeme güvenliği konusunda tokenizasyonun, dijital cüzdanların veya biyometrik kimlik doğrulamanın oyunun kurallarını değiştirdiğini görüyor musunuz?
Üye güvenliği sadece bir teknoloji sorunu değil, bir insan ve artık bir yapay zeka savaşı. Dolandırıcılar, insanları hazırlıksız yakalamak için farklı kanallarda baskı ve hız kullanır.
Üye ve müşteri güvenliği her zaman birinci önceliktir. Amaç, arka planda sessizce çalışan, verileri konsolide eden, hızlı hareket eden ve hesaplarını güvende tutmak için akıllı kararlar veren sistemler oluşturmaktır.
Dolandırıcıların işini zorlaştırmak, üyelerin işini kolaylaştırmak istiyoruz. Deneyimi iyileştirdiğimizde ve saldırıların maliyetini artırdığımızda hem güvenliği hem de üye memnuniyetini artırıyoruz. Önde kalmak, kimlik bilgilerinin çalınmasına veya şifrenin kötüye kullanılmasına yol açmadan sosyal mühendislik taktiklerini durdurmak anlamına gelir. Bu nedenle dolandırıcılık uzmanlarımızla birlikte çalışıyoruz ve üyelerimizi korumak için SIEM, davranış analitiği ve tehdit istihbaratı gibi akıllı araçlara güveniyoruz.
Birçok kredi birliği, büyük bankalara kıyasla daha sıkı bütçelerle ve daha küçük güvenlik ekipleriyle karşı karşıyadır. Dolandırıcılığın önlenmesini üye deneyimi ve maliyet kısıtlamalarıyla nasıl dengeleyebilirler?
Yönetici ve yönetim kurulu düzeylerinde büyük desteğe sahip olmak ve kredi birliklerini harika kılan şeye, yani üyelerle daha kişisel etkileşime güvenmek. Bu, yeni bir cihaz, olağandışı konum veya hızlı aktarımlar gibi bir sorun ortaya çıktığında, işlemlerin sorunsuz olmasını sağlamak için kimlik doğrulama ve gelişmiş güvenlik zorlukları ortaya koyan teknolojimizle farkındalığın artırılmasına yardımcı olmak anlamına gelir.
Metin, e-posta ve uygulama içi gerçek zamanlı uyarılar, dolandırıcılığın erkenden tespit edilmesine ve fark edilmeden geçen sürenin azaltılmasına yardımcı olur.
Proaktif işlem izleme ve özelleştirilebilir üye uyarıları da algılamayı en üst düzeye çıkarır ve iletişim merkezleri üzerindeki yükü hafifletir. Perde arkasında, süreçleri kolaylaştırmaya ve daha hızlı yanıt vermek için araçları birleştirmeye odaklanıyoruz çünkü burası, daha hızlı yanıt vermek için verimlilik kazanabileceğimiz ve uç noktalar, kimlik ve bulut arasındaki noktaları birleştirerek üyelerimizi koruyan hızlı, akıllı kararlar alabileceğimiz yerdir.
Bütçeler ve insanlar sınırlı olduğunda, ekiplerin kendi ağırlıklarının üzerinde performans göstermesini sağlamak başarılı olmak için çok önemlidir ve bu ekip üyelerinin nasıl öğrendiğini belirlemek ve doğru zamanda ihtiyaç duydukları lider olmak başarıyı yaratır.
Kredi birliklerinin, üyelere aşırı yük bindirmeden ödeme güvenliğinde yenilik yapmaları için en büyük fırsatları nerede görüyorsunuz?
Biz tehditlerimizi seçmiyoruz, tehditlerimiz bizi seçiyor. Kötü aktörlerin önünde kalmak ve üyelerimizi korumak için elimizden geleni yapıyoruz. Karmaşıklığın üyeler veya çalışanlar için engel teşkil etmemesi için süreçleri basitleştirmek istiyoruz.
Davranış analizi, hız kontrolleri ve cihaz geçmişi gibi araçları kullanarak olağandışı etkinlikleri daha kolay tespit edebiliriz. Bağlamsal eğitimle üyelerimizin çevremizdeki farklı saldırı türlerine karşı dayanıklı kalmasına yardımcı oluyoruz.