Finansal dolandırıcılığa ayak uydurmak inanılmaz derecede zordur çünkü doğru dolandırıcılık tespiti, bir işlemi çevreleyen tüm olayların derin, gerçek zamanlı bir analizini gerektirir.
Tipik bir ödeme işlemini düşünün: Yeni bir alacaklıya tek bir para transferi şüphe uyandırmayabilir, ancak kimlik doğrulama kayıtları, hesap sahibinin olağan coğrafi konumu ile aynı zaman diliminde birden fazla IP adresinden birden fazla cihaz oturum açması arasında bir tutarsızlık gösterdiğinde, aktarım işaretlenmelidir.
Güvenliği ihlal edilmiş hesapları işaretlemek için gerekli tüm veri öğelerini yeterince erken bir zamanda bir araya getirmek, dolandırıcılık çözümü ekipleri için zorlu bir iştir. Eldeki tüm bilgiler olmadan bağlam yeterli değildir: tehdit istihbaratı eksiktir, doğru olduğu garanti edilmez ve yanlış pozitifler (şüpheli etkinliği yanlış tanımlayan) daha olasıdır. Bu, dolandırıcıların hızla hedef alabilecekleri yeni saldırı yüzeyleri oluşturan yeni ödeme yöntemlerinin ve iletişim kanallarının gelişmesiyle birleşiyor.
Siber güvenlik ve dolandırıcılık ekipleri karşı koymaya çalışıyor; Kantitatif analistler yıllardır dolandırıcılık tespiti ile yanlış pozitifler arasındaki ilişkiyi optimize etmeye çalıştı. Ama bu kolay değil. Hileli işlemlerin tespit edilmesi, tespit için istatistiksel modellere ve kurallara dayanma eğilimindedir ve bu modeller, etkili adli tıp oluşturmak için gereken tüm ikinci dereceden kanıtlara gerçek zamanlı erişimden yoksun olduğunda, “karar vermeleri” yetersiz kalır.
Bu, gelişmiş makine öğrenimi (ML) veya yapay zeka (AI) araçları için bile geçerlidir. Algoritmalar, dolandırıcılık kalıplarını anlamak ve dolandırıcılık faaliyetlerini gerçekleşmeden önce akıllıca taramak, tahmin etmek ve durdurmak için geliştirilir, ancak bunlar yalnızca oluşturuldukları veriler kadar iyidir.
Siber güvenlik ve dolandırıcılık departmanları el ele çalışmalı
Siber güvenlik ile dolandırıcılık/mali suç arasındaki sınırlar son yıllarda bulanıklaştı. Gerçekten de, finansal hizmetlere yönelik siber saldırılar genellikle dolandırıcılığın ilk aşamasıdır.
Örneğin, kimlik avı veya hesap devralma gibi yaygın saldırıları ele alalım. Bunlar siber saldırılar mı, dolandırıcılık mı yoksa ikisi birden mi? Ve dolandırıcılık her zaman anlık bir süreç değildir; bazı dolandırıcılık planları yıllardır devam ediyor. Kim, ne için ve ne zaman sorumludur?
Gerçek şu ki, siber saldırılar ve dolandırıcılık artık ayrı düşünülemeyecek kadar yakından bağlantılı. Ancak birçok firma, onları destekleyen sistemler ve süreçlerle birlikte bağımsız olarak çalışan soruşturma dolandırıcılık ekiplerine ve siber güvenlik ekiplerine sahip.
Sonuç olarak, bu ekipler çeşitli veri havuzlarına farklı düzeylerde erişime sahiptir ve bunları analiz etmek için mutlaka aynı araç setlerini kullanmazlar. Bu veriler dalgalanan hızlarda, birden fazla formatta ve büyük hacimlerde geliyor. Bazı firmaların bu verilere erişmek için karmaşık bir eski teknoloji ortamında gezinmesi gerekebilir. Kısacası, birleşik bir kararın alınabileceği tutarlı bir bağlam yoktur.
Bu yaklaşım savunulamaz. Kuruluşlar tehdidin üstesinden gelmek istiyorsa operasyonların değişmesi gerekir. Ekiplerin başvuracakları bir teknikler portföyüne, tehditleri belirleyip bunlarla mücadele etmeye yönelik merkezi bir yapıya ve siber saldırılar ve finansal dolandırıcılıkla mücadele için çevik bir yaklaşıma sahip olması gerekir.
Füzyon merkezleri
Ekipler hedeflerine bağımsız olarak ulaşamıyorsa, birlikte çalışmaları gerekir; bu nedenle, firmalara hem düzenleyiciler hem de kendi denetçileri tarafından bir füzyon merkezi kurmayı düşünmeleri tavsiye ediliyor.
Füzyon merkezi, siber güvenlik ve dolandırıcılık operasyonlarını birleştiren bir ortamdır. Kendini siber güvenlik ve mali suçların tüm yönleriyle mücadele etmeye adamış yeni bir ekip.
Veri açısından bakıldığında, çok mantıklı. Dolandırıcılık ekiplerinin genellikle defteri kebirden veya veritabanlarından kaynaklanan yapılandırılmış işlem verilerine erişimi vardır – verileri iyidir, ancak genellikle bu işlemlere ilişkin sınırlı bağlamsal içgörüye sahiptir.
Öte yandan, siber güvenlik ekipleri, olay incelemesi ve çözümü için günlük verilerinin ve diğer yapılandırılmamış kaynakların alınmasına dayanan analitik odaklı güvenlik bilgileri ve olay yönetimi (SIEM) araçlarına büyük yatırım yaptı. Bu sistemler, yapılandırılmamış veri kaynaklarından oldukça fazla içeriğe sahip olsa da, dolandırıcılık ekiplerinin yaptığı gibi işlemsel sistemlerden içgörü elde etmenin kolay bir yoluna sahip değiller.
Bağlam kraldır, dolayısıyla bu veri kaynaklarını birleştiren füzyon merkezleri, kötü niyetli davranışlara hız ve doğrulukla yanıt vermek için gereken eksiksiz görünümü sunar.
İşletmelerin, bireysel ekiplerin yapısı hakkında farklı bir şekilde düşünmesi, ekipler arasındaki engelleri ve topladıkları depolanmış veri depolarını yıkması gerekir. Politik tımarhaneler de yıkılmalıdır – kötü ilişkiler veya sahiplenme hoş görülemez. Ekiplerin kendileri için genellikle yeni olacak verileri ve süreçleri anlamak için birlikte çalışması gerekir.
Veriler de, apaçık bir şekilde, çok önemlidir. İdeal bir dünyada şirketler, izleme listeleri ve harici veriler dahil olmak üzere defterlerden, veritabanlarından ve/veya ana bilgisayardan gelen işlemsel verileri merkezileştirmek için füzyon merkezlerini kullanabilir. Daha sonra bunu, güvenlik operasyonlarında bulunan ve binlerce kişiye ulaşabilen tüm yapılandırılmamış veri kaynaklarıyla birleştireceklerdi.
Bunu yapmanın en iyi yolu, bir platform yaklaşımı kullanmaktır. Her seferinde bir veri kaynağını merkezi bir ortama getirerek, firmaların füzyon merkezlerini kullanmaya erkenden başlayarak büyük kazanımlar elde etmesi mümkün hale gelir.