Uzak ve hibrit çalışma modelleri, Covid-19 pandemiden bu yana birçokları için norm haline gelmiştir. Bir ABD çalışması, katılımcıların% 62’sinin ofiste tam zamanlı çalıştığını; 2023’te% 66’dan hafif bir düşüş. Bu arada% 27, 2023’te% 26’ya kıyasla tamamen hibrittir.% 11’i tamamen uzak, 2023’te yüzde yedi’den bir artış. Bu rakamlardaki değişikliklerin oldukça hafif olması, çalışmanın çalıştığını göstermektedir. Alışkanlıklar istikrar kazanıyor ve genel olarak, kuruluşların kendileri için çalışan bir çalışma modeline yerleşmişlerdir.
Hibrit yaklaşımı benimseyenler için birçok fayda vardır. Bu kadar sık çalışmak için seyahat etmek zorunda kalmamak – ya da hiç – hem işverenler hem de adaylar için daha geniş işe alım seçeneklerini ortaya koyuyor. Bulgular ve görüşler değişmektedir, ancak bazı çalışmalar evden çalışan çalışanların ofiste olanlardan daha üretken olduğunu göstermektedir. Daha az stres ve daha iyi iş-yaşam dengesi de sıklıkla belirtilen temel faydalardır.
Çalışma alışkanlıklarındaki bu değişikliğin kuruluşların sahtekarlığın önlenmesine nasıl yaklaştığı konusunda etkileri vardır. Uzak çalışanlar, bir ofis ortamının aynı geleneksel fiziksel kontrollerine tabi değildir. Bu, haydut çalışanlara tüketici verilerinden yararlanmak için daha fazla fırsat sağlar. İşçilerin kendi cihazları üzerinde çalıştıklarında (faaliyet gösteren firmalar için kendi cihazınızı getiren firmalar için), cihazların diğer şirkete ait cihazlarla aynı şekillerde izlenememesi veya korunamaması riski vardır.
Uzaktan çalışmadaki artış ve çalışan sahtekarlığındaki artış arasında herhangi bir korelasyonun çizilmediğine dikkat edilmelidir. Bununla birlikte, kuruluşların kendilerini ek risklerin doğası konusunda eğitmeleri ve dolandırıcılığı önleme yaklaşımlarını buna göre gözden geçirmeleri ve uyarlamaları gerekmektedir.
Bunu yapmamak, geniş kapsamlı etkilere yol açabilir:
Mali Kayıplar: ABD’de, çalışan sahtekarlığından kaynaklanan kayıplar, ABD’deki bireylerin ve kuruluşların siber sahtekarlık nedeniyle her yıl kaybettikleri 2 milyar dolardan fazla katkıda bulunuyor. Küresel olarak, mesleki sahtekarlık kayıpları 2023’te 42 milyar dolara ulaştı ve medyan kayıp 150.000 dolar.
Çalışanların hileli faaliyetleri yüksek kayıplara yol açma eğilimindedir, çünkü fail tespit edilmeden önce kuruluşun savunmalarındaki bir boşluğu mümkün olduğunca çabuk kullanmayı amaçlamaktadır.
Düzenleyici İhlaller: Çalışan sahtekarlığı ihlallerini tespit edemeyen ve bunlara yanıt vermeyen kuruluşların, ilgili düzenleyicileri tarafından kınanması muhtemeldir. Yansıtmalar kınamaları ve para cezaları dahil önemli cezaları içerebilir.
Marka ve itibar üzerindeki etkisi: Düzenleyiciler bazen uygulanan yaptırımları duyururlar ve firmalar sonuç olarak markalarına zarar verdiklerini ve itibarını bulabilirler.
Dolandırıcılığı önlemeye yeni bir yaklaşım
Kuruluşların hibrit ve uzaktan çalışmayı barındırmak için sahtekarlık önleme sistemlerinde ve süreçlerini reform yapmaları gerektiği açıktır. Bunun nasıl yapılacağını belirlemek için, çalışan sahtekarlığının nasıl gerçekleşebileceğini incelemek önemlidir.
Rogue çalışanları şunları yapabilir:
- Bir tüketicinin profiline meşru bir şekilde erişin ve ardından sahip oldukları başka bir cihaz ve e -postayla ilişkilendirin. Bu kimlik bilgilerini kullanarak tüketici hesaplarına erişebilir veya fon transferlerini kolaylaştırabilirler
- Diğer çalışan hesaplarını kullanarak doğrudan yetkisiz ödeme veya kendilerine transferler
- Müşteri kayıtlarına erişmek, ekranda görüntülenen hassas bilgilerin fotoğraflarını çekmek ve verileri şifreli mesajlaşma uygulamaları veya kişisel e -posta hesapları aracılığıyla göndermek için kendi cihazlarını kullanın.
Birçok kuruluş, standart sahtekarlık önleme satıcısı çözümlerine dayanmanın yeterli koruma olduğunu varsayacaktır. Bununla birlikte, bu sistemler, kullanıcı kimliğine ve belirtilen politikalara ve izinlere atıfta bulunarak bir kullanıcının öngörülen erişim düzeyinin ötesine geçtiğinde tespit prensibi üzerinde çalışır. Ancak kuruluşların çalışanların uzaktan çalıştığı durumlarda, bu yeterli değildir ve kuruluşların ihlalleri tespit etmek için daha sofistike teknolojiler benimsemeleri gerekir.
Bu yeni çözümler, aşağıdakiler dahil olmak üzere bir dizi kaynaktan veri türetiyor:
- EDR verileri (uç nokta telemetri, kullanıcı hesapları, SSID’ler (mevcut olduğunda), IP adresleri ve etkinlik günlükleri)
- Uygulama Sunucusu Günlükleri – Çalışanlar tarafından yapılan müşteri profili değişikliklerinin kayıtları, işlem verileri, hesaplardaki cihaz verileri ve IP adresleri dahil tüketici portalı erişim günlükleri
- Roller Tabanlı Erişim Kontrolü (RBAC) ve Nitelik Tabanlı Erişim Kontrolü (ABAC) verileri.
Grafik analizleri daha sonra çalışanlar, cihazlar, tüketici hesapları ve eylemler arasında bağlantı kurabilir. Bağlantılar, kullanıcı kimlikleri, cihaz dijital sertifikaları, cihaz türleri (BYOD vs sağlanan) ve IP adresleri arasında, aynı veya proksimal IP adreslerinden kaynaklanan çalışanların müşteri profili değişiklikleri veya ödeme başlatmaları gibi olağandışı etkinlikleri veya etkileşimleri tanımlamak için ilişkiler arasında yapılabilir. çalışanlarla.
Buna ek olarak, zamansal analiz, hesaplar arasında tüketici bilgilerinde tekrarlanan değişiklikler, normal çalışma saatleri dışında erişilen sistemler, ağ bağlantılarının olağandışı kullanım modelleri (Wi-Fi ve SSID’ler) ve Bir çalışanla ilgili tüketici hesaplarında bilinmeyen cihazların kullanımı. En önemlisi, profil değişikliklerinin nerede olduğunu belirlemek için olayların sırasını gözden geçirebilir.
Bu verileri gözden geçirerek, sistem analize göre uyarılar oluşturabilir. Bu uyarılar, alışılmadık müşteri profili değişiklikleri, tüketici hesabıyla ilişkili olmayan IP adreslerinden tüketici hesaplarına yetkisiz girişimler veya çalışan değişikliklerinden sonra tüketici hesaplarından birden fazla şifre sıfırlama istekleri gibi kırmızı bayrakların organizasyonunu bildirebilir. Çalışanların yüksek erişim veya ayrıcalık artış girişimleri, normal çalışma saatleri dışında yüksek riskli çalışan faaliyetleri ve Rol Tabanlı Erişim Kontrolü (RBAC) veya Kullanıcı, IP adres seviyesindeki özellik tabanlı erişim kontrolü (ABAC) politika ihlalleri de olabilir. tespit edilebilir.
Bu kırmızı bayrakları belirleyerek, kuruluşlar sahtekarlık meydana gelmeden önce potansiyel sorunlardan haberdar olma şansına en iyi şekilde sahiptir ve bu da daha fazla araştırmalarını sağlar. Teknoloji, oluşanların bir resmini oluşturabilir ve kuruluşun gerekirse harekete geçmek için gerekli tüm bilgilere sahip olmasını sağlayabilir.
Hibrit çalışma dünyası, kuruluşların sahtekarlık tespitine nasıl yaklaştıklarını yeniden düşünmeleri gerektiği anlamına gelir. ‘Geleneksel’ çözümler artık yeterince sofistike değil ve sahtekarlığın potansiyel önemli sonuçları göz önüne alındığında, kuruluşlar iyi korundukları için huzur isteyeceklerdir. Mevcut savunma ve politikaları gözden geçiren, zayıflıkları tanımlayan ve bunları ele almak için teknolojiyi dağıtan uçtan uca çözümler, sıkı önlemlerin mevcut olduğu ve uzaktan çalışmanın güvenli ve uygulanabilir bir seçenek olmaya devam edeceği anlamına gelecektir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!