Finans sektörü, gelişmiş kimlik avı saldırılarından ve sahtekarlıktan artan baskı altında, bu da büyük finansal kayıplara ve müşteri güvenini aşındırıyor.
Kimlik avı saldırılarının artması
Geleneksel kimlik avı hassas verileri çalmak için jenerik e-postalara güvenirken, siber suçlular artık hedefli mızrak aktı ve güvenilirlik için kişisel bilgileri kullanıyor. Deepfake dolandırıcılığı da dahil olmak üzere AI odaklı saldırılar, dolandırıcıların banka yöneticilerini veya müşteri hizmetleri temsilcilerini taklit etmesine izin vererek algılamayı zorlaştırır. Voice kimlik avı (Vishing) ve SMS kimlik avı (sminging) de arttı, dolandırıcılar banka telefon numaralarını taklit ediyor ve kurbanları finansal detayları ortaya çıkarmak için aldatıcı metinler gönderiyor.
Kontrast güvenliğine göre, finans kurumlarının% 64’ü kuruluşlarının son 12 ay içinde siber güvenlik olayları yaşadığını söyledi. Araştırmacılar ayrıca, katılımcıların%71’inin sıfır gün saldırılarını, uygulamaları ve API’leri korumak için kilit endişe olarak bildirdiğini, ardından bekleme süresi (%43) ve uygulama katmanına görünürlük eksikliği (%38) buldular.
Netskope’un raporuna göre, bankacılık endüstrisini hedefleyen rakipler öncelikle finansal sahtekarlık yapmayı amaçlıyor ve banka hesabı ayrıntılarını ve giriş bilgilerini çalmak için kimlik avına dayanıyor. Sosyal mühendislik, kimlik avı, sahte yazılım güncellemeleri, teknoloji destek dolandırıcılığı ve truva atları gibi taktikleri kapsayan bankacılıktaki en önemli siber güvenlik tehditlerinden biri olmaya devam etmektedir.
Kimlik avı özellikle yaygındır ve her 1000 bankacılık çalışanından yaklaşık üçü her ay kimlik avı bağlantılarına tıklamaktadır. Bu bağlantılar e -postalar, mesajlaşma uygulamaları, sosyal medya, reklamlar ve arama motoru sonuçları dahil olmak üzere çeşitli kaynaklarda görünür.
Saldırganların sıklıkla bulut uygulamalarını hedef aldığı diğer sektörlerin aksine, bankacılık endüstrisindeki siber suçlular, kurbanları aldatmak ve finansal sahtekarlığı kolaylaştırmak için meşru bankacılık web sitelerine çok benzeyen kimlik avı siteleri oluşturuyor.
Ping Identity’nin baş mimarı Patrick Harding, “Şirketlerin şaşırtıcı bir şekilde% 92’si, sadece bu yılki derin dişler nedeniyle finansal kayıplar yaşadı. Bireyleri finansal bilgileri paylaşmak için ses manipüle eden kötü aktörler veya büyük miktarda para aktarmak için şirket liderliğini paraya aktarmak veya almak için, derin ev sahtekarlıklarını büyük ölçüde artırdı.”
Kimlik avı ve sahtekarlık, finans sektörünün itibarını tehdit ederek müşteri güvenini aşındırıyor
Kimlik avı ve sahtekarlığın kurbanlarına mali geçiş, birçoğu hayat tasarrufu da dahil olmak üzere önemli miktarda para kaybederek tek bir aldatmaca. Kurbanlar sadece fonlarını değil, aynı zamanda güvenlik duygusunu da kurtarmak için mücadele ettikleri için bu genellikle duygusal sıkıntı ile birleşir.
Bu güven erozyonu, bankaların ve finans kurumlarının itibarını doğrudan etkilemektedir. Aslında, müşteriler bir sahtekarlık olayına kurban düştüklerinde bankaları değiştirmeyi düşünecek ve kurumun yeterli destek sağlayamadığını hissettiler.
Güveni geri kazanmanın önemli bir faktörü, ister zamanında sahtekarlık algılama uyarıları sağlıyorlar, kayıplar için geri ödeme isterse veya gelecekte benzer olayları önlemek için adımlar atıyorlar. Bankalar bu beklentileri karşılayamadıklarında, müşteriler terk edilmiş hissedebilirler, bu da finans sektöründeki daha geniş güven açığı sorununa katkıda bulunur.
Finansal kurumlar halka açık sahtekarlık davalarını deneyimlemeye devam ettikçe, itibar hasarı, yasal sonuçlar ve düzenleyici inceleme tehdidiyle karşı karşıyadırlar. Düzenleyiciler, bankaların daha proaktif sahtekarlık önleme stratejileri uygulamalarını ve dolandırıcılık kurbanlarını telafi etmelerini talep ediyor. Bunun yapılmaması, finansal sisteme tüketicinin güvenini daha da aşındırarak müşteri kaybına veya müşteri kaybına neden olabilir.
JD Power’da bankacılık ve ödeme istihbaratları kıdemli direktörü Jennifer White, “Etkili dolandırıcılığı önleme sadece güvenliği arttırmakla kalmaz, aynı zamanda müşteri deneyimini, elde tutmayı ve sadakati de artırıyor” dedi.
Siber Güvenlik Stratejileri
Siber tehditler geliştikçe, finans kurumları siber suçluların önünde kalmak için ileri, yenilikçi stratejiler benimsemelidir. En etkili yeniliklerden biri davranışsal biyometri kullanımıdır. Bu teknoloji, her kullanıcı için benzersiz bir dijital imza oluşturmak için kullanıcıların yazma kalıplarını, fare hareketlerini ve giriş davranışlarını analiz eder.
Bir diğeri, uyarlanabilir AI güdümlü sahtekarlık tespit sistemlerinin benimsenmesidir.
CEO, “Örneğin, sahtekarlık çözümleri birçok alanda önde kalmak için üretken yapay zeka oluşturabilir. Örneğin, daha iyi tespit sağlamak ve dolandırıcılık ekiplerinin deneme-ve hata yöntemlerinde zaman ve paradan tasarruf etmek için üretken yapay zeka oluşturabilir.” Dedi.
“Kurullar ve organizasyon liderleri, Genai’nin Fintech üzerindeki etkilerini dikkate almaya devam ettikçe ve benimsemesine veya beklemeye tam hızdan dolayı olup olmayacağı, SEC’in Genai’nin evlat edinilmesi üzerindeki etkileri açıktır. Güvenlik risklerini daha iyi izlemeye ve hafifletmeye, yüksek değer endüstrilerini güvenliklerini ve AI stratejilerini öngörmeye zorlamak için.” Dedi.
Raman, “Genai’nin yönetişimi ve denetlenebilirliğinin temelini oluşturarak, fintech şirketleri kendilerini Genai’nin evlat edinilmesini durdurma ve zorlama risklerine daha iyi hazırlayabilirler. Aslında, bir sonraki mantıklı adım” diye devam etti.
Sıfır Güven Güvenlik Çerçeveleri de finansal kurumların siber güvenlik stratejilerinin bir parçası haline geliyor. Bir ağın çevresine dayalı güveni varsaymak yerine, Zero Trust, menşe ne olursa olsun tüm erişimin doğrulanması prensibi altında çalışır.
“Saldırganlar için potansiyel giriş noktalarını en aza indirerek ve varsayılan olarak hiçbir kullanıcı veya cihaz güveni varsaymayan bir mimariyi uygulayarak kuruluşun saldırı yüzeyini korumak önemlidir. Bu yaklaşım, kimlik doğrulamasını güçlendirir ve veri ihlalleri riskini azaltır. Son olarak, çalışanlar ve tüketiciler için sürekli eğitim ve farkındalık programları, müşteri verilerini korumada ve insan savunma katmanını güçlendirmede ve insan savunma katmanını güçlendirmede hayatitir” dedi.
Bankalar çok faktörlü kimlik doğrulama uyguluyor, ancak şifresiz çözümlere doğru bir kayma ile. Bunlar, yüz tanıma veya parmak izi taramaları gibi biyometrik seçeneklerin yanı sıra donanım jetonları veya kimlik avı ve kimlik bilgisi hırsızlığına karşı daha güçlü bir bariyer sağlayan güvenli cihazlar içerir. Finansal kurumlar, kimlik avı planlarında tehlikeye atılabilecek şifrelere güvenerek ortadan kaldırılarak siber suçlular için saldırı yüzeyini azaltıyor.
Geleceğe bakıldığında, şeffaf iletişim, siber güvenlik eğitimi ve daha güçlü tüketici koruma politikaları, müşteri güvenini yeniden inşa etmek ve sürdürmek için anahtar olacaktır. Müşteri güvenine öncelik verirken yeni nesil güvenlik önlemlerini benimseyen bankalar, önümüzdeki yıllarda finansal siber güvenlik standardını belirlemeye hazırdır.