Modern dolandırıcılık tespitinin PII’ye dayanması gerekmez


Çevrimiçi dolandırıcılık tespitindeki eğilimler, yeni nesil çevrimiçi dolandırıcılık, dolandırıcılık ve siber güvenlik tehditlerini anlama ve bunlarla mücadele etme konusunda genellikle kömür madeninde kanarya görevi görüyor. Bugünlerde güvenlik ve dolandırıcılık uzmanları, yetersiz kullanıcı ve veri gizliliği korumalarının kanaryayı öldüreceğinden endişe ediyor. Perakendecilerin ise müşteri deneyimini engellemeden sıkı gizlilik ve güvenlik kontrolleri uygulaması gerekiyor.

çevrimiçi dolandırıcılık tespiti

GDPR’nin tasarım gereği güvenliğe odaklanması ve PCI-DSS’nin PII’yi güvence altına almaya odaklanması göz önüne alındığında, kullanıcı gizliliğine yönelik yenilenen sektör odağını düzenleyici baskıya bağlamak kolaydır, ancak burada düzenlemenin sopasından daha fazlası vardır. Deepfake’ler ve diğer AI destekli dolandırıcılıklar, kullanıcıları özel bilgilerini paylaşmaları için kandırırken, dolandırıcılığın önlenmesine yönelik gizlilik merkezli bir yaklaşım (bir kullanıcının veya işlemlerin kimliğinin doğrulanması için hassas kullanıcı verilerine dayanmayan bir yaklaşım), iş açısından ve teknolojik açıdan mantıklıdır.

Dolandırıcılık tespitine gizlilik odaklı bir yaklaşım

Dolandırıcılık ve suiistimali otomatik olarak tespit etmek üzere tasarlanmış yazılımlar açısından bakıldığında, gerçek kişilerin gerçek adlarını, adreslerini, telefon numaralarını ve e-postalarını bilmek pek kullanışlı değildir. Yazılım, gerçek değerleri değil yalnızca bağlamı önemser; bu nedenle öncelikle verileri, yalnızca ilişkileri korumak için tasarlanmış kişisel verilerin sözde anonimleştirilmiş bir sürümüne dönüştürmelidir; bu, orijinal değerlerin kurtarılamayacağı anlamına gelir.

Bir sahtekarlık tespit çözümü aynı zamanda bir e-posta alan adının ücretsiz mi yoksa kurumsal mı olduğu, bir kullanıcı adının sayılar içerip içermediği, bir telefon numarasının premium olup olmadığı vb. gibi orijinal değerle ilgili belirli geniş verileri de korumalıdır. Bununla birlikte, sözde anonimleştirilmiş veriler yine de saklanabilir. yani iki kişinin adını biliyorsanız, onların etkileşimde bulunup bulunmadığını ve nasıl etkileşime girdiklerini anlayabilirsiniz. Bu, modeller neredeyse her zaman içerideki değerleri yeniden oluşturmak üzere analiz edilebildiğinden, makine öğrenimi (ML) için hala çok hassas olduğu anlamına gelir.

Bununla başa çıkmanın yolu, ilişkileri, örneğin 24 saat içinde bir hesaptan gelen benzersiz alacaklıların sayısı, bir telefon numarası veya cihazla ilişkili kullanıcı adlarının sayısı vb. gibi davranış kalıplarını referans alan özelliklere dönüştürmektir. Bu özellikler daha sonra tamamen anonimleştirilmiş olarak değerlendirilecek, dışa aktarılacak ve model eğitiminde kullanılacaktır. Aslında, genel olarak bu davranışsal özellikler, onlara dahil olan orijinal değerlerden daha öngörücüdür ve daha iyi korumanın yanı sıra daha iyi mahremiyet sağlar.

Son olarak, bir dolandırıcılık tespit sistemi, halihazırda anonimleştirilmiş olan üçüncü taraf verilerinden iyi bir şekilde yararlanabilir. Örneğin, küresel yönlendirme tablosunu (kamuya açık internet haritası), kamu otoritelerinden alınan istatistiksel verileri ve saygın araştırma şirketlerinin mobil cihaz pazar payını kullanabiliriz; bunların tümü bize değerlerin ne olduğu hakkında çok şey söyleyebilir. beklenen ve anormal olan.

Makro düzeyde, savunuculara çevrimiçi dolandırıcılığa karşı mücadelede avantaj sağlayan başka birçok kontrol daha vardır. Güvenlik ve dolandırıcılık ekipleri aynı zamanda operasyonel olarak çalışma şekillerinde de yenilikler yapıyor. İki ekip uzun süredir iş birliği yapıyor olsa da, deepfake gibi yeni dolandırıcılık teknolojileri ve Authorized Payment Push (APP) dolandırıcılığı gibi dolandırıcılıklar, Siber Dolandırıcılık Füzyon Merkezlerinin (CFFC’ler) yükselişini hızlandırdı.

Dolandırıcılığın tespiti için SOC’ler

CFFC’ler, birleşik bir savunma mekanizması oluşturmaya yönelik entegre siber güvenlik ve dolandırıcılık önleme ekipleri, araçları ve stratejileri olan uzmanlaşmış Güvenlik Operasyon Merkezleridir (SOC’ler). CFFC’ler, bu işlevleri birleştirerek, geleneksel sistemlerin kolayca tespit edemeyeceği tehditler de dahil olmak üzere tehditleri daha iyi anlamak ve azaltmak için geniş bir uzmanlık ve veri yelpazesinden yararlanabilir. Bu birleştirilmiş bilgi, gelişmiş yapay zeka tehditlerine ilişkin daha kapsamlı bir anlayışa yol açar ve savunucuların karmaşık saldırı modellerini belirlemek için görünüşte ilgisiz olayları ilişkilendirmesine olanak tanır.

Ancak en iyi çözüm kullanıcının isteklerine odaklanmaktır. niyetkimlikleri değil. Kasıt temelli dolandırıcılığın önlenmesi, kullanıcının eylemleriyle ilişkili bağlamı ve davranışı analiz eder. Bunu, bir işlemin veya etkinliğin ardındaki amacı anlamaya çalışarak ve ardından bunun meşru kullanıcının beklenen davranışıyla uyumlu olup olmadığını belirleyerek yapar. Savunmacılar PII’ya güvenmek yerine işlem kalıpları, kullanıcı davranışı, cihaz kullanımı ve sistemle etkileşim gibi dinamik faktörleri kullanabilir.

Günün sonunda, yapay zeka destekli veya başka türlü yeni nesil çevrimiçi dolandırıcılarla mücadele etmek için dolandırıcılık tespit sistemlerinin, kullanıcının kim olduğundan ziyade neden orada olduğuna odaklanması gerekiyor. Güvenlik ve dolandırıcılık ekipleri bu zihniyeti ne kadar çabuk benimserse dolandırıcıların saldırılarını sürekli olarak yönlendirmesi o kadar zor olacaktır.



Source link