Bu yardımda net güvenlik röportajı, SVP ve VISA’daki risk ve kimlik çözümleri başkanı James Mirfin, sahtekarlıkla mücadele eden liderler için temel öncelikleri, kurumların hazırlanması gereken ve finans sektörleri ve devlet kurumları arasındaki işbirliğinin rolünü tartışıyor. Siber suçlara karşı koyarken.
Bir finansal kurumda sahtekarlığa karşı yeni atanan bir lideri tavsiye ederseniz, derhal hangi üç önceliğe odaklanmalarını önerirsiniz?
Bir finans kurumunda sahtekarlığa karşı yeni atanan bir lider olarak, dolandırıcılık ve siber suçlara hızlı bir şekilde güçlü bir temel oluşturmak önemlidir. Başlangıç olarak, sahtekarlığa karşı lider, kuruluşun mevcut güvenlik sistemlerini tanımlamak, değerlendirmek ve baskı test etmek için kapsamlı bir risk değerlendirmesi yapmalıdır. Bu, kritik varlıkların, potansiyel tehditlerin, güvenlik açıklarının ve potansiyel ihlallerin etkisini anlamayı içerir.
Bundan sonra, şirketlerinin düzenleyici çerçevelerle uyumlu olmasını sağlamalıdırlar. Finansal kurumlar yoğun bir şekilde düzenlenir ve uyumsuzluk önemli para cezalarına ve hasara neden olabilir. Devam eden uyumluluğu sağlamak için politikalar, prosedürler ve kontroller içeren bir yönetişim çerçevesi oluşturulması hayati önem taşır.
Son olarak, tüm çalışanlar için sağlam bir güvenlik farkındalığı ve eğitim programı uygulamak kritik öneme sahiptir. İnsan hatası genellikle güvenlik olaylarında önemli bir faktördür, bu nedenle personeli güvenlik tehditlerini tanımak ve yanıtlamak konusunda eğitmek çok önemlidir. Tüm çalışanlar için güvenliği akılda tutmak için düzenli eğitim oturumları, kimlik avı simülasyonları ve farkındalık kampanyaları yapmak esastır. Bu eğitim, sosyal mühendislik saldırılarının tanınmasını, hassas bilgilerin güvenli bir şekilde ele alınmasını ve olay raporlama prosedürlerini içermelidir.
Finansal kurumların önümüzdeki 3-5 yıl içinde hazırlaması gereken en acil yeni nesil tehditler nelerdir?
Önümüzdeki 3-5 yıl içinde, finansal kurumlar ilk üç nesil tehdide karşı savunmalarına öncelik vermelidir: gelişmiş sahtekarlık saldırıları, fidye yazılımı evrimi ve müşteri ve çalışan istismarları.
Sofistike sahtekarlık saldırıları, tespit edilmemiş ağlara sızabileceği ve uzatılmış dönemlerde hassas verileri paylaşabildikleri için riskler ortaya çıkarır. Bu tehditlerle mücadele etmek için kurumlar siber güvenlik çerçevelerini gelişmiş tehdit algılama ve müdahale sistemleriyle geliştirmelidir.
Fidye yazılımı saldırıları daha hedefli ve sofistike hale geliyor, genellikle ağır fidye talep ediyor. Bu riskleri azaltmak için çalışanlar için sağlam düzenli risk ve güvenlik eğitimleri şarttır.
Son olarak, siber suçlular, çalışan veya müşteriyi, üretken yapay zeka kullanarak en zayıf bağlantı olarak görüyorlar ve çalışanları veya müşterileri bir eylemde bulunmalarını veya ödeme yapmalarını fark etmemek için sofistike teknikler olarak görüyorlar. Çeşitli teknikler hakkında yüksek seviyelerde farkındalık sağlamak ve bu tehditleri tespit etmek ve engellemek için çok katmanlı savunmaların uygulanması kritiktir.
Finansal kurumlar, devlet kurumları ve diğer sektörler arasında yeni nesil tehditlerle mücadelede işbirliği ne kadar önemlidir? Paylaşabileceğiniz başarılı modeller veya vaka çalışmaları var mı?
Finansal kurumlar, devlet kurumları ve diğer sektörler arasındaki işbirliği, yeni nesil tehditlerle mücadelede çok önemlidir. Bu işbirlikçi yaklaşım, sofistike tehditleri daha etkili bir şekilde tespit etme, yanıtlama ve hafifletme yeteneğini geliştirir.
Visa, siber suçluları adalete getirmek için her büyüklükteki uluslararası ajanslarla düzenli olarak çalışır. Aslında Visa, dolandırıcıları ve diğer suçluları tanımlamaya ve yakalamaya yardımcı olmak için ABD Adalet Bakanlığı, FBI, Gizli Servis ve Europol dahil olmak üzere kolluk kuvvetleriyle birlikte düzenli olarak çalışır. Visa, sahtekarlık ve siber suç kalıplarını belirlemek için AI ve ML yeteneklerini kullanır ve bu kötü aktörleri bulmak ve onları adalete getirmek için kolluk kuvvetleriyle çalışır.
Son zamanlarda Visa, katlı Fin7 siber suçlu çetesini, uluslararası bir ATM nakit out işletmesinin faillerini düşürmek için bu ajanslarla ortaklık kurdu ve organize bir suç yüzüğü tarafından para aklanan milyonlarca dolar geri kazandı. Bu başarı işbirliği olmadan mümkün olmazdı.
Finansal kurumlar, özellikle kritik altyapı ve finansal ekosistemlerde, diğer endüstrilere kıyasla hangi benzersiz güvenlik açıklarıyla karşılaşır?
Finansal kurumlar, özellikle kritik altyapı ve finansal ekosistemlerdeki rolleri nedeniyle, diğer endüstrilere kıyasla farklı güvenlik açıklarıyla karşı karşıyadır. Yüksek değerli hedefler olarak, büyük miktarlarda para ve hassas bilgileri yönetirler, bu da onları siber suçlular için birincil hedefler haline getirir. Operasyonları, genellikle eski teknolojiler ve güvenlik boşlukları oluşturabilen çok sayıda üçüncü taraf satıcı dahil olmak üzere karmaşık ve birbirine bağlı sistemleri içerir.
Düzenleyici ve uyumluluk zorlukları, ağır para cezalarından kaçınmak ve müşteri güvenini korumak için sıkı veri koruma önlemleri gerektiren başka bir karmaşıklık katmanı ekler. Gerçek zamanlı işlem işleme ihtiyacı, hata için çok az yer bırakırken, ulus-devlet aktörlerinden ve sofistike saldırganların gelişmiş tehditleri önemli riskler oluşturmaktadır.