Ekipler arası işbirliğiyle proaktif siber güvenlik ve dolandırıcılık önleme stratejilerinin geliştirilmesi

• Suçluların geniş çaplı saldırılar düzenlemek için yeni araçlar ve taktikler benimsemesiyle siber dolandırıcılık hız kazanıyor ve önümüzdeki on yıl içinde kart dolandırıcılığı kayıplarının 404 milyar dolar olacağı tahmin ediliyor. 
• Bankalardaki siber güvenlik ve dolandırıcılık önleme ekipleri arasındaki işbirliği ve paylaşılan istihbarat, dolandırıcılık artmadan önce erken uyarı sinyallerinin ortaya çıkmasına yardımcı olur. 
• Reaktif savunmadan proaktif savunmaya geçiş, siber kaynaklı dolandırıcılık kayıplarını azaltmak ve gelişen tehdit ortamında müşterileri korumak için kritik öneme sahiptir. 

Dolandırıcılık ve siber suçlar artık birbirinden ayrılamaz hale geldi; ihlaller ve istismarlar gibi siber saldırılar çalınan kart verilerini ve kimlik bilgilerini açığa çıkararak dolandırıcılığa büyük ölçüde güç veriyor. 

Sadece 2024 yılında, tehdit aktörleri 269 milyon çalıntı kart kaydı yayınladı ve küresel kart dolandırıcılığı kayıplarının önümüzdeki on yıl içinde 404 milyar dolara ulaşacağı tahmin ediliyor. Ödeme sahtekarlığı, bir kuruluşun kârlılığını ve itibarını doğrudan etkileyen ve hızla artan bir siber güvenlik sorunudur.  

Buna karşılık, ödeme yapan ve ödeme alan bankalardaki ödeme dolandırıcılığını önleme uzmanları, dolandırıcılığın siber kökenlerini ele almalıdır. Siber ihlaller meydana geldiğinde, çalınan veriler hesap ele geçirme, hileli işlemler veya diğer finansal planlar yoluyla paraya çevrildiğinden, dolandırıcılık öngörülebilir kalıpları izleme eğilimindedir. Ancak siber güvenlik ve dolandırıcılığı önleme ekipleri silolar halinde çalıştığı için erken saldırı göstergeleri çoğu zaman fark edilmiyor.

Bu siloları yık mak, reaktif dolandırıcılık önlemeden proaktif dolandırıcılık önlemeye geçmek için hayati önem taşımaktadır. Dolandırıcılık ve siber güvenlik ekipleri yakın işbirliği yaparak ve istihbarat paylaşarak, ortaya çıkan sinyallere göre hareket etmek ve dolandırıcılığın artmasını önleyerek kayıpları en aza indirmek için birleşik bir savunma oluşturabilir.

Günümüzün tehdit aktörleri, geniş ölçekte dolandırıcılık yapmak için siber destekli taktiklere güveniyor. İnternette kolayca bulunabilen araçları kullanarak savunmasız siteleri belirliyor ve aynı anda yüzlerce etki alanına bulaşmayı otomatik hale getiriyorlar.

Örneğin, siber suçlular genellikle güvenlik açıklarını belirlemek ve potansiyel saldırı yüzeylerini haritalamak için potansiyel hedefleri önceden tararlar. Tespit edilen tarama girişimleri 2024 yılında dünya genelinde 16,7% artarken, siber suçlular web üzerinde saatte milyonlarca tarama yapmak için otomatik araçlardan yararlanıyor.

Otomatik keşiflerdeki bu artış, tehdit aktörlerinin operasyonlarının kapsamını ve karmaşıklığını nasıl geliştirdiklerinin sadece bir örneğidir. Çeşitli güçler bu değişimi hızlandırıyor ve dolandırıcılık ve siber güvenlik ekiplerinin nasıl yanıt vermesi gerektiğini etkiliyor:

• Hizmet olarak siber suç (CaaS) 
• Yapay zekanın siber tehditler ve güvenlik açıkları üzerindeki etkisi  
• Yeni ve gelişmekte olan dolandırıcılık taktikleri 

CaaS, suçluların siber saldırılar başlatmak için gereken araçları, altyapıyı ve uzmanlığı satın alabilecekleri veya kiralayabilecekleri büyüyen pazarı tanımlamaktadır. Bu hizmetlere yönelik talep giderek artıyor. Örneğin, 2024 yılının ikinci yarısında, saldırganlara önceden oluşturulmuş kötü amaçlı yazılım kitleri sağlayan Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) araçlarının kullanımı 17% oranında artmıştır. 

Bu kitler bir siber saldırı başlatmayı nispeten basit ve ucuz hale getiriyor; bazılarının aylık maliyeti 40 dolar kadar düşük.

CaaS, deneyimsiz aktörlerin bir zamanlar ileri teknik beceri gerektiren kampanyaları yürütmesine olanak tanıyarak giriş engelini azaltıyor. Ayrıca, operasyonlarının verimliliğini ve etkisini artırmak için temel saldırı bileşenlerini dışarıdan temin edebilen deneyimli siber suçluların araç setini de genişletiyor.

Yapay zeka, siber tehdit ortamını yeniden şekillendiriyor. Kuruluşlar yapay zeka odaklı araçları hızla benimsedikçe (bazen yeterli güvenlik değerlendirmeleri yapmadan), istemeden de olsa kötü aktörlerin kullanabileceği saldırı yüzeyini genişletiyorlar. 

Tehdit aktörleri daha sonra bu güvenlik açıklarından daha hızlı yararlanmak için yapay zekayı kullanabilir ve patlama süresini önemli ölçüde azaltabilir. Buna ek olarak, siber suçlular artık hatalardan ders çıkarabilen ve gerçek zamanlı olarak adapte olabilen otonom, yapay zeka destekli botlar kullanabiliyor. 

Örneğin, bir saldırganın birçok olası alfanümerik kombinasyon oluşturarak şifreleri tahmin etmeye çalıştığı bir kaba kuvvet saldırısında, yapay zeka güdümlü botlar her yeni şifre tahminini önceki başarısızlıklara göre ayarlayabilir ve erişim kazanma şanslarını sürekli olarak artırabilir.

McKinsey'in tahminlerine göre, yapay zeka odaklı trendler, önümüzdeki üç yıl içinde bir kuruluşun geleneksel çevresinin (örneğin, uç noktalar ve sunucular) riske maruz kalma oranını 30% artıracak.

Tehdit aktörleri, yeni teknolojilerden ve süreçlerden faydalanmak için yöntemlerini sürekli olarak uyarlamaktadır. Örneğin, sosyal mühendislik dolandırıcıları, planlarına güvenilirlik katmak için giderek daha fazla deepfake'lerden (gerçek bir kişiyi taklit eden sentetik ses ve video) yararlanıyor. 

Yakın tarihli bir saldırıda, Hong Kong'daki bir finans çalışanı, bir video görüşmesinde şirketin finans müdürünün kimliğine bürünmek için deepfake teknolojisini kullanan dolandırıcılara 25 milyon dolar aktardı. Bu vaka, bu tür taktiklerdeki daha geniş bir artışı yansıtmaktadır; zira finans kurumlarının 46 'sı % geçtiğimiz yıl deepfake bağlantılı dolandırıcılık girişimlerinde bir artış olduğunu bildirmiştir.

Bu tehdit ortamında, bilinen saldırı yöntemleri yeni araçlarla ve yeni kanallarda, özellikle de insan hatasından yararlanan tekniklerle yeniden kullanılıyor. Kullanıcıların bir kimlik avı e-postasına kanma süresi ortalama 60 saniyenin altındadır ve insan unsuru 2024'teki ihlallerin 68% bir bileşenidir; bu da hem teknik hem de insan kaynaklı riskleri ele almak için güvenlik eğitiminin öneminin altını çizmektedir.

Siber saldırılar geliştikçe ve daha gelişmiş hale geldikçe, dolandırıcılıkla mücadele etmek için dolandırıcılık ve siber güvenlik ekipleri arasında entegrasyon gereklidir. Bu, dolandırıcılığı mali sonuçlar doğurmadan önce proaktif olarak tespit etmek için istihbarat paylaşımını da içerir. 

Bununla birlikte, etkili bir şekilde entegre olmak için, dolandırıcılık ve siber güvenlik ekiplerinin tehditleri nasıl değerlendirecekleri ve bunlara nasıl yanıt verecekleri konusunda ortak bir yaklaşıma ihtiyaçları vardır.  

​​Bir rehber olarak, Siber Güvenlik Çerçevesi'nin altı İşlevi, öncelikleri hizalamak ve dolandırıcılığı önlemeye siber güvenlik merceğinden yaklaşmak için net bir yapı sağlar. Çerçeve, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kuruluşların siber güvenlik yaklaşımlarını iyileştirmek amacıyla geliştirilmiştir.  

Siber Güvenlik Çerçevesi'nin altı İşlevi, bütünsel bir siber güvenlik programı için temel dayanakları temsil etmektedir. Birlikte, kuruluşların siber güvenlik riskini yönetmek için organize ve etkili bir yaklaşım sürdürmelerine yardımcı olurlar.

1. Tanımlama: Bu Fonksiyon, kritik operasyonların temelini oluşturan sistemler, insanlar, varlıklar, veriler ve süreçler hakkında bir anlayış geliştirmeye odaklanır. Bu unsurları haritalandırarak ve ilgili tehditleri ve güvenlik açıklarını değerlendirerek, bir kuruluş kaynakları önceliklendirebilir ve güvenlik stratejisini iş ihtiyaçlarıyla uyumlu hale getirebilir.

2. Koruma: Koruma İşlevi, kritik hizmetlerin dayanıklılığını korumak için önlemler oluşturur ve bir siber olayın potansiyel etkisini sınırlandırmak için kuruluşları destekler. Örneğin, fiziksel ve uzaktan erişim için sıkı Kimlik Yönetimi ve Erişim Kontrolü uygulayan bir kuruluş buna dahildir.

3. Tespit Etme: Tespit Fonksiyonu, sürekli izleme ve analiz yoluyla siber güvenlik olaylarının zamanında tespit edilmesini vurgular. Bu İşlevin amacı, kuruluşların anormallikleri ortaya çıkarması ve potansiyel etkilerini anlamasıdır. 

4. Yanıt Verme: Müdahale İşlevi, tespit edilen bir siber güvenlik olayının etkisini kontrol altına almak için harekete geçmeye odaklanır. Bu, müdahale planlarının yürütülmesini, paydaşlarla iletişimin koordine edilmesini ve bir saldırının yayılmasını durdurmak için hafifletme önlemlerinin uygulanmasını içerir.

5. Kurtarma: Bir olay kontrol altına alındıktan sonra, Kurtarma İşlevi sistemlerin ve hizmetlerin derhal geri yüklenmesini sağlar. Yapılandırılmış kurtarma süreçlerinin uygulanmasının yanı sıra, kuruluşlar mevcut stratejilerini öğrenilen derslere dayalı olarak iyileştirebilir.

6. Yönetmek: 2024'te genel siber güvenlik çerçevesinin temelini oluşturan ve kuruluşların diğer beş İşlevi nasıl uyguladıklarını bildiren altıncı bir İşlev eklenmiştir. Yönetim Fonksiyonu, bir kurumun siber güvenlik hedeflerini ve önceliklerini desteklemek için ne yapması gerektiğine rehberlik ederek bu çabaların misyona ve daha geniş kurumsal bağlama uygun olmasını sağlar.

Bankalar, dolandırıcılığı tetikleyen siber güvenlik risklerini ele almak için temel savunma çabaları arasındaki geri bildirim döngüsünü sıkılaştırmalıdır. Ancak bunu yapmak, erken tehdit sinyallerine göre hareket etmek için dolandırıcılık ve siber güvenlik ekipleri arasında koordineli bir çaba gerektirir.

Siber güvenlik ve suistimal ekipleri birbirinden ayrı kaldığında, suistimal ancak kayıp meydana geldikten sonra ortaya çıkabilirken, siber ekipler sistemlerindeki bir güvenlik olayının suistimalin katalizörü olduğundan habersiz kalabilir. Bu kopukluk, tehdit aktörlerine operasyonlarını tırmandırmaları ve savunmalar uyum sağlayamadan önce zayıflıklardan yararlanmaları için alan sağlar.

Ancak entegre suistimal ve siber güvenlik ekipleri, suistimali daha erken tespit etmek ve müdahale stratejileri üzerinde uyum sağlamak için siber sinyalleri yorumlayabilir. Ekipler özellikle saldırı metodolojileri ve tehlikeye girme göstergeleri ile ilgili bilgileri toplamalı, analiz etmeli ve paylaşmalıdır.  

Bu çabaların en önemli destekçisi tehdit istihbaratıdır. Dolandırıcılığı gerçekleştikten sonra ortaya çıkaran geleneksel dolandırıcılık tespit araçlarının aksine tehdit istihbaratı, çalınan ödeme verilerini ve ortaya çıkan tehditleri ortaya çıkarmak için suç pazarlarını, mesajlaşma uygulamalarını ve güvenliği ihlal edilmiş web sitelerini proaktif olarak izler.

Bu istihbaratı paylaşmak ve uygulamak için işbirliği yapan siber ve dolandırıcılık ekipleri, kayıplar artmadan önce saldırıları tespit etmek ve engellemek için içgörü kazanır. Buna karşılık, bir kurumun dolandırıcılık savunması, tehditler karmaşıklaştıkça önemli bir duruş olan reaktiften proaktif hale gelir.

Dolandırıcılık ve siber güvenlik ekipleri birbirinden ayrı çalışmaya alışkın olsa da, bu silolar saldırganların yararlanabileceği kritik boşluklar bırakıyor. Siber dolandırıcılık gerçeği, birleşik bir savunma gerektirmektedir. 

Dolandırıcılık ve siber güvenlik ekipleri yakın koordinasyon içinde çalışarak, siber tehditleri dolandırıcılığa yol açmadan önce tespit etmek ve ele almak için görünürlük boşluklarını kapatabilir. Kritik olarak, bu işbirliği, saldırgan taktiklerini izlemek ve dolandırıcılığın erken uyarı sinyallerini ortaya çıkarmak için sürekli istihbarat paylaşımını içermelidir. Bu farkındalık sayesinde bankalar savunmalarını uyarlayabilir ve riski azaltmak için proaktif davranabilirler.

Ancak istihbarat paylaşımının önemi herhangi bir bankanın ötesine geçmektedir. Finans sektörü genelinde daha geniş koordinasyon ve istihbarat paylaşımı, aktif tehditlere ilişkin farkındalığı artırır ve bankaların müşterilerini korumalarını daha da destekler.

Proaktif dolandırıcılık önleme hakkında daha fazla bilgi edinmek ister misiniz? Mastercard Threat Intelligence'ın nasıl yardımcı olabileceğini keşfedin.