Skip to main content

Yıl değerlendirmesi

19 Aralık 2024

 

Birlikten kuvvet doğar: İş dünyası, hükümet ve hatta çocuklar 2024'te siber suçlarla mücadele için nasıl birleşti?

Suç taktikleri her zaman gelişmektedir, bu nedenle bu planları durdurmak bir silahlanma yarışı haline gelmiştir - ve her zamankinden daha fazla birbirine bağlı bir dünyada, bir ekip çalışmasıdır.

İki siber güvenlik uzmanı bir dizüstü bilgisayara bakıyor.

Christine Gibson

Contributor

Siber saldırılar internet kadar eskidir, ancak son birkaç yılda, kısmen sosyal mühendislikten geniş ölçekte yararlanarak ve üretken yapay zeka gibi giderek daha sofistike teknolojiler kullanarak daha sinsi ve yıkıcı hale geldiler. Bu yıl, siber suçların dünya genelinde tahmini 9,5 trilyon dolara mal olacağı tahmin edilmektedir - bu da dünya GSYİH'sinin yaklaşık 9% 'una denk gelmektedir. 

Suç taktikleri her zaman gelişmektedir, bu nedenle bu planları durdurmak bir silahlanma yarışıdır - ve her zamankinden daha fazla birbirine bağlı bir dünyada, bir ekip çalışmasıdır. Kötü adamların önüne geçmek için hepimizin çalışması gerekecek. Mastercard'ın Eylül ayında küresel tehdit istihbarat firması Recorded Future 'ı 2,65 milyar dolara satın almak için yaptığı anlaşmaya ek olarak, şirketin ortaklarına, işletmelere ve tüketicilere siber suçlarla mücadelede yardımcı olmak için bilgisini paylaştığı ve yeteneklerini genişlettiği yollardan bazıları şunlardır.

Siber saldırganlar saldırdığında, kritik ulusal altyapıyı devre dışı bırakmaya çalışan suçlu ve devlet destekli aktörlerle birlikte hasar finansal boyutun çok ötesine geçebilir. ABD'nin altyapısının büyük bir kısmı özel kuruluşlara ait olduğundan, iş sektörü sivil savunmada çok önemli bir rol oynamaktadır. Ancak şirketlerin yüksek teknolojili suçlularla tek başlarına mücadele etmeleri beklenmemelidir. Mastercard, yöneticilerin şirketlerini - ve vatandaşlarını - siber suçlardan korumalarına yardımcı olmak için, kamu ve özel sektördeki ortaklarla işbirliği içinde bir eğitim kursu olan Siber Güvenlik Kurulu Akademisi'nin geliştirilmesine yardımcı oldu.

Grup, Haziran ayındaki ilk oturumunda şirket yöneticileri ile hükümet ve sektör uzmanlarını Gizli Servis'in Güney Laurel, Maryland'deki James J. Rowley Eğitim Merkezi'nde bir araya getirerek dijital ağ korumasında gelinen son noktayı inceledi. Katılımcılar tehditler, yönetişim, koruma ve esneklik konularını tartışarak, siber savunmanın devamlılığı için en iyi uygulamalardan oluşan bir temel oluşturdular ve böylece bir sonraki adımda olabileceklere hazır oldular.

Girls4Tech T vardiyasındaki bir kız, siber güvenlik tatbikatı sırasında eğitmene doğru bakıyor.

Yeni nesil siber profesyonelleri eğitmek, tehditlerin önüne geçmenin bir diğer anahtarıdır. Ekim ayında, Bronx Genç Kadınlar Liderlik Okulu 'ndan yaklaşık üç düzine ortaokul öğrencisi, STEM'deki kariyerler hakkında bilgi edinmek ve katılımcılardan - genellikle bu kızlardan çok daha büyük - 10 yıl sonraki riskleri görselleştirmelerini ve bunları bozmanın veya azaltmanın yollarını bulmalarını isteyen Tehdit Tahmini adlı bir alıştırmanın parçası olarak siber uzmanların alışılmadık tehditleri hayal etmelerine yardımcı olmak için Manhattan'daki Mastercard'ın Teknoloji Merkezi'nde bir araya geldi.

"Çocuklar 'Dünya böyle işlemiyor' ya da 'Şirketler böyle işlemiyor' demezler" diyor Dr. Alissa. Jay" Abdullah, Mastercard'ın güvenlik şefi yardımcısı. "Onlar fikirlerle dolu ve bizim sorumluluğumuz da bu fikirleri alıp gelecekte nasıl hayata geçirebileceklerini düşünmek."

Bilgiyi kodlamak için atom altı parçacıklara dayanan yeni bir bilgisayar türü olan kuantum bilgisayarlar yanlış ellere geçerse dijital güvenliğin temelini sarsabilir. İşlem gücünde benzeri görülmemiş ilerlemeler için kuantum mekaniğinin özelliklerinden yararlanan bu makineler, çevrimiçi işlemlerimizi ve iletişimlerimizi koruyan şifreleme kodlarını kırıyor. Kuantum bilgisayarlar henüz kriptografik standartları kıracak kadar yaygın olmasa da, dünya çapında savunmaları güçlendirmek için yarış devam ediyor.

Bu nedenle Mastercard, geleneksel kriptografik algoritmaları güçlendirmek ve verileri kodlamak için kuantum bilgisayarları kullanmak için yeni yöntemler modelleyen Kuantum Güvenlik ve İletişim projesini başlattı. Mühendisler güvenlik açıklarını tespit edip yükseltmeleri test ettikçe sonuçlar gelecekteki ağ tasarımlarını doğrudan bilgilendirecek ve şirketlerin müşterilerini güvende tutmalarına yardımcı olacak.

Tehditler artarken bile siber güvenlik sektörü işgücü açığıyla karşı karşıya. Ekim ayında Mastercard'ın Siber Güvenlik Araştır macısı ve eski baş güvenlik görevlisi Ron Green, ABD Ordusu ve Gizli Servis için elektronik suçları araştırdığı yıllardan ve endüstride siber güvenlik çabalarına liderlik ettiği yirmi yıldan esinlenerek bu açığın nasıl kapatılacağına dair önerilerde bulundu. İyi bir e-posta hijyeni uygulamasından ulusları bilgelik ve en iyi uygulamaları paylaşmaya teşvik etmeye kadar verdiği tavsiyeler, hızlı hareket etme ihtiyacını vurguladı.

Örneğin, işverenleri anında uygulamalı deneyim için fırsatlar yaratmaya çağırdı. Ayrıca ulusal siber güvenlik eğitim merkezlerinin, hükümetlerin, şirketlerin ve altyapı sağlayıcılarının bir kriz anında etkilerini nasıl en üst düzeye çıkarabileceklerini görmek için gerçek zamanlı senaryolar yürütmeleri çağrısında bulundu - çünkü siber suçlarla mücadelenin sırrının "eski moda taktiksel düşünme" olduğunu söyledi.

Ay sonunda banka ekstrenizi açtığınızda, ziyaret ettiğiniz işletmelerin adlarıyla hiçbir ilişkisi olmayan bir satıcı kimlikleri listesiyle karşılaşırsınız. Buna ek olarak, artan nakit dışı işlemler göz önüne alındığında, yaptığınız tüm alışverişleri ve bunları nerede yaptığınızı, özellikle de kaydolmuş ve daha sonra unutmuş olabileceğiniz abonelikleri hatırlamayabilirsiniz. 

Unutulan veya bilinmeyen işlemlerin dolandırıcılık kanıtı olduğunu varsayan birçok müşteri, bankalarından iade ödemesi talep etmektedir. Bu meşru alışverişlerin araştırılması banka için gereksiz bir masraf, tüketici için ise zaman kaybıdır.

Ancak doğru veriler hafızalarını canlandırabilir. Bir Mastercard şirketi olan Ethoca'dan Consumer Clarity, bankacılık uygulamalarında net satın alma bilgileri sağlar, böylece işlem geçmişini inceleyen tüketiciler satın alma hakkında daha fazla bilgiyi hemen arayabilir. Consumer Clarity, müşteri hizmetleri çağrılarını azaltarak temsilcilerin yasal hatalara ve dolandırıcılık vakalarına odaklanmasını sağlar. Mastercard'ın abonelik yönetimi yazılımında lider olan Minna Technologies'i kısa süre önce satın alması, tüketiciler için abonelik deneyimini daha iyi yönetmek için Ethoca'nın teklifleriyle entegre edilecek.