ahmetbeyler
Active member
Biroldukça kurum pandemi niçiniyle dijital süreçlerini hızlandırmaya çalışırken, durumdan yararlanmak isteyen siber saldırganların da ağır akınlarına maruz kalmaya devam ediyor. O denli ki yapılan son araştırmalar, COVID-19 salgını başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin %46 oranında arttığını gösteriyor. Telekomünikasyon ve finansal hizmet dalları başta olmak üzere çeşitli kesimleri sekteye uğratan bu taarruzların bilhassa Z jenerasyonunu da yüksek oranda etkilediğine dikkat çeken Tipsin, dijital hücumlara karşı şirket ve müşteri ayrıntılarını korumak isteyen şirketler için 5 tesirli dolandırıcılık ve risk idaresi stratejisini aktarıyor.
Siber Saldırganlar En Çok Telekomünikasyon ve Finansal Hizmet Dallarını Hedefliyor
Dijitalleşme biroldukça kurumun öncelikli maksatlarından biri haline gelmeye devam ederken, saldırganlar farklı dijital dinamiklere sahip olan bölümlere yönelik taarruzlarını çeşitlendirmeye çaba gösteriyor. Siber akınlardan en hayli etkilen kesimlerin başında %57,52 oranla telekomünikasyon geldiğini ve kredi kartı dolandırıcılığının bu bölümde karşılaşılan en yaygın tehdit olduğunu belirten Gürsel Tipsin, finansal hizmet dalının %57,49 oranda hedeflendiğine lakin bu kesimde en çok kimlik hırsızlığı hücumları ile karşılaşıldığına dikkat çekiyor. Saldırganların güçlü şartlarda bile yeteneklerini çeşitli tekniklerle uyarlamayı denediğini hatırlatan Gürsel Tursun’a nazaran kurumların siber alt yapılarını güçlendirmesi değer arz ediyor.
Bilhassa Z Neslini Hedefleyen Kurumlar Dikkatli Olmalı!
Pandemi yalnızca kurumların değil tüketicilerin de dijitalleşmesine fırsat tanısa da biroldukca kullanıcı siber hücumlar karşısında savunmasız kalıyor. Yapılan araştırmalara nazaran Z nesli %42 oranla rastgele bir kuşak içinde en epey hedeflenen küme olarak raporlanırken, bu durumu %37 oranla Y nesli takip ediyor. Kurumlar için şahsi dataları muhafazanın müşteri sadakatini kaybetmemek için mecburilik olduğunu belirten Gürsel Tipsin, tüketicileri ve kurumları gerekli siber tedbirleri almaları konusunda uyarıyor.
Dijital Tehditlere Karşı Korunmak için 5 Tesirli Adım
Tipsin, müşteri ve şirket bilgilerini dijital akınlardan korumak için 5 tesirli dolandırıcılık ve risk idaresi stratejisini sıralıyor.
1. Dolandırıcılık riski değerlendirmesi. Dolandırıcılığı önlemenin birinci adımı, kuruluşunuzun savunmasız olduğu alanları anlamaktan geçiyor. Derinlemesine bir risk değerlendirmesi yapmak; şirketinizin karşılaştığı karmaşıklıklar, ölçeği, eserleri ve bulunduğu pazar temelinde karşı karşıya olduğu riskleri tahlil etmenize yardımcı olacaktır.
2. Dolandırıcılık riski idaresi. Bir iç denetçi ve öbür ilgili grup üyeleri tarafınca risk değerlendirildikten daha sonra dolandırıcılık riski idaresi yapmak, şirket külçeşidinin ayrılmaz bir kesimi haline gelmelidir. Sağlam bir dolandırıcılık idaresi stratejisi oluştururken tüm adımlar belgelenmeli, paylaşılmalı ve tüm grup üyeleri tarafınca basitçe erişilebilir olmalıdır. Paydaşlar ise yeni prosedürleri benimsemeye ve dolandırıcılık riskinin önemli yapısını anlamaya açık olmalıdır.
3. Dolandırıcılığın önlenmesi. Günümüzün en tesirli dolandırıcılık riskini tedbire stratejilerinden birini, dolandırıcılık tespit araçlarını uygulamak ve saldırıyı gerçekleşmedilk evvel önlemek oluşturuyor. Artırılmış garanti sunan fazlaca faktörlü kimlik doğrulama teknolojisiyle kapsamlı geçmiş denetimleri yaparak bir kişinin “olduğunu söylemiş olduği kişi” olduğunu doğrulamak, dolandırıcılığın kurumları etkilemeden ve kayıplara yol açmadan evvel durdurulmasını sağlayabilir.
4. Dolandırıcılık riskinin tespiti. Dolandırıcılığı önlemek için yapılan denetimler ve raporlama, riski tespit etmeye yardımcı oluyor. Dolandırıcılık tespit edildiği takdirde çalışanların, sorunu işaretlemek için kolaylaştırılmış bir yola sahip olması ve hassas olabilecek kıymetli tüketici ayrıntılarını korurken dolandırıcılığı raporlayabileceği bir dolandırıcılık prosedürünü uygulaması gerekiyor.
5. İzleme ve raporlama. Dolandırıcılık risk idaresi gelişen bir müddetçtir. Bu niçinle, kurum aygıtları daima izlenmeli ve raporlanmalıdır. Bir dolandırıcılık idaresi tahlilinin işe yaramasının en tesirli yolu; muvaffakiyetlerin, kör noktaların ve uygunlaştırma alanlarının tertipli olarak değerlendirilmesidir.
Siber Saldırganlar En Çok Telekomünikasyon ve Finansal Hizmet Dallarını Hedefliyor
Dijitalleşme biroldukça kurumun öncelikli maksatlarından biri haline gelmeye devam ederken, saldırganlar farklı dijital dinamiklere sahip olan bölümlere yönelik taarruzlarını çeşitlendirmeye çaba gösteriyor. Siber akınlardan en hayli etkilen kesimlerin başında %57,52 oranla telekomünikasyon geldiğini ve kredi kartı dolandırıcılığının bu bölümde karşılaşılan en yaygın tehdit olduğunu belirten Gürsel Tipsin, finansal hizmet dalının %57,49 oranda hedeflendiğine lakin bu kesimde en çok kimlik hırsızlığı hücumları ile karşılaşıldığına dikkat çekiyor. Saldırganların güçlü şartlarda bile yeteneklerini çeşitli tekniklerle uyarlamayı denediğini hatırlatan Gürsel Tursun’a nazaran kurumların siber alt yapılarını güçlendirmesi değer arz ediyor.
Bilhassa Z Neslini Hedefleyen Kurumlar Dikkatli Olmalı!
Pandemi yalnızca kurumların değil tüketicilerin de dijitalleşmesine fırsat tanısa da biroldukca kullanıcı siber hücumlar karşısında savunmasız kalıyor. Yapılan araştırmalara nazaran Z nesli %42 oranla rastgele bir kuşak içinde en epey hedeflenen küme olarak raporlanırken, bu durumu %37 oranla Y nesli takip ediyor. Kurumlar için şahsi dataları muhafazanın müşteri sadakatini kaybetmemek için mecburilik olduğunu belirten Gürsel Tipsin, tüketicileri ve kurumları gerekli siber tedbirleri almaları konusunda uyarıyor.
Dijital Tehditlere Karşı Korunmak için 5 Tesirli Adım
Tipsin, müşteri ve şirket bilgilerini dijital akınlardan korumak için 5 tesirli dolandırıcılık ve risk idaresi stratejisini sıralıyor.
1. Dolandırıcılık riski değerlendirmesi. Dolandırıcılığı önlemenin birinci adımı, kuruluşunuzun savunmasız olduğu alanları anlamaktan geçiyor. Derinlemesine bir risk değerlendirmesi yapmak; şirketinizin karşılaştığı karmaşıklıklar, ölçeği, eserleri ve bulunduğu pazar temelinde karşı karşıya olduğu riskleri tahlil etmenize yardımcı olacaktır.
2. Dolandırıcılık riski idaresi. Bir iç denetçi ve öbür ilgili grup üyeleri tarafınca risk değerlendirildikten daha sonra dolandırıcılık riski idaresi yapmak, şirket külçeşidinin ayrılmaz bir kesimi haline gelmelidir. Sağlam bir dolandırıcılık idaresi stratejisi oluştururken tüm adımlar belgelenmeli, paylaşılmalı ve tüm grup üyeleri tarafınca basitçe erişilebilir olmalıdır. Paydaşlar ise yeni prosedürleri benimsemeye ve dolandırıcılık riskinin önemli yapısını anlamaya açık olmalıdır.
3. Dolandırıcılığın önlenmesi. Günümüzün en tesirli dolandırıcılık riskini tedbire stratejilerinden birini, dolandırıcılık tespit araçlarını uygulamak ve saldırıyı gerçekleşmedilk evvel önlemek oluşturuyor. Artırılmış garanti sunan fazlaca faktörlü kimlik doğrulama teknolojisiyle kapsamlı geçmiş denetimleri yaparak bir kişinin “olduğunu söylemiş olduği kişi” olduğunu doğrulamak, dolandırıcılığın kurumları etkilemeden ve kayıplara yol açmadan evvel durdurulmasını sağlayabilir.
4. Dolandırıcılık riskinin tespiti. Dolandırıcılığı önlemek için yapılan denetimler ve raporlama, riski tespit etmeye yardımcı oluyor. Dolandırıcılık tespit edildiği takdirde çalışanların, sorunu işaretlemek için kolaylaştırılmış bir yola sahip olması ve hassas olabilecek kıymetli tüketici ayrıntılarını korurken dolandırıcılığı raporlayabileceği bir dolandırıcılık prosedürünü uygulaması gerekiyor.
5. İzleme ve raporlama. Dolandırıcılık risk idaresi gelişen bir müddetçtir. Bu niçinle, kurum aygıtları daima izlenmeli ve raporlanmalıdır. Bir dolandırıcılık idaresi tahlilinin işe yaramasının en tesirli yolu; muvaffakiyetlerin, kör noktaların ve uygunlaştırma alanlarının tertipli olarak değerlendirilmesidir.