Yapılan son araştırmalar, COVID-19 salgını başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin 46 oranında arttığını raporluyor. Başta telekomünikasyon olmak üzere birçok kesimin ve bilhassa genç kullanıcıların siber saldırganlar tarafından hedeflendiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, ataklara karşı güçlenmek için 5 tesirli dolandırıcılık ve risk idaresi stratejisini paylaşıyor.
Birçok kurum pandemi nedeniyle dijital süreçlerini hızlandırmaya çalışırken, durumdan yararlanmak isteyen siber saldırganların da ağır ataklarına maruz kalmaya devam ediyor. O denli ki yapılan son araştırmalar, COVID-19 salgını başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin 46 oranında arttığını gösteriyor. Telekomünikasyon ve finansal hizmet bölümleri başta olmak üzere çeşitli bölümleri sekteye uğratan bu hücumların bilhassa Z neslini da yüksek oranda etkilediğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, dijital akınlara karşı şirket ve müşteri bilgilerini korumak isteyen şirketler için 5 tesirli dolandırıcılık ve risk idaresi stratejisini aktarıyor.
Siber Saldırganlar En Çok Telekomünikasyon ve Finansal Hizmet Dallarını Hedefliyor
Dijitalleşme birçok kurumun öncelikli gayelerinden biri haline gelmeye devam ederken, saldırganlar farklı dijital dinamiklere sahip olan kesimlere yönelik taarruzlarını çeşitlendirmeye uğraş gösteriyor. Siber akınlardan en çok etkilen dalların başında 57,52 oranla telekomünikasyon geldiğini ve kredi kartı dolandırıcılığının bu bölümde karşılaşılan en yaygın tehdit olduğunu belirten Gürsel Tipsin, finansal hizmet bölümünün 57,49 oranda hedeflendiğine lakin bu kesimde en fazla kimlik hırsızlığı akınları ile karşılaşıldığına dikkat çekiyor. Saldırganların şiddetli şartlarda bile yeteneklerini çeşitli tekniklerle uyarlamayı denediğini hatırlatan Gürsel Tursun’a nazaran kurumların siber alt yapılarını güçlendirmesi değer arz ediyor.
Özellikle Z Jenerasyonunu Hedefleyen Kurumlar Dikkatli Olmalı!
Pandemi yalnızca kurumların değil tüketicilerin de dijitalleşmesine fırsat tanısa da birçok kullanıcı siber taarruzlar karşısında savunmasız kalıyor. Yapılan araştırmalara nazaran Z nesli 42 oranla rastgele bir kuşak ortasında en çok hedeflenen küme olarak raporlanırken, bu durumu 37 oranla Y nesli takip ediyor. Kurumlar için şahsî bilgileri müdafaanın müşteri sadakatini kaybetmemek için mecburilik olduğunu belirten Gürsel Tipsin, tüketicileri ve kurumları gerekli siber tedbirleri almaları konusunda uyarıyor.
Dijital Tehditlere Karşı Korunmak için 5 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, müşteri ve şirket datalarını dijital hücumlardan korumak için 5 tesirli dolandırıcılık ve risk idaresi stratejisini sıralıyor.
1. Dolandırıcılık riski değerlendirmesi. Dolandırıcılığı önlemenin birinci adımı, kuruluşunuzun savunmasız olduğu alanları anlamaktan geçiyor. Derinlemesine bir risk değerlendirmesi yapmak; şirketinizin karşılaştığı karmaşıklıklar, ölçeği, eserleri ve bulunduğu pazar temelinde karşı karşıya olduğu riskleri tahlil etmenize yardımcı olacaktır.
2. Dolandırıcılık riski idaresi. Bir iç denetçi ve öbür ilgili takım üyeleri tarafından risk değerlendirildikten sonra dolandırıcılık riski idaresi yapmak, şirket kültürünün ayrılmaz bir kesimi haline gelmelidir. Sağlam bir dolandırıcılık idaresi stratejisi oluştururken tüm adımlar belgelenmeli, paylaşılmalı ve tüm takım üyeleri tarafından kolaylıkla erişilebilir olmalıdır. Paydaşlar ise yeni prosedürleri benimsemeye ve dolandırıcılık riskinin önemli yapısını anlamaya açık olmalıdır.
3. Dolandırıcılığın önlenmesi. Günümüzün en tesirli dolandırıcılık riskini tedbire stratejilerinden birini, dolandırıcılık tespit araçlarını uygulamak ve saldırıyı gerçekleşmeden evvel önlemek oluşturuyor. Artırılmış teminat sunan çok faktörlü kimlik doğrulama teknolojisiyle kapsamlı geçmiş denetimleri yaparak bir kişinin “olduğunu söylediği kişi” olduğunu doğrulamak, dolandırıcılığın kurumları etkilemeden ve kayıplara yol açmadan evvel durdurulmasını sağlayabilir.
4. Dolandırıcılık riskinin tespiti. Dolandırıcılığı önlemek için yapılan denetimler ve raporlama, riski tespit etmeye yardımcı oluyor. Dolandırıcılık tespit edildiği takdirde çalışanların, sorunu işaretlemek için kolaylaştırılmış bir yola sahip olması ve hassas olabilecek kıymetli tüketici bilgilerini korurken dolandırıcılığı raporlayabileceği bir dolandırıcılık prosedürünü uygulaması gerekiyor.
5. İzleme ve raporlama. Dolandırıcılık risk idaresi gelişen bir süreçtir. Bu nedenle, kurum aygıtları daima izlenmeli ve raporlanmalıdır. Bir dolandırıcılık idaresi tahlilinin işe yaramasının en tesirli yolu; muvaffakiyetlerin, kör noktaların ve düzgünleştirme alanlarının nizamlı olarak değerlendirilmesidir.
Kaynak: (BHA) – Beyaz Haber Ajansı
