Çalışanların veya diğer yetkili kullanıcıların çalınan kimlikleri bazen saldırganların iç sistemlere ve hassas verilere erişmesine olanak tanıyarak müşteri verilerini riske atmaya yetiyor.
Dijital kimlikler, kullanıcıların çevrimiçi hesaplara ve hizmetlere hızlı ama güvenli bir şekilde erişmesine yardımcı olmak için genellikle kullanıcı adları ve şifrelerle korunur. Ancak bu kimlik bilgileri sıklıkla, bunları elde etmek için kimlik avı, anahtar günlüğü tutma, kimlik bilgileri püskürtme, kaba kuvvet saldırıları veya bunları yalnızca karanlık ağdan satın alma gibi çeşitli yöntemler kullanan siber suçlular tarafından çalınır. Bir kimlik tehlikeye atıldığında, bir kuruluşa sızmak için bir basamak görevi görebilir.
Çalınan dijital kimlikler tehdit ediyor
The ForgeRock Kimlik İhlali Raporu 2023 İhlal edilen kayıtların son beş yılda giderek daha fazla kişisel kimlik bilgisi içerdiğini, oturum açma bilgilerinin ve korunan sağlık bilgilerinin daha yaygın hale geldiğini vurguluyor.
Birçok kişi aynı oturum açma bilgilerini farklı hesaplarda yeniden kullandığından, saldırganlar sıklıkla çalınan kimlik bilgilerinden yararlanır. Korunan sağlık bilgileri mali dolandırıcılık açısından oldukça değerlidir ve hatta reçeteli ilaçlara erişim bile sağlayabilir.
Raporun bulguları, milyonlarca tüketiciyi etkileyen ciddi bir ihlalin veya fidye yazılımı saldırısının, bir kuruluştaki bir çalışanın veya o kuruluşun hizmet sağlayıcısının yalnızca bir yetkili kimliğinin ele geçirilmesinden kaynaklanabileceğini gösterdi.
Yapay zekanın yükselişi tehditleri artırıyor
ForgeRock Kimlik İhlali Raporu 2023, saldırganların kimlik bilgilerini (kullanıcı adları, şifreler ve diğer kimlik verilerinin birleşimi) hedeflemeye devam ettiğini ve bunları sektör veya konum ne olursa olsun bir kuruluşa sızmak için bir sıçrama tahtası olarak kullandıklarını vurguluyor. Üstelik, yapay zeka (AI) ortalama bir insanın tehditleri tespit etmesini zorlaştırıyor.
Her yıl daha fazla kimlik çalındıkça, yapay zeka destekli dolandırıcılık saldırıları hem tüketiciler hem de işletmeler için daha büyük bir tehdit ortamı yaratıyor. Üretken yapay zeka gibi yeni teknolojilerin kullanımı, kimlik avı e-postaları, kötü amaçlı kodlar, ses veya video tabanlı kimliğe bürünme veya "derin sahtekarlıklar" gibi tespit edilmesi giderek zorlaşan taktiklerin artmasına yol açıyor.
Kişisel olarak tanımlanabilir bilgilere izinsiz erişim
Rapor, yetkisiz erişimin ihlallerin en yaygın nedeni olmaya devam ettiğini ortaya koyuyor. Fidye yazılımı saldırıları son beş yılda istikrarlı bir şekilde artarken, kimlik avı 2021'de zirveye ulaştı ve 2022'de azaldı. Bulut güvenliğinin yapılandırılamaması, yanlış yapılandırılmış güvenlik duvarları ve yetkisiz erişim gibi sistem ve insan hataları, güvenlik ihlallerinin temel nedenleri olarak azalıyor. son yıllar.
Bunun yerine, son yıllarda ihlal edilen kayıtlardaki kişisel tanımlayıcı bilgilerin miktarı arttı. 20'deki ihlallerin %2018'sinde bulunan isim ve adres gibi görünüşte zararsız veriler bile artık neredeyse tüm kayıtlarda mevcut. Bu arada oturum açma bilgileri, korunan sağlık bilgileri, doğum tarihleri ve sigorta numaraları gibi değerli veriler artmaya devam ediyor. Yalnızca ödeme/kredi kartı bilgileri reddedildi ve yalnızca son yılda.
Veri ihlallerinden elde edilen kişisel olarak tanımlanabilir bilgiler, sahte vergi beyannamelerinin doldurulması, banka hesaplarının açılması veya ulusal tıbbi veritabanları gibi devlet tarafından işletilen hizmetlere ilişkin hak talebinde bulunulması gibi çeşitli dolandırıcılık faaliyetlerinde kullanılabilir.
Finansal hizmetlerde saldırı direnci
Şaşırtıcı bir şekilde, finansal hizmetler, hükümet ve perakende sektörleri diğerlerinden daha iyi performans göstermeye devam ediyor; finansal hizmetler, son dört yılın ortalamasına kıyasla 19'de %2022 daha az ihlal bildirirken, hükümet ve perakende sektörleri sırasıyla %55 ve %65 daha az ihlal bildiriyor. .
Finansal hizmetlerde güvenlik konusunda yakın zamanda elde edilen başarı, kötü kullanıcı deneyimlerinin olduğu affedilmeyen bir ortamda en iyi uygulamaların hızla benimsenmesine bağlanabilir. Ayrıca dolandırıcılık risklerini azaltmaya yönelik güçlü mali teşvik, bankaların ortalamanın üzerinde siber güvenlik korumaları uygulamasına olanak tanıdı.
Ancak finansal hizmetler sektörünün sıkı denetime tabi bir parçası olmasına rağmen sigorta sektörü giderek daha fazla siber suçluların hedefi oluyor. Güncelliğini yitirmiş sistemlerde depolanan çok miktardaki kişisel olarak tanımlanabilir bilgilerden, kullanıcı eğitimi eksikliğinden ve güçlü kimlik doğrulamanın yavaş benimsenmesinden yararlanıyorlar.
Singapur'un zorlukları
Singapur'da başarılı saldırılara en büyük katkıyı kimlik avı dolandırıcılıkları ve ardından yetkisiz erişim sağladı. Rapor, siber gasp ve fidye yazılımlarında önemli bir artış olduğunu, web sitesi tahrifatlarının ise 2021'de biraz azaldığını gösterdi.
Kimlik avı kampanyaları ve veri ihlalleri, finansal hizmetler lideri OCBC, Starbucks, Shangri-La ve Carousell gibi Singapurlu işletmeleri etkilemeye devam etti. Hükümet, siber saldırıların sayısının arttığının farkında ve farkındalığı artırmak için daha geniş sektörle işbirliği yapıyor.
Ekim 2022'de, dünya çapındaki siber güvenlik uzmanlarından oluşan Singapur Para Otoritesi Siber Güvenlik Danışma Paneli, Singapur finans sektörünün siber hijyenini nasıl iyileştirebileceğine dair bilgiler sundu. Panel, Singapurlu işletmelere jeopolitik gerilimler nedeniyle ortaya çıkabilecek yeni tehditlere karşı tetikte olmalarını, yetkisiz erişimi önlemek için yapay zeka ve makine öğrenimi tabanlı çözümleri uygulamalarını ve saldırılara karşı dayanıklılıklarını artırmalarını tavsiye etti.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://fintechnews.sg/76604/security/stolen-identities-remains-top-security-threat-in-financial-crime/
- :vardır
- :dır-dir
- 1
- 2018
- 2021
- 2022
- 2023
- 32
- 7
- a
- erişim
- erişme
- Hesaplar
- karşısında
- faaliyetler
- adresleri
- Benimseme
- avantaj
- tavsiye
- danışma
- etkileyen
- karşı
- AI
- Yardım
- Uyarmak
- benzer
- Türkiye
- boyunca
- Ayrıca
- miktar
- tutarları
- an
- ve
- Tamam
- ARE
- ortaya
- AS
- At
- saldırı
- saldırılar
- Doğrulama
- yazar
- yetkili
- yetki
- ortalama
- farkındalık
- Banka
- banka hesabı
- Bankalar
- BE
- Çünkü
- olma
- olmuştur
- başlamak
- olmak
- İYİ
- en iyi uygulamalar
- Daha iyi
- doğum
- desteklemek
- ihlal
- ihlalleri
- Daha geniş
- işletmeler
- fakat
- by
- Kampanyalar
- CAN
- kapaklar
- kart
- Sebeb olmak
- neden
- nedenleri
- iddia
- bulut
- Bulut Güvenlik
- kod
- işbirliği
- kombinasyon
- karşılaştırıldığında
- içeren
- uzlaşma
- Uzlaşılmış
- Tüketiciler
- içerik
- devam etmek
- devam
- devam ediyor
- iştirakçi
- Oluşturma
- KİMLİK
- Tanıtım
- Suç
- müşteri
- müşteri bilgisi
- Siber
- siber güvenlik
- cyberattacks
- siber suçluların
- Siber güvenlik
- karanlık
- koyu Web
- veri
- Veri ihlalleri
- veritabanları
- Tarih
- azalmış
- Türetilmiş
- Rağmen
- ayrıntılar
- belirlemek
- farklı
- zor
- dijital
- İlaçlar
- gereken
- her
- e-postalar
- istihdam
- Işçi
- etkin
- son
- yeterli
- kuruluş
- işletmelerin
- giriş
- çevre
- Hatalar
- Hatta
- Deneyimler
- uzmanlara göre
- sömürmek
- gasp
- Başarısızlık
- sahte
- daha az
- Dosyalama
- mali
- finansal dolandırıcılık
- Finans sektörü
- finansal hizmetler
- mali suç
- bulgular
- fintech
- güvenlik duvarları
- beş
- takip
- İçin
- Tüketiciler İçin
- ForgeRock
- Airdrop Formu
- bulundu
- dört
- dolandırıcılık
- sahte
- sık sık
- itibaren
- Ayrıca
- üretken
- üretken yapay zeka
- jeopolitik
- Hükümet
- vermek
- Daha güçlü
- Var
- Sağlık
- sağlık Bilgisi
- özeti
- büyük ölçüde
- sıcak
- Ne kadar
- Ancak
- HTTPS
- insan
- Kimlik
- kimlikler
- Kimlik
- darbe
- uygulamak
- iyileştirmek
- in
- özendirici
- dahil
- Artırmak
- artmış
- giderek
- sanayi
- bilgi
- anlayışlar
- sigorta
- İstihbarat
- iç
- IT
- ONUN
- jpg
- sadece
- sadece bir
- tutmak
- Eksiklik
- manzara
- büyük
- lider
- önemli
- sevmek
- yer
- giriş
- makine
- MailChimp
- Ana
- Yapımı
- çok
- birçok insan
- maksimum genişlik
- Mayıs..
- Bu arada
- tıbbi
- yöntemleri
- milyonlarca
- parasal
- para otoritesi
- Ay
- Daha
- çoğu
- isimleri
- ulusal
- yeni
- Yeni teknolojiler
- haber
- şimdi
- numara
- sayılar
- elde etmek
- ocbc
- Ekim
- of
- sunulan
- sık sık
- on
- bir Zamanlar
- ONE
- Online
- bir tek
- açma
- or
- organizasyon
- Diğer
- Diğer
- tekrar
- panel
- Bölüm
- şifreleri
- geçmiş
- İnsanlar
- Yapmak
- kişi
- kişisel
- Şahsen
- Kimlik avı
- phishing Dolandırıcılar
- Platon
- Plato Veri Zekası
- PlatoVeri
- yoksul
- Mesajlar
- uygulamalar
- reçete
- mevcut
- yaygın
- önlemek
- ödüllü
- korumalı
- sağlamak
- sağlayan
- Satın alma
- koymak
- yükseltmek
- fidye
- Fidye Yazılımı Saldırısı
- Fidye Yazılımı Saldırıları
- son
- kayıtlar
- azaltmak
- Ne olursa olsun
- düzenlenmekte olan
- kalıntılar
- rapor
- Rapor 2023
- Raporlama
- esneklik
- sırasıyla
- perakende
- İade
- yeniden
- ortaya çıkarır
- Yükselmek
- yükselen
- Risk
- riskler
- kök
- aynı
- dolandırıcılığı
- sektör
- Sektörler
- Güvenli
- güvenlik
- görünüşte
- hassas
- ciddi
- hizmet vermek
- hizmet
- Servis Sağlayıcı
- Hizmetler
- gösterdi
- önemli
- sadece
- Singapur
- Singapur'un en
- Singapurlu
- yavaş
- Çözümler
- bazen
- starbucks
- kalmak
- sürekli
- adım
- çalıntı
- TAŞ
- saklı
- güçlü
- başarı
- başarılı
- böyle
- SWIFT
- sistem
- Sistemler
- taktik
- Bizi daha iyi tanımak için
- Hedeflenen
- hedefleme
- vergi
- Teknolojileri
- gerginlikler
- göre
- o
- The
- ve bazı Asya
- Onları
- Orada.
- Bunlar
- onlar
- tehdit
- tehditler
- için
- üst
- Eğitim
- kullanım
- kullanıcı
- kullanıcılar
- genellikle
- Değerli
- çeşitli
- Geniş
- fiilen
- ses
- oldu
- ağ
- Web sitesi
- vardı
- hangi
- süre
- DSÖ
- ile
- içinde
- işçiler
- Dünya çapında
- yıl
- yıl
- zefirnet