Şirketler kendilerini dolandırıcılıktan koruma konusunda ciddiyse, basit bilgiye dayalı kimlik doğrulama hizmetleri artık yeterli olmayacaktır.
Dünya son üç yılda çok daha dijital hale geldi. Pandeminin teşvikiyle binlerce şirket hizmetlerini internete taşıdı ve bunu yaparken dolandırıcılar da onlarla birlikte gitti.
Raporundan bir rapor
İngiltere Parlamentosu bildirilen dolandırıcılığın %80'inin artık çevrimiçi olduğunu tespit etti. Salgının başlangıcında %41 oranında artış gösteren kimlik sahtekarlığı henüz salgın öncesi seviyelere dönmedi.
Tıpkı pandemi vurduğunda olduğu gibi, ekonomi yavaşlarken, gelir elde etmek için geçerli bir seçenek haline geldiğinden dolandırıcılık oranları artabilir. Ve artık çevrimiçi kimlik dolandırıcılığı son birkaç yılda zengin bir gelir akışı olarak sunulduğuna göre, daha organize dolandırıcılar bu alana odaklanmaya ve çabalarını yinelemeye devam edecek. Bu oranların eski haline geri döndüğünü görmemiz pek olası değil.
Şirketlerin kendilerini nasıl koruyacaklarını anlayabilmeleri için dolandırıcıların ne yaptığını anlamaları her zamankinden daha önemli. 2022'de dolandırıcılar hakkında öğrendiğimiz ve bu yıl nasıl davranabileceklerini gösteren büyük derslerden bazıları şunlardır:
Dolandırıcılık bir gün izin almıyor - artık
Salgının başlangıcından bu yana gerçekleşen en büyük dönüşümlerden biri, dolandırıcıların artık beş günlük çalışma haftasına uymamasıdır. Salgın öncesi dolandırıcılık, dokuzdan beşe bir işe benziyordu; dolandırıcılık Pazartesi'den Cuma'ya kadar zirve yaptı ve hafta sonları azaldı.
Şimdi dolandırıcılık, Pazartesi'den Pazar'a günün 24 saati neredeyse tutarlı. Teknolojiden ve küresel bir ağdan güç alan dolandırıcılar, bölgeleri ve saat dilimlerini geçebilir. Artık kendi uyanık saatleriyle sınırlı olmayan dolandırıcılık, işletmelerin güvenlik açıklarından yararlanmalarına olanak tanıyan 24/7 bir modele taşındı. Dolandırıcılar, 24 saat çalışarak, personelin muhtemelen çevrimdışı olduğu kapalı saatlerde daha kolay saldırabilir.
Dolandırıcılar daha çok değil, daha akıllıca çalışıyor
2022 boyunca görülen en büyük trendlerden biri, büyük ölçüde ölçeklenebilir "düşük çaba gerektiren", "daha az gelişmiş" dolandırıcılıktaki artıştı; Bu tespit edilmesi kolay dolandırıcılık 37'de %2022 arttı. "Daha az karmaşık" dolandırıcılık, genellikle tespit edilmesi kolay belge hatalarını içerir ve dolandırıcıların şirketlerin toplu halde saldırmalarını sağlayan güvenlik özelliklerinden yararlanmasıyla popülaritesi artmıştır.
Dolandırıcılar daha çok çalışmakla değil, daha akıllıca çalışmakla ilgilenir; aynı belgeyi basit metin değişiklikleriyle kullanarak bir şirketin güvenlik sistemini atlayabilirlerse, atlayacaklar. Dolandırıcılar, şirketler belge bilgilerini diğer müşteriler tarafından sunulan bilgilerle çapraz referans verme becerisine sahip olmadığında, bu tür dolandırıcılığı gerçekleştirme konusunda daha da cesaretlenir. Bu, siber suçluların büyük ölçekli saldırılar başlatmak için aynı veya benzer bilgileri kullandığı "tekrarlanan dolandırıcılık" olarak bilinir.
Tekrarlanan dolandırıcılıkla, dolandırıcılar aynı belgenin binlerce kopyasını alabilir ve yalnızca küçük ayrıntıları değiştirebilir. Bu durumlarda, belgelerin tümü aynı yüze ve kişisel bilgilere sahip olabilir, ancak belge numarası her seferinde bir basamak değişecektir. Bu yıl platformumuzda kaydedilen bir vakada, aynı belge numarası, her seferinde biraz farklı kişisel bilgilerle birlikte 300'den fazla kez gönderildi.
Hayali kimliklerin büyük ölçekli veri ihlallerinden satın alınan gerçek kişisel verilerle birleştirilmesi anlamına gelen sentetik dolandırıcılıkla birleştiğinde, şirketlerin işlerini güvende tutma konusunda zor bir görevi vardır. Sentetik sahtekarlığın gerçek bilgilere dayandığı göz önüne alındığında, tespit edilmesinin herkesin bildiği gibi zor olduğu ve tahmin edildiği gibi
tüm dolandırıcılıkların %85'inden sorumludur.
Biyometri caydırıcılık sağlar
2022'de işletmelerin karşı karşıya kaldığı yüzbinlerce saldırının %1.5'inden azı, dolandırıcıların biyometrik verileri tahrif ederek bir sisteme erişmeye çalıştığı biyometrik dolandırıcılık girişimleriydi.
Biyometrik doğrulamayı kullanan birçok şirket, kullanıcılardan kendilerine ait bir fotoğraf veya video çekmelerini ister; bu fotoğraflar, sağlanan fotoğraflı kimlikle eşleştirilebilir. Bu, dolandırıcılara birkaç seçenek bırakıyor. Böyle bir doğrulama yöntemini nasıl taklit edeceğine dair derinlemesine bilgi sahibi olmayan çoğu dolandırıcı, basılı bir maske kullanmak veya sadece bir fotoğrafı kameraya doğru tutmak gibi kaba çözümler denemek zorunda kalır. Şaşırtıcı olmayan bir şekilde, bu yazılımlar üç boyutlu görüntüleri algılamak üzere eğitildiğinden, bu girişimlerin büyük çoğunluğu başarısız oluyor.
Dolandırıcılar bir kez daha daha çok değil, daha akıllıca çalıştıklarını gösteriyor. Biyometrik doğrulama henüz tüm işletmeler için endüstri standardı değildir; bu, dolandırıcıların biyometrik doğrulama kullanmayan şirketlere saldırmak için kullananlara zaman kaybetmektense daha fazla zaman harcayabileceği anlamına gelir. Doğrulama türlerini birleştirerek - hem bir selfie videosu hem de bir kimlik fotoğrafı istemek - şirketler, dolandırıcıları saldırı girişiminde bulunmaktan etkili bir şekilde caydırabilir.
Dolandırıcılık yakın zamanda hiçbir yere gitmiyor. Şirketler kendilerini ve müşterilerini korumak istiyorlarsa, dolandırıcılıkla mücadele için daha karmaşık sistemler oluşturmaları gerekir; ancak gerçek müşteriler için sürtüşme yaratmadan dolandırıcılığı önlemek mümkündür. Birden fazla girişimi algılayan ve tek bir cihazın kaç hesap oluşturduğunu izleyen sinyaller olan pasif sinyaller eklemek, büyük ölçekli saldırılara karışan dolandırıcıların ortaya çıkarılmasına yardımcı olabilir.
Şirketler, "kolay" dolandırıcılığın önüne geçerek 2023'te daha güvende olmalarını sağlayabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :dır-dir
- $UP
- 1
- 2022
- 2023
- a
- kabiliyet
- Yapabilmek
- Hakkımızda
- erişim
- Hesap
- Hesaplar
- karşısında
- Hareket
- avantaj
- Türkiye
- veriyor
- ve
- hiçbir yerde
- ARE
- Arena
- AS
- At
- saldırı
- Saldırma
- saldırılar
- teşebbüs
- teşebbüs
- Denemeler
- Doğrulama
- Arka
- BE
- müşterimiz
- olur
- Büyük
- Biggest
- biyometrik
- biyometri
- ihlalleri
- işletmeler
- by
- kamera
- CAN
- dava
- durumlarda
- değişiklik
- değişiklikler
- choices
- kapalı
- kombine
- birleştirme
- Şirketler
- Şirketin
- karmaşık
- tutarlı
- devam etmek
- yaratmak
- oluşturur
- Çapraz
- ham
- Müşteriler
- kesim
- siber suçluların
- veri
- Veri ihlalleri
- gün
- ayrıntılar
- cihaz
- DID
- farklı
- zor
- dijital
- belge
- evraklar
- Değil
- yapıyor
- Dont
- aşağı
- şiddetle
- sırasında
- her
- kolayca
- ekonomisini
- etkili bir şekilde
- çabaları
- yetkisi
- etkinleştirmek
- çekici
- sağlamak
- Hatalar
- tahmini
- hİÇ
- yürütmek
- Yüz
- yüzlü
- FAIL
- Özellikler
- az
- kavga
- İnce ekstra
- odak
- İçin
- bulundu
- dolandırıcılık
- dolandırıcıların
- sürtünme
- Cuma
- itibaren
- daha fazla
- Kazanç
- genellikle
- verilmiş
- Küresel
- küresel ağ
- Go
- gidiş
- yetişkin
- olmuş
- olay
- Var
- yardım et
- okuyun
- vurmak
- tutma
- SAAT
- Ne kadar
- Nasıl Yapılır
- HTTPS
- Yüzlerce
- ID
- kimlikler
- Kimlik
- görüntüleri
- önemli
- in
- derinlemesine
- içerir
- Gelir
- Artırmak
- sanayi
- bilgi
- ilgili
- tanıttı
- IT
- İş
- jpg
- atladı
- tutmak
- bilgi
- bilinen
- Eksiklik
- büyük ölçekli
- Soyad
- başlatmak
- öğrendim
- Dersler
- seviyeleri
- Muhtemelen
- Sınırlı
- uzun
- çoğunluk
- yapmak
- çok
- maske
- eşleşti
- anlamına geliyor
- yöntem
- olabilir
- küçük
- model
- Pazartesi
- Daha
- çoğu
- çoklu
- gerek
- ağ
- numara
- of
- çevrimdışı
- on
- ONE
- Online
- işletme
- seçenek
- Diğer
- kendi
- yaygın
- parlamento
- pasif
- kişisel
- kişisel bilgi
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- popülerlik
- mümkün
- önlemek
- korumak
- koruyucu
- sağlamak
- sağlanan
- satın alındı
- oranlar
- daha doğrusu
- gerçek
- bölgeler
- tekrar et
- rapor
- Bildirilen
- dönüş
- gelir
- Zengin
- Yükselmek
- daha güvenli
- aynı
- ölçeklenebilir
- güvenli
- güvenlik
- Selfie
- ciddi
- Hizmetler
- sinyalleri
- benzer
- Simon
- Basit
- beri
- tek
- biraz daha farklı bir
- yavaşlatır
- akıllı
- So
- Çözümler
- biraz
- geçirmek
- Spot
- Personel
- standart
- başlama
- dere
- gönderilen
- böyle
- sentetik
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- Görev
- Teknoloji
- o
- The
- ve bazı Asya
- Onları
- kendilerini
- Bunlar
- Bu yıl
- Binlerce
- üç
- İçinden
- zaman
- zamanlar
- için
- iz
- eğitilmiş
- dönüşümler
- Trendler
- türleri
- Uk
- ortaya çıkarmak
- anlamak
- kullanım
- kullanıcılar
- Geniş
- Doğrulama
- yaşayabilir
- Video
- fiilen
- güvenlik açıkları
- hafta
- Ne
- hangi
- DSÖ
- irade
- ile
- olmadan
- İş
- çalışma
- Dünya
- yıl
- yıl
- zefirnet
- bölgeleri