Başta telekomünikasyon olmak üzere birçok sektörün ve özellikle genç kullanıcıların siber saldırganlar tarafından hedeflendiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılara karşı güçlenmek için 5 etkili dolandırıcılık ve risk yönetimi stratejisini paylaşıyor.
Birçok kurum pandemi nedeniyle dijital süreçlerini hızlandırmaya çalışırken, durumdan yararlanmak isteyen siber saldırganların da yoğun saldırılarına maruz kalmaya devam ediyor. Öyle ki yapılan son araştırmalar, COVID-19 salgını başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin %46 oranında arttığını gösteriyor. Telekomünikasyon ve finansal hizmet sektörleri başta olmak üzere çeşitli sektörleri sekteye uğratan bu saldırıların özellikle Z kuşağını da yüksek oranda etkilediğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, dijital saldırılara karşı şirket ve müşteri bilgilerini korumak isteyen şirketler için 5 etkili dolandırıcılık ve risk yönetimi stratejisini aktarıyor.
Siber Saldırganlar En Çok Telekomünikasyon ve Finansal Hizmet Sektörlerini Hedefliyor
Dijitalleşme birçok kurumun öncelikli hedeflerinden biri haline gelmeye devam ederken, saldırganlar farklı dijital dinamiklere sahip olan sektörlere yönelik saldırılarını çeşitlendirmeye gayret gösteriyor. Siber saldırılardan en çok etkilen sektörlerin başında %57,52 oranla telekomünikasyon geldiğini ve kredi kartı dolandırıcılığının bu sektörde karşılaşılan en yaygın tehdit olduğunu belirten Gürsel Tursun, finansal hizmet sektörünün %57,49 oranda hedeflendiğine ancak bu sektörde en fazla kimlik hırsızlığı saldırıları ile karşılaşıldığına dikkat çekiyor. Saldırganların zorlu koşullarda bile yeteneklerini çeşitli tekniklerle uyarlamayı denediğini hatırlatan Gürsel Tursun’a göre kurumların siber alt yapılarını güçlendirmesi önem arz ediyor.
Özellikle Z Kuşağını Hedefleyen Kurumlar Dikkatli Olmalı!
Pandemi sadece kurumların değil tüketicilerin de dijitalleşmesine fırsat tanısa da birçok kullanıcı siber saldırılar karşısında savunmasız kalıyor. Yapılan araştırmalara göre Z kuşağı %42 oranla herhangi bir nesil arasında en çok hedeflenen grup olarak raporlanırken, bu durumu %37 oranla Y kuşağı takip ediyor. Kurumlar için kişisel verileri korumanın müşteri sadakatini kaybetmemek için zorunluluk olduğunu belirten Gürsel Tursun, tüketicileri ve kurumları gerekli siber önlemleri almaları konusunda uyarıyor.
Dijital Tehditlere Karşı Korunmak için 5 Etkili Adım
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, müşteri ve şirket verilerini dijital saldırılardan korumak için 5 etkili dolandırıcılık ve risk yönetimi stratejisini sıralıyor.
1. Dolandırıcılık riski değerlendirmesi. Dolandırıcılığı önlemenin ilk adımı, kuruluşunuzun savunmasız olduğu alanları anlamaktan geçiyor. Derinlemesine bir risk değerlendirmesi yapmak; şirketinizin karşılaştığı karmaşıklıklar, ölçeği, ürünleri ve bulunduğu pazar temelinde karşı karşıya olduğu riskleri analiz etmenize yardımcı olacaktır.
2. Dolandırıcılık riski yönetimi. Bir iç denetçi ve diğer ilgili ekip üyeleri tarafından risk değerlendirildikten sonra dolandırıcılık riski yönetimi yapmak, şirket kültürünün ayrılmaz bir parçası haline gelmelidir. Sağlam bir dolandırıcılık yönetimi stratejisi oluştururken tüm adımlar belgelenmeli, paylaşılmalı ve tüm ekip üyeleri tarafından kolayca erişilebilir olmalıdır. Paydaşlar ise yeni prosedürleri benimsemeye ve dolandırıcılık riskinin ciddi yapısını anlamaya açık olmalıdır.
3. Dolandırıcılığın önlenmesi. Günümüzün en etkili dolandırıcılık riskini önleme stratejilerinden birini, dolandırıcılık tespit araçlarını uygulamak ve saldırıyı gerçekleşmeden önce önlemek oluşturuyor. Artırılmış güvence sunan çok faktörlü kimlik doğrulama teknolojisiyle kapsamlı geçmiş kontrolleri yaparak bir kişinin "olduğunu söylediği kişi" olduğunu doğrulamak, dolandırıcılığın kurumları etkilemeden ve kayıplara yol açmadan önce durdurulmasını sağlayabilir.
4. Dolandırıcılık riskinin tespiti. Dolandırıcılığı önlemek için yapılan kontroller ve raporlama, riski tespit etmeye yardımcı oluyor. Dolandırıcılık tespit edildiği takdirde çalışanların, sorunu işaretlemek için kolaylaştırılmış bir yola sahip olması ve hassas olabilecek önemli tüketici bilgilerini korurken dolandırıcılığı raporlayabileceği bir dolandırıcılık prosedürünü uygulaması gerekiyor.
5. İzleme ve raporlama. Dolandırıcılık risk yönetimi gelişen bir süreçtir. Bu nedenle, kurum cihazları sürekli izlenmeli ve raporlanmalıdır. Bir dolandırıcılık yönetimi çözümünün işe yaramasının en etkili yolu; başarıların, kör noktaların ve iyileştirme alanlarının düzenli olarak değerlendirilmesidir.