Kimlik avı ve ticari dolandırıcılıkla mücadeleye yönelik veri odaklı bir yaklaşım, şirketlerin ve müşterilerinin karşılaştığı kimlik avı ve telefon tabanlı dolandırıcılık miktarında önemli azalmalar vaat ediyor, ancak dolandırıcıların uyum sağlayıp sağlayamayacağına ilişkin endişeler devam ediyor.
Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi (FS-ISAC), veri toplama, savunma ve müşteri iletişimindeki en iyi uygulamalardan oluşan ve ölçümlere göre kimlik avı olaylarının hacmini halihazırda azaltmış olan bir program olan Kimlik Avı Önleme Çerçevesini 19 Kasım’da açıkladı. suiistimal şikayetleri yoluyla – üç bankanın katıldığı bir pilot programda. Çerçeve, bu finansal hizmet şirketlerine yönelik suiistimal şikayetlerini yarı yarıya azaltıyor ve siber suçluların hedef aldığı herhangi bir işletme için, çerçeveye dahil edilen güvenlik eğitimi ve istihbarat toplama gibi belirli en iyi uygulamaları uygulamaları halinde önemli faydalar vaat ediyor.
FS-ISAC, kimlik avının tehlikeli bir sorun olduğu finansal hizmetler sektörü için çerçeveyi yayınlasa da, organizasyonun küresel topluluk katılımından sorumlu başkan yardımcısı Linda Betz, tekniklerin geniş çapta uygulanabilir olduğunu söylüyor.
“Çerçeve, operasyonlarının hassas doğası nedeniyle finansal kurumlar için özel olarak tasarlanmış olsa da, stratejiler farklı sektörlerdeki işletmelere fayda sağlayabilir” diyor. “Örneğin, iletişim kanallarının kataloglanması ve kimlik avına karşı koruma teknolojilerinin uygulanması, hassas müşteri etkileşimleri veya yüksek hacimli işlem verileriyle uğraşan herhangi bir kuruluş için geniş çapta uygulanabilir ve ölçeklenebilir çözümlerdir.”
Kimlik avının etkilediği tek sektör finansal hizmetler sektörü değil. 2023’te ABD’li tüketiciler ve işletmeler FBI’a kimlik avı ile ilgili yaklaşık 300.000 suç bildirdi. yıllık İnternet Suç Raporu. Saldırganın gizlice bir e-posta dizisine katılmasıyla farklılık gösteren kimlik avı ve bahane uydurma, tüm sosyal mühendislik saldırılarının sırasıyla %31 ve %40’ını oluşturuyor. Verizon’un “2024 Veri İhlali Araştırmaları Raporu” (DBIR). Güvenlik farkındalığı çalışmaları, kimlik avı kampanyasının ilk kurbanlarının bir bağlantıya tıklayıp bilgilerini girmelerinin 60 saniyeden kısa sürdüğünü ortaya çıkardı.
İşlemlere Değil Kaynaklara Odaklanın
FS-ISAC, Kimlik Avını Önleme Çerçevesinin bir parçası olarak kuruluşların kötüye kullanım şikayetlerini ele almak için veri odaklı bir süreç oluşturmasını ve kimlik avı kampanyalarından öğrenilebilecek bilgileri en üst düzeye çıkarmaya odaklanmasını önermektedir. Şirketler, kritik bilgileri kaydeden bir dolandırıcılık ve kimlik avı alım hattı ile güvenlik ve dolandırıcılık ekiplerinin istihbaratı diğer iş gruplarına yaymasına olanak tanıyan bir kötüye kullanım kutusu altyapısı oluşturmalıdır. rapor şunu belirtiyor.
Kimlik Avını Önleme Çerçevesini pilot olarak uygulayan üç bankanın tümü, kimlik avı istismarında düşüşler gördü, ancak Banka A en dramatik değişiklikleri gördü. Kaynak: FS-ISAC’ın “Dolandırıcılığı Durdurun: Finansal Hizmetler için Kimlik Avını Önleme Çerçevesi” raporu
FS-ISAC’dan Betz, asıl meselenin dolandırıcılık raporlamasının genellikle kötü işlemi önlemeye odaklandığını ve faaliyetin nasıl ortaya çıktığını anlamak için çok az zaman harcadığını söylüyor.
“Müşteriden bu bilgileri toplamak için kötüye kullanım kutusunun yapılandırılması, finans kurumunun temel nedeni ele almak ve riski azaltmak ve gelecekteki girişimleri önlemek için nereye odaklanacağını bilmesine ve ardından eyleme geçirilebilir istihbaratı kuruluş ve sektör genelinde paylaşmasına yardımcı olur.” diyor. “[Companies] Eyleme geçirilebilir verileri yakalamak, ilgili departmanlar arasında koordinasyon sağlamak ve tüm sektörün dolandırıcılar tarafından kullanılan mevcut taktikleri anlamasına yardımcı olmak için sektör çapındaki tehdit istihbaratı platformlarına katılmak için yapılandırılmış sahtekarlık raporlama sistemleri uygulamalıyız.”
Çerçeve aynı zamanda bir işletmenin müşteriler ve ortaklarla iletişim kurma yollarının tamamının kataloglanmasını gerektirir; bu da potansiyel olarak zaman alıcı bir süreçtir. Betz, otomasyonun yardımcı olabileceğini ancak gruplar arasında ve üçüncü taraflarla şirket içi işbirliğinin önemli olduğunu söylüyor.
“Dolandırıcılık faaliyetinin türü, kaynağı ve sonuçları dahil olmak üzere kısa ve öz bir veri toplama anketinden yararlanmak, kimlik avı girişimlerindeki eğilimlerin belirlenmesine ve ağlardaki zayıf alanların daha iyi tespit edilmesine yardımcı olabilir” diyor.
Saldırganlara Ayak Uydurmak
Betz, çerçevede yer alan tüm adımların kimlik avına karşı sağduyulu yaklaşımlar olmasına rağmen hepsinin uygulanmasının zaman alacağını söylüyor. Bu nedenle FS-ISAC, savunma çabalarına öncelik vermek için eylemleri bir adım numarasıyla birlikte listeledi.
Marka koruma ve anti-dolandırıcılık şirketi OpSec Security’de dolandırıcılıktan sorumlu kıdemli ürün müdürü Matthew Harris, Kimlik Avı Önleme Çerçevesi tarafından çağrılan süreçlerin ve teknolojilerin oluşturulmasının daha az başarılı kimlik avı kampanyalarına mı yol açacağını yoksa yalnızca saldırganları gelişmeye mi zorlayacağını zaman gösterecek, diyor. dolandırıcılık firması.
“Dolandırıcılarla başa çıkma konusunda öğrendiğim bir şey, anında dönmeleri ve sorun şu ki, başka herhangi bir şirketin dönebileceğinden çok daha hızlı dönmeleri” diyor. “Daha iyi yatırım getirisi elde edebileceklerinin bir yolu olduğunun farkına varırlarsa bunu yapacaklardır.”
Dolandırıcılar, sesli çağrıların giderek daha fazla kullanıldığı kimlik avı saldırılarına yönelmeye başladı bile. Telefon tabanlı kimlik avı, 2021’de küçük bir sorun olarak başladı ve OpSec Security tarafından toplanan verilere göre şu anda tüm kimlik avı saldırılarının neredeyse dörtte birini (%23) oluşturuyor. Telefon tabanlı kimlik avı, SMS kimlik avını (“smishing”) ve sahte telefon numarası içeren kimlik avı e-postalarını içerir.
OpSec’ten Harris, telefon görüşmelerinde daha az bütünlük kontrolü olduğundan, siber saldırganların dolandırıcılıklarında büyük olasılıkla telekomünikasyon kanalını giderek daha fazla kullanacaklarını söylüyor.
“E-posta güvenliği giderek daha gelişmiş hale geldikçe, bu da giderek daha zor hale geliyor [for a scammer] bir kişiye geleneksel bir e-posta iletmek için” diyor. “E-postadan bir telefon numarasına dönerek, … bir kişinin o telefonu açma şansı yüksektir [giving them] Mağdura doğrudan erişim.”
Bu nedenle FS-ISAC çerçevesinin son adımı, telefon sistemleri aracılığıyla saldırı yüzey alanını azaltmak için telekomünikasyon firmalarıyla işbirliği yapmayı içeriyor. FS-ISAC’den Betz, pek çok sağlayıcının yalnızca gelen numaralar için “Kaynak Oluşturma” gibi teknolojilere veya hizmetlere sahip olduğunu ve ticari müşterilere ek kontroller sağladığını söylüyor.
“Telekomünikasyon sağlayıcılarıyla ortaklıklar giderek daha fazla işbirlikçi hale geliyor, çünkü bu şirketler spam ve kimlik avı saldırılarını azaltmanın karşılıklı faydalarını anlıyorlar” diyor.