2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi

steal-data-concept_23-2148552727

Cep telefonları vazgeçilmez bir parçamız haline geldi ve cep telefonlarını her şey için kullanıyoruz. Kalp atış hızımızı kontrol etmekten, gittiğimiz mekan ve yerleri paylaşana kadar. Amerikalıların %85’i dahil olmak üzere dünya çapında altı milyardan fazla  insan  akıllı telefon kullanıyor. 

2022’de, çevrimiçi alışveriş endüstrisi özellikle mobil ve sosyal ticaret katlanarak büyümeye devam edecek ve bununla birlikte dolandırıcılık da aynı şekilde artıyor olacak. Daha fazla uygulama ticari yeteneklerle piyasaya çıktıkça, satın almayı kolaylaştırmak için daha fazla işlevsellik sunulacak. Ve dolandırıcılar için bu, kötüye kullanım için daha fazla fırsat anlamına geliyor. Bir uygulama ne kadar çok hizmet sağlarsa, saldırı yüzeyi o kadar geniş ve güvenliğini sağlamak o kadar zor olur. Dolandırıcılık yapmak isteyenler, güvenlik açıklarının nerede olduğunu ve bunlardan nasıl yararlanılacağını bulma konusunda giderek daha iyi hale geliyor. 

İşletmelerin bu yıl için dikkat etmesi gereken dört dolandırıcılık eğilimi:

  1. Mobil uygulama dolandırıcılığı .  Özellikle giriş engellerinin düşük olması nedeniyle bir uygulamaya sızmak kolaydır. 2020’de, devasa bir dolandırıcılık operasyonu, bir cihaz ağı kullanarak çevrimiçi banka hesaplarından rekor bir hızla milyonları boşalttı. Tek bir emülatör, 8.000’den fazla cihazı taklit etti. Bu kötü amaçlı araçlar o kadar kolay erişilebilir durumda ki, bu yıl çok daha fazla örnek görmeyi bekliyoruz. Bununla mücadele etmek için mobil uygulamaların dolandırıcılıkla mücadele çabalarını artırması gerekiyor. Bunu yapmazlarsa, sundukları her hizmette dolandırılma riskiyle karşı karşıya kalırlar. 
  2. Sınır ötesi dolandırıcılık. Tüketicilerin karantina altına alınmasıyla birlikte sınır ötesi e-ticaret işlemleri 2021’de üst seviyelere yükseldi. Ancak dumanın olduğu yerde genellikle ateş vardır. Satışlardaki ani artışlar, dolandırıcılıkta ani artışlara neden oldu. 2021’de  ABD ve İngiltere’deki işletmelerin %60’ından fazlası  sınır ötesi dolandırıcılık ile ilgili rapor edilen sorunlar, son birkaç yılda üç katına çıkarak 32 milyar doları aştı. Seyahat canlanmaya başladığında, dolandırıcılar seyahat açlığı çeken bireylerden faydalanacak. İnsanları var olmayan seyahat paketleri satın almaya kandırmak için sahte hesaplar, web siteleri ve uygulamalar ortaya çıkmaya başlayacak. Ek olarak, iki yıllık seyahat kısıtlamaları bazı seyahat hesaplarını atıl bıraktı ve dolandırıcıların bunlara sızarak sadakat puanlarını harcaması daha kolay oldu. İşletmelerin yeni faaliyet kalıplarına çok dikkat etmesi ve platformlarını güvence altına alması gerekiyor. 
  3. Hesap Devralma (ATO).  ATO’larla savaşmak, hiç bitmeyen bir köstebek vurma oyunudur. Yıllarca süren büyük veri ihlalleri, dolandırıcıların kullanıcı kimlik bilgilerini almasını kolaylaştırdı. Veri sızıntıları artmaya devam ediyor. 2021’deki ihlaller  , 2020’deki ihlalleri neredeyse %20 oranında dah fazla. Sonuç olarak, ATO girişimleri önümüzdeki aylarda daha da yükselmeye başlayacak. Deepfake teknolojisindeki ilerlemeler, daha etkili sosyal mühendislik dolandırıcılıklarına yol açtı. Siber suçlular ayrıca saldırılar tasarlamak için yapay zeka ve makine öğrenimi kullanıyor. 
  4. KYU vs KYC. Biri (KYC) , dolandırıcılıkla mücadelede bir müşterinin kimliğini doğrulamakla ilgilidir . Kimlik hırsızlığını veya diğer mali suçları durdurmak için önemli bir kontroldür. Diğeri (KYU), bir kullanıcının davranışı hakkında daha geniş protokoller oluşturmakla ilgilidir. Cihaz, davranışsal biyometri, hesap etkinliği ve daha fazlası gibi dijital kimlik kullanıcılarına daha kapsamlı bir yaklaşım gerektirir. Bu, işletmelerin kullanıcı yaşam döngüsü boyunca kullanıcı niyetlerini ve motivasyonlarını anlamalarına ve siber suçlulara ayak uydurmalarına olanak tanır. İleriye odaklı işletmeler, kullanıcıları hakkında daha fazla bilgi edinmenin bir yolu olarak KYU’ya, özellikle de sahtekarlığı tespit etme konusunda odaklanmaya başlayacak.   

Suçlular için fırsatlar sonsuzdur ve teknikleri giderek daha karmaşık hale gelmektedir. Saldırılarla mücadele etmek ve saldırılardan kaçınmak için işletmelerin ticaretin en son hilelerinden haberdar olmaları ve savunmalarını hızlandırmaları gerekiyor. Spesifik olarak, uygulamaları hazırlamaları ve risklerin profilini çıkarmaya başlamaları ve her kullanıcı kontrol noktasını güvenceye almaya başlamaları gibi önlemleri gecikmeden önce uygulamaya koymaları gerekir. 2022’de dijital ortam herkes için iyi ve kötü yeni fırsatlar doğuracak. Bunun önüne geçenler yılın kazanan tarafında olacaklar. 

Secromix Sızma Testi Ekibinin Sağlayacağı Katkılar

Secromix sızma testi ekibi, firmanız için şu katkıları sağlayacaktır:

  • Risk tanımlama ve önceliklendirme
  • Hacker saldırılarına karşı önlem alma
  • Çevre birimlerinin güvenlik açıklarını giderme
  • Maliyetli veri ihlalleri ve veri kayıplarına karşı önlem alma
  • Siber güvenlik alanında endüstri standartlarına erişim

Secromix’in sızma testi, süreç boyunca size rehberlik eder, kafanızdaki tüm soruları yanıtlar ve testten sonra ayrıntılı bir iyileştirme planı sağlar. Düzenli sızma testinin önemi ve nasıl başlayacağınız hakkında daha fazla bilgi için bugün bizimle iletişime geçin.