'Bilgisayarların üçte birinde virüs var!'

BİLGİSAYARLARIN ÜÇTE BİRİNDE VİRÜS VAR

Siber güvenlik tarafında trend ve eğilim hangi yöne gidiyor? En çok hangi sektörler kötü amaçlı yazılımlar nedeniyle güvenlik problemleriyle karşılaşıyor?

Siber suç günümüzde giderek artıyor. Büyük boyutlu dolandırıcılık saldırıları, kullanıcı verilerinin ihlali ve online iş yapan her sektördeki kurumlara olan siber saldırılar her yıl kurumların milyarlarca dolar zarara uğramasına neden oluyor. Dünya üzerindeki bilgisayarların üçte birine virüs bulaşmış durumda. 2013 yılında siber saldırıya uğrayan kuruluşların %78’inden fazlası finans ve ödeme hizmetleri sektöründe. Bankaların %77’si MITB (Man-in-the-browser) riskinin en büyük dolandırıcılık riski olduğunu düşünüyor. 2014’ün son çeyreğinde 20 milyon yeni malware (kötü amaçlı yazılım) ve 1 milyon yeni phishing sitesi tespit edildi.

Geleneksel yollarla dolandırıcılığın belirlenmesi, online kullanıcı davranış trendinin izlenmesi ve belirlenmesi esasına dayanıyor. Kullanıcı davranışları atipik ya da beklenmedik olarak tanımlanarak dolandırıcılık tespit edilebiliyor. Peki ya dolandırıcı gerçek kullanıcı verisini kullanıyorsa ve aynı gerçek kullanıcı gibi davranıyorsa bunu nasıl tespit edeceksiniz?

İşte tam da bu sebeple Experian geçtiğimiz yıl, cihaz tanıma konusunda patentli teknolojisi sayesinde çerezlerin kullanılması ya da kişisel bilgilerin paylaşılması gerekmeksizin ve müşteri deneyiminin ya da kuruluşların performansının etkilenmesine sebep olmadan online dolandırıcılıkları tespit eden dünyanın lider teknoloji firması 41st Parameter’ı satın aldı. Böylelikle dolandırıcılık tespitine farklı bir boyut getiren çözümleri portföyüne ekledi. Bu sistem ile browser ve mobil bazlı cihazlardan 100’ün üzerinde parametrede cihaz bilgisiyle benzersiz bir cihaz parmak izi oluşturularak, risk değerlendirme sistemine aktarılmakta ve değerlendirme sonucuna göre de şüpheli internet işlemlerinin reddedilmesine ve gerçek müşterilerin hızlıca kabul edilerek daha iyi bir internet deneyimi yaşamalarına olanak sağlanıyor. Ayrıca kullanıcı arayüzünde bulunan patentli link analiz araçlarıyla da sahtekarlık durumu olduğunda, sahtekarın temas ettiği diğer müşterileri tek bir tuş ile listeleme ve aksiyon alma şansına olanak sağlanıyor. Bu şekilde Malware, Man-in-the-middle (MITM), Man-in-the-browser (MITB) aktivitelerinin önlenmesi ve false positive vakaların azaltılarak ekibe daha az manuel iş düşmesini sağlıyoruz. Ayrıca son dönemde sıklıkla yaşanan sosyal mühendislik vakalarını da bu sistem ile engelleme şansına sahibiz.

Bu yıl Türkiye’de finans, telekomünikasyon, e-ticaret, perakende, seyahat sektörlerini bir araya getirerek bu teknolojiyi ortak ulusal bir ekosistemde sektöre sunmak üzere adım atıyoruz.

Frank Abagnale ile iş birliğinizden bahseder misiniz?

Frank Abagnale’in hayat hikayesi, "Sıkıysa Yakala" (Catch Me If You Can) filminin, kitabının ve Broadway müzikalinin konusu oldu. 35 yılı aşkın bir süredir FBI’a danışmanlık veren Abagnale, birçok finans kuruluşu, hükümet ve çeşitli kurumun online dolandırıcılığa karşı korunmasına yardımcı olmakla birlikte, Experian'ın da online dolandırıcılık konusunda danışmanlığını yürütüyor. Türkiye'de de Experian'ın birçok müşterisine sunulan Fraudnet hizmeti için Frank Abagnale’in danışmanlık hizmetinden faydalanıldı.

Siber saldırılar en çok hangi platformlarda yaşanıyor? Mobil cihazlar üzerinde siber saldırıların oranı nedir?

Mobil cihaz kullanımının (tablet ve akıllı telefon) hızla artması ve dolandırıcılık saldırılarının giderek karmaşıklaşması, kuruluşların müşterilerini tanıması ve korumasını hiç olmadığı kadar önemli kılıyor. Mobil cihazlar üzerinden gerçekleştirilen kötü amaçlı yazılımlar oldukça hızlı bir şekilde yayılıyor. Bu yazılımlar %90 oranında özellikle Android tabanlı cihazlar için oluşturuluyor ve cihazlara indirilen uygulamalar ya da SMS’ler aracılığıyla yerleşiyor. Bu durum dünya üzerinde her geçen gün daha da artarak milyonlarca kişiyi mağdur ediyor. Sadece 2012’den 2013’e kadar mobil cihazlar üzerindeki kötü amaçlı yazılımlar %614 oranında arttı. Kötü amaçlı bu yazılımlar kullanıcıların özellikle kullanıcı davranışlarını gözlemlemelerine, kullanıcı adları ve şifrelerini, veri ve fikri mülkiyet gibi önemli bilgilerini kopyalamalarına neden olabiliyor.

Siber güvenlik konusunda şirketlere neler öneriyorsunuz?

Bankacılıktan tutun seyahat rezervasyonu ve alışveriş yapmaya kadar her konuda çeşitli internet tabanlı cihazlara daha fazla bel bağladığımız günümüzde, online dolandırıcılığı saptayıp önlemek sürekli yapılması gereken bir iş kolu haline geldi. Kuruluşlar, müşteri tercihlerine ayak uydurmak ve düşük maliyetle müşteri kazanımı fırsatlarını yakalamak için dijital kanalları benimsedikçe online ve offline altyapılar arasında oluşan zayıflıklar ve tutarsızlıklar dolandırıcılar tarafından kolay bir hedef haline geliyor.

Uluslararası alanda ve Türkiye’de sunduğumuz kapsamlı online dolandırıcılık risk çözümümüz FraudNet ile sahte hesap açmaya çalışan, mevcut müşteri hesaplarını ele geçirmeye çalışan ve online sahte işlemler yapan dolandırıcıları tespit ediyoruz. Harici (hosted) seçeneğiyle, dolandırıcılığı önleme aracı FraudNet, dijital müşterileri dijital kanallar aracılığıyla cihaz işlemlerinden tanıyarak dolandırıcılık riskini ve kayıplarını en aza indirgiyor. Patentli başarısı ve kanıtlanmış yetkinlikleriyle etiketlerin ya da Flash nesnelerinin kullanımını gerektirmeden sitenizi ziyaret eden her cihazı tanımlamak için ihtiyaç duyulan istihbaratı da sağlıyor. Böylece gerçek müşterilerinizi anında tanıyarak şüpheli cihazlar ve aktivitelerle ilgili hemen harekete geçilmesine olanak tanıyor. Experian FraudNet ile dolandırıcılığı daha erken, daha hızlı ve uygun maliyet ile saptamak mümkün oluyor. Son kullanıcı güvencesi sağlayarak şirket saygınlığını korumayı, dijital ve geleneksel kanallar arasındaki dolandırıcılığa karşı savunmanın güçlendirilmesine yardımcı oluyor. Bunlara ek olarak, en az manuel değerlendirme ile daha fazla dolandırıcılık işlemi yakalayarak, dolandırıcılık kayıplarını en aza indirgeyip operasyonel masraflarını azaltarak gelirleri artırmayı mümkün kılıyor. Ayrıca gereksiz güvenlik katmanlarını ortadan kaldırdığı için kurumlara çok daha iyi bir dijital müşteri deneyimi sunulmasını sağlıyor.