CFO'lara Acil Uyarı: Siber Suçlular Yapay Zeka ile Dolandırıcılık Taktiklerini Geliştiriyor!
Şirket, finans yöneticilerinin daha "düşmanca" bir düşünce yapısı geliştirmesinin zorunlu hale geldiğini vurguluyor. Eftsure, bu düşünce yapısını anti-dolandırıcılık kontrollerine entegre etmelerine yardımcı olmak amacıyla, finans departmanlarını dolandırıcılık ve siber suçlardan korumayı amaçlayan bir rehber yayınladı.
Kaynak materyalin sekizinci baskısı olan "CFO'lar İçin Siber Güvenlik Rehberi", günümüzün tehdit ortamını ve dolandırıcılık risklerini özetlemenin yanı sıra, riskleri belirlemek ve karmaşık yeni dolandırıcılık taktiklerini önceden engellemek için "düşmanca" düşünce biçimlerinin nasıl kullanılacağını açıklıyor.
Bu taktiklerin birçoğu, kötü niyetli aktörlerin güvenilir kişilerin hesaplarını taklit ettiği veya ele geçirdiği ve hedefleri sahte ödemeler yapmaya ikna ettiği iş e-posta güvenliği ihlali (BEC) şeklinde ortaya çıkıyor. Federal Soruşturma Bürosu'nun (FBI) en son tahminlerine göre, yalnızca ABD'deki BEC dolandırıcılığı kaynaklı kayıplar yaklaşık 2,9 milyar dolar (USD) seviyesinde.
Eftsure CEO'su Jon Soldan, "Finans liderlerinin, büyük ölçüde analog ve yapay zeka öncesi bir dünya için tasarlanmış dolandırıcılık kontrollerine güvenmesi artık güvenli değil," diyor.
"Yeni bir siber suç dünyası için kontroller tasarlamak ve sürdürmek, yeni bir düşünce biçimi gerektiriyor."
Birçok dolandırıcılık taktiği temelde aynı kalsa da, yapay zeka araçlarına ve diğer teknolojilere artan erişim, dolandırıcıların daha hedefli ve tespit edilmesi zor planlar oluşturmasına yardımcı oluyor. Sonuç olarak uzmanlar, daha güçlü bir güvenlik duruşunun liderlerin yapay zekayı ve kötü niyetli kullanımlarını anlamalarını gerektirdiğini belirtiyor.
Yapay Zeka Liderlik Enstitüsü Baş Yapay Zeka Sorumlusu Noelle Russell, "Finans liderlerinin yapay zekayı öğrenmesi gerekiyor ve bunu yapmanın en iyi yolu bir yapay zeka sistemi kurmaktır. Bu liderlerin, yalnızca kuruluşlarının çalışmalarını güçlendirmelerine yardımcı olmakla kalmayıp, aynı zamanda güvenlik ve gizlilik ortamının nasıl değiştiğini anlamaları için LLM'lerin nasıl çalıştığını bilmeleri kritik önem taşıyor" ifadelerini kullanıyor.
Sorun, BEC'lerden veya yapay zeka destekli taktiklerden bile daha geniş kapsamlı olabilir. Nasdaq ve Verafin'in bir analizine göre, küresel olarak kuruluşlar 2024 yılında dolandırıcılık ve sahtekarlıklar nedeniyle 485,6 milyar dolar (USD) kaybetti. Finans Profesyonelleri Birliği'nin bir başka analizi ise, ABD'deki kuruluşların %80'inin geçen yıl ödeme dolandırıcılığı girişimlerinin hedefi olduğunu ortaya koydu.
Soldan, "Günümüzün dolandırıcılık dalgasına karşı korunmak için finans liderlerinin bir dolandırıcı gibi düşünmesi gerekecek," diyor.
"Bu nedenle, bu yılki CFO'lar İçin Siber Güvenlik Rehberi, finans liderlerine 'kırmızı takım' gibi siber güvenlik kavramlarını nasıl uygulayacaklarını ve stratejilerine 'düşmanca' düşünceyi nasıl dahil edeceklerini gösterecek ve bunu yapmanın her yerdeki kuruluşlar için neden varoluşsal bir zorunluluk haline geldiğini açıklayacak."
Rehber, kırmızı takım oluşturma, sızma testi gibi siber güvenlik kavramlarını ve benzer kavramların finans ve borç hesaplarında baskı testi yoluyla nasıl uygulanacağını özetliyor.
