Her gün ve haftada, sektör lideri yapay zeka haberleri hakkında en son güncellemeleri ve özel içerikleri almak için bültenlerimize katılın. Daha fazla bilgi edinin.
Finansal hizmetler sektörü, kimlik güvenliğindeki boşlukları hedef alan giderek daha karmaşık kimlik odaklı saldırılara karşı mücadele ediyor. Bu saldırılar, yıllarca süren güveni yok ederek milyarlarca doları çalma niyetindeler.
Yasa dışı faaliyetlerde bulunanlar, finans sektörünün kimlik güvenliği eksikliklerini hedef almaya devam ediyor. Gelişmiş yapay zeka teknikleri ve derin sahtecilik (deepfake) gibi yöntemlerle kimlik hırsızlığı ve sentetik dolandırıcılık gerçekleştiren siber suçlular, suç şebekeleri ve devlet destekli gruplar finansal hizmetleri hedef alıyor.
Rate Companies’in AI Odaklı Tehditlere Karşı Stratejileri
Finansal kurumlar, sentetik kimlik dolandırıcılığından dolayı 3,1 milyar dolar gibi büyük bir kayba maruz kalabilirken, derin sahtecilik sayılarında da %3000 oranında bir artış görüldü ve 2024’te bu rakamın %50 ile %60 daha yükselebileceği tahmin ediliyor. Ayrıca, SMS ile yapılan dolandırıcılık (smishing), çok faktörlü kimlik doğrulama yorgunluğu ve derin sahtecilikle yapılan taklitler sıklıkla karşılaşılmaya başladı.
Amerika Birleşik Devletleri’nin en büyük ikinci perakende hipotek kredisi veren kurumu olan Rate, günlük olarak milyonlarca hassas işlemi yönettiği için siber suçlular için önemli bir hedef oluşturuyor.
VentureBeat, Rate’in Bilgi Güvenliği Kıdemli Başkan Yardımcısı Katherine Mowen ile sanal bir görüşme gerçekleştirdi ve AI teknolojisini Rate’in altyapısında nasıl entegre ettiklerini ve müşteri, çalışan ve ortak kimliklerini koruma konusundaki güçlendirmelerini öğrendi.
Kritik Güvenlik ve AI Tehdit Modelleme
Mowen, “Bizim işimizin doğası gereği en gelişmiş ve sürekli siber tehditlerle yüzleşiyoruz,” diyor. “Başka hipotek kuruluşlarının ihlal edildiğini gördük, bu yüzden bizim de böyle bir durumla karşılaşmamamız gerektiğini anladık. Şu anda AI ile AI’ya karşı savaşıyoruz.”
Söz konusu stratejinin bir parçası olarak, Rate kimlik bazlı anomali tespitini artırmayı ve gerçek zamanlı tehdit yanıt mekanizmaları entegre etmeyi hedefledi. Şirket, kararlarının her zaman kimlik ve sürekli doğrulama etrafında döndüğü sıfır güven çerçevesini benimsemiştir.
Bugün, Rate “asla güvenme, her zaman doğrula” felsefesi ile kimlikleri doğrulamakta ve yapay zeka tehdit modellemesi sayesinde en az ayrıcalıklı erişimi tanımlayıp her işlem ve çalışma akışını gerçek zamanlı olarak izlemektedir.
Rate’den Öğrenilen Stratejiler
Rate, hipotek sektörünün döngüsel doğasını dikkate alarak, talebe bağlı olarak çalışan sayısının 6,000’den 15,000’e çıkabileceği bir siber güvenlik çözümü gereksinimi duydu. Cybershield’ın Falcon Flex modeli, Rate’in hızlı bir şekilde ölçeklendirebilmesini sağladı.
Mowen, “Falcon Kimlik Koruma, bu tehditlere karşı savunma sağlama yeteneği ile bize görünürlük ve kontrol sağladı,” diyor. Bu başarı, Rate’in hücresel ofislerini en az ayrıcalıklı erişim ile güvence altına almasına ve her bir işlemi veri bazında izlemek için AI tehdit modellemesine ihtiyaç duyduğunu gösteriyor.
Açık İnovasyon ve Sürekli Gelişim İçin İpuçları
Rate, siber tehditlerin tanımlanabilmesi için her bir araçtan en iyi şekilde yararlanma stratejisini benimsiyor. Mowen, bu sistemin bir parçası olarak sürekli otomasyon ve insan etkileşimi ile iş birliğinin güçlendirilmesi gerektiğini vurguluyor. ZERO TRUST anlayışını benimsemek, tüm süreçleri izleyerek meydana gelen yanlış sınıflandırmaları otomatik olarak tespit etmek için önemlidir.
2025 ve Sonrası İçin Stratejiler: Mowen’den alınan bazı önemli görüşler: Kimlikler sürekli tehdit altındadır ve sektördeki şirketler bu durumu yaşıyor. Yapay zeka destekli koruma, kötü niyetli tekniklere karşı koymak için son derece etkilidir. Bu bağlamda, siber güvenlik departmanlarının her zaman hızlı bir yanıt sağlamasını sağlamak kritik öneme sahiptir.
