kaydeden Rushi Mehta
Mobil uygulamalar bir başlangıçtan büyük bir şirkete kadar herhangi bir işletmenin ayrılmaz bir parçası haline geldi. Çoğu uygulama, müşteri deneyimini zenginleştirmeyi amaçlar. Ancak aynı uygulamalar, siber ekosistemdeki en zayıf halka olan son kullanıcıları tehlikeye atmak için bir geçit olabilir.
Son kullanıcının (müşteri) siber okuryazarlığı, herhangi bir kuruluşun en büyük zorluklarından biridir. Bir kuruluş, hedefli saldırıları algılayan ve önleyen gelişmiş bir anti-APT (Gelişmiş Kalıcı Tehdit) çözümüne sahip olsa bile, EDR (uç nokta algılama ve yanıt), IPS (saldırı önleme sistemi), yeni nesil güvenlik duvarı, DLP (veri kaybı önleme), vb., müşteri/son kullanıcı yeterince bilgili değilse kimlik bilgilerini aptal bir kimlik avı sayfasına vererek finansal ve veri kaybına yol açar .
Akıllı ve sahtekarlığa dayanıklı uygulamalar, saatin ihtiyacıdır. Sosyal mühendislik, herhangi bir son kullanıcı uzlaşmasının ana saldırı vektörlerinden biridir. Müşteriyi/kullanıcıyı bu saldırıya karşı korumak için akıllı bir mobil uygulamaya ihtiyaç vardır.
Buradaki kavram, Siber Dolandırıcılık Göstergeleri olarak adlandırılan şeydir (IoCF). Bir dolandırıcılık SMS deposu, IP, GPS koordinatları, uygulamalar oluşturulabilir ve bakımı yapılabilir. Bu, Uzlaşma Göstergesine (IoC) benzer olacaktır. IoCF’ler bir olay tarafından tetiklenirse müşteri uyarılır. Bu, siber suçlulara karşı proaktif bir adım olacaktır.
Bu tür IoCF’lerden oluşan bir ekosistem, güvenilir uygulamalardan oluşan bir konsorsiyum tarafından geliştirilebilir ve müşteri çıkarlarının kesin proaktif koruması için bir çerçeve standartlaştırılabilir. Kullanıcı gizliliği endişelerini gidermek için, sunucuda hiçbir kullanıcı verisi saklanmamalıdır. Algılama ve yanıt istemci tarafında olmalıdır, arama sunucu tarafında yapılabilir.
Yazar, Birlik hükümet departmanının kıdemli danışmanıdır.
Mobil uygulamalar bir başlangıçtan büyük bir şirkete kadar herhangi bir işletmenin ayrılmaz bir parçası haline geldi. Çoğu uygulama, müşteri deneyimini zenginleştirmeyi amaçlar. Ancak aynı uygulamalar, siber ekosistemdeki en zayıf halka olan son kullanıcıları tehlikeye atmak için bir geçit olabilir.
Son kullanıcının (müşteri) siber okuryazarlığı, herhangi bir kuruluşun en büyük zorluklarından biridir. Bir kuruluş, hedefli saldırıları algılayan ve önleyen gelişmiş bir anti-APT (Gelişmiş Kalıcı Tehdit) çözümüne sahip olsa bile, EDR (uç nokta algılama ve yanıt), IPS (saldırı önleme sistemi), yeni nesil güvenlik duvarı, DLP (veri kaybı önleme), vb., müşteri/son kullanıcı yeterince bilgili değilse kimlik bilgilerini aptal bir kimlik avı sayfasına vererek finansal ve veri kaybına yol açar .
Akıllı ve sahtekarlığa dayanıklı uygulamalar, saatin ihtiyacıdır. Sosyal mühendislik, herhangi bir son kullanıcı uzlaşmasının ana saldırı vektörlerinden biridir. Müşteriyi/kullanıcıyı bu saldırıya karşı korumak için akıllı bir mobil uygulamaya ihtiyaç vardır.
Buradaki kavram, Siber Dolandırıcılık Göstergeleri olarak adlandırılan şeydir (IoCF). Bir dolandırıcılık SMS deposu, IP, GPS koordinatları, uygulamalar oluşturulabilir ve bakımı yapılabilir. Bu, Uzlaşma Göstergesine (IoC) benzer olacaktır. IoCF’ler bir olay tarafından tetiklenirse müşteri uyarılır. Bu, siber suçlulara karşı proaktif bir adım olacaktır.
Bu tür IoCF’lerden oluşan bir ekosistem, güvenilir uygulamalardan oluşan bir konsorsiyum tarafından geliştirilebilir ve müşteri çıkarlarının kesin proaktif koruması için bir çerçeve standartlaştırılabilir. Kullanıcı gizliliği endişelerini gidermek için, sunucuda hiçbir kullanıcı verisi saklanmamalıdır. Algılama ve yanıt istemci tarafında olmalıdır, arama sunucu tarafında yapılabilir.
Yazar, Birlik hükümet departmanının kıdemli danışmanıdır.