Siber risklere karşı Türkiye'nin ilk bireysel sigortası...
Anadolu Sigorta, yeni ürünü “Bireysel Siber Güvenlik Sigortası” ile tüketicileri veri sızıntıları ve ihlallerinin potansiyel hasarlarına karşı koruyor.
Teknolojinin ve dijitalleşmenin yan etkilerinden biri olarak siber riskler kimi zaman oldukça büyük kayıplara yol açabiliyor. Özellikle son yıllarda hızla artan siber saldırılar, kurumların yanında bireyleri de hedef alıyor ve bu saldırılar sonucunda gerçekleşen kayıpların boyutları her geçen gün artıyor. Türkiye’nin öncü sigorta şirketi Anadolu Sigorta, siber suç kaynaklı muhtemel kayıplara karşı proaktif davranarak önlem alınabilmesini mümkün kılan ve birçok konuda hukuksal koruma sağlayan ‘Bireysel Siber Güvenlik Poliçesi’ni geliştirdi.
Bu alanda artan risklere dikkat çeken Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Dünyada siber sigortaların 2013 yılı toplam prim üretimi 1,5 milyar dolardı. 2014 sonunda ise bu rakam 2,5 milyar dolara yükseldi. Burası daha çok ticari ürünlerin bulunduğu ve hızlı büyüme gösteren bir alan. 2020 yılına geldiğimizde global siber sigorta pazarının 6-8 milyar dolar hacme ulaşması bekleniyor. Anadolu Sigorta olarak biz bu alanda Türkiye’de bireylere yönelik ilk paket ürünü sunduk” dedi.
Hem mağduriyetleri gideriyor hem suçları önlüyor
Poliçe klasik sigortacılık ürünlerinden farklı olarak, sigortalıları sadece zarar gerçekleştikten sonra değil, zararın ve kaybın gerçekleşmesini engellemeye yönelik siber taramalar ve periyodik otomatik raporlama hizmetleriyle de koruyor. Ürünle ilgili bilgi veren Sönmez, “Bireysel Siber Güvenlik Sigortası poliçemiz, kişisel bilgi hırsızlığı ve siber saldırılara karşı sigortalılarımızın kendini korumasına yardımcı olan derin internet taramaları ile birlikte, siber risklerden kaynaklanabilecek mağduriyetin giderilmesi ile ilgili uzman danışmanlığı ve hukuki koruma teminatını da kapsıyor” dedi.
Anadolu Sigorta Bireysel Siber Güvenlik Sigortası kapsamında, Kimlik Hırsızlığı, Online Saygınlığa Zarar Verilmesi (E-Reputasyon), E-Alışveriş, Ödeme Araçlarının Çalınması risklerine karşı uzman desteği/danışmanlığı ve hukuksal koruma teminatlar sağlandığının bilgisini veren Sönmez şöyle devam etti: “Ayrıca, kişisel bilgilerimizin güvenli olmayan ve yasa dışı web sitelerinde izinsiz kullanımını 7/24 tarayan, eğer bir bulguya rastlarsa e-posta ve SMS yolu ile otomatik olarak haber veren, tespit edilen riskli verilere göre aksiyon planları sunan, geçmişe yönelik güvenlik taraması ve raporlama hizmeti içeren Anadolu Siber Tarama Hizmetini de sunuyoruz.”
Sigortalıların siber saldırıya uğrama riski varsa önceden uyararak önlem alınmasını sağlayan Anadolu Sigorta Bireysel Siber Güvenlik poliçesi, buna rağmen bir ihlal veya saldırı olması durumunda ise sigortalılara uzman danışmanlık hizmeti sağlıyor, gerekli durumlarda da poliçedeki limit ve şartlarla zararın giderilmesi adına hukuksal koruma masraflarını karşılıyor. Kasım ayında satışa sunulan poliçeyi yıllık prim tutarı olan 150 TL karşılığında edinmek mümkün.
http://www.sigortagundem.com/haber/siber-risklere-karsi-turkiyenin-ilk-bireysel-sigortasi/1262619#ixzz52O7hVbVS
26 Aralık 2017
Anadolu Sigorta Siber Suçlardan Koruyor...
Bireysel Siber Güvenlik Sigortası Nedir? Siber Risklerden Korunun! Siber Riskler Anadolu Sigorta Güvencesinde.
Türkiye’nin en köklü sigorta şirketi Anadolu Sigorta’dan bir ilk daha. Anadolu Sigorta, yeni ürünü “Bireysel Siber Güvenlik Sigortası” ile tüketicileri veri sızıntıları ve ihlallerinin potansiyel hasarlarına karşı koruyor. Anadolu Sigorta Genel Müdürü İlhami Koç, siber saldırıların, kurumların yanında bireyleri de hedef aldığını belirtti ve siber saldırılar sonucunda gerçekleşen kayıpların boyutlarının her geçen gün arttığına dikkat çekti.
Gerek Türkiye’de gerek global ölçekte hızla yayılan dijitalleşme, pek çok artısının yanı sıra hem kurumsal hem de bireysel bazda çok sayıda risk içeriyor. Ülkemizde hemen hemen herkes evlerindeki bilgisayarlardan ya da akıllı telefonlarından internete erişiyor, kredi kartlarıyla dijital ortamda alışveriş yapıyor, tüm bilgileri bilgisayarlarında saklıyor. Her geçen gün de teknolojinin ve bu teknolojilere erişilebilirliğin artmasına bağlı olarak, bilişim sistemlerine yönelik işlenen suçlar da artıyor. Geçtiğimiz yıl Avrupa’ya düzenlenen siber saldırıların yüzde 77’sinin hedefinde Türkiye vardı.
Türkiye’nin öncü sigorta şirketi Anadolu Sigorta, siber suç kaynaklı kayıpların önüne geçmek için geliştirdiği ‘Bireysel Siber Güvenlik Sigortası’ ile sigortalıları bu risklerden koruyor, veri sızıntıları ve ihlallerinin potansiyel hasarlarına karşı yenilikçi bir yaklaşım sunuyor.
Uygun fiyat, geniş teminat
İnternetin ve dijitalleşmenin herkes için vazgeçilmez olduğunu ve hayatın her alanına yayıldığını hatırlatan Anadolu Sigorta Genel Müdürü İlhami Koç; bu sürecin çıktılarından biri olarak siber risklerin kimi zaman oldukça büyük kayıplara yol açabildiğine işaret etti. Özellikle son yıllarda hızla artan siber saldırıların, kurumların yanında bireyleri de hedef aldığını belirten Koç; “Siber saldırılar sonucunda gerçekleşen kayıpların boyutları her geçen gün artıyor. İnternete ulaşımın artması ve kolaylaşmasıyla, önümüzdeki dönemde bu saldırıların şiddeti ve sıklığının da artması bekleniyor” dedi.
Anadolu Sigorta olarak bu risklerin önüne geçmek için Bireysel Siber Güvenlik Sigortası’nı hayata geçirdiklerini söyleyen Koç şöyle devam etti: “Bireysel Siber Güvenlik Sigortası poliçesi, kişisel bilgi hırsızlığı ve siber saldırılara karşı kişinin kendini korumasına yardımcı olan internet taraması ile birlikte; siber risklerden ötürü kaynaklanabilecek maddi mağduriyetin giderilmesi ve danışmanlık hizmetini kapsıyor. Oldukça uygun fiyatla satışa sunduğumuz Bireysel Siber Güvenlik Sigortası, geniş kapsamlı teminatıyla öne çıkıyor.”
Bireysel Siber Güvenlik Sigortası Teminat Kapsamları içinde Neler var?
Anadolu Sigorta Bireysel Siber Güvenlik Sigortası teminatı kapsamında Hukuksal Danışmanlık Hizmeti; Kimlik Hırsızlığı, Online Saygınlığa Zarar Verilmesi (E-Reputasyon); E-Alışveriş, Ödeme Araçlarının Hileli Kullanımı; internette geçmişe yönelik güvenlik taraması ve raporlama hizmeti içeren Anadolu Siber Güvenlik Hizmetlerini sunuluyor. Anadolu Siber Güvenlik raporu ile bir tehdit oluşmadan önce, aylık olarak Dark ve Deep Web üzerinde müşteri rızası dışında kullanımda olabilecek kişisel verilere karşı; verilerini izlemek ve ilgili verileri korunma amaçlı müşterilere aksiyon planları sunulmaktadır.
Dijital teknoloji kurumsal ve sosyal hayatın vazgeçilmez bir parçası haline geldiği için siber riskler de bu teknolojilerin hızına paralel olarak yaygınlaşmaya devam etmektedir.
Şu an özellikle A.B.D. ve Birleşik Krallık’ta daha popüler olan ama yakın bir gelecekte tüm dünyada yaygınlaşması beklenen siber risk sigortaları ürününü; sektörde ilklere imza atan şirketimiz, ülkemizde ilk kez ayrı bir ürün olarak siz değerli sigortalılarımız için; veri sızıntıları ve ihlallerinin potansiyel hasarlarına karşı yenilikçi bir koruma paketi olarak sunmaktadır.
Bireysel Siber Güvenlik Sigortası poliçesi ile sigortalılarımızın kimlik hırsızlığına uğraması; ödeme araçlarının hileli veya kötüye kullanımı, yaşadıkları online alışveriş anlaşmazlıkları ve sanal dünyada saygınlıklarına zarar verilmesi durumunda destek ile bu süreçlerde gerekiyorsa hukuki danışmanlık hizmeti sunulmaktadır.
Anlaşmazlıkların hukuki bir süreç içerisinde çözümlenmesi durumunda 6.000 TL’ye kadar; adli süreç dışında çözümlenmesi durumunda ise 900 TL’ye kadar sürecin çözümüne yönelik teminat sağlanacaktır. Poliçemizde 600 TL muafiyet bulunmaktadır.
Sigortalılarımız belirtilen teminat türlerinin her birinden poliçe dönemi içerisinde birer defa faydalanabilecektir.
| Muafiyet | Adli Süreç Dışında | Hukuki Süreç |
| Hukuki Danışma | Anlaşmazlık durumunda, Sigortacı tarafından belirlenen avukatlardan oluşan bir ekip Sigortalı ’ya hak ve yükümlülüklerini anlatır. |
| Kimlik Hırsızlığı | 600 TL | 900 TL | 6.000 TL |
Online Saygınlığa Zarar Verilmesi
(E-Reputasyon) | – | 900 TL | 6.000 TL |
| E-Alışveriş | 600 TL | 900TL | 6.000TL |
Ödeme Araçlarının Hileli
Kullanımı | 600 TL | 900 TL | 6.000TL |
Ayrıca poliçemiz kapsamında sunulan bir diğer teminat ise Anadolu Siber Güvenlik Hizmetidir. Sigortalılarımız bu hizmetten, poliçenin düzenlenmesini takiben cep telefonlarına SMS olarak onay gönderildikten sonra www.anadolusiberguvenlik.com.tr adresinden eriştikleri web sitesi üzerinden üyeliklerini aktive ederek faydalanmaya başlayabilecektir. Bu hizmet poliçe süresince sigortalılarımızın, kimlik numarası, banka hesap numarası, telefon numarası; e-posta adresi vb. kendi tercihleri ile belirledikleri bilgilerinin webde 7/24 kötü amaçlı kullanımının tespitine yönelik izlenmesini sağlayacaktır.
http://www.teknotalk.com/bireysel-siber-guvenlik-sigortasi-nedir-60582/
Anadolu Sigorta’dan Ezberleri Bozan Yepyeni Bir Ürün...
Bireysel Siber Güvenlik Sigortası
Dijital dünyadaki gelişmeler, beklentiler ve riskler, sigortalılarla sadece tahsilat ve hasar gibi belirli durumlarda iletişime geçen klasik sigortacılık ürünleri ile yetinmeyip, hasar olmadan ve risk gerçekleşmeden de her an bilgi veren ve hizmet sunan farklı ürünler yaratmayı gerektiriyor. Bu gelişmeleri ve ihtiyaçları dikkate alarak yaptığımız piyasa araştırmaları sonrasında bireysel segment müşterilerimizin karşılaşabileceği veri sızıntıları ve ihlalleri ile bunların yaratabileceği potansiyel zararlara karşı yenilikçi bir koruma ve hizmet paketi sunan yeni bireysel ürünümüz "Bireysel Siber Güvenlik Sigortası"nı duyurmaktan memnuniyet duyuyoruz.
31 Ekim 2017 tarihi itibariyle yürürlüğe alınan yeni ürünümüze ilişkin teminatlar ve detayları aşağıda sıralanmaktadır.
Anadolu Siber Güvenlik Hizmeti:
Bu hizmet müşteriye sms ile iletilecek web sitesi üzerinden online olarak sağlanmaktadır. Hizmet kapsamında "Dark Web" ve "Deep Web" tabir edilen ve daha çok siber suçlara esas bilgilerin satıldığı ve paylaşıldığı yasadışı ortamlardaki tüm veriler düzenli olarak taranıp analiz edilerek, sigortalının rızası dışında kullanım riski varsa derhal uyarılması sağlanacaktır. Bunun dışında poliçe dönemi içinde sigortalılara gönderilecek olan periyodik raporlarla güncel risk analizi yapılacak ve ilgili verileri koruma amaçlı aksiyon planları sunulacaktır. Sigortalılarımızın söz konusu teminattan yararlanabilmesi için şirketimize en güncel e-posta adresi ile cep telefonu bilgilerini iletmiş olmaları gerekmektedir.
Teminat kapsamında "Dark Web" ve "Deep Web" üzerinden poliçe süresinde ve 7/24 poliçe izlenebilen kişisel veriler aşağıdadır
• 10 adede kadar banka veya kredi kartı numarası,
• 10 adede kadar banka hesap numarası,
• 10 adede kadar e-posta adresi,
• 10 adede kadar telefon numarası,
• 1 adet TC pasaport numarası,
• 1 adet Türkiye Cumhuriyeti Kimlik Numarası,
• 1 tane ehliyet numarası
Bu hizmetimiz temel olarak aşağıdaki iki bölümden oluşmaktadır.
• Geçmişe Yönelik Veri Kontrolü (Historical Check) – Sigortalılarımız, kendi rızaları ile izlenmesini ve kontrolünü istedikleri kişisel verilerini platforma kaydettiğinde, bu veriler "Dark Web" ve "Deep Web" üzerinde veri tacirlerinin ticaretine konu olabilecek alanlarda sorgulanacak, sigortalının ilk veri kayıt işlemi sonrasında platforma eklediği yeni verileri de bu kontrole dâhil edilecektir. Bu veriler aylık ve periyodik olarak sigortalılarımız ile paylaşılacaktır.
• Sürekli İzleme (Ongoing Monitoring) – Sigortalılarımızın kendi rızaları ile izlenmesini istedikleri kişisel verilerin tümü, poliçe süresi boyunca ve 7/24 "Dark Web"ve "Deep Web" üzerinde taranarak sürekli sorgulanacaktır. Kayıt edilmiş ve takibi istenmiş herhangi bir verinin tehlike altında olduğu tespit edildiğinde bu durum sigortalıya derhal SMS ve/veya E-posta kanalları ile haber verilecektir. Ayrıca, sigortalılara tavsiye niteliğinde bir önlem/aksiyon planı sunacaktır.
Hukuki Danışma Çağrı Merkezi Hizmeti:
Siber güvenlik konusunda bir anlaşmazlık durumunda, sigortalının hak ve yükümlülükleri konusunda bilgilendirme.
Kimlik Hırsızlığı:
Sigortalıya ait kimlik (posta adresi, telefon numarası, nüfus cüzdanı, pasaportu, sürücü ehliyeti, sigortalıya ait taşıtın tescil belgesi, banka bilgileri) ve kimlik doğrulama (kullanıcı adları, şifreler, e-posta adresleri, parmak izleri) bilgilerinin üçüncü kişiler tarafından Sigortalı'ya zarar verecek şekilde dolandırıcılık amaçlı izinsiz kullanılması durumunda gerekiyorsa;
• Anlaşmazlığı gidermek adına uzman danışmanlığı,
• Oluşabilecek hukuki süreç ile ilgili olarak, Sigortalının menfaatlerinin yargı önünde savunulmasının üstlenilmesi.
Online Saygınlığa Zarar Verilmesi:
Sigortalının online itibarına zarar verecek bir fotoğraf, belge ya da web sitesi veya blogda yayınlanan bir açıklamayı kullanarak Sigortalıyı karalamak, aşağılamak ya da yasa dışı ifşa etmek durumunda gerekiyorsa;
• Anlaşmazlığı gidermek adına uzman danışmanlığı,
• Oluşabilecek hukuki süreç ile ilgili olarak, Sigortalının menfaatlerinin yargı önünde savunulmasının üstlenilmesi.
Online Alışveriş Anlaşmazlıkları:
Sigortalının Türkiye sınırlarında faaliyet gösteren online ticaret yapan sitelerden aldığı; yeni (kullanılmamış), vergi dahil 150 TL ile 6.000 TL arasında değere sahip ve nakledilebilir ürünlerin bozuk, eksik veya kusurlu şekilde teslim edilmiş olması durumundan sonra ortaya çıkabilecek;
• Anlaşmazlığı gidermek adına gerekiyorsa uzman danışmanlığı.
• Oluşabilecek hukuki süreç ile ilgili olarak, Sigortalının menfaatlerinin yargı önünde savunulmasının üstlenilmesi.
Ödeme Araçlarının Çalınması ya da Hileli Kullanımı:
Sigortalının ödeme araçlarının (banka kartları, kredi kartları, seyahat çekleri hariç olmak üzere çekler) çalınması ya da hileli kullanımı sonucu ortaya çıkabilecek;
• Anlaşmazlığı gidermek adına gerekiyorsa uzman danışmanlığı.
• Oluşabilecek hukuki süreç ile ilgili olarak, Sigortalının menfaatlerinin yargı önünde savunulmasının üstlenilmesi.
*Hukuki Danışma Çağrı Merkezi, Kimlik Hırsızlığı, Online Saygınlığa Zarar Verilmesi, Online Alışveriş Anlaşmazlıkları, Ödeme Araçlarının Çalınması ya da Hileli Kullanımı hizmetlerinden yılda bir kez faydalanılabilmektedir. Bu hizmetler kapsamında sigortalıya ayrıca bir hasar tazminatı ödemesi yapılmayacaktır.
http://bizbize.com.tr/urunler/bireysel-siber-guvenlik-sigortasi_324.html
“Dünyanın yarısının kullandığı işletim sistemindeki güvenlik açıklarına dair rapor trende unutulur ve…”
Lloyd’s ve Cyence tarafından yayımlanan siber risk raporunda siber saldırıların mevcut sonuçlarını daha iyi anlamak için iki senaryo üzerinden ilerleniyor. İki senaryo da, siber saldırılara karşı alınan önlemleri sağlamlaştırabilmek için analistlerin hayal güçlerinin bir ürünü. Oldukça ilginç olan bir senaryoya göre, bir siber güvenlik analisti, içinde küresel piyasanın yarısı tarafından kullanılan bir işletim sisteminin güvenlik açıklarına dair raporu trende unutuyor. Bu rapor “derin web” üzerinden satışa çıkarılıyor. Birisi de sistemdeki açıkları kullanarak maddi kazanç sağlamak amacıyla raporu satın alınıyor.
Siber riskler üzerine uzmanlaşmış analiz platformu Cyence, Lloyd’s işbirliğiyle “Counting the Cost”, yani “Masrafı Hesaplamak” başlıklı bir rapor yayınladı. Siber riskin giderek büyüyen küresel bir tehdit olduğuna dikkat çeken rapora göre, siber saldırılar tüm dünyada yılda 450 milyar dolar hasara yol açıyor. Sigortacılar, hacker’lar ve kötü niyetli çalışanların yol açtığı veri ihlalleri gibi ufak çaplı bireysel saldırılardan, POS cihazlarına yapılan sızıntılar, BitLocker ve WannaCry gibi zararlı yazılımlar ile birden fazla bilgisayardan tek noktaya yapılan, Mirai gibi DDoS saldırıları örnek olmak üzere daha geniş çaplı saldırılara kadar birçok konuda poliçe sahiplerine yardımcı olmaya çalışıyor.
Siber risk büyüdükçe, siber sigortalara talep de artıyor. Günümüzde, küresel siber sigortaların 3 ile 3.5 milyar dolar arasında bir büyüklüğe sahip olduğu düşünülüyor. Bazı analistler 2020 yılında pazar büyüklüğünün 7.5 milyar dolara yükseleceğini öngörüyor. 2016’da siber risk sigortalarında 1.35 milyar dolar prim üretildiği, 2015’e göre bu alanda %35 oranında bir büyüme gerçekleştiği de biliniyor.
RİSK SÜREKLİ DEĞİŞİYOR
Büyümeye karşın, sigortacıların siber risk ve siber sorumluluklar konusundaki bilgisi, saldırılar sonucunda kazanılan deneyime paralel olarak gelişmeyi sürdürüyor. Sigortalıların da interneti kullanma şekli sürekli değişiyor; bu da, diğer risklerden farklı olarak siber risklerin yoğunlaştığı alanların devamlı farklılık göstermesine yol açıyor.
Sigortacılıkta geleneksel risk modelleme, ulusal ya da endüstriyel veriler gibi güvenilir bilgi kaynakları gerektiriyor. Fakat, siber riskler için bu kadar somut bilgiler bulunamıyor ve modelleme yapmak için internet üzerinden toplanacak çok fazla veriye ihtiyaç duyuluyor. Sürekli evrimleşen siber riskleri daha iyi anlamanın yolu da veri toplamak ve toplanan veriyi daima güncel tutmaktan geçiyor.
GÜVENLİKTE ETKİLİ 6 TREND
Dijital hasarlara karşı korunmasızlığı etkileyen altı trend bulunuyor. Bu trendleri şu şekilde sıralamak mümkün:
Yazılımcıların sayısı: Son 30 yıldır, yazılım geliştiren kişilerin sayısı hızla artıyor. Her bir yazılımcı, kasten olmasa da ufak bir hata sonucunda potansiyel olarak sistemde ciddi bir açık olmasına yol açabilir.
Yazılımların sayısı: Kodlama yapan kişilerin sayısındaki artışa paralel olarak, yazılan kodlar da giderek artıyor. Daha fazla kod olması, potansiyel olarak daha fazla hata olması, dolayısıyla daha savunmasız bir yapı olmasına sebep olabilir.
Açık kaynaklı yazılımlar: Açık kaynak hareketi, birçok inovatif girişim oluşmasını sağladı. Ancak, birçok açık kaynaklı kod online olarak yükleniyor ve her ne kadar fonksiyonları ve güvenlikleri açısından yeterli denetim yapıldığı varsayılsa da, her zaman düşünüldüğü gibi olmayabiliyor. Ana koddaki herhangi bir hata, gelecekte bu kod baz alınarak oluşturulacak diğer kodlara da kopyalanabilir.
Eski yazılımlar: Yazılımlar piyasada ne kadar uzun süre kalırsa, kötü niyetli kişilerin de yazılımdaki açıkları bulmak için o kadar çok vakti olur. Birçok bireysel kullanıcının yanı sıra birçok şirket, daha güvenli alternatifleri olmasına rağmen modası geçmiş yazılımlar kullanmayı sürdürüyor.
Çok katmanlı yazılımlar: Yeni yazılımlar, önceki yazılımın kodlarının üstüne kod eklenerek oluşturuluyor. Bu durum da yazılımları test edip düzeltmeyi oldukça zorlaştırıyor.
‘Üretilmiş’ yazılımlar: Kodlar, kötü niyetle modifiye edilmiş otomatik süreçler vasıtasıyla yazılabilir.
İKİ ‘SİBER’ SENARYO
Raporda, siber saldırıların olası sonuçlarını anlamak için üretilen iki senaryo üzerinden ilerleniyor. Bu senaryoların ilkinde, bir grup “hacktivist”, yani aktivistlerden oluşan bir hacker grubu, modern ekonominin ve işletmelerin çevreye verdiği zararlara dikkat çekmek için bulut hizmeti sağlayıcılara ve onların müşterilerine yönelik bir eyleme girişiyor. Bu eylem sonucunda grup, bulutun altyapısını kontrol eden hipervizörü, yani diğer sistemlerin de çalışmasını sağlayan ara katmanı modifiye ediyor. Bu eylem, bulut temelli birçok müşteri sisteminin çökmesi ve geniş çaplı bir servis ve iş durmasıyla sonuçlanıyor.
İkinci senaryoda ise, bir siber güvenlik analisti, içinde küresel piyasanın %45’i tarafından kullanılan bir işletim sisteminin tüm versiyonlarındaki güvenlik açıklarına dair bir rapor olan çantasını trende unutuyor. Bu rapor “deep web”, yani Google gibi arama motorlarının bulamadığı, ulaşılması güç internet sitelerinin bütününü anlatan derin web üzerinden satışa çıkarılıyor. Kim olduğu bilinmeyen birçok farklı suçlu tarafından sistemdeki açıkları kullanarak maddi kazanç sağlamak amacıyla rapor satın alınıyor.
18 MİLYAR DOLARLIK SİGORTALI HASAR MÜMKÜN
Rapora göre, bulut hizmeti sağlayıcısının siber saldırıya maruz kaldığı birinci senaryoda, büyük bir saldırı olması durumunda ortalama 4.6 milyar dolar ekonomik hasar oluşması mümkün. Gerçekten çok büyük bir saldırı olduğundaysa, hasarın 53 milyar dolar civarında olacağı düşünülüyor.
Söz konusu tutarlar, olabilecek en düşük ve en yüksek hasarların ortalaması bulunarak hesaplanıyor. Saldırıyı düzenleyen organizasyon sayısı ya da bulut sisteminin kullanılamaz halde kaldığı süre gibi faktörler, hasarın boyutunu doğrudan etkiliyor. Raporda yine aynı senaryo için, olası ekonomik hasarın 121.4 milyar doları bulabileceği belirtiliyor. Sandy kasırgasının ekonomik hasarının yaklaşık 75 milyar dolar civarında olduğu düşünüldüğünde, tehdidin boyutu daha iyi anlaşılıyor.
Aynı senaryoya sigorta penceresinden bakıldığındaysa, sigortalı hasarın büyük bir olayda ortalama 620 milyon dolar, gerçekten çok büyük bir saldırıdaysa ortalama 8.1 milyar dolar olacağı belirtiliyor. En kötüsü düşünüldüğünde, sigortalı hasar 18.4 milyar dolara çıkabiliyor.
Raporda, bu senaryo için sadece doğrudan masrafların kayda alındığı ifade ediliyor. Doğrudan masraflar arasında sistemi düzeltmek için harcanan para ile iş durması hasarı bulunuyor. Ancak bulutta depolanan kritik verilere ulaşılamaması sebebiyle doğabilecek can ve mal kaybı, itibar kaybı ya da hizmet sağlayıcıya müşterileri tarafından açılabilecek davalar gibi ikincil hasarlar hesaplama sırasında dikkate alınmıyor.
SİSTEM AÇIĞININ SEKTÖRE MALİYETİ 2.4 MİLYAR DOLAR
Siber güvenlik analistinin çıkardığı raporun derin web üzerinden satıldığı diğer senaryoya bakıldığında, kötü niyetli kişilerin işletim sistemindeki açıkları kullanmalarının ekonomiye maliyeti ortalama 9.7 milyar dolar oluyor. Sistemde gerçekten büyük bir açık bulunması durumundaysa, 28.7 milyar dolar ortalama hasar ortaya çıkıyor. Bu senaryo için de en kötü koşullarda olabilecek en yüksek ekonomik hasara bakıldığında, maliyetin 34.2 milyar dolara yükselebileceği görülüyor.
Sigorta sektörü açısındansa ortalama 763 milyon dolar, sistemde büyük bir açık bulunması ve daha ciddi bir ihlal gerçekleşmesi durumundaysa ortalama 2 milyar dolar hasar oluşması olası. Gerçekleşebilecek en kötü senaryodaysa, sektörün cebinden 2.4 milyar dolar çıkıyor.
Bu senaryoda da ihlale verilecek cevabın masrafı, ödenecek fidyeler, iş durması ve yasal sorumluluk gibi birincil masraflar hesaba katılıyor. İtibar kaybı, IP’nin çalınması ve ekstra güvenlik kontrolleri gibi ikincil masraflar göz önüne alınmıyor. Her iki senaryoda da, ikincil masrafların da katılması durumunda, hasarın daha da artacağı belirtiliyor.
“SEKTÖR BU ALANDAKİ İHTİYACI KARŞILAYABİLMELİ”
İki senaryoda da oluşan masrafın az bir kısmının sigorta kapsamı altında olması dikkat çekiyor. Siber sorumluluk, sigortacılıkta nispeten yeni bir alan. Sigortacıların siber riskleri daha iyi anlaması ve daha geniş teminatlarla doğru fiyatlayarak piyasanın ihtiyacını karşılayacak ürünler sunmaları gerekiyor.
Raporda, siber ihlallerden doğan hasarların neredeyse afetlere denk bir hasar yarattığı vurgulanıyor. Siber risklerin katastrofik risklerle yarıştığı günümüzde, sektörün bu alandaki ihtiyacı karşılaması büyük önem arz ediyor.
Raporda, sigortacıların öncelikle siber risklerin sürekli değiştiğini anlaması gerektiği vurgulanıyor. Sektörün siber saldırı senaryolarını inceleyerek ortaya çıkan sonuçları göz önüne alması ve bunlardan yola çıkarak riskleri nasıl minimize edip bu alanda teminat verebileceğine yoğunlaşması gerektiği ifade ediliyor.
BU YIL NELER YAŞANDI?
Fidye virüsü WannaCry, 150’den fazla ülkede 200 binden fazla bilgisayarı etkiledi. Virüs, İngiltere’deki Ulusal Sağlık Hizmeti’ne bağlı hastaneleri geçici olarak felç etti. Rusya İçişleri Bakanlığı’nda bulunan 1000 bilgisayarın da virüsten etkilendiği belirtildi. Japonya’da Nissan ve Hitachi firmaları da saldırıdan etkilenenler arasındaydı. ABD’de lojistik firması FedEx’in operasyonları da virüs yüzünden sekteye uğradı. İspanya’da ise önde gelen enerji, jaz ve telekom firmaları WannaCry virüsü ile hedef alındı.
WannaCry’dan kısa bir süre sonra bir başka fidye yazılımı olan Petya krize yol açtı. WannaCry’dan bir nebze daha gelişmiş olan bu virüs, ABD’li ilaç firması Merck, Danimarkalı deniz taşımacılığı firması Maersk, Rus petrol devi Rosnoft gibi büyük firmaları da etkiledi.
Kredi derecelendirme kuruluşu Equifax hacker’ların saldırısına uğradı. 143 milyon tüketicinin sosyal güvenlik, kredi kartı ve ehliyet numaralarının yanı sıra doğum tarihleri ve adresleri saldırı esnasında çalındı. 400 bin İngiltere vatandaşının da verileri ihlal edildi. Saldırıdan, ABD nüfusunun %44’ünün bir şekilde etkilendiği düşünülüyor.
Shadow Brokers isimli bir hacker grubu, ABD’nin ulusal güvenlik dairesi NSA’den çaldıkları bilgileri ifşa etti. Bunlar arasında dairenin casusluk amacıyla kullandığı araç ve yöntemler ile Windows işletim sistemindeki EternalBlue olarak bilinen bir açık yer alıyordu. WannaCry ile Petya virüslerinin de önünü sistemdeki bu açığın gün ışığına çıkmasının açtığı konuşuluyor.
7 Mart’ta WikiLeaks, ABD’nin merkezi istihbarat teşkilatı CIA’den sızdırdığı 8 bin 761 belgeyi yayınladı. Bu belgelerde iOS ve Android sistemlerinde bulunan açıklar, Windows işletim sistemlerinde bulunan yazılım hataları, bazı akıllı telefonların nasıl dinleme cihazlarına dönüştürülebileceği ve hack yapmak için kullanılan yöntemlerle araçlara dair detaylı bilgiler bulunuyordu.
Ağ altyapısı firması Cloudflare, şubat ayında platformlarındaki bir yazılım hatasının, hassas kullanıcı bilgilerinin rastgele sızmasına sebep olduğunu açıkladı. Sorun birkaç saat içinde düzeltilse de, sızıntının Ekim 2016’da başlamış olabileceği ifade edildi.
ABD’li araştırmacı Chris Vickery, 198 milyon ABD seçmenine ait kişisel bilgilerin yer aldığı, 10 yıl öncesine uzanan verilerin, herkesin erişimine açık bir platformda olduğunu fark etti. Veriler, Deep Root Analytics diye bir veri firmasının hatası sebebiyle herkese açıktı. Her ne kadar verilerin bir kısmı korunuyor da olsa, 1 terabayttan fazla veri kamuya açık haldeydi. Firma verilerin Vickery’den başka kimse tarafından keşfedilmediğini öne sürdü, ancak bunu kesin olarak bilmenin bir yolu yoktu.
Fransa’da cumhurbaşkanlığı seçiminin son etabından birkaç gün önce, şimdi cumhurbaşkanı olan aday Emmanuel Macron’un e-postası hack’lendi. Hacker’lar toplam 9 gigabayt büyüklüğünde e-postayı sızdırdı.
Renk Özcan
renk@sigortacigazetesi.com.tr
30 Ekim 2017
