Indusface’in araştırmasına göre sigorta sektörü 2023’ün ilk çeyreğinde en çok hedef alınan sektör oldu. State of Application Security raporudiğer sektörlerden 12 kat daha fazla saldırı ile.
Aynı yıla ait bir başka rapor da sigorta sektörünün 114 web sitesinde 49.844.877 siber saldırıya tanık oldu.
Ortalama olarak, bu sektördeki her uygulama 430.000 saldırı tarafından hedef alındı ve bu, tüm sektörlerde uygulama başına ortalama 450.000 saldırıyı yakından yansıtıyor.
Sigortacılıkta Siber Güvenlik: şirketler nasıl performans gösteriyor ve hangi eylemlere öncelik vermeliler?
Sigortacıları Siber Saldırılar İçin Hedef Yapan Nedir?
Sigortacılar, müşterilerinin kişisel ve finansal bilgileri de dahil olmak üzere hassas ve değerli verileri işledikleri için genellikle siber saldırıların radarındadırlar. Bu da onları, mali kazanç veya diğer kötü amaçlarla bu verilere erişmek için sistemlerindeki güvenlik açıklarından yararlanmaya çalışan siber suçlular için çekici bir hedef haline getiriyor.
Sigorta şirketleri ayrıca, varlıkları, yükümlülükleri ve potansiyel güvenlik açıkları hakkında bilgiler dahil olmak üzere büyük miktarda müşteri verisi toplamalarını ve analiz etmelerini gerektiren riski değerlendirmekten ve yönetmekten de sorumludur. Bu bilgiler, rekabet avantajı elde etmeye çalışan veya belirli bireyleri veya kuruluşları hedef alan siber suçlular için özellikle değerli olabilir.
Son olarak, sigorta şirketleri de operasyonlarını otomatikleştirmek ve düzene sokmak için teknolojiye giderek daha fazla güveniyor ve bu da onları siber saldırılara karşı daha savunmasız hale getiriyor. Siber suçlular, hassas verilere erişmek veya operasyonlarını kesintiye uğratmak için herhangi bir teknolojik altyapı zayıflığından yararlanabilir.
Sigorta Sektörünün Karşı Karşıya Olduğu Başlıca Siber Tehditler
Bot/ Otomatik Tehditler
Indusface’in raporu, Hindistan’daki sigorta web sitelerinin %51’inin, bu tür saldırılardan etkilenen sitelerin ortalama %30’undan önemli ölçüde daha yüksek olan DDoS taleplerine maruz kaldığını ortaya çıkardı. Bunun yanı sıra, büyüme bot saldırıları Hindistan sigorta sektörü için önemli bir endişe kaynağı.
Saldırganlar, saldırılarının karmaşıklığını, hızını ve doğruluğunu artırmak için en son teknolojiden yararlanır. Bu nedenle, sigorta endüstrisinde siber güvenliğin karşı karşıya olduğu bot tabanlı otomatikleştirilmiş tehditlerin arttığını görüyoruz.
Fidye Yazılım Saldırıları
Fidye yazılımı saldırıları, siber güvenlik ve sigorta sektörü tartışılırken merkezi bir yer tutar. Son yıllarda saldırganlar, sigorta şirketlerinin büyük fidyeler ödemesini sağlamak için bunları kullandı. Fidye yazılımı saldırıları, saldırganların verileri ve sistemleri şifrelemek için ağda kötü amaçlı yazılım yükleyip yaydığı yerdir. Bu, operasyonları aksatacak ve hatta şirketi tamamen durma noktasına getirebilir.
Şirket, sistemlerin şifresini çözmek ve operasyonlara devam etmek için fidye ödemek zorunda kalacak. Saldırganlar, kötü amaçlı yazılımı yaymak için genellikle kimlik avı saldırılarını veya sosyal mühendislik dolandırıcılıklarını kullanır.
Kimlik Avı ve Sosyal Mühendislik Dolandırıcılıkları
Salgının başlangıcından bu yana, korku ve aşırı duygular düzeyi yüksek. Saldırganlar, bu duygulardan yararlanarak başarılı kimlik avı ve sosyal mühendislik dolandırıcılıkları düzenler.
Örneğin, saldırganlar, mağdurlara, e-postada sağlanan bir bağlantıda bir KYC gerçekleştirene veya (sahte) bir web sitesinde bazı belgeler sunana kadar politikalarının engellendiğini söyleyen meşru görünen bir e-posta gönderebilir. Şüphelenmeyen kullanıcı, kötü amaçlı yazılım indirerek, gizli bilgileri veya kimlik bilgilerini vererek, para aktararak vb. saldırganın emrini yerine getirebilir.
Gerçek Hayat Örnekleri
AJG İhlali, 2020: ABD merkezli bir küresel sigorta komisyonculuğu ve risk yönetimi şirketi olan Arthur J Gallagher (AJG), büyük bir fidye yazılımı saldırısıyla karşı karşıya kaldı. Araştırmalar, bu saldırı sırasında ihlal edilen sistemlerin sosyal güvenlik numaraları, poliçe ayrıntıları, sağlık ve tıbbi ayrıntılar ve çok daha fazlası dahil olmak üzere çeşitli türlerde hassas bilgiler içerdiğini ve 3 milyon müşterisini etkilediğini gösterdi. Şirket, uyumsuzluk nedeniyle toplu dava ve para cezalarıyla karşı karşıya.
CNA Financial Corp İhlali, 2021: ABD’nin en büyük sigorta şirketlerinden biri olan CNA Financial Corporation, Phoenix CryptoLocker grubu tarafından düzenlenen bir fidye yazılımı saldırısının kurbanı oldu. CNA Financial, ağının kontrolünü saldırganlardan geri almak için 40 milyon ABD doları fidye ödemek zorunda kaldı.
Saldırgan, meşru bir site üzerinden gönderilen sahte bir tarayıcı güncellemesiyle önce bir çalışanın iş istasyonunu hedef aldı ve bir yük yüklendi ve saldırgan ayrıcalıklar elde etti. Saldırganlar, ağ boyunca yanal olarak hareket ederek ağdaki birden fazla cihazda ihlal ve kalıcılık oluşturdu.
Saldırganlar, BT ortamındaki izleme ve güvenlik araçlarını bulmak ve devre dışı bırakmak için meşru araçları kullanarak keşif gerçekleştirdi. Yedekleri yok ettiler ve devre dışı bıraktılar, bu nedenle CNA Financial için anında koruma mümkün olmayabilir.
Bu fidye yazılımı saldırısıyla 15000’den fazla sistem şifrelendi. Müşterilerinin, çalışanlarının ve diğerlerinin %10’unun bu saldırı sırasında açığa çıktığı söyleniyor. Şirket yasal işlemle karşı karşıya.
Siber Saldırıların Sigorta Şirketlerine Etkisi
Gizli Bilgilerin Kaybı
Bir sigortacı saldırıya uğradığında, en önemli risk, gizli kurumsal ve bireysel müşteri bilgilerinin açığa çıkması ve kaybıdır. Bu tür veriler çalındığında, kimlik hırsızlığı, dolandırıcılık veya çalınan verilerin karanlık ağda satılma riski yüksektir.
Yasal İşlem ve Uyumsuzluk Cezaları
Sektörün erişebildiği bilgiler ve yaptığı iş nedeniyle en çok düzenlemeye tabi olanlardan biridir. Sigorta sektöründe bir veri ihlali veya siber saldırı meydana geldiğinde, şirket yasal işlem, toplu davalar ve büyük uygunsuzluk cezaları ile karşı karşıya kalacak.
Yüksek Dolandırıcılık İzleme Maliyetleri
Siber güvenliği ciddiye almayan sigorta şirketleri, daha yüksek dolandırıcılık izleme maliyetleriyle karşı karşıya kalacak. Neden öyle? Bir ihlal sırasında müşteri verileri açığa çıktığında, şirketin etkilenen müşterilerin hesaplarındaki dolandırıcılık faaliyetlerini izlemesi gerekebilir.
İş Kesintileri ve Duruş Süreleri
Siber güvenliğin sigorta sektörü üzerindeki bir başka önemli etkisi de, ihlallerin iş kesintilerine ve aksama sürelerine neden olmasıdır. Son zamanlarda, etkilenen sigortacıları ezici bir durma noktasına getiren birkaç yüksek profilli fidye yazılımı ve DDoS saldırısı gördük.
Güven ve İtibar Kaybı
Müşteriler, sigorta şirketlerine hassas ve gizli bilgiler sağlarken büyük bir güven duyarlar. Uygun olmayan, yetersiz güvenlik nedeniyle kişisel/kurumsal verileri ifşa olduğunda veya çalındığında, bu, sigorta şirketinin güven kaybına ve büyük itibar kaybına yol açacaktır. Ve bu tür bir itibar kaybı önemli ve hatta onarılamaz olabilir.
Müşteri Yıpranması
Hassas veriler açığa çıktığında ve müşteri güveni aşındığında, müşteriler işlerini başka bir yere götürmek isteyebilir. Bu nedenle, bir şirket sigortacılık sektöründe siber güvenliği ciddiye almadığında müşteri kaybetme riski yüksektir.
Sigorta Şirketlerinde Siber Güvenlik İçin En İyi Uygulamalar
Sigorta şirketlerinin siber tehditlere karşı koruyabileceği bazı yollar şunlardır:
Risk değerlendirmesi yapmak
Siber tehditlere karşı korunmanın ilk adımı kapsamlı bir risk değerlendirmesi yapmaktır. Bu, sistemlerinizdeki ve süreçlerinizdeki güvenlik açıklarını ve bir siber saldırının işletmeniz üzerindeki potansiyel etkisini belirlemeyi içerir. Bu değerlendirme, siber güvenlik savunmanızı güçlendirmek için çabalarınızı nereye odaklayacağınızı belirlemenize yardımcı olabilir.
Web Uygulaması Güvenlik Duvarı (WAF) dağıtın
A WAF bir web uygulaması ile internet arasında oturur, saldırıları tespit etmek ve engellemek için trafiği analiz eder. Trafiği kötü amaçlı etkinlik açısından inceleyerek ve web uygulamasına ulaşmadan önce engelleyerek çalışır. Bu, bilinen saldırı vektörlerine karşı koruma sağlamak için tasarlanmış kurallar ve politikalar aracılığıyla gerçekleştirilir.
Bir WAF’nin en önemli faydalarından biri, bir web uygulamasındaki güvenlik açıklarını sanal olarak yamalayabilmesidir. Bir güvenlik açığı keşfedilirse, WAF, bir yama yayınlanmadan önce bile onu kullanan trafiği engelleyecek şekilde yapılandırılabilir. Bu, özellikle bir yama hemen mevcut olmadığında veya güvenlik açığının düzeltilmesi zor olduğunda kullanışlıdır.
Güçlü parola politikaları uygulayın
Siber saldırganların sistemlere erişmesinin en yaygın yollarından biri, zayıf veya kolayca tahmin edilebilir parolalardan yararlanmaktır. Güçlü parola politikaları, bu saldırıya karşı korunmada uzun bir yol kat edebilir. Bu, çalışanların harf, sayı ve özel karakterlerin bir karışımını içeren karmaşık parolalar kullanmasını ve parolalarını düzenli olarak değiştirmesini zorunlu tutmayı içerir.
Çalışanları en iyi siber güvenlik uygulamaları konusunda eğitin
Çalışanlar, siber güvenlik savunmanızdaki en zayıf halka olabilir, bu nedenle onları çevrimiçi ortamda güvende kalmaya yönelik en iyi uygulamalar konusunda eğitmek önemlidir. Bu, şüpheli bağlantılara veya e-posta eklerine tıklamamayı, halka açık Wi-Fi ağlarından kaçınmayı ve kimlik avı dolandırıcılığına karşı dikkatli olmayı içerir.
Çok faktörlü kimlik doğrulamayı uygulayın
Çok faktörlü kimlik doğrulama (MFA), kullanıcıların yalnızca bir kullanıcı adı ve parolanın ötesinde ek bilgiler sağlamasını gerektirerek sistemlerinize ekstra bir güvenlik katmanı ekler. Bu, bir parmak izi taramasını, telefonlarına gönderilen tek seferlik bir parolayı veya bir akıllı kartı içerebilir. MFA’nın uygulanması, yetkisiz sistem erişimi riskini önemli ölçüde azaltabilir.
Yazılımı güncel tutun
Bilgisayar korsanları, sistemlere erişmek için genellikle eski yazılımlardaki güvenlik açıklarından yararlanır. Yazılımınızı en son güvenlik yamaları ve güncellemeleriyle güncel tutarak bu tür saldırıları önlemeye yardımcı olabilirsiniz.
Kritik verileri düzenli olarak yedekleyin
Bir siber saldırı durumunda, kritik verilerinizin düzenli yedeklerini almak hayat kurtarıcı olabilir. Bu, sistemlerinizi hızlı bir şekilde geri yüklemenize ve saldırıdan kaynaklanan hasarı en aza indirmenize yardımcı olabilir.
Bir felaket kurtarma planı uygulayın
Güçlü siber güvenlik önlemleri uygulansa bile, sistemlerinize zarar verebilecek bir siber saldırı riski her zaman vardır. Bu nedenle, bir felaket kurtarma planına sahip olmak önemlidir. Bu plan, saldırıyı kontrol altına alma, sistemleri geri yükleme ve etkilenen tarafları bilgilendirme adımları da dahil olmak üzere bir siber saldırıya yanıt vermeye yönelik prosedürleri içermelidir.
Güvenilir ortaklarla çalışın
Sigorta şirketleri genellikle BT sağlayıcıları ve veri merkezleri gibi çeşitli üçüncü taraf satıcılarla çalışır. Güçlü siber güvenlik önlemleri almış güvenilir iş ortaklarıyla çalışmak önemlidir. Bu ortaklarla yaptığınız sözleşmelere, onların siber güvenlik politikalarınıza ve prosedürlerinize uymalarını gerektiren hükümler de eklemelisiniz.
En son tehditler konusunda güncel kalın.
Siber tehditler sürekli olarak gelişir, bu nedenle en son tehditler ve güvenlik açıkları konusunda güncel kalmak önemlidir. Bu, endüstri haberlerini ve raporlarını izlemeyi ve sistemlerinizi güvenlik açıklarına karşı düzenli olarak incelemeyi içerir.
Bir siber sigorta poliçeniz olsun.
Son olarak, bir siber saldırıdan kaynaklanan mali kayıplara karşı korunmaya yardımcı olacak bir siber sigorta poliçenizin olması önemlidir. Bu politika, yasal ücretler, veri kurtarma ve etkilenen tarafların bildirimi gibi maliyetlerin karşılanmasına yardımcı olabilir.