Siber tehditlerde veri kaybı ve sızıntısı kadar korkunç bir durum da, işletmelerin bir siber olay neticesi yaşadıkları iş durmaları ve buna bağlı finansal zararlar ve itibar kayıpları.
2017'de en yaygın ve yıkıcı siber saldırılardan biri, dünya çapındaki nakliye devi Maersk'e karşı gerçekleştirildi. Throwback Attack - Gerileme Saldırısı: NotPetya olarak bilinen bir fidye yazılımı, pacth (yama) lerıi yüklenmediği Microsoft güvenlik açığından faydalanarak küresel nakliye devi Maersk'i tek kelimeyle devirdi. Şirketin tüm dünyadaki nakliye terminallerini işletmek için kullandığı sistemlere erişimi kitlendi. Saldırı gerçekleştikten kısa bir süre sonra durduruldu ama 150 ülkede 200.000'den fazla bilgisayar etkilendi ve milyarlarca dolar zarar oluştu.
2015 yılındaki Ukrayna Elektrik Şebeke Saldırısı tüm ülkeyi etkileyen bir siber olay .Atak, Ukrayna genelinde yaklaşık 230.000 müşterinin 1 ila 65 saat arasında elektrik kesintisi yaşamasıyla sonuçlandı. "Sandworm" olarak bilinen gelişmiş bir siber korsan grubunun üstlendiği bu saldırı bir elektrik şebekesine yönelik kamuoyu tarafından kabul edilen ilk atak olma özelliğini taşıyor ve aynı zamanda bir topluluğa veya ülkeye uygulanan en önemli tehditlerden biri olarak kabul ediliyor.
Siber suç işletmeleri nasıl hedefler? Farkında olunması gereken siber tehditleri sıralarsak ;
Fidye İsteme [Ransomeware]: İşletmenin önemli verilerine erişmesini engellemek için sistemine yerleştirilen bir yazılım , erişimi geri yüklemek için bir fidye talepleri.
Bilgisayar Korsanlığı [Hacking]: İşletmenin web sitesi, müşteri bilgi veri tabanları, çalışanların bilgisayarları ve hatta akıllı telefonlar dahil olmak üzere elektronik sistemlerine erişim veya bu sistemlerin güvenliğini aşma girişimleri.
Kötü Amaçlı Yazılım [Malware]: Kötü amaçlı yazılım bir bilgisayar sistemine yüklenmesi ve şirketin bilgisi olmadan verilere veya hassas bilgilere erişilmesi
Kötü Amaçlı Kod [MaliciousCode]: Zararlı dosyalar veya programlar içeren bir kod veya bağlantıdır. Kod, virüs bulaşmış web sitelerini ziyaret ederken veya eposta, sosyal medya veya metin mesajları yoluyla gönderilen bağlantılarda indirilebilir veya ek dosyalar yoluyla bulaşır.
Sosyal Mühendislik /Kimlik Avı [SocialEngineering/Phishing]: Kişisel bilgi edinmek için güvenilir ve yasal bir şirket olarak göründüğü saldırıyı ifade eder. Saldırganlar, resmi görünmek için e-postalarda, web sitelerinde veya telefon görüşmelerinde gerçek logo kullanabilirler. Bazı durumlarda, saldırgan şirketten güvenilir bir kişi olarak görünebilirler
Servis Reddi Saldırıları [Denialof Service]: Siber suçluların neden olduğu aşırı sistem yüklemesi nedeniyle normal bilgisayar sistemlerine erişilmediğinde gerçekleşir. Gerekli hizmetler verilemediği için finansal kayıplara neden olur.
Dış Kaynaklı Şirket Erişimi [OutsourcedCompanyAccess] : Dış kaynaklı hizmetler kullanan kuruluşlar, bu hizmet sağlayıcılarının ağları ve verilerine erişim sağlayarak siber riski artırabilir.
Çalınmış /Saldırıya Uğramış Cihazlar [StolenorHackedEmployeeDevices]: Çalışanların bilgisayarlarını korumak şirketin güvenlik listesinin başında yer alırken, diğer aygıtlar aynı düzeyde korumaya sahip olmayabilir. akıllı telefonunu epostalarına erişme veya yanlışlıkla korunmasız bırakılan hassas bilgileri bulma
Kötü Amaçlı Ağlar [MaliciousBotnets] : Botnet, bir görevi birlikte koordine eden birden fazla bilgisayar veya sistem anlamına gelir. Botnet'ler web sitesi bakımı veya diğer uygunsuz amaçlar için kullanılabilirken, saldırganlar bunları bir hizmet reddi, bir çöp e-posta veya kötü amaçlı reklamlar gibi bir siber saldırıyı koordine etmek için kullanır.
Siber tehditlerin gerçekleşmesi sonucu işletmeler ; gizli veri, ticari sır veya fikri mülkiyet kaybı,
veri ihlali veya kötü medya nedeniyle müşteri kaybı, itibar kaybı, Sözleşme ihlali, Gasp ve şantaj, hırsızlıktan kaynaklanan mali kayıplar, İş kesintisi, Ağ güvenliği yükümlülüğü (KVK Yönetmeliği), davalar, ürün geri çağırma, hisse değerinde düşüş, bilgisayar sistemlerinde maddi hasar ve kamu otoritelerinin başlatacağı işlemler ve ilişkili para cezalarıyla karşılaşabilirler.
Siber Suç Sigortaları belirtilen bu durumlarda uğranan zararı karşılayan geniş kapsamlı ürünlerle hizmet veriyorlar. Sadece zararı ödemek değil, zararın azaltılması için acil müdahale hizmetleri, fidye pazarlık hizmetleri gibi geniş bir yelpaze ile hizmet veren sigorta şirketlerinin sigortalama öncesi detaylı soru formları ile aldıkları bilgilere ek olarak en önem verdikleri özellikler kurumlarda siber risk farkındalığı ve bilincinin yüksek olması.
Nasıl günün sonunda kapımızı kilitliyor, sevdiklerimizi ve varlıklarımızı korumak için güvenceye alıyorsak, dijital varlıklarımızı da aynı şekilde korumak zorundayız.
Serimize sigortanın detayları ile devam edeceğiz.
Güvende kalın.
Comments