alokasko-logo
alokasko-logo

Siber Riskler

Siber suçlara karşı koruma

Siber suçlar, yani internet veya ağlar aracılığıyla işlenen suçlar, uzun zamandan beri toplumumuzun talihsiz bir parçası haline geldi. Emniyet birimleri, duruma ilişkin raporunda 2020-21 yıllarında yaklaşık 65.000 vaka yayınladı – ve bunlar sadece bildirilen vakalar! Siber suç türleri artık çok çeşitli ve veri hırsızlığından dijital şantajlara kadar uzanıyor. Medya artık büyük şirketlerin saldırıya uğradığı vakaları düzenli olarak bildiriyor. Ancak küçük ve orta ölçekli şirketler de veri materyali genellikle yetersiz korunduğundan veya hiç korunmadığından saldırılar için popüler hedefler. Böyle bir saldırının finansal sonuçları hızla binlerce kişiye ulaşabilir.

Artık herkes siber suç işleyebilir! 

“Hacker saldırısı” ve “siber suç” denilince çoğu kişinin aklına otomatik olarak bodrumda yaşayan ve gün ışığından çekinen, ahlak anlayışı zayıf, huysuz teknoloji manyakları geliyor. Bu görüntü hacker sahnesinin ilk günlerinde doğru olsa da, dünya 1980’lerden bu yana muazzam bir şekilde değişti. Eskiden teknik olarak neyin mümkün olduğunu göstermek ve muhtemelen bunu (çoğunlukla) zararsız bir şakayla birleştirmekle ilgiliyken, bugün bu tür faaliyetlerin odak noktası çoğunlukla kasıtlı zarar vermektir.

Bugün, bir fail olarak aktif hale gelmek için bilgisayarlarla uğraşırken herhangi bir özel ustalık veya karmaşık programlama becerileri gerektirmez. Siz de teorik olarak 24 saat içinde bir siber suç kariyerine başlayabilirsiniz. Gerekli araçlar ve talimatlar, ilgili forumlarda hızlı bir şekilde bulunabilir ve indirilebilir. Hatta youtube gibi platformlarda posta bombalarının nasıl gönderileceğine dair talimatlar bulabilirsiniz. Bunun için çok dikkatli olmalısınız her an suç işleme ile karşı karşıya gelebilirsiniz.

Şirketinize ne olabilir?

Birçok kişi için “siber riskler” konusu hala “Bohem köy” kategorisinde yer aldığından, bu noktada en yaygın hasar olaylarına girmek istiyoruz. Açıklamalarımızın, bu tehlike alanını daha iyi anlamanıza ve şirketiniz için belirli risk potansiyelini daha gerçekçi bir şekilde değerlendirebilmenize de yardımcı olacağını umuyoruz.

Siber risklere karşı alokasko koruması

Posta bombası

Posta bombası, alıcının e-posta iletişimini engellemek için çok sayıda e-postanın (ekli veya eksiz) organize şekilde gönderilmesidir. İnternet artık aynı anda bir alıcıya binlerce e-posta göndermeyi mümkün kılan çeşitli ücretsiz indirilebilir araçlar sunmaktadır. Öğe sayısına ve postanın boyutuna bağlı olarak bu, günlük işlerde çok büyük gecikmelere yol açar. Tüm e-postaların alınması ve birbirinizle tekrar iletişim kurabilmeniz genellikle birkaç saat alır, örn. müşterilerle iletişime geçebilir. Posta sunucusunun bomba nedeniyle aşırı yüklenmesi ve daha fazla postanın işlenememesi de mümkündür.

Talep örneği: Bir çağrı merkezi, diğer şeylerin yanı sıra doğrudan bir banka için müşteri, telefon ve e-posta yardım hattını (birinci seviye) yönetir. Bir yatırım tavsiyesine kızan bankanın bir müşterisi, bir e-posta bombası patlatır ve bu, elbette çağrı merkezini vurur ve oradaki e-posta iletişimini felç eder. Hiçbir e-postanın yanıtlanamadığı iki gün geçer. İş gücünün birikmiş işleri temizlemesi için soruşturma ve fazla mesai maliyetleri vardır.

DoS saldırısı (Hizmet Reddi)

Bilgi teknolojisinde, hizmet reddi (kısaca DoS), gerçekte mevcut olması gereken bir hizmetin mevcut olmamasını ifade eder. Kullanılamaz lığın çeşitli nedenleri olabilse de, DoS genellikle altyapı sistemlerinin aşırı yüklenmesinin bir sonucu olarak anılır. Bu, bir sunucuya, bilgisayara veya veri ağındaki diğer bileşenlere yapılan kötü amaçlı bir saldırıdan kaynaklanabilir. Aşırı yüklemeye çok sayıda başka sistem neden oluyorsa, buna dağıtılmış hizmet blokajı veya Dağıtılmış Hizmet Reddi (DDoS) adı verilir.

İddia örneği: Dış mekân ve askeri aksesuarlar için postayla sipariş veren orta ölçekli bir şirket, aynı zamanda başarılı bir çevrimiçi mağaza işletiyor ve bu, toplam satış payını yıllar içinde %70’e çıkardı. Ürün yelpazesi nedeniyle, “sol kamptan” birkaç öğrenci aktivist, şirketi “Nazi posta siparişi” olarak tanımlıyor ve bir bot ağı aracılığıyla mağazanın binlerce kez tekrar tekrar sorgulandığı bir DoS saldırısı başlatıyor.

Veri kötüye kullanımı

Veri kötüye kullanımının da birçok yüzü vardır. Burada en yaygın olanı, çok hızlı bir şekilde para dolandırmak için kullanılabileceği için, bir şirketin müşterilerinin banka ve kredi kartı bilgilerinin kötüye kullanılmasıdır. Bir şirket hakkında casusluk (“endüstriyel casusluk”) da bu siber risk kategorisine girer. Fail, kötü amaçlı yazılım (ör. keylogger), donanım (ör. çalınan PC) veya çalışanlar (ör. “ödünç alınan” erişim) yoluyla erişim elde edebilir.

Hasar örneği: Bir otomobil bayisinin müşteri veri tabanı hacklendi. Failler, diğer şeylerin yanı sıra, müşterinin kayıtlı tüm kredi kartı verilerini çaldı. Araba bayisi, adli tıp, teknik optimizasyon, etkilenen bankalardan tazminat talepleri vb. için masraflara maruz kalır.

Veri sabotajı

Veri sabotajı durumunda veriler zarar görür, değiştirilir veya silinir. Bu, kötü amaçlı bir program aracılığıyla yapılabilir veya özellikle bir davetsiz misafir tarafından yapılabilir.

İddia örneği: Bir reklam ajansında çalışan bir stajyer, öğle tatilini şirketten bir film indirmek için kullanır. Bunu, iki meslektaşının da kopyaladığı şirket sunucusunda saklar. Dosya, film izlendiğinde bilgisayara bulaşan ve şirket ağına yayılan bir virüs içeriyordu. Virüs, bir sürü dosyayı geri alınamaz bir şekilde siler. Bu müşteri siparişlerine yatırılan iş kaybedildi – sipariş edilen fazla mesaiye rağmen, tüm son tarihler karşılanamıyor. Adli tıp, teknik optimizasyon, müşteri tazminat talepleri, müşterilerin göç etmesi ve şirketin imajının ciddi şekilde zarar görmesi için maliyetler var.

Dijital Şantaj

Dijital gasp çeşitli şekillerde olabilir. En büyük dağıtım, “fidye yazılımı” olarak adlandırılan, örneğin; B. ünlü “BKA Truva Atı”. Burada, kişinin kendi bilgisayarına erişimi genellikle engellenir ve kişinin ödeme yapması durumunda (örneğin, “para cezası” kılığında) bu engellemenin kaldırılması önerilir. Bununla birlikte, DDoS saldırı tehdidi altındaki şirketlere fidye ödemeleri için şantaj yapıldığı durumlar da elbette vardır. Yakalanan müşteri verilerini vb. yayınlama tehdidi de yaygın bir şantaj biçimidir.

Kayıp örneği: Bilgisayar korsanları, bir pratisyen hekimin hasta dosyalarına erişmeyi başardı. Veritabanı başarılı bir şekilde kopyalandıktan sonra muayenehane sahibine bir e-posta gönderirler ve anamnezi yayınlamakla tehdit ederler – tabii ki verilerin nereden geldiğine dair bir notla birlikte. Western Union aracılığıyla belli bir miktar para ödeyerek yayınlanmasını engelleyebiliyordu.

Diğer şeylerin yanı sıra hangi masraflar sigortalanabilir?

Bir “siber risk sigortası” hizmetlerinin kapsamı, öncelikle şirketinizin bir saldırı sonrasında maruz kaldığı maliyetler ve “sizin katkınız” nedeniyle üçüncü şahısların neden olduğu mali kayıplara kadar uzanmaktadır.

Sigortacıya, tarifeye ve kararlaştırılan kapsama bağlı olarak, böyle bir sözleşme şunları kapsar:

• BT adli tıp maliyetleri ve riskleri

• Hukuki Danışmanlık

• Bilgi maliyetleri

• Kredi İzleme Hizmetleri

• Siber kriz yönetimi maliyetleri

• Halkla ilişkiler danışmanlığı maliyetleri

• İş Kesintisi Kayıpları ve riskleri

• Cezalar (PCI)

• Fidye Ödemeleri

• Kurtarma Maliyetleri

• Güvenlik iyileştirmeleri

Hangileri sigortaya dahil değildir?

Bir “siber risk sigortasının” kapsamına ilişkin istisnalar da olabilir. Bunlar düzenli olarak z. Örneğin.:

• Rekabet yasasının yanı sıra patent yasasının ihlalleri

• Kasıtlı nedensellik nedeniyle hasar

• Savaş veya terörün etkileri

• Resmi bir yaptırımdan kaynaklanan hasar

• para cezaları veya cezalar

• Sigorta ettiren ile müşterek sigortalı arasındaki iç ilişkide hasar

• Garanti taahhütleri

Burada belirtilen kapsam ve istisnalar ile ilgili hususların ancak örnek niteliğinde olabileceğini bir kez daha belirtmek isteriz. Piyasadaki tarifeler büyük ölçüde değişir. Şirketinizin bireysel riskine uygun performans puanlarını sunan tarifeyi bulmaktan mutluluk duyuyoruz.

Sigorta bedeli nasıl belirlenir?

Teminat düzeyi, şirketinizin özel riskine dayalı olmalı ve uygun düzeyde kararlaştırılmalıdır.

Hangi ek sigortalar önerilir?

Genel müdürler, denetim kurulu üyeleri veya yönetim kurulu üyeleri, tüm özel varlıklarıyla ilgili tavsiye ve karar verme hatalarından şahsen ve sınırsız olarak sorumludur. İlgili sigortalı faaliyetle bağlantılı olarak sizin veya başka bir sigortalının mali kayıptan (ne kişisel yaralanma ne de mal hasarı) sorumlu tutulması durumunda, Alokasko sigortası yapılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Benzer İçerikler

spot_img