Yeni Küresel Tehdi t: Si ber Sal dı rı
1
Sibersaldırıya veya bilgisistemleriihlaline maruz kalan rma sayısı,siberriskin gerçek ve mevcutbirtehlike olduğunu göstermektedir.
Sibertehdidin gücü ve çeşitliliği,herhangibirgüvenlik açığının erken tespitinin öneminiortaya koymaktadır.
Sibersaldırısadece BT sorunu olmaktan çok tüm işletmeyive personeli kapsamaktadır.
Dijitaldü
Dijitaldünyada çalışmaların,eğitimin,ödemelerin çoğaldığıgünümüzde işletmeye bağlıherkesin saldırılarhakkında eğitilmesive tespitleriçin işletmenin önlem almasıgerekmektedir.
Sibersaldırılarıönlemek için işletmelerin gerçekleştirmesigereken prosedürlerin yanında işletmenin siber sigorta yaptırmasısüreç boyunca şirketive verileri oluşacak sorunlara karşıkoruma altına almasıile sonuçlanır!
Sibersigorta,işletmeleribilgiteknolojisialtyapısıve faaliyetleriyle ilgilirisklerden korumak için kullanılır.Bu niteliktekiriskler,tipik olarak gelenekselticarigenel sorumluluk poliçelerinden hariç tutulurveya en azından gelenekselsigorta ürünle
ürünlerinde özelolarak tanımlanmaz.
Yeni Küresel Tehdi t: Si ber Sal dı rı
Sibersaldırıların,işletmeniz için ne kadarciddiolabileceğinianlatan aşağıdaki veriler,küreseltehditin 2021 yılısonuna kadaryıllık 6 trilyon dolarmaliyetli zararınıanlatıyor!
16 milyar dolar:Javelin Strategy & Research 2017 Dolandırıcılık Raporu, 15,4 milyon ABD'litüketicinin (yüzde 17,5 artış)2016'da kimlik sahtekarlığı nedeniyle 16 milyardolarkaybettiğiniortaya çıkardı.Bu,13.1 milyon kurbanın 15.3 milyardolarkaybettiği2015 yılına göre bir artışa işaret ediyor.
(Kaynak:Javelin Strategy & Research)
Toplam suç sayısıyla orantılıolarak siber suçlar örneğin Birleşik Krallık'takitüm suçların %50'sinden fazlasınıoluşturuyor.(Kaynak:NationalCrime Agency)
Küreselolarak sibersuçlar2016 yılında en çok rapor edilen 2.suç oldu.
(Kaynak:PWC)
530 milyon dolar:Bugüne kadarkien büyük kripto para soygunu olan Ocak 2018 Coincheck saldırısının maliyeti.(Kaynak:Time Money)
En Yaygı n Si ber Sal dı rı Türl eri
3
Fidye Yazılımı-Farklışekillerde olabilir,ancak etkilibirvirüs bilgisayarınıza bulaşırve kontrolü kullanıcıdan alır.Ardından dye ödenmediğisürece tüm verilerisilmekle tehditeder.2017'deki WannaCry,Fidye Yazılım saldırısına birörnektir.
Kötü AmaçlıYazılım -Kötü amaçlıyazılım,bilgisayarvirüsleri,
solucanlar,Truva atları, dye yazılımları,casus yazılımlardahilolmak üzere saldırgan ve/veya izinsiz yazılım biçimlerinikapsayan genelbir terimdir.
Kimlik Avı-Bireylerin kredikartınumaralarıgibikişiselverilerini almak için saygın şirketlerden gönderildiğidüşünülen e-postalar aracılığıyla yapılan dolandırıcılık uygulamasıdır.
DDOS saldırılarıiçin IoT -Bu saldırıtürü,internetbağlantılıweb ve güvenlik kameralarıgibiIoT cihazlarındakigüvenlik açıklarını hede erve onlarıele geçirir.Bircihaza virüs bulaştığında,cihaz kötü amaçlıyazılımıdiğersavunmasız cihazlara yayarak erişiminigenişletir.
E-posta/SosyalMühendislik -Bu kategori,bireylere yönelik hede i saldırılarla ilgilidir."Bilgisayarkorsanları"bireyin kişiselbilgilerini toplarve kişinin şirketini,verilerine saldırmak için takliteder. Örneğin,CEO gibipaylaşım ve para transferiyapmak.
IoT Güvenlik Açıkları-IoT,“Nesnelerin İnterneti”dir.Bu cihazlar genellikle temelkorumalara sahiptir;ancak birağa daha kolay arka kapıaçılmasına izin verebilir.
En Yaygı n Si ber Sal dı rı Türl eri
Web TabanlıSaldırılar -Arabellek taşmalarından SQL saldırılarına kadar,bilgisayarkorsanlarının Web uygulamalarına saldırmak için çeşitlitekniklerivardır.
Botnet'ler -Kötü amaçlıyazılım bulaşmış ve sahiplerinin bilgisi
olmadan grup olarak kontroledilen özelbilgisayarlardan oluşan ağdır.
Exploit Kitleri-Kendisiyle iletişim kuran istemcimakinelerdeki yazılım açıklarınıbelirlemek amacıyla web sunucularında çalışmak Davetsiz Misa r Tehdidi-Hacker’ın kullanıcıparolalarınıalmasıve sistemde oturum açmasıile olur.Genellikle,kolay tahmin edilen parolalarveya sisteme kötü amaçlıyazılım bulaşmasıile gerçekleşir. Hizmet Durdurma -Bilgiişlemde hizmetdurdurma saldırısı,failin birmakineyi/ağ kaynağınıgeçiciolarak veya internete bağlıana bilgisayarın hizmetlerinisüresiz olarak kesintiye uğratmasıdır. Spam -Reklam,kimlik avı,kötü amaçlıyazılım yayma vb.amaçlarla İnternetüzerinden genellikle çok sayıda kullanıcıya gönderilen alakasız veya istenmeyen mesajlardır.
ÖLÇSAN’ ı n Si ber Güvenl i k Çözüml eri
5
SİBER OLAY MÜDAHALE HİZMETLERİ PEN TEST ve ZAFİYET TARAMASI HİZMETLERİ
AĞ ve ALTYAPIGÜVENLİĞİ
UYGULAMA GÜVENLİĞİ
VERİGÜVENLİĞİ
WEB GÜVENLİĞİ
UÇ NOKTA GÜVENLİĞİ
GÜVENLİMESAJLAŞMA ve HABERLEŞME KİMLİK
KİMLİK ve ERİŞİM YÖNETİMİ
MOBİL GÜVENLİK
BULUT GÜVENLİĞİ
BİLGİGÜVENLİĞİve RİSK YÖNETİMİ
SAHTEKARLIK ve İŞLEM GÜVENLİĞİ
IoT
BLOCKCHAIN
SİBER SALDIRIİSTİH
SİBER SALDIRIİSTİHBARAT SİSTEMİ
Si ber Si gorta
Siber Olay Müdahale
Makulolarak şüphe ettiğiveya teyitettiğiSiberOlaylariçin;
- IT Forensics (adli)Soruşturma masraarı - İhlalBildirimi
- HukukiDanışmanlık - Halkla İlişkiler -
- ÇağrıMerkezi
• AcilDurum
Olaya Müdahale dahil
Siber Şantaj
SiberŞantajolaylarında danışmanlık ücretlerive sorunun çözülmesimakul masraarına teminatsağlanmaktadır.
Fidye ile ilgiligiderteminatı(sigortalanabilirdurumlarda) -
- Bitcoin Olarak Ödeme İmkanı
Verive Sistem Kurtarma
Aşağıda belirtilen durumlardan kaynaklıveri,kaybı,imhası,kilitlenmesiveya bozulmalarına yönelik teminat:
- Kötü AmaçlıEylem ve Yazılımlar - Ağ Güvenliğinin sağlanamaması - Yetkisiz Erişim
Siber Sigorta Sözleşmelerive Siber İşletme Risk YönetimiTeminat Özeti
Si ber Si gorta
8
AcilDurum Olaya Müdahale
- Makulolarak şüphe ettiğive teyitettiğiSiberOlay veya İş Durması Olayının nedeninin ve kapsamının belirlenmesive söz konusu SiberOlay veya İş DurmasıOlayının etkilerinin durdurulması,tersine çevrilmesiya da giderilmesisürecinin başlatılmasıiçin birüçüncü kişiadlibilişim rmasının hizmetlerinden yararlanılması.
İyileştirme Giderleri
- BilgisayarSisteminde bulunan yazılım veya uygulamaların daha yeni
yükseltilmiş ve/veya geliştirilmiş versiyonlarıyla yenilenmesiya da onarılmasına yönelik giderleriifade eder.
Siber Suç
- BirÜçüncü Şahıs’ın birBilgisayarSistemine yönelik Kötü NiyetliKullanım veya Erişiminedeniyle Sigortalı’nn Para veya MenkulKıymetlerinin Çalınmasının münhası
münhasıran sonucu olan Doğrudan FinansalZarara.
ÖdülMasra arı
- SiberŞantajOlayından sorumlu olan herhangibirkişinin tutuklanmasına veya mahkumiyetine imkan sağlayacak bilgiyisağlayan birüçüncü şahıs gerçek kişiye SigortalıKuruluş tarafından ödenen makulmiktardakiparayıveya diğermenkul kıymetleriifade eder.
Telekomünikasyon Sahtekarlığı -
- TeminatKapsamındakiTelekom Sistemine yetkisiz ses veya veriücretleriya da yetkisiz bantaralığıiçin faturalanan tutarıifade eder.
Siber Sigorta Ek Teminatları
