Artan siber riskler, sigortacıları canlandırdı

0
83

ANADOLU SİGORTA’NIN tüketicileri veri sızıntıları ve ihlallerinin potansiyel hasarlarına karşı koruyan yeni ürünü Bireysel Siber Güvenlik Sigortası, siber güvenlik alanında yaşanan gelişmeleri net bir biçimde görmeyi sağlıyor. Bu alanda artan risklere dikkat çeken Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Dünyada siber sigortaların 2013 yılı toplam prim üretimi 1,5 milyar dolardı. 2014 sonunda ise bu rakam 2,5 milyar dolara yükseldi. 2020 yılına geldiğimizde global siber sigorta pazarının 6-8 milyar dolar hacme ulaşması bekleniyor” diyor. Bu büyümenin gözleri yaşarttığını söyleyebiliriz. Konunun sigortacılık açısından dikkat çekici boyutu ise, artan riskin sigorta şirketlerinin ihtiyaç duyduğu geniş sigortalı havuzunu yaratması… Bir diğer önemli göstergeyi de, sigortacılık ürününün bireysel bir ürün olması oluşturuyor. Bunun anlamı, kurumsal tehditlerle birlikte bireysel tehditlerin de dikkat çekici şekilde büyümesi.  Anadolu Sigorta’nın ürün çıkarma konusundaki liderliği düşünüldüğünde Sönmez’in “Burası daha çok ticari ürünlerin bulunduğu ve hızlı büyüme gösteren bir alan. Anadolu Sigorta olarak biz, Türkiye’de siber güvenlik konusunda bireylere yönelik bu kapsamdaki ilk paket ürünü sunduk” şeklindeki sözlerini bir gelecek trendine işaret etme olarak düşünmek mümkün. Poliçe klasik sigortacılık ürünlerinden farklı olarak, sigortalıları sadece zarar gerçekleştikten sonra değil, zararın ve kaybın gerçekleşmesini engellemeye yönelik siber taramalar ve periyodik otomatik raporlama hizmetleriyle de koruyor. Sönmez, ürünün özelliklerini, “Bireysel Siber Güvenlik Sigortası poliçemiz, kişisel bilgi hırsızlığı ve siber saldırılara karşı sigortalılarımızın kendini korumasına yardımcı olan derin internet taramaları ile birlikte, siber risklerden kaynaklanabilecek mağduriyetin giderilmesi ile ilgili uzman danışmanlığı ve hukuki koruma teminatını da kapsıyor” sözleriyle açıklıyor. Ürün kapsamında, kimlik hırsızlığı, online saygınlığa zarar verilmesi (e-reputasyon), e-alışveriş, ödeme araçlarının çalınması risklerine karşı uzman desteği/danışmanlığı ve hukuksal koruma teminatlar sağlanırken kişisel bilgilerin güvenli olmayan ve yasa dışı web sitelerinde izinsiz kullanımını 7/24 tarayan, eğer bir bulguya rastlarsa e-posta ve SMS yolu ile otomatik olarak haber veren, tespit edilen riskli verilere göre aksiyon planları sunan, geçmişe yönelik güvenlik taraması ve raporlama hizmeti içeren Anadolu Siber Tarama Hizmetini de sunuluyor. Bu durum, Anadolu Sigorta’nın sadece ürünü ile değil hizmeti ile de değerlendirilmesini getiriyor. Siber suç kaynaklı muhtemel kayıplara karşı proaktif hizmetler sunmak, sigorta şirketlerinin siber-sigortacılık operasyonlarının önemli bir bacağını oluşturacak. Bu değişim şimdiden farklı bir poliçe tanımı ile kendisini göstermiş durumda. Sigortalıların siber saldırıya uğrama riski varsa önceden uyararak önlem alınmasını sağlayan poliçe, buna rağmen bir ihlal veya saldırı olması durumunda ise sigortalılara uzman danışmanlık hizmeti sağlıyor, gerekli durumlarda da poliçedeki limit ve şartlarla zararın giderilmesi adına hukuksal koruma masraflarını karşılıyor. Kasım ayında satışa sunulan poliçenin yıllık prim tutarı 150 lira.

KURUMSAL RİSKLERE GÜÇLÜ ODAKLANMA SÜRÜYOR
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, “Siber sigorta sektörü büyük bir hızla büyümeye devam edecek. Şirketler bir siber saldırının potansiyel etkilerinin farkına vardılar ve bu nedenle siber riskleri belirgin bir tehdit olarak görüyorlar. Son zamanlarda siber saldırılara karşı farkındalığın artması nedeniyle şirketler, siber güvenliği, IT meselesinden ziyade ticari bir risk olarak görmeye başladılar. Mali kurumlar ve bilgi teknolojisi firmaları siber sigorta poliçelerinin ilk benimseyenleri olacak ve bunları sağlık hizmeti sektörü takip edecek” yorumunu yapıyor. Anadolu Sigorta’nın ürünü, Bitdefender’ın bu yorumunda bahsettiği dünyanın bir tık ötesine geçmeyi başarmış görünüyor ancak sektör değerlendirmeleri bu düzeyde.  EY’ın “Dijital Sigortacılık Vizyonu” raporu da kurumsal tarafa işaret ederek dijitalleşme sürecindeki sigortacılık şirketleri özellikle siber güvenlik risklerinin önlenmesi, kişisel verilerin korunması ve otomasyon alanlarına yatırım yaptığının altını çiziyor. Raporda ayrıca yeni teknolojilerin beraberinde getirdiği bilgi işlem hızının, hizmet ve ürünlerin kişiye özel tasarlanmasına daha fazla imkân tanıyacağı belirtiliyor

SİGORTACILIKTA GELECEĞİ ŞEKİLLENDİREN TEKNOLOJİLER
EY raporunda ilgi çekici bir bölümü, gelişen teknolojinin yarattığı araçların sigortacılık sektörünü nasıl değiştireceği oluşturuyor. Rapor bu konuda şu noktalara işaret ediyor:

Drone: Ödeme talepleri, prim hesaplanması, poliçe hazırlanması ve ticari sigortacılıkta tesislerin incelenmesi gibi alanlarda bilgi toplama süreçleri drone’lar aracılığıyla yürütülecek.
Blockchain: Yeni ürün ve ödeme modelleri geliştirilmesi, dolandırıcılık tespiti, risklerin önlenmesi, ödeme taleplerinin yönetilmesi ve reasürans gibi alanlarda kullanılarak sigortacılık sektöründe güven ve şeffaflık güçlendirilecek.
Telematik: Uzaktan algılama sistemleri olarak bilinen bu teknoloji, araç sigortalarında kullanılarak gerçek zamanlı veri akışı sağlayacak.
Yapay Zekâ (AI): Robo-danışmanlar ile birlikte sigortacılık sektörüne girecek olan bu teknoloji, müşteri sorularının yanıtlanması, şikâyetlerin değerlendirilmesi, teklif sunulması ve fiyatlandırma gibi alanlarda kullanılacak.
Robotik süreç otomasyonu: Düşük riskli ödeme taleplerinde (ör: Bin doların altındaki tüm ödeme talepleri) sürecin yürütülmesi, poliçenin yenilenmesi veya değişiklik yapılması gibi alanlarda kullanılacak.
Nesnelerin İnterneti (IoT): Risklerin etkin biçimde önlenmesi, devam eden operasyonların takip edilmesi ve denetlenmesi, müşteri verisinin değerlendirilmesi ve ürün inovasyonunda kullanılacak.

TEKNOLOJİ VE RİSK YÖNETİM ŞİRKETLERİ YAKINLAŞIYOR
Kaspersky Lab ve Marsh’ın sigortacılık sektörüne özel siber güvenlik denetimleri getirmesi, siber tehditlerin güvenlik ortamını nasıl değiştirdiğinin iyi bir göstergesi. E-güvenlik şirketi Kaspersky Lab ile sigorta brokerliği ve risk yönetimi alanında bir dünya lideri olan Marsh endüstriyel kuruluşların sigortalanmasını kapsayan bir mutabakat anlaşması imzaladı. Söz konusu işbirliğinin ilk adımı, büyük endüstriyel şirketler için siber güvenlik olayları sonrasında sigorta primlerinin ayarlanabilmesini sağlayan ilk analiz ve olay sonrası inceleme hizmetleri de dahil olmak üzere, siber güvenlik denetimi alanında birlikte çalışmayı içeriyor. Anlaşma ilk olarak Rus şirketlere odaklanacak olsa da, Kaspersky Lab ve Marsh işbirliklerinin kapsamını genişletmeyi planlıyor. Endüstriyel siber risk sigortacılığı, endüstriyel şirketlerin risk yönetimi kapsamında hızla yükselen yeni bir küresel trend haline gelirken; Marsh, Rusya’daki büyük şirketlere ve kamu sektörüne sigorta çözümlerinin yanı sıra potansiyel kayıpları hesaplamaya yarayan özel bir yöntem sunarak bu talebe karşılık vermeyi planlıyor. Marsh ile mutabakat anlaşması imzalayan Kaspersky Lab, şirketlerin ilk güvenlik analizini yapmak üzere anketler yaratırken ve siber güvenlik denetimleri yaparken, sigorta brokeri ile işbirliğinde olacak. Anlaşma ile aynı zamanda, sigorta taleplerinin belirlenmesi kapsamında siber olayların incelenip analiz edilmesi sürecine Kaspersky Lab uzmanlarının dahil edilmesi hedefleniyor. Kaspersky Lab’ın ICS (EKS) raporuna göre, siber güvenlik ihlallerinin büyük endüstriyel şirketler için masrafı geçtiğimiz yıl boyunca ortalamada 497 bin dolar seviyesinde oldu. Buna; ürünlere gelen zarar, iş ile ilgili bilgi kaybı, üretim sürecinin çeşitli şekillerde ihlali ve bazı örneklerde ise üretimin geçici olarak durması da dahil. Finansal ve operasyonel anlamda bu denli zarar görme potansiyeli, endüstriyel kuruluşlar için siber olay sigortası konusunun gerekliliğini gözler önüne seriyor. MARSH Rusya Genel Müdür Yardımcısı Armen Gyulumian, “Endüstriyel işletmeler özelinde siber güvenlik risklerinin doğru değerlendirilmesi konusu, Marsh olarak tüm dünyadaki müşterilerimiz için yaptığımız bir şey. Kaspersky Lab ile yaptığımız işbirliği, bilgi güvenliği konusunda dünyanın önde gelen uzmanlarından profesyonel destekle müşterilerimizin siber güvenlik olaylarına hazır olması özelinde iyileştirmeler sağlayacak” dedi. Kaspersky Lab İş Geliştirme Direktörü Andrei Suvorov ise şöyle konuştu: “Kapsamlı risk analizi, şirketlerin yönetimsel kararları hızlıca ve etkili bir şekilde verebilme imkanı sunuyor. Son yirmi yıldır müşterilerimizi siber tehditlere ve karmaşık siber olaylara karşı koruyoruz. Dolayısıyla kritik altyapılara yönelik siber güvenlik tehditlerini doğru bir şekilde değerlendirmeyi biliyoruz. Bu alandaki uzmanlığımız, kamu ve sanayi şirketleri için risk değerlendirmesi yapacak olan Marsh’ın sigorta brokerlerine güvenlik olaylarının en detaylı analizlerini elde etmek için yardımcı olacak.”

4×4 Truva Atı: Loapi 
KASPERSKY LAB araştırmacıları, kripto para birimi madenciliğinden DDos saldırılarına kadar neredeyse sınırsız sayıda zararlı özelliğe sahip birçok modu bulunan yeni bir zararlı yazılım tespit etti. Modüler yapısı sayesinde bu zararlı yazılıma daha fazla işlev de eklenebiliyor. Bu olağan dışı ve güçlü zararlı yazılım Loapi olarak adlandırılıyor.

Loapi; bankacılık truva atları, kripto madencilik truva atları ve benzerleri gibi tek işlevli Android zararlı yazılımlarından çok farklı. Karmaşık bir modüler mimariye sahip olan yazılım sızdığı cihazda neredeye sınırsız işlem yapabiliyor. Loapi, antivirüs çözümleri veya yetişkin uygulamaları için düzenlenen reklam kampanyalarına gizlenerek yayılıyor. Uygulamalar kurulduktan sonra yönetici haklarına erişim talep ediyor. Ardından ek modüller kurmak için komut ve kontrol sunucularına bağlanıyor.

Mimaride şu modüller bulunuyor:
Reklam yazılımı modülü : Kullanıcının cihazında çok sayıda reklam görüntülemek için kullanılıyor. SMS modülü: Zararlı yazılım tarafından kısa mesajlarla birçok farklı işlem yürütmek için kullanılıyor.
Web gezgini modülü: Kullanıcıların haberi olmadan ücretli servislere üye olmak için kullanılıyor. SMS modülü kısa mesajları kullanıcıdan gizliyor ve gerektiği şekilde yanıt veriyor. Ardından tüm “delilleri” ortadan kaldırıyor. Proxy modülü: Saldırganların cihaz adına HTTP talepleri yapmasını sağlıyor. Bu işlemler DDos saldırıları için kullanılabiliyor.
Monero madenci modülü: Monero (XMR) kripto para birimi madenciliği yapmak için kullanılıyor. Birçok farklı özelliğe sahip olan Loapi, kendini koruma becerisine de sahip. Kullanıcı uygulamadaki yönetici haklarını kaldırmaya çalıştığı zaman zararlı yazılım devreye girerek cihazın ekranını engelleyip pencereyi kapatıyor. Bu standart koruma yöntemine ek olarak, Loapi komut ve kontrol sunucularından kendisi için tehlikeli olan uygulamaların bir listesini alabiliyor. Bu listede genellikle zararlı yazılımı ortadan kaldıran güvenlik çözümleri yer alıyor. Kurulu veya çalışan uygulamalardan birisi listedeyse Truva Atı kullanıcıya sahte bir mesajla zararlı bir yazılım bulunduğunu ve uygulamayı kaldırabileceğini söylüyor. Mesaj bir döngü olarak sunuluyor. Böylece kullanıcı uygulamayı silmeyi başta reddetse bile silme işlemi kabul edilene kadar mesaj tekrar tekrar gösteriliyor.

Kaspersky Lab’in yaptığı araştırmada, Loapi’nin kendini korumak için yaptığı bu işlemlerin ilginç bir sonucu da keşfedildi. Rastgele seçilen bir telefonda yapılan testte, zararlı yazılımın çok büyük bir iş yükü oluşturduğu ve bunun sonunda cihazın ısınarak pilinin zarar görebildiği tespit edildi. Geliştiricilerin, zararlı yazılımı olabildiğince uzun süre çalıştırarak daha fazla para elde etme amacı taşıdıkları için bu durumun gerçekleşmesini istemedikleri düşünülüyor. Ancak, zararlı yazılımın optimizasyonuna özen gösterilmemesi bu şekilde bir “saldırı yöntemine” yol açmış durumda ve kullanıcıların cihazlarına ciddi şekilde zarar verebiliyor.