Sigorta şirketleri de çoğu sektör gibi işlerini artık dijital ortamlarda yürütüyor. Müşterilerine daha iyi ve anlık hizmet vermek isteyen bu firmalar, gelişen teknolojiye ayak uydurmaya çalışıyorlar. Ancak gelinen noktada sektörde yaşanan gelişmeler, siber suçluların gözlerini bu yöne çevirmesini sağlayarak sigorta şirketlerine siber saldırı konusunda gereken tedbirlerin alınması gerektiğini hatırlatıyor.

Siber atak ismi de verilen bu saldırılar karşısında şirketler büyük bir tehdit altında bulunuyor. Bu tehditlerden bazıları:

  • Sistemdeki tüm müşteri bilgilerinin kötü niyetli kişilerce ele geçirilmesi,
  • Sigorta şirketi sistemlerine bloke konulup maddi kazanç için şantaj uygulanması,
  • Mobil uygulama ve 3. parti uygulamalar üzerinden saldırıların genişletilmesi,
  • Sunucuların barındığı sisteme saldırılar düzenlenerek firma hizmetlerinin kısa veya uzun süreli duraksatılmasıdır.

İşletmeler, dijital dünya üzerinden hizmet sağladığı ve gelirlerini de bu şekilde kontrol altında tutabildiği için değil birkaç gün, birkaç dakika dahi sisteme giremediklerinde büyük maddi zarara uğramaktadır.

Sigorta Şirketlerine Siber Saldırı Amacı

Siber saldırılar, dijitalleşen dünyamızın artık yadsınamaz bir parçasıdır. Saldırılar, 1980’li yıllarda sadece ücretsiz bir konuşma yapabilmek için GSM sağlayıcısına karşı yapılmakta idi. Gelişen dünyamızda artık internet üzerinden hizmet sağlayan ve alan her şey, herkes bu saldırıların hedefi durumundadır. Sigorta şirketlerine karşı yapılan saldırılarda da belirli bir amaç vardır.

  • Kimlik Hırsızlığı: Sigorta şirketleri, müşterilerinin her türlü bilgisini sunucularında ve sistemlerinde saklar. Siber suçluların ise en büyük amacı bu kimlik bilgilerini sızdırmak ve bu yoldan gelir elde etmektir. Müşterilerin her türlü kimlik bilgilerine ulaşmak amacındaki bu kişiler, gözlerini elbette sigorta sektörüne çevirmiş durumdalar.
  • Şantaj: Sigorta sektörü ülke finansının büyük bir kısmında hükmediyor. Sistemlerinde yaşanacak olan anlık bir arıza, bloke durumunda maddi olarak büyük zararlara uğrarlar. Bunu kendi menfaatleri için kullanan ve saldırı yapan kişiler ise şantaj yolu ile maddi kazanç elde etmek istemektedir.

Sigorta şirketlerine siber saldırı konusu üzerinde yapılan araştırmalarda bu şirketlerin sadece %43’ü olası bir saldırı durumuna hazırlıklıdır. Saldırı anında ne yapılması gerektiğini bilen ve bir acil durum senaryosu olan bu firmaların dışında kalanlar oldukça büyük tehlike altındadır.

Bu saldırıları genellikle kötü amaçlı yazılımlar vasıtası ile yapan bu kişilerin ilk hedefi, şifre ve kullanıcı bilgilerini ele geçirmektir. Bu yazılımlar ise ilgili firmanın bir personeline mail yolu ile ulaşarak sisteme ilk adımlarını atmaktadır. Bu aşamada firmaların sadece siber güvenlik tedbiri almaları yetmez. Aynı zamanda çalışanlarını da muhtemel tehditlere karşı bilgilendirmeleri gerekir.