Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • Sigorta sektöründe çalışıyorsanız dikkat!

Sigorta sektöründe çalışıyorsanız dikkat!

  • HABER
  • 2 dk

Birçok endüstride olduğu gibi sigorta şirketlerinde de dijital bir dönüşüm yaşıyor. İşlemlerini modernize etmek amacıyla ‘büyük veri’ ve ‘yapay zekâ’ analizlerini yoğun kullanan sigorta şirketleri, kötü niyetli veri dosyalarıyla karşılaşma riskiyle baş başa. Sigorta sektöründeyseniz, bu tür saldırılara maruz kalmamak için gerekli önlemleri mutlaka alın ve çok dikkatli olun.

Bankacılık gibi diğer yüksek profilli sektörler daha güvenli hale geldikçe ‘hacker’lar, dikkatlerini daha savunmasız hedeflere çeviriyor. Bunlardan biri de sigorta şirketleri. Sektörü ‘hacker’lar için cazip kılan en önemli faktör, poliçeler için kişilerin isimlerinin, doğum tarihlerinin, sosyal güvenlik numaralarının, sokak ve e-posta adreslerinin ve gelir bilgilerinin saklanıyor olması. Sigorta şirketleri hiç kuşkusuz, büyük bir ‘kişisel tanımlanabilir bilgi (personally identifiable information –PII) veri tabanına sahip. Bu da ‘hacker’ların iştahını kabartıyor.


Sigorta şirketlerine karşı siber saldırılar nasıl gerçekleştiriliyor?
Saldırılarda ‘kimlik avı’ ağırlıklı olarak göze çarpıyor. Kimlik avı, ‘hacker’ların güvenlik açıklarından yararlanıp ‘şifre’ ve ‘sosyal güvenlik numarası’ gibi hassas bilgileri çalmak için kullandıkları yöntem olarak karşımıza çıkıyor. Bu yöntem, kötü amaçlı bir ‘ek’ içeren, ancak alıcının ekin zararsız olduğunu düşündüğü e-posta iletileriyle uygulanıyor. Eğer alıcı eki açarsa, kötü amaçlı yazılım saldırıya başlayarak sistemlere zarar verebiliyor. Kötü amaçlı yazılımlar, herhangi bir sigorta şirketinin ağına veya altyapısına çeşitli şekillerde yerleştirilebiliyor.
Son zamanlarda siber suçlular hedeflerini ekleri açmaya ikna etmek için pandemi içerikli mesajları sıklıkla kullanıyor. Bu noktada çok dikkatli olmalısınız, çünkü size gelen bu tür kötü amaçlı bir dosyayı açmanız halinde bütün sigorta ağını tehlikeye atabilirsiniz.
Dikkat etmeniz gereken sadece pandemi içerikli mesajlar değil elbette. Kimlik avı saldırıları sizi, kötü amaçlı dosyayı açmanızı sağlayacak konular bulmakta her geçen gün ustalaşıyor.


E-posta trafiği virüs bulaşmasına neden olabiliyor
ABD merkezli siber güvenlik şirketi FirmGuardian’a göre, sigorta şirketlerinde bir kişiyi hedef alan tuzak e-posta saldırıları (oltalama) artıyor. Örneğin bir hacker, şirket yöneticisinin kimliğine bürünerek, aynı şirketin finans departmanındaki belirli bir çalışandan (ekteki) faturayı ödemesini isteyen bir e-posta gönderiyor. Bu dosyanın çalışan tarafından açılmasıyla sigorta ağına kötü amaçlı yazılım yayılıyor.
Sigorta şirketlerini saldırılara açık hale getiren bir diğer önemli unsur da, farklı göndericilerden çok sayıda dosya kabul etmeleri. Bu e-posta trafiği bazen kötü niyetli bir saldırıya bile gerek bırakmadan, aksiliklere yol açabiliyor. Örneğin kişisel bilgisayarına kötü amaçlı bir yazılım bulaşan bir müşteri, sigorta şirketine otomobil sigortası teminatı almak için bir dosya gönderdiğinde, şirket çalışanının bu e-postayı açmasıyla virüs hızla sigorta ağına yayılabiliyor.
Diğer yandan üçüncü taraflarla yapılan işbirliklerinde de aynı senaryo görülüyor. Bir müşteri veya satıcı, sigorta şirketinin ağına bağlandığında kötü amaçlı yazılımı bulaştırma riskini beraberinde getiriyor.
Örneğin ABD’nin en büyük kaza sigortası şirketlerinden olan Chubb, Mart 2020’de üçüncü parti servis sağlayıcısı tarafından tutulan verilere erişim sağlayan bir siber saldırının hedefi oldu. Resmi açıklama yapılmamış olsa da, güvenlik araştırmacıları Chubb’ın fidye yazılımı saldırısına maruz kaldığını düşünüyor.


Bu tür saldırılardan korunmak için:
● Bir dosya ekinde tam olarak ne olduğunu bilmedikçe, bilmediğiniz birinden gelen bir e-posta ekini asla açmayın.
● Bilmediğiniz web sayfalarına girmemeye çalışın ve bilgisayarınıza bu sayfalardan program veya dosya indirmemeye özen gösterin.

PAYLAŞ

İlgili Haberler

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM