Sigorta sektöründe çalışıyorsanız dikkat!

Birçok endüstride olduğu gibi sigorta şirketlerinde de dijital bir dönüşüm yaşıyor. İşlemlerini modernize etmek amacıyla ‘büyük veri’ ve ‘yapay zekâ’ analizlerini yoğun kullanan sigorta şirketleri, kötü niyetli veri dosyalarıyla karşılaşma riskiyle baş başa. Sigorta sektöründeyseniz, bu tür saldırılara maruz kalmamak için gerekli önlemleri mutlaka alın ve çok dikkatli olun.

Bankacılık gibi diğer yüksek profilli sektörler daha güvenli hale geldikçe ‘hacker’lar, dikkatlerini daha savunmasız hedeflere çeviriyor. Bunlardan biri de sigorta şirketleri. Sektörü ‘hacker’lar için cazip kılan en önemli faktör, poliçeler için kişilerin isimlerinin, doğum tarihlerinin, sosyal güvenlik numaralarının, sokak ve e-posta adreslerinin ve gelir bilgilerinin saklanıyor olması. Sigorta şirketleri hiç kuşkusuz, büyük bir ‘kişisel tanımlanabilir bilgi (personally identifiable information –PII) veri tabanına sahip. Bu da ‘hacker’ların iştahını kabartıyor.

Sigorta şirketlerine karşı siber saldırılar nasıl gerçekleştiriliyor?
Saldırılarda ‘kimlik avı’ ağırlıklı olarak göze çarpıyor. Kimlik avı, ‘hacker’ların güvenlik açıklarından yararlanıp ‘şifre’ ve ‘sosyal güvenlik numarası’ gibi hassas bilgileri çalmak için kullandıkları yöntem olarak karşımıza çıkıyor. Bu yöntem, kötü amaçlı bir ‘ek’ içeren, ancak alıcının ekin zararsız olduğunu düşündüğü e-posta iletileriyle uygulanıyor. Eğer alıcı eki açarsa, kötü amaçlı yazılım saldırıya başlayarak sistemlere zarar verebiliyor. Kötü amaçlı yazılımlar, herhangi bir sigorta şirketinin ağına veya altyapısına çeşitli şekillerde yerleştirilebiliyor.
Son zamanlarda siber suçlular hedeflerini ekleri açmaya ikna etmek için pandemi içerikli mesajları sıklıkla kullanıyor. Bu noktada çok dikkatli olmalısınız, çünkü size gelen bu tür kötü amaçlı bir dosyayı açmanız halinde bütün sigorta ağını tehlikeye atabilirsiniz.
Dikkat etmeniz gereken sadece pandemi içerikli mesajlar değil elbette. Kimlik avı saldırıları sizi, kötü amaçlı dosyayı açmanızı sağlayacak konular bulmakta her geçen gün ustalaşıyor.

E-posta trafiği virüs bulaşmasına neden olabiliyor
ABD merkezli siber güvenlik şirketi FirmGuardian’a göre, sigorta şirketlerinde bir kişiyi hedef alan tuzak e-posta saldırıları (oltalama) artıyor. Örneğin bir hacker, şirket yöneticisinin kimliğine bürünerek, aynı şirketin finans departmanındaki belirli bir çalışandan (ekteki) faturayı ödemesini isteyen bir e-posta gönderiyor. Bu dosyanın çalışan tarafından açılmasıyla sigorta ağına kötü amaçlı yazılım yayılıyor.
Sigorta şirketlerini saldırılara açık hale getiren bir diğer önemli unsur da, farklı göndericilerden çok sayıda dosya kabul etmeleri. Bu e-posta trafiği bazen kötü niyetli bir saldırıya bile gerek bırakmadan, aksiliklere yol açabiliyor. Örneğin kişisel bilgisayarına kötü amaçlı bir yazılım bulaşan bir müşteri, sigorta şirketine otomobil sigortası teminatı almak için bir dosya gönderdiğinde, şirket çalışanının bu e-postayı açmasıyla virüs hızla sigorta ağına yayılabiliyor.
Diğer yandan üçüncü taraflarla yapılan işbirliklerinde de aynı senaryo görülüyor. Bir müşteri veya satıcı, sigorta şirketinin ağına bağlandığında kötü amaçlı yazılımı bulaştırma riskini beraberinde getiriyor.
Örneğin ABD’nin en büyük kaza sigortası şirketlerinden olan Chubb, Mart 2020’de üçüncü parti servis sağlayıcısı tarafından tutulan verilere erişim sağlayan bir siber saldırının hedefi oldu. Resmi açıklama yapılmamış olsa da, güvenlik araştırmacıları Chubb’ın fidye yazılımı saldırısına maruz kaldığını düşünüyor.

Bu tür saldırılardan korunmak için:
● Bir dosya ekinde tam olarak ne olduğunu bilmedikçe, bilmediğiniz birinden gelen bir e-posta ekini asla açmayın.
● Bilmediğiniz web sayfalarına girmemeye çalışın ve bilgisayarınıza bu sayfalardan program veya dosya indirmemeye özen gösterin.