Şirketler siber sigorta yaptırmak istediklerinde, prim genellikle mevcut güvenlik teknolojisine dayalıdır. Çok faktörlü kimlik doğrulama (MFA) artık sigorta kapsamı için bile bir gerekliliktir.
Birçok şirket için "siber sigorta" konusu gündemde ve ilgili teklifler birkaç yıldır ortalıkta dolaşıyor. Ancak fidye yazılımı saldırılarının sıklığı ve şiddeti nedeniyle bu tür bir sigortayı elde etmek eskisi kadar kolay değil.
Sigortacılar güvensiz BT'yi reddediyor
Korona pandemisinden önceki saldırılar hâlâ doğrudan şirket genel merkezindeki dahili BT sistemlerine odaklanırken, artık ev ofisteki daha fazla kullanıcı saldırganlar tarafından hedef alınıyor. Risk artıyor ve başvuru sahipleri artık genellikle kendi saflarında - bir güvenlik ihlali durumunda bir tepki planı da dahil olmak üzere - çok çeşitli BT güvenlik teknolojilerini kullandıklarını sigortacıya kanıtlamak zorunda. Son olarak, gereksinimler çok faktörlü kimlik doğrulamanın (MFA) uygulanmasını içerir. Bu önlem olmadan, genellikle sigorta kapsamı yoktur.
Siber sigorta satın almanın ana nedeni olarak fidye yazılımı
Fidye yazılımı giderek yaygınlaşıyor, sürekli gelişiyor ve artık yalnızca bilgisayarları hedef almıyor. Ek olarak, akıllı telefonlar, TV'ler ve diğer ağa bağlı cihazlar da verileri şifreleyen ve yalnızca kripto para cinsinden bir fidye ödedikten sonra serbest bırakan bu tür kötü amaçlı yazılımlara karşı savunmasızdır. Siber suçluların talep ettiği yüksek fidyeler göz önüne alındığında, özellikle fidye yazılımlara yönelik sigorta poliçeleri her şirketin güvenlik planının bir parçası olmalıdır.
İlgili sigortaya yönelik artan talep, son zamanlarda uluslararası uzman konferanslarında yinelenen bir tema olmuştur. Başarılı bir fidye yazılımı saldırısının durumu, gerçek bir adam kaçırma vakasıyla karşılaştırıldı. Bunun arkasındaki fikir: Kaçırılan bir kişiyi güvenli bir şekilde kurtarmak için fidye ödenir ödenmez devreye giren sigorta şirketleri varsa, bu fidye yazılımı için de geçerli olabilir. Bu sadece mağdurları değerli verilere erişimi kaybetmekten korumakla kalmayacak, aynı zamanda sigorta sektörünün BT alanına özel olarak genişleyerek tekliflerini daha da çeşitlendirmesine izin verecektir.
Fidye yazılımı hasarı yalnızca kısmen karşılanır
Halihazırda belirli siber saldırılarla ilgili maliyetleri karşılayan bazı sigorta şirketleri olsa da, içeriğin yeterli bir tanımıyla ilgili olarak iyileştirme için hala çok yer var. Genel olarak, bu tür siber sigorta poliçeleri üçüncü şahısların zararlarını karşılar (bu, bir şirkete yönelik bir siber saldırı müşterilerini etkilediğinde çok faydalıdır). Bazen bir saldırının belirli takip maliyetlerine odaklanarak doğrudan kayıplar için de ödeme yaparlar. Sigortaya bağlı olarak bu, örneğin verilerin geri yüklenmesini, donanım/yazılımın değiştirilmesini veya adli müfettişlerin, harici avukatların ve iletişim danışmanlarının işe alınmasını içerir.
Ancak çoğu siber sigorta poliçesi bu bağlamda ortaya çıkan zararın tamamını karşılamaktan uzaktır. Örneğin, 10 milyon Euro'ya kadar bir sigorta tutarına sahip poliçeler var, ancak bu, fidye yazılımı tarafından siber şantaj durumunda "yalnızca" 500.000 Euro'yu koruyor - şantajcıların talep ettiği iddia edilen MediaMarkt ve Saturn durumunda. Bitcoin'de 50 milyon ABD doları, bu okyanusta bir damla olur. Bununla birlikte, burada pazar hızla gelişmektedir ve ilgili teklifleri oluşturabilmek için genellikle öncelikle bir kuruluşun maruz kaldığı ana riskleri inceleme meselesidir.
Siber sigorta artık MFA gerektiriyor
Siber sigorta yaptırmakla ilgilenen ve primlerin uçup gitme riskini veya başvurunun tamamen reddedilme riskini kabul etmek istemeyen şirketler bu nedenle önceden modern, güvenlikle ilgili çerçeve koşulları oluşturmalıdır.
Bu bağlamda, yalnızca ağlara ve e-postalara uzaktan erişim için değil, aynı zamanda yönetici erişimi için de ek güvenlik sağladığından, çok faktörlü kimlik doğrulamanın (MFA) kullanılması önemli bir husustur. Dark web'de bol miktarda dolaşan karşılık gelen şifrelerin kötüye kullanımı artık günün emridir ve birçok saldırının izini açıkça buna dayandırmak mümkündür. Güvenliği ihlal edilmiş parolalar veya oturum açma kimlikleri, birçok şirket için meşhur Aşil topuğudur.Sonuçta, çalışanlar genellikle birden çok sistem için aynı parolayı kullanır, çok basit ifadeler kullanır, oturum açma verilerini başkalarıyla paylaşır veya yanlışlıkla siber suçlulara bilgi verir. MFA, tüm bunlara etkin bir şekilde son verir. Güvenliği ihlal edilmiş hesaplardan gelen saldırıların yüzde 99,9'a kadarı çok faktörlü kimlik doğrulama ile engellenebilir. Çünkü bir saldırgan - muhtemelen kimlik avı sırasında - bir kullanıcının oturum açma verilerini ele geçirse bile, ek bir kimlik doğrulama faktörü talebi - örneğin ilgili çalışanın atanmış akıllı telefonunda bir push mesajının onaylanması - planlarını bozar.
MFA, EDR ve önerilen diğer teknolojiler
Ek olarak, her saldırı bir uç noktada başladığından, uç noktadaki şüpheli işlemleri tespit etmenin etkili bir yolu olduğu için şirketler çok faktörlü kimlik doğrulamaya paralel olarak uç nokta algılama ve yanıt (EDR) kullanmalıdır. MFA ve EDR'nin birleşimi ciddi bir güvenlik olayı riskini önemli ölçüde en aza indirir - özellikle de olgun yama kavramlarına, çalışan eğitimine ve hedeflenen farkındalık artırmaya değer verildiğinde.
Tüm bu önkoşullar karşılandıktan sonra siber sigorta, etkili bir güvenlik stratejisi için yapbozun ek bir parçası olarak amacına hizmet edebilir ve BT yöneticilerinin ve iş liderlerinin gelecekte bu konuda huzur içinde uyumasını sağlayabilir.
Daha fazlası Watchguard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,