Bu dijital çağda, en değerli varlıklarınız artık bir kasaya kilitlenmeyebilir, ancak çevrimiçi olarak saklanabilir. BAE’de siber suçlar artmaya devam ederken, giderek artan sayıda kişi ve işletme rahatsız edici bir gerçeğe uyanıyor: çoğu geleneksel sigorta poliçesi siber saldırılara karşı koruma sağlamıyor.
Çalınan kişisel veriler, saldırıya uğramış banka hesapları, fidye yazılımı saldırıları veya tasarruflarınızı tüketen derin bir aldatmaca olsun, siber suç artık niş bir endişe değil – gerçek, yükselen bir finansal tehdit.
BAE Siber Güvenlik Konseyi’ne göre, ülke geçen yıl siber tehditlerde önemli bir artışa tanık oldu ve fidye yazılımı saldırıları bir önceki yıla göre yüzde 32 arttı. Kimlik Avı, Dağıtılmış Hizmet Reddi (DDoS) ve dolandırıcılık gibi diğer siber saldırı biçimleri de yüzde 18’e varan bir artış gördü. BAE sakinleri hayatlarının daha fazlasını — ve dirhemlerini – çevrimiçi geçirirken, siber sigortayı düşünmenin zamanı gelmiş olabilir. Bir zamanlar niş bir politika olarak görüldüğünde, hızla finansal planlamanın temel bir parçası haline geliyor.
Orta Doğu ve Kuzey Afrika (Mena) bölgesinde lider bir sigorta sağlayıcısı olan GİG Gulf, kısa süre önce BAE’nin standart olarak siber dolandırıcılık kapsamını içeren ilk ev sigortası ürününü piyasaya sürdü. ‘Siber Konfor’, hanehalkının her aile üyesini kapsar ve dijital bir ihlal durumunda mağdurlara iyileşme konusunda rehberlik etmek için 7/24 hizmet veren özel bir siber çözüm ekibine doğrudan erişim sağlar.
GİG Gulf’un kişisel hatlar sorumlusu Franck Heimburger, “Bugün evlerimiz her zamankinden daha bağlantılı ve bu bağlantıyla yeni riskler geliyor. Siber korumayı ev sigortamıza dahil ederek, müşterilerimizin gelişen ihtiyaçlarını karşılamak için cesur bir adım atıyoruz. Artık sadece evinizin içindekileri sigortalamakla ilgili değil, içinde yaşayan insanların dijital yaşamlarını güvence altına almakla ilgili.”
E’den Etisalat, BAE’de çeşitli çevrimiçi tehditlere ve mali kayıplara karşı teminat sağlayan kişisel siber suç sigortası sunmaktadır. Bu, çevrimiçi bankacılık dolandırıcılığına, kredi kartı dolandırıcılığına, çevrimiçi alışveriş kaybına ve siber zorbalığa karşı korumayı içerir.
Finansal karşılaştırma sitesi Creditcardfinder’ın kurucu ortağı Stuti Sri şunları söyledi: “Siber tehditler daha kişisel hale geldikçe – çevrimiçi bankacılık dolandırıcılığını, sosyal medya korsanlığını ve kimlik hırsızlığını düşünün – BAE’deki sigortacılar yanıt veriyor. GİG Gulf, Etisalat by e& (Union Insurance ile ortaklaşa) gibi sağlayıcılar artık kişisel siber sigortayı tek başına poliçeler veya ev sigortasına eklentiler olarak sunuyor. Pazar hala olgunlaşıyor, ancak esneklik artıyor, bu da tüketiciler için iyi bir haber.”
Kapsam genellikle çevrimiçi bankacılık sahtekarlığı, kimlik hırsızlığı ve veri kurtarma, kimlik avı ve siber gasp, fidye yazılımı saldırıları ve ücretli çevrimiçi malların teslim edilmemesinden kaynaklanan kayıpları içerir. Bazı premium planlar yıllık korumada 10.000 –12.000 ABD Dolarına (36.00 ila 44.000 ABD Doları) kadar teklif verebilir. Bazıları ayrıca dijital güvenlik desteğine ve yasal tavsiyeye erişimi de içerir.
Ancak Srı, sigortacıların poliçe sahiplerinin makul önlemler almasını beklediğine dikkat çekiyor. “Bu, güçlü şifreler kullanmayı, iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve virüsten koruma yazılımını güncel tutmayı içerir. Dikkatsizseniz – örneğin, şifreniz olarak ’123456′ kullanmak veya giriş bilgilerinizi herkese açık Wi-Fi’de paylaşmak — talebinizi zayıflatabilir.”
Birleşik Arap Emirlikleri’nde mevcut bir eğilim, saldırganların insanları şifreler, banka bilgileri veya sistemlere erişim gibi gizli bilgiler vermeye yönlendirdiği sosyal mühendislik dolandırıcılıklarıdır. Bilgisayarları hacklemek yerine, sosyal mühendisler insanları güvensiz eylemlerde bulunmaları için kandırmak için aldatma, güven, korku, aciliyet veya merak kullanarak insan psikolojisini ”hackler”. Bunlar genellikle Whatsapp’ta olur ve sahte ses dolandırıcılıklarını içerir.
“Bugün günlük hayatta gördüğümüz başlıca siber tehditler, Salik, RTA, Aramex ve Dubai Polisi gibi isimlerle gelen bağlantılarla kimlik avı girişimleridir. Bir bağlantıya tıklamamızı istiyorlar ve bu da kredi kartımızda veya banka hesaplarımızda sahtekarlığa yol açıyor “diye ekledi GİG Gulf. “Bugün, son derece okunaklı görünen tanınmış web sitelerinin birçok kopyasını görüyoruz, ancak bir satın alma işlemi yapıldığında ve sipariş ettiğimiz malları asla almadığımızda, bir şeylerin yanlış olduğunu anlıyoruz. Bu gibi durumlarda bu politika devreye girer.”
Sadece bireyler avlanmakla kalmıyor, şirketler de genellikle çalışanları aracılığıyla siber suçların kurbanı oluyor. Hukuk firması Kennedys’in Kıdemli Ortağı Alexandra O’HARE, hem küresel hem de bölgede alınan siber talimatların sayısında yıldan yıla bir artış gördüklerini söyledi. Kimlik avı, kuruluşların bir siber saldırıya kurban gitmesinin en yaygın yolu olmaya devam ediyor.
“Tipik olarak bu, bir çalışanı oturum açma kimlik bilgilerini teslim etmeye ikna etmek için sosyal mühendisliği içeren bir iş e-postası uzlaşma saldırısı biçimindedir. İnsandan insana bağlantılara dayandığı için, uç nokta algılama ve yanıtlama gibi geleneksel güvenlik araçlarını kullanarak tespit etmek çok daha zordur. Bu tür olayları önlemenin en iyi yolu, işgücünüzü daha iyi eğitmek ve hatalar yapıldığında hızlı raporlamayı teşvik eden bir kültürü teşvik etmektir.” Günümüzde siber sigortanın şart olduğunu kabul ediyor. “Hiçbir örgüt aşılmaz değildir, yani bir örgütün bir aşamada siber bir olaya maruz kalmasından daha muhtemel değildir.”
Siber suçlardan endişe duyan herkes için Srı’nin tavsiyesi basit: “Dijital güvenliği ciddiye alın. Verilerinizi yedekleyin, cihazlarınızın güvenliğini sağlayın ve bazı dolandırıcılıkların ne kadar ikna edici olabileceğini hafife almayın. Siber sigorta akıllı bir koruma katmanıdır – ancak önleme hala en önemlisidir.”
