Çağın en büyük hırsızlığı ile karşı karşıyayız: Kişisel veri hırsızlığı! Hastane kayıtlarından, iş başvurusu yaptığınız şirketlere, gönderim yaptığınız kargo şirketinden, sosyal medya platformlarına kadar her yerde bulunan kişisel bilgilerimiz her an tehdit altında…
Mağdurlardan biri olmamak için önlem almak şart. Yeni nesil bu hırsızlara karşı en önemli koruma kalkanlarından birisi kuşkusuz sigorta… Sigorta şirketleri, kişisel bilgilerin çalınmasına ilişkin önemli güvenceler sunarken, mağduriyetleri önlemek için siber devriye hizmetleri bile veriyor.
SİGORTAMEDYA ÖZEL
Değişen ve dijitalleşen dünyanın riskleri korkutucu boyuta geldi. Artık kişisel bilgi hırsızlığı yaşanmayan tek bir gün bile yok. Hastane kayıtlarından, iş başvurusu yaptığınız şirketlere, gönderim yaptığınız kargo şirketinden, sosyal medya platformlarına kadar her yerde bulunan kişisel bilgilerimiz her an tehdit altında… Yapılan araştırmalara göre internetin karanlık yüzü Dark Web’de yaklaşık 24 milyar kişinin tam kullanıcı adı ve şifresi dolaşımda… Çalıntı kredi kartı bilgileri 2 dolara, sağlık verileri ise 363 dolara satılıyor.
Mağduriyetler çığ gibi artarken, kimlik bilgilerinin çalınmasına karşı herkesin kendini güvenceye alması büyük bir önem taşıyor. Sigorta şirketleri bilgileriniz çalındığında çaresiz kalmamanız için özel ürünler geliştiriyor. Yeni ürünlerle bir taraftan kişisel bilgilerin çalınmasına ilişkin önemli güvenceler sunulurken, mağduriyetleri önlemek için siber devriye hizmeti bile veren sigorta şirketleri var.
HIRSIZLIK VAKALARI KATLANARAK ARTIYOR
TEDAŞ’tan 208 bin kişinin bilgileri çalındı
- 2022 Temmuz’da Türkiye Elektrik Dağıtım A.Ş, Kişisel Verileri Koruma Kurumu’na 208 bin kişinin verilerinin çalındığını bildirdi. Veriler arasında ad, soyad, cep telefonu ve e-postalar yer alıyor.
1,5 milyar Facebook kullanıcısının verileri ele geçirildi
- Bir hacker forumunda 1,5 milyar Facebook kullanıcısının verilerinin ele geçirildiği ve satışa çıkarıldığı iddia edildi. Hacker’ın ele geçirdiği kişisel verilerin 1 milyonunu 5 bin dolara sattığı belirtildi.
Özel hastaneden 500 bin kişinin sağlık verisi çalındı
- İstanbul’da bir sağlık grubunun sistemine sızan hackerler, 500 bin hasta ve çalışana ait kişisel bilgileri ele geçirdi. Türkiye’deki son yılların en büyük veri hırsızlığına ilişkin Kişisel Verileri Koruma Kurumu, edilife Sağlık Grubu” adıyla faaliyet gösteren Yonca Sağlık Hizmetleri Ltd. Şti.’ne gerçekleşen siber saldırıda, 500 bin hasta ve çalışana ait kişisel bilgiler ile 2.5 milyon kayıt çalındığını açıkladı.
Velilerin ve öğrencilerin bilgileri hırsızların eline geçti
- Türkiye genelinde birçok şubesi bulanan Doğa Koleji de saldırıya uğradı. Yapılan açıklamaya göre çalınanlar arasında çalışanların ücret bilgilerinin yanı sıra öğrenci ve velilerin kimlik ve iletişim bilgileri yer alıyordu.
PTT’den 38 bin kayıt ele geçirildi
- Siber saldırganların yeni hedefi PTT oldu. KVKK, Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı’nda veri ihlali gerçekleştirildiğini bildirdi.
29-30 Ağustos tarihlerinde yapılan siber saldırıyla PTT çalışanlarının anne kızlık soyadı, cilt seri no gibi kişisel verilerinin, 3.2 gb veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiği, ihlalden yaklaşık 38 bin kaydın etkilendiği kaydedildi.
AstraZeneca’dan 981 kişinin sadece CV’si değil
maaş beklentisi verileri bile çalındı
AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi de sisteminde bulunan kişisel bilgilerin çalındığına ilişkin KVKK’ya bildirimde bulundu. Çalışan adaylarının, “AstraZeneca”daki açık pozisyonlara başvurabilmelerini sağlayan, veri işleyen (Workday Limited) sisteminde ihlal gerçekleştiğini bildirdi. Kısa süreliğine iş başvurusu yapan çalışan adaylarının kişisel verilerinin erişilebilir hale geldiğini ihlalin 31 Temmuz 2022 tarihinde tespit edildiğini belirten şirket, ihlalden tahmini 981 kişinin etkilendiği bildiriminde bulundu. hlalden etkilenen kişisel verilerin ise şunlar olduğu bildirildi: Kişinin bulunuduğu ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise “AstraZeneca” ile önceki iş ilişkisi bilgisi, vize durumu, mevcut veya önceki işveren ile ilgili kısıtlayıcı maddelerin ayrıntıları,iş deneyimi, eğitim, dil, yetenekler ve özgeçmiş verileri.
Kişisel verilerin güvenliği için her şey düşünülmüş
QKimlik Koruma Sigortası
Quick Sigorta QKimlik Koruma Sigortası ile birçok konuda güvence veriyor.
Kimliğinize ait hassas bilgilere ulaşılır ve kötü amaçlı kullanılırsa, kendinizi korumak için yapmak zorunda olacağınız hukuki harcamaları güvence altına alan QKimlik Koruma Sigortası, sanal dünyadan gelebilecek tehditlere karşı hassas bilgilerinizi korumaya kişisel bilgisayarınızdan başlıyor. Finansal kuruluşların dijital kanallarını kullanırken kullandığınız şifrelerinizin çalınması sonrası yaşayabileceğiniz ekonomik kayıpları da güvence altına alıyor. Ayrıca hırsızlık ihtimaline karşı internetin güvensiz dünyasında kişisel ve finansal bilgilerinizi tarayarak, risk tespit ettiğinde size haber veriyor.
Siber Güvence Sigortası
Allianz Türkiye’de kişisel verilerinizi Siber Güvence Sigortası ile koruma altına alıyor. Allianz Siber Güvence Sigortası, dijitalleşme ile birlikte giderek yaygınlaşan şifre hırsızlığı, kimlik hırsızlığı, ATM’den para çekimi esnasında kapkaç ve sahte sitelerden alışveriş yapılması halinde doğabilecek risklere karşı güvence altına alıyor, yaşanabilecek kayıplara karşı müşterilerinin önleyici tedbirler almasını sağlıyor.
Eureko Dijital Koruma Sigortası
Eureko Sigorta’nın bu branştaki ürünün adı ‘Eureko Dijital Koruma Sigortası’…
Dijital ortamdaki verileri korurken, kimlik hırsızlığı, ödeme araçlarının hileli kullanımı ve dolandırıcılık risklerine karşı sigortalıyı güvence alan Eureko Dijital Koruma Sigortası, tehditlerden koruyan Antivirüs ürünü ve Ebeveyn kontrolü paketi de hediye ediyor. Online bankacılık işlemlerinin daha güvenli bir biçimde yapılabilmesini sağlayan Eureko Dijital Koruma Sigortası ATM hırsızlığı, gasp/kapkaç ve kişisel şifrelerin çalınması gibi risklere karşı koruma sağlıyor.
Finansal Siber Koruma Sigortası
Türkiye Sigorta da yılın başında, dijital ortamdaki risklere karşı verileri güvence altına alan Finansal Siber Koruma Sigortası ürününü piyasaya sundu. Kimlik hırsızlığı sebebiyle oluşabilecek gelir kaybı ve zorunlu olarak yapılacak hukuki masraflarla adınıza açılacak banka hesaplarında oluşacak zararlar yanında, dolandırıcılık kapsamında ödeme araçlarının hileli kullanımı ve ATM hırsızlığı ile ödeme kartı kullanılarak ATM’den çekilen paralar da Finansal Siber Koruma Sigortası güvencesi altına alınıyor. Tüm bunların yayında cüzdan kaybolması veya çalınması durumunda şahsi belgelerin, kredi/banka kartı ile finansal kurumlara ait internet şifrelerinin ele geçirilmesi kapsamında oluşacak zararlar da belirlenen limitler dâhilinde güvence kapsamında.
Cyberella Siber Güvenlik Sigortası
Ray Sigorta, bu alandaki ihtiyaca yönelik Cyberella Siber Güvenlik Sigortası’nı geliştirdi. Kişinin haberi olmadan internette adına işlem yapılmasından kaynaklı uğrayacağı maddi kayıplar ve hukuki sorunlar nedeniyle oluşabilecek tazminat taleplerini güvence altına alan Cyberella Siber Güvenlik Sigortası kapsamında, kimlik hırsızlığına yönelik olası bir mağduriyet durumunda konusunda uzman profesyoneller tarafından süreç çözümlenene kadar her konuda danışmanlık veriliyor. Sigortalıların kişisel verileri 7/24 internet üzerinde taranarak güvenlik sağlanıyor. Sigortalıları potansiyel siber saldırılardan koruyan poliçe, aynı aile içerisinde 5 kişiye ait PC, Mac, telefon (iOS, Android) cihazların içindeki kişisel bilgilere yönelik saldırılara virüs koruma yazılımını ücretsiz olarak sunuyor. ATM’de ya da ATM’den dönerken yaşanabilecek gasp ya da kapkaç olaylarına karşı da teminat sağlayan Cyberella Siber Güvenlik Sigortası, kimlik çalınması veya kaybolması durumunda; kimlik yenilenmesi için harç ve kart ücretlerinin yanı sıra gazeteye verilecek zayi ilanları da poliçe kapsamında karşılanıyor.
Sigorta şirketlerinin siber devriyeleri de görevde
Sigorta şirketleri sağladıkları güvencelerin yanı sıra tüm kişisel ve finansal bilgilerin güvenliği için dijital dünyanın risklerine karsı web üzerinden tarama yapan ve herhangi bir risk tespit edildiğinde kişilere haber veren siber devriye hizmetini de ücretsiz olarak Ayrıca virüsler, korsanlar, online sahtecilik, kimlik hırsızlığı gibi tehditlerden koruyan ürünleri de sigorta yaptıranlara hediye ediliyor.
Çalınan kişisel sağlık verileri ile sahte sigorta talepleri oluşturabiliyor
Tıbbi kayıtların oldukça değerli olduğunu çünkü siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabildiklerini söyleyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Infosec Enstitüsü’ne göre, kredi kartı bilgileri ve kişisel bilgiler karaborsada 1-2 dolara satılıyorken sağlık verileri 363 dolara kadar satabiliyor. Bunun önemli bir nedeni ise kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemiyorken kredi kartı bilgilerinin kolaylıkla iptal edilebilmesi. Tıbbi kayıtların oldukça değerli. Çünkü siber suçlular, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabiliyor” diyor.
Vatandaşların tıbbi geçmişlerine ulaşan hackerler, çalınan sağlık verileri ile kişilere şantaj yapabiliyor, sahte sigorta talepleri oluşturabiliyor, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabiliyor veya bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabiliyor. Hackerler, çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabiliyor. Vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hastalıklar konusunda hassas olan vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Özellikle sağlık kuruluşlarının siber direncini artırmak için daha fazla gayret gösterdiklerini söyleyen Alev Akkoyunlu, sağlık kuruluşlarına ait verilerin en az finans sektöründeki şirketlerin verileri kadar korunması ve doğru kurumsal güvenlik ürünlerinin tercih edilmesi gerektiğini belirtiyor.
Zarara uğramamak için Korunma çok önemli
2022’nin ilk yarısında Kaspersky araştırmacıları, oyuncuları istismar etmeye çalışan siber suçluların etkinliğinin arttığını tespit etti. Küresel olarak, hassas verileri toplayan ve en popüler oyunlardan bazılarını taklit ederek yayılan kötü amaçlı yazılımların saldırısına uğrayan kullanıcı sayısı, 2021’in ilk yarısına göre yüzde 13 arttı. Kaspersky uzmanları, oyunlara dair mevcut risk durumunu değerlendirmek için PC ve mobil oyunlarla ilgili en popüler tehditleri gözlemledi.
Yıl boyunca (1 Temmuz 2021’den 30 Haziran 2022’ye kadar) Kaspersky güvenlik çözümleri, 28 oyun veya oyun serisini taklit eden yaklaşık 92 bin kötü amaçlı veya istenmeyen benzersiz dosyadan etkilenen 384 binden fazla kullanıcı tespit etti. Aynı dönemde Türkiye’de 7 bin 906 tekil kullanıcı, 5 bin 492 kötü amaçlı ve istenmeyen dosyadan etkilendi. Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Pandemi sırasında oyun endüstrisi büyük ölçüde büyüdü ve oyuncuların sayısı birkaç kat arttı. Siber suçlular bu eğilimi aktif olarak kötüye kullanıyor. Oyunculara saldırmak, kredi kartı verilerini ve daha sonra satılabilecek pahalı görünümler içerebilen oyun hesaplarını çalmak için giderek daha fazla yeni yöntem ve araç yaratıyor. Önümüzdeki yıl oyunculara yönelik yeni saldırı türleri görmeyi bekliyoruz. Örneğin dünya çapında büyük popülerlik kazanan e-sporlara yönelik saldırılar gibi. Bu nedenle paranızı, kimlik bilgilerinizi ve oyun hesabınızı kaybetmemeniz için her zaman korunmanız çok önemli.”
