Küresel siber sigorta pazarının 2025 yılına kadar 20 milyar doların üzerine çıkması bekleniyor. Bununla birlikte, birçok kuruluş kabus ihlali senaryolarına karşı sigortalanmayı her zamankinden daha zor (ve daha pahalı) buluyor. Talep artışı ve siber tehditlerin hacmi ve sofistike olması sayesinde son yıllarda primler keskin bir şekilde artmıştır.
Sigortacılar, büyük ölçekli saldırılara maruz kaldıklarını sınırlamak istiyor ve riskli müşterileri ele geçirme olasılığı daha düşüktür. Bu, kuruluşların çok daha pahalı olduğunu buldukları anlamına gelir - eğer bunu alabiliyorlarsa.
BlackBerry tarafından yapılan bir araştırmaya göre, ABD kuruluşlarının sadece% 20'si 600.000 doları aşıyor. Ortalama veri ihlalinin 4,35 milyon dolara mal olacağı tahmin edildiğinde, bu, felaket grev yapacaksa birçoğunu güvencesiz bir konumda bırakır.
Siber sigorta şirketleri siber suçlar ve ilişkili ödemelerdeki artışla ürkütülmüştür. ABD Hazinesi, fidye yazılımı ödemelerinin tek başına 2021'de bir önceki on yılın tamamından daha fazla toplamı olduğunu açıkladı.
Bunun da ötesinde, Rusya-Ukrayna çatışmasından serpintiden endişe duyuyorlar. Londra'dan büyük bir İngiltere bankası Lloyds, Nation State siber saldırılarını siber sigorta poliçelerinden hariç tutan bir politika ortaya koydu.
Sigortacılar, kiminle ortak oldukları konusunda giderek daha fazla seçicidir. Bir ev sigortası, kötü şöhretli bir kasırga yolunda veya taşkın yatağında bir evi sigortalama konusunda son derece dikkatli olacaktır. Aynı şekilde, siber sigorta şirketleri, ciddi bir ihlalin 'if' yerine bir 'ne zaman' meselesi gibi görünüyorsa, siber saldırılara karşı kuruluşları sigortalamayacaklardır.
Her risk profili farklı olduğundan, kuruluşlar bireysel olarak titizlikle değerlendirilir. Sigortacılar siber riskin yönetildiğine, etkili süreçlerin oluşturulduğuna ve çalışanların güvenlik eğitimi ve farkındalık ile hedeflendiğine dair kanıtlar görmek istiyorlar.
Risk çok yüksek kabul edilirse, yüksek primler alırlar veya işi hiç sigortalamazlar.
Sigortacılar bir kuruluşun siber güvenlik duruşunu değerlendirdiğinde, şifre güvenliği dikkate alınan önemli bir unsurdur. Kimlik Hırsızlığı siber suçlular için büyük bir iştir.
Şifreler ihlal edildiğinde, kâr için hizmet olarak suç pazarında satılabilirler. Çalıntı şifreler genellikle fidye yazılımı saldırıları gibi daha zararlı senaryoların başlangıç noktasıdır.
Specops araştırmaları, 800 milyon ihlal edilen şifreyi analizinde, tehlikeye atılan şifrelerin% 83'ünün düzenleyici şifre standartlarının şifre uzunluğunu ve karmaşıklık gereksinimlerini karşıladığını göstermektedir. Bu veriler bu çok yaygın bir problemi göstermektedir.
Şifreler onlarca yıldır BT güvenlik ekipleri için bir baş ağrısı olmuştur. Ama kalmak için buradalar. Biyometri bir alternatif sunar, ancak bir şifreyi benzersiz bir şekilde farklı bir şeye dönüştürmek hızlı ve kolay bir şekilde değiştirilirse değiştirilmesi imkansızdır.
Anahtar, bir ihlalde parolaların tehlikeye atıldığı ve bunları değiştirmek için kontrolün görünürlüğüne sahip olmasıdır. Verilerimizle gösterildiği gibi, çalışanlara yönelik güvenlik bilinci ve eğitim sadece çok şey yapabilir.
Kısacası, evet. Bir LastPass anketinden elde edilen veriler, sigorta sağlayıcılarına, kapsam almaya hak kazanmak veya daha düşük bir prim oranı almak için çok faktörlü kimlik doğrulama veya şifre yönetimine sahip olduklarını kanıtlamak zorunda kaldığını bildirmektedir.
Sigortacılar ayrıca çalışanların karmaşık şifreler kullanmasını ve bunları buna göre döndürmelerini sağlamak için politikaların mevcut olup olmadığını değerlendirecektir. Bir elektronik tablodaki şifreleri yönetme gibi eski işlemler sigortacılar için büyük bir kırmızı bayrak olacaktır. Active Directory hesapları ve şifreler için bir keşif aracına sahip olmak, tehlikeye atılan şifreler üzerinde görünürlüğe sahip olduklarını ve bunları kimin değiştirmesi gerektiğini göstermektedir.
SPECOPS Software ürün uzmanı Darren James'in dediği gibi, “Bilgisayar korsanlarının ağınızda yeniden kullanılabileceğini bildikleri şifrelerin peşinden giderek herhangi bir karmaşıklık veya uzunluk gereksinimini aştığını görüyoruz.
Uzun veya karmaşık bir şifre, zaten tehlikeye atılmışsa “şifre” den daha güçlü değildir, bu yüzden kuruluşların uzlaşmış şifrelerin yeniden kullanılmasına karşı korunmaları çok önemlidir. ”
Active Directory ortamınızdaki genel şifre güvenliğini artırmak için ilk adımlar, zayıf ve tehlikeye atılan şifreleri engellemeye ve daha güçlü bir şifre politikasını uygulamaya başlamaktır.
Uyumluluk gereksinimlerini zorlayın, özel sözlükler oluşturun ve kullanıcıların, ihlal edilen şifre koruması ile SpecOpts şifre ilkesi gibi bir yazılım aracıyla dinamik son kullanıcı geri bildirimleriyle daha güçlü şifreler oluşturmalarına yardımcı olur.
Grup politikasının işlevselliğini genişletirken ve ince taneli şifre politikalarının yönetimini basitleştirirken bilinen 3 milyardan fazla uzatılmış şifreyi engelleyebilirsiniz.
SpecOps Parola Politikası, kuruluşların kullanıcı adlarını, adlarını, belirli kelimeleri, ardışık karakterleri, artımlı şifreleri göstermesini ve mevcut şifrelerin bir kısmını yeniden kullanmasını sağlar ve sigorta şirketlerine kuruluşunuzda etkili şifre güvenliğini uyguladığınızı kanıtlarken.
Specops Software tarafından sponsorlu ve yazılmıştır
Tarayıcı uzantıları yoluyla siber saldırılar - MFA'nın önemi
Mevcut İş E -posta Durumu E -posta Uzlaşma Saldırıları
Fidye yazılımı sadece daha hızlı hale geliyor: Daha güçlü bir savunmaya altı adım
Çift kör şifre stratejisi nedir ve ne zaman kullanılmalıdır?
ABD daha güvenli akıllı cihazlar için siber güven işareti hazırlıyor
Kaynak: Bleeping Computer