COVID-19’un tesirleri şiddetli bir biçimde devam ederken, hizmet alım biçimlerini değiştirdiği bankacılık kesimini de zorlamaya devam ediyor. Şubelerde hizmetlerin kısıtlanması ile birlikte dijital hizmetlerin ağır bir biçimde kullanıldığı banka ve finans şirketlerinde ise en büyük tehlikeyi hackerler oluşturuyor. Potansiyel tehditlerle gayret etme konusunda ziyana uğramak istemeyen bankaların yalnızca bu yıl siber maliyetlerinde %15 artış olduğuna dikkat çeken siber güvenlik uzmanı Gürsel Tipsin, 2021’de yalnızca bankacılık kesiminde milyar dolarların üzerinde siber maliyetler oluşacağını aktarırken, hackerlerin bankalara sıkça düzenlediği DDoS hücumlarına karşı da 5 siber güvenlik adımını sıralıyor.
Siber Harcamalar Milyar Dolarları Buluyor
Yapılan araştırmalar gösteriyor ki hem kullanıcıların dijitalleşmesi hem de bu yıla ambargosunu koyan pandeminin tesirleri, dijital bankacılık hizmetlerinin kullanımında önemli artışlar yaşanmasına sebep oluyor. Ayrıyeten bunu fırsat bilen ve ceplerini doldurmak isteyen hackerlerin ise hiç boş durmadığı görülüyor. O denli ki yalnızca bu yıl siber tehditlere karşı güvenlik harcamaları %15 arttı ve artmaya devam edeceği de öngörülüyor. Yalnızca ABD’nin büyük bankalarının her birinde siber harcamaların 1 milyar dolara ulaştığını hatırlatan Gürsel Tipsin, banka çalışanlarının uzaktan çalışmasının ve daha fazla müşteriye de bankaların online eser ve hizmetleri kullanmayı benimsetme eforlarının, siber yatırımların artarak gerçekleşmesini mecbur kıldığını tabir ediyor.
Bankalar DDoS Akınlarına Dikkat Etmeli
Dağıtılmış Hizmet Reddi (DDoS) akınları, bankacılık hizmetlerini kullanılmaz hale getiriyor. Önemli boyutlarda artışa geçen DDoS taarruzlarından ötürü hizmet veremeyen bankaların finansal maliyetlere ek olarak prestij kaybına uğrayarak uzun vadede önemli ziyanlar gördüğüne dikkat çeken Tipsin, DDoS hücumlarına karşı 5 siber güvenlik adımını sıralıyor.
1. Daha fazla bant genişliğine sahip olunmalı.
2. Altyapılarda yedeklilik oluşturulmalı.
3. Ağ donanımı DDoS akınlarına karşı yapılandırılmalı.
4. Anti-DDoS donanım ve yazılım modülleri devreye alınmalı.
5. DDoS muhafaza aygıtına sahip olunmalı.