COVID-19’un tesirleri şiddetli bir halde devam ederken, hizmet alım biçimlerini değiştirdiği bankacılık bölümünü de zorlamaya devam ediyor. Şubelerde hizmetlerin kısıtlanması ile birlikte dijital hizmetlerin ağır bir halde kullanıldığı banka ve finans şirketlerinde ise en büyük tehlikeyi hackerler oluşturuyor. Potansiyel tehditlerle çaba etme konusunda ziyana uğramak istemeyen bankaların yalnızca bu yıl siber maliyetlerinde %15 artış olduğuna dikkat çeken siber güvenlik uzmanı Gürsel Tipsin, 2021’de yalnızca bankacılık dalında milyar dolarların üzerinde siber maliyetler oluşacağını aktarırken, hackerlerin bankalara sıkça düzenlediği DDoS taarruzlarına karşı da 5 siber güvenlik adımını sıralıyor.
Siber Harcamalar Milyar Dolarları Buluyor
Yapılan araştırmalar gösteriyor ki hem kullanıcıların dijitalleşmesi hem de bu yıla ambargosunu koyan pandeminin tesirleri, dijital bankacılık hizmetlerinin kullanımında önemli artışlar yaşanmasına sebep oluyor. Ayrıyeten bunu fırsat bilen ve ceplerini doldurmak isteyen hackerlerin ise hiç boş durmadığı görülüyor. O denli ki yalnızca bu yıl siber tehditlere karşı güvenlik harcamaları %15 arttı ve artmaya devam edeceği de öngörülüyor. Yalnızca ABD’nin büyük bankalarının her birinde siber harcamaların 1 milyar dolara ulaştığını hatırlatan Gürsel Tipsin, banka çalışanlarının uzaktan çalışmasının ve daha fazla müşteriye de bankaların online eser ve hizmetleri kullanmayı benimsetme uğraşlarının, siber yatırımların artarak gerçekleşmesini mecbur kıldığını tabir ediyor.
Bankalar DDoS Taarruzlarına Dikkat Etmeli
Dağıtılmış Hizmet Reddi (DDoS) akınları, bankacılık hizmetlerini kullanılmaz hale getiriyor. Önemli boyutlarda artışa geçen DDoS ataklarından ötürü hizmet veremeyen bankaların finansal maliyetlere ek olarak prestij kaybına uğrayarak uzun vadede önemli ziyanlar gördüğüne dikkat çeken Tipsin, DDoS akınlarına karşı 5 siber güvenlik adımını sıralıyor.
1. Daha fazla bant genişliğine sahip olunmalı.
2. Altyapılarda yedeklilik oluşturulmalı.
3. Ağ donanımı DDoS taarruzlarına karşı yapılandırılmalı.
4. Anti-DDoS donanım ve yazılım modülleri devreye alınmalı.
5. DDoS muhafaza aygıtına sahip olunmalı.
