توفر مراقبة الموقع الخارجي تحذيرات مبكرة من تهديدات الهجمات الإلكترونية
بالإضافة إلى أمن النظام الداخلي والحماية التي يستخدمها البنك ، تساعد مراقبة موقع الويب الخارجي في التعرف بسرعة على التهديدات الأمنية المحتملة والتعامل معها. في كثير من الحالات ، توفر المراقبة الخارجية التحذير المبكر وتساعد على تحديد الخطأ الذي يحدث أثناء الهجوم السيبراني.
حث البنوك على “ضمان الاجتهاد المستمر في الرصد”
ردا على هجمات DDoS الأخيرة على البنوك ، حث مركز تبادل وتحليل معلومات الخدمات المالية (FS-ISAC) البنوك على “ضمان الاجتهاد المستمر في المراقبة والاستجابة السريعة لأي أحداث ضارة”. يمكن أن يساعد حل مثل Dotcom-Monitor من خلال المراقبة المستمرة لموقع الويب الخاص بالبنك وبوابات تسجيل الدخول وتنبيه موظفي تكنولوجيا المعلومات أو الأمن السيبراني في البنك في اللحظة التي يتم فيها اكتشاف مشكلة.
يستخدم Dotcom-Monitor متصفحات حقيقية لاختبار الخدمات المصرفية وغيرها من مواقع الصناعة الاحترافية بشكل استباقي من أجل الأداء ووقت التشغيل والوظائف. يقع وكلاء المراقبة خارج جدار الحماية الخاص بالبنك ، ويراقبون موقع الويب المصرفي ، أو تطبيق الويب ، من مراكز بيانات Tier-1 حول العالم. يستخدم Dotcom-Monitor المراقبة غير المخزنة مؤقتا مع اختبار عالي التردد ، ونشر استعلامات خادم اسم المجال (DNS) إلى خوادم أسماء الجذر مع كل مثيل مراقبة. عندما تتم مراقبة موقع ويب باستخدام طريقة غير ذاكرة التخزين المؤقت ، يتم تحديد خطأ بسرعة أكبر من نهج المراقبة المخزن مؤقتا ، لذلك يمكن تنفيذ حل بديل معين ، مثل تجاوز الفشل النشط.
عند حدوث مشكلات غير متوقعة في أداء موقع الويب ، من مشكلات تحميل الصفحة إلى تأخيرات العناصر الصغيرة ، قد يكون ذلك مؤشرا مبكرا لتحميل الخادم ، أو إجهاد النظام الذي يعد نموذجيا لهجوم DDoS السيبراني ، أو أي هجوم إلكتروني آخر. تؤدي التغييرات غير المتوقعة في الأداء إلى تنبيه فوري من خدمة المراقبة (عبر الهاتف / الصوت ، ورسالة نصية قصيرة SMS ، و Numeric Pager ، والبريد الإلكتروني ، والبريد الإلكتروني اللاسلكي ، و / أو وحدة تحكم SNMP) ، لإخطار المؤسسة بأن المستخدمين لا يواجهون خدمات عبر الإنترنت كما هو متوقع. إذا كانت مشكلات الأداء ناتجة عن هجوم إلكتروني للبنك ، فإن الإنذار المبكر يمنح البنك فرصة للتعامل مع التهديد في وقت مبكر ، قبل تعطل مواقع الويب والتطبيقات المهمة للأعمال ، أو تصبح خدمات المستخدم غير متاحة.
الإنذار المبكر – الكشف عن الهجمات السيبرانية
في وقت سابق من هذا العام ، عندما تعطل موقع مؤسسة مالية كبيرة بسبب هجوم DDoS ، اكتشف Dotcom-Monitor مشكلات متقطعة في وقت عرض الصفحة من وكلاء المراقبة الموجودين في جميع أنحاء العالم. تأثر أداء مواقع الوكلاء هذه، ولكن ظل وقت تشغيل الصفحة ثابتا. شهدت تقنية Dotcom-Monitor UserView عناصر العرض بشكل غير صحيح ، وسجلت المثيلات ، ونبهت عملاء المراقبة إلى المشكلات.
يجب أن تكون مراقبة تجربة المستخدم إلى جانب مراقبة موقع الويب الخارجي جزءا من بروتوكول خدمة تكنولوجيا المعلومات المدار لكل بنك ومؤسسة مالية. بالإضافة إلى مراقبة مشاكل موقع الويب المصرفي واكتشافها وتشخيصها على مدار 24/7 ، يمكن أن تساعد المراقبة الدقيقة لموقع الصناعة المصرفية في التعرف بسرعة على التهديدات الأمنية المحتملة والتعامل معها.
[divider top=”0″]لمزيد من المعلومات حول كيف يمكن أن تكون مراقبة موقع الويب الخارجي أداة فعالة في محفظة الأمن السيبراني الخاصة بك ، راجع منشورنا: مراقبة الأمن السيبراني الاستباقية – منع هجمات التصيد الاحتيالي.
