الهجمات الإلكترونية للبنوك: الاستجابة لهجمات DDoS المستقبلية وانقطاع المواقع الإلكترونية

الهجمات الإلكترونية للبنوك: الخطوات التالية لتجنب انقطاع الموقع الإلكتروني والتوقف عن العمل

ملخص: على الرغم من جهود الصناعة المصرفية لمنع الهجمات الإلكترونية على البنوك، فقد حدث انقطاع في المواقع الإلكترونية وتباطؤ على نطاق واسع في عام 2012. علاوة على ذلك، من المحتمل أن تستمر هذه الهجمات الإلكترونية لحجب الخدمة (DDoS) على البنوك في المستقبل. لذلك ، في حين أن منع الهجمات السيبرانية على البنوك سيظل صراعا ، فإن البنوك التي تستجيب بشكل أكثر فعالية للهجمات الإلكترونية للبنوك وتعطل موقع الويب من “منظور المستخدم” ستتمتع بميزة السوق. وعلاوة على ذلك، فإن الاستجابة الشاملة لانقطاع المواقع الإلكترونية للبنك تتطلب منظورا خارجيا “لتجربة المستخدم”. توفر خدمة مراقبة مواقع الويب الخارجية ذات الخبرة في الصناعة المالية هذا المنظور الخارجي. الهجمات الإلكترونية للبنوكونتيجة لمراقبة المواقع الإلكترونية الخارجية، يمكن لمسؤولي المواقع الإلكترونية للبنك اكتشاف مشكلات أداء الموقع الإلكتروني والهجمات الإلكترونية للبنوك بسرعة من منظور “تجربة المستخدم”. يمكن لمسؤولي مواقع الويب أيضا الاستجابة بشكل أسرع من “تجربة المستخدم” لأنهم يتلقون تنبيهات ومعلومات تشخيصية في وقت حدوث الهجوم السيبراني على البنوك ، مما يساعد على تحديد السبب الجذري لمشكلات موقع الويب. ونتيجة لذلك ، يمكن لمسؤولي موقع الويب تقديم معلومات بسرعة إلى إدارة البنك فيما يتعلق بطبيعة مشكلة موقع الويب ، ويتم تقليل وقت الإصلاح (TTR) لتوفير تكاليف التوقف عن العمل ، وتكون استجابة الاتصال لمستخدمي موقع الويب فيما يتعلق بالهجوم السيبراني للبنك وانقطاع موقع الويب أكثر فعالية – مما يقلل من فقدان العملاء.

الموقف: عند حدوث هجمات إلكترونية للبنك، تساعد الاستجابات السريعة الفعالة لانقطاع الموقع الإلكتروني على تجنب فقدان عملاء موقع البنك الإلكتروني.

وقد أسفرت العديد من الهجمات الإلكترونية للبنوك في أواخر عام 2012 عن رسائل “تعطل موقع الويب” وأوقات تحميل الموقع البطيئة بما في ذلك: Capital One Financial Corp. و BB & T Corp. و HSBC و PNC Financial و Wells Fargo Bank و JP Morgan و Bank of America. في هذه الحالات ، كان انقطاع البنوك بسبب هجمات DDoS لرفض الخدمة ، وهي هجمات إلكترونية غير متطورة نسبيا. ومع ذلك ، نظرا لطبيعة قوتها الغاشمة ، فإن منع هجوم DDoS من البنك أمر صعب. نظرا لانقطاع موقع البنك على نطاق واسع في عام 2012 ، فإن العديد من مستخدمي الموقع الإلكتروني يصبحون مخدرين لحتمية انقطاع موقع البنك ، وبدلا من ذلك يتوقعون اتصالات أسرع حول الانقطاع نفسه من المؤسسة المصرفية.

من المؤكد أن التوقف عن العمل المتقطع على موقع البنك استنادا إلى الهجمات الإلكترونية المصرفية يبدو مرجحا في المستقبل. تتمثل إحدى الاستراتيجيات الرئيسية في التخفيف من تأثير الهجوم السيبراني على البنك من خلال الكشف السريع عن الهجوم السيبراني للبنك والاستجابة له. ينظر العملاء إلى مسؤولي مواقع الويب المصرفية الذين يستجيبون بسرعة للهجمات الإلكترونية للبنوك وما ينتج عنها من انقطاع في مواقع الويب من خلال رسائل العملاء الواضحة على أنهم يتمتعون بمستوى أعلى من خدمة العملاء وخدمتهم. من خلال التركيز على التخفيف من تأثير الهجمات السيبرانية على مسؤولي مواقع البنوك ، يقوم مسؤولو مواقع الويب بتحسين وقت انقطاع موقع الويب (TTR) ويمكنهم تقليل تأثير وقت التوقف عن العمل على عملائهم وتجاوز نوايا المهاجمين الإلكترونيين للبنوك.

[divider top=”0″]

لمزيد من المعلومات حول الهجمات السيبرانية الأخيرة على البنوك ، راجع منشوراتنا ، تحديث حول الولايات المتحدة Bancorp و PNC و Wells Fargo Outage: Reported Cyber Attack و PNC Financial: After the Website Outage ، الخطوات التالية.

[divider top=”0″]

العقبة: تتطلب الاستجابة للهجمات الإلكترونية للبنوك وانقطاع المواقع الإلكترونية من منظور “تجربة المستخدم” مراقبة خارجية

يجب أن يكون اكتشاف وتشخيص مشكلات مواقع الويب المصرفية على مدار الساعة (مثل الهجمات الإلكترونية لبنوك DDoS) فعالا من حيث التكلفة ومريحا. وعلاوة على ذلك، فإن القياس الدقيق ل “تجربة المستخدم” لموقع إلكتروني مصرفي يتضمن تأثيرات الشبكة يتطلب خدمة مراقبة خارجية ذات قدرات متعددة. تكون مراقبة المواقع المصرفية أكثر فعالية عندما تشمل:

  • مراقبة وقت تشغيل موقع الويب وتوافر الخادم ، كما هو موضح في مراقبة ServerView.
  • مراقبة تطبيق الويب لعمليات تسجيل الدخول ووظائف المعاملات ، كما هو موضح في مراقبة UserView.
  • المراقبة المستندة إلى سرعة الصفحة ، كما هو موضح في مراقبة BrowserView.

الإجراء: إن تنفيذ خدمة مراقبة المواقع الإلكترونية الخارجية يسهل الاتصالات مع مستخدمي الموقع المصرفي من خلال الكشف السريع عن الهجمات الإلكترونية للبنوك ومشكلات الموقع الإلكتروني والتنبيه إليها وتشخيصها

تتمثل إحدى الاستجابات الرئيسية لهجمات DDoS التي وضعتها معظم البنوك في المراقبة الخارجية لمواقع الويب. هناك عدة أنواع من مراقبة مواقع الويب التي تساعد المؤسسات على الاستجابة بشكل أفضل للهجمات الإلكترونية المصرفية.

  • تكتشف مراقبة موقع الويب باستخدام HTTP / s (جرب اختبارا مجانيا هنا) حملا مفاجئا للخادم بسبب الهجمات الإلكترونية الجماعية على البنوك بالإضافة إلى التباطؤ التدريجي في أداء الخادم بسبب هجوم DDoS التدريجي في الحجم أو على نطاق أصغر.
  • مراقبة موقع الويب باستخدام المتصفحات الفعلية (جرب اختبار متصفح سرعة صفحة الويب المجاني هنا) تكتشف الأحمال المفاجئة للخادم في الصفحة الرئيسية للبنك على غرار مراقبة HTTP. كما أن المراقبة التي يحركها المتصفح قادرة بشكل فريد على اكتشاف مشكلات عناصر صفحة الطرف الثالث (أختام الأمان / الثقة ، والأدوات ، وتطبيقات الويب ، ووسائل التواصل الاجتماعي ، وما إلى ذلك …) التي يتم تقديمها إلى موقع الويب المصرفي. قد تواجه هذه العناصر المستضافة من طرف ثالث هجمات DDoS أيضا أو (أو مشكلة أخرى في الأداء) بشكل منفصل عن موقع البنك نفسه ، ولكن حقيقة أن عنصرا تابعا لجهة خارجية يواجه مشاكل يمكن أن يؤثر على موقع الويب المصرفي وسيتم اكتشافه.
  • مراقبة تطبيق الويب لعمليات تسجيل الدخول إلى موقع البنك وعربات التسوق وغيرها من “مسارات” موقع الويب الخاص بالبنك (معاينة مجانية وتجريبية مجانية هنا) ستكتشف التباطؤ بسبب الهجمات الإلكترونية للبنوك وكذلك مشاكل في التطبيق نفسه من منظور “تجربة المستخدم”.

نتيجة: لاحظت مجموعة أبردين في دراسة أن كل تأخير لمدة 1 ثانية في سرعة الصفحة يقلل من التحويلات عبر الإنترنت بنسبة 7٪. تأثير التوقف عن العمل لموقع الخدمات المصرفية عبر الإنترنت مرتفع على الأقل. إن المنع التام لانقطاع موقع الويب الخاص بالبنوك بسبب الهجمات الإلكترونية على البنوك هو الخيار المثالي الذي يعمل مسؤولو موقع الويب على تحقيقه. ومع ذلك، إذا تم الوصول إلى هذا المثل الأعلى وإلى أن يتم ذلك، فإن البنوك التي تستخدم وسيلة فعالة من حيث التكلفة للاستجابة بسرعة وكفاءة للهجمات السيبرانية المصرفية من خلال الكشف السريع عن انقطاع المواقع الإلكترونية والتنبيه وتشخيصه من منظور “تجربة المستخدم” سيكون لها ميزة في السوق. لذلك ، تستخدم العديد من البنوك حلا موثوقا به لمراقبة مواقع الويب يستند إلى الخارج للكشف عن تباطؤ الخادم وأداء موقع الويب ووظائف تطبيق الويب. في الواقع ، نمت خدمات مراقبة موقع Dotcom-Monitor من الصناعة المالية في أواخر عام 1990. تعد مراقبة الموقع الإلكتروني أداة مهمة لمسؤولي المواقع المصرفية المكلفين بهدف تجنب فقدان عملاء الخدمات المصرفية بسبب الهجمات الإلكترونية للبنوك وتحسين خدمة العملاء والإيرادات عبر الإنترنت.

 

[box title=”استمرار الهجمات الإلكترونية على البنوك” color=”#333333″]لمزيد من المعلومات حول الهجمات السيبرانية الأخيرة على البنوك ، راجع منشوراتنا ، تحديث حول الولايات المتحدة Bancorp و PNC و Wells Fargo Outage: Reported Cyber Attack و PNC Financial: After the Website Outage ، الخطوات التالية.[/box]

أحدث مقالات أداء الويب

دليل شامل لحل مراقبة DNS من Dotcom-Monitor

مقدمة: أهمية DNS في النظام البيئي الرقمي اليوم في عالم اليوم الرقمي ، يعتمد نجاح الأعمال التجارية عبر الإنترنت بشكل كبير على بنية تحتية قوية.

أفضل 15 أداة لمراقبة البنية التحتية

تضمن أدوات مراقبة البنية التحتية الأداء الأمثل للأنظمة وتوافرها ، مما يتيح تحديد المشكلات المحتملة وحلها قبل أن تصبح معقدة. تتناول هذه المقالة أدوات مراقبة

أفضل 20 أداة لمراقبة الخادم لعام 2023

أداة مراقبة الخادم هي برنامج يراقب التشغيل والصحة العامة للخوادم والمكونات الأخرى للبنية التحتية لتكنولوجيا المعلومات. تقوم هذه الأدوات باستمرار بتتبع وجمع المعلومات حول مجموعة

ابدأ تشغيل Dotcom-Monitor مجانا اليوم

بطاقة الائتمان غير مطلوبة