استمرار الهجمات الإلكترونية الأخيرة على البنوك الأمريكية
إذا كنت تتعامل مع أي شخص أكبر من اتحاد ائتماني محلي ، فمن المحتمل أن يكون موقع الويب الخاص بالبنك الذي تتعامل معه قد تعرض للهجوم خلال الأشهر القليلة الماضية حيث زادت الهجمات الإلكترونية الموزعة الأخيرة لرفض الخدمة (DDoS) من حيث التكرار والشدة. وجد تقرير نشرته شبكة إن بي سي نيوز في أبريل 2013 أنه في الأسابيع الستة السابقة ، كان 15 من أكبر البنوك في البلاد غير متصلين بالإنترنت لمدة 249 ساعة بسبب هجمات الحرمان من الخدمة الإلكترونية.
أثرت هجمات DDoS الأخيرة على البنوك والصناعة المالية (على سبيل المثال لا الحصر):
- كابيتال وان فاينانشال كورب
- PNC المالية
- بي بي آند تي كورب
- إتش إس بي سي
- بنك ويلز فارغو
- جي بي مورغان
- بنك أوف أمريكا
ما المقصود بهجوم الحرمان من الخدمة؟
يحدث هجوم الحرمان من الخدمة (هجوم DoS) أو هجوم الحرمان من الخدمة الموزع (هجوم DDoS) عندما يتم توجيه كميات هائلة من الزيارات إلى موقع ويب في غضون فترة زمنية قصيرة ، مما يؤدي إلى تعطله.
لتنفيذ هجوم إلكتروني ، سيحصل الإرهابيون الإلكترونيون على الآلاف من خوادم التطبيقات القوية ويوجهونها إلى البنك المستهدف. تعد هجمات الحرمان من الخدمة فعالة ، ولكنها غير متطورة إلى حد ما لأنها لا تنطوي على أي قرصنة فعلية أو تكسير أو تلاعب بالتعليمات البرمجية. لن يعرض هجوم DoS شبكة بيانات أو نظام المعاملات الخاصة بالبنك للخطر ، ولكنه ببساطة سيؤدي إلى تعطيل مواقع الويب والبوابات العامة للبنوك مؤقتا.
هيئة المحلفين على مستوى التهديد الذي تشكله هذه الهجمات بالفعل، ولكن من المتفق عليه أنه لا توجد طريقة فعالة لوقف هذه الهجمات. ردا على أحدث سلسلة من هجمات DDoS ، حث مركز مشاركة وتحليل معلومات الخدمات المالية (FS-ISAC) البنوك وأعضاء الصناعة الآخرين على “ضمان الاجتهاد المستمر في المراقبة والاستجابة السريعة لأي أحداث ضارة”.
ما هو تأثير هجمات DDoS على البنوك؟
منذ أن بدأت هجمات DDoS على الصناعة المالية في منتصف سبتمبر من عام 2012 ، كانت هذه الهجمات السيبرانية (التي تبنتها مجموعة تسمى Izz ad-Din Al-Qassam Cyber Fighters) تهدف إلى تعطيل الخدمات المصرفية للأفراد عبر الإنترنت. وكانت النتيجة الرئيسية هي إحباط المستخدم النهائي والتأثير السلبي على سمعة البنوك التي تعرضت للهجوم. في هذه المرحلة ، تدعي البنوك المستهدفة بالهجمات أنه لم يتم اختراق أي حسابات ، ولا يحتاج العملاء إلى اتخاذ أي احتياطات خاصة.
ومع ذلك ، في حين أن المستهلكين لا يحتاجون إلى اتخاذ أي احتياطات ، مع زيادة وتيرة وشدة الهجمات ، من الضروري أن تعزز المؤسسات المالية أمنها السيبراني. توفر Dotcom-Monitor مراقبة خارجية استباقية كجزء من محفظة شاملة للأمن السيبراني. لمعرفة المزيد حول هذا الموضوع ، راجع منشورنا: يوفر مراقبة موقع الويب الخارجي تحذيرات مبكرة من تهديدات الهجمات الإلكترونية وتحقق من نائب رئيس Dotcom-Monitor ، براد كانهام يعلق على هجمات DOS في مقال فوربس الأخير ، انقطاع موقع الويب يضع عملاء Schwab في الظلام.
[divider top=”0″]تقوم Dotcom-Monitor باستمرار بتتبع الهجمات الإلكترونية المصرفية وانقطاع التيار الكهربائي الناتج عنها والإبلاغ عنها.
4 أبريل 2013: انقطاع الخدمات المصرفية عبر الإنترنت: هبوط ويلز فارغو
24 أكتوبر 2012: الهجمات الإلكترونية للبنوك: الاستجابة لهجمات DDoS المستقبلية وانقطاع المواقع الإلكترونية
27 سبتمبر 2012: PNC المالية: بعد انقطاع الموقع، الخطوات التالية
26 سبتمبر 2012: تحديث حول الولايات المتحدة بانكورب ، PNC ، ويلز فارغو انقطاع: تم الإبلاغ عن هجوم إلكتروني
