Cyberattaques bancaires : prochaines étapes pour éviter les pannes de site Web et les temps d’arrêt
Résumé: Malgré les efforts déployés par le secteur bancaire pour prévenir les cyberattaques contre les banques, les pannes de sites Web et les ralentissements se sont produits à grande échelle en 2012. En outre, il est probable que ces cyberattaques par déni de service (DDoS) contre les banques se poursuivront à l’avenir. Par conséquent, bien que la prévention des cyberattaques contre les banques continue d’être une lutte, les banques qui répondent le plus efficacement aux cyberattaques bancaires et aux temps d’arrêt des sites Web du point de vue des utilisateurs auront l’avantage du marché. De plus, une réponse complète aux pannes de sites Web bancaires exige une perspective d’« expérience utilisateur » externe. Un service externe de surveillance de sites Web avec l’expertise de l’industrie financière offre cette perspective extérieure. Grâce à la surveillance de sites Web externes, les administrateurs de sites Web bancaires peuvent détecter rapidement les problèmes de performances du site Web et les cyberattaques bancaires du point de vue de l’« expérience utilisateur ». Les administrateurs de sites Web peuvent également répondre plus rapidement à partir d’une « expérience utilisateur » parce qu’ils reçoivent des alertes et des informations diagnostiques au moment de la cyberattaque contre les banques, ce qui aide à identifier la cause profonde des problèmes de site Web. Par conséquent, les administrateurs de sites Web peuvent rapidement fournir des informations à la direction de la banque quant à la nature de la question du site Web, le délai de réparation (TTR) réduit les coûts d’arrêt d’économie, et la réponse de communication aux utilisateurs du site Web concernant la cyberattaque bancaire et la panne de site Web est plus efficace – réduisant la perte de clients.
Situation : Lorsque des cyberattaques bancaires se produisent, des réponses rapides et efficaces aux pannes de sites Web aident à éviter la perte de clients de sites Web bancaires
Plusieurs cyberattaques bancaires à la fin de 2012 ont donné lieu à des messages « Website Down » et à des temps de chargement lents, notamment : Capital One Financial Corp., BB&T Corp., HSBC, PNC Financial, Wells Fargo Bank, JP Morgan et Bank of America. Dans ces cas, les pannes bancaires sont dues à des attaques DDoS par déni de service, qui sont des cyberattaques relativement peu sophistiquées. Cependant, en raison de leur nature de force brute, la prévention d’une attaque DDoS banque est difficile. En raison des pannes généralisées du site web bancaire en 2012, de nombreux utilisateurs du site web sont de plus en plus engourdis par l’inévitabilité des pannes de sites bancaires, et s’attendent plutôt à des communications plus rapides autour de la panne elle-même de l’institution bancaire.
Les temps d’arrêt intermittents de site Web de banque basés sur des cyberattaques bancaires semblent certainement probables à l’avenir. Une stratégie clé consiste à atténuer l’impact de la cyberattaque sur une banque en détectant et en répondant rapidement à la cyberattaque bancaire. Les administrateurs de sites Web des banques qui réagissent rapidement aux cyberattaques bancaires et aux pannes de site Web qui en résultent grâce à une messagerie client claire sont perçus par les clients comme ayant un niveau plus élevé de service à la clientèle et de service. En mettant l’accent sur l’atténuation de l’impact des cyberattaques sur les administrateurs de sites Web des banques améliorer les pannes de site Web Time-to-Repair (TTR) et peut minimiser l’impact commercial des temps d’arrêt pour leurs clients et déborder les intentions des cyber-attaquants bancaires.
[divider top=”0″]Pour en savoir plus sur les récentes cyberattaques contre les banques voir nos messages, Mise à jour sur les États-Unis Bancorp, PNC, Wells Fargo Panne: Cyberattaque signalée et PNC Financial: Après la panne de site Web, prochaines étapes.
[divider top=”0″]Obstacle : Répondre aux cyberattaques bancaires et aux pannes de site Web du point de vue de « l’expérience utilisateur » nécessite une surveillance externe
La détection et le diagnostic 24 heures sur 24 des problèmes des sites Web bancaires (comme les cyberattaques bancaires DDoS) doivent être rentables et pratiques. De plus, pour mesurer avec précision l’« expérience utilisateur » d’un site Web bancaire qui inclut les effets réseau, il faut un service de surveillance externe avec plusieurs capacités. La surveillance des sites Web bancaires est plus efficace lorsqu’elle comprend :
- Surveillance de la disponibilité du site Web et de la disponibilité du serveur, fournie par ServerView Monitoring.
- Surveillance des connexions et des fonctionnalités de transaction sur l’application Web, fournie par UserView Monitoring.
- Surveillance basée sur la vitesse des pages, fournie par BrowserView Monitoring.
Action : La mise en œuvre d’un service de surveillance de sites Web externe facilite les communications avec les utilisateurs des sites Web bancaires en détectant, en alertant et en diagnostiant rapidement les cyberattaques bancaires et les problèmes liés aux sites Web.
Une réponse clé aux attaques DDoS que la plupart des banques ont mis en place est la surveillance externe des sites Web. Il existe plusieurs types de surveillance des sites Web qui aident les institutions à mieux répondre aux cyberattaques bancaires.
- Surveillance du site Web en utilisant HTTP / s détecte (essayez un test gratuit ici) à la fois une charge soudaine du serveur en raison de cyberattaques de masse sur les banques ainsi que d’un ralentissement progressif des performances du serveur en raison d’une attaque DDoS qui est progressive en volume ou est d’une plus petite échelle.
- Surveillance du site Web à l’aide de navigateurs réels (essayez un test gratuit de navigateur de vitesse de page Web ici) détecter les charges soudaines du serveur à la page d’accueil de la banque similaire à la surveillance HTTP. La surveillance par navigateur est également particulièrement capable de détecter les problèmes d’éléments de page tiers (sceaux de sécurité/confiance, widgets, applications Web, médias sociaux, etc…), a servi au site web bancaire. Ces éléments hébergés par des tiers peuvent également être confrontés à des attaques DDoS ou (ou à d’autres problèmes de performances) séparément du site Web de la banque lui-même, mais le fait qu’un élément tiers ait des problèmes peut avoir un impact sur le site Web bancaire et sera détecté.
- La surveillance des applications Web des connexions bancaires, des paniers d’achat et d’autres « chemins » critiques pour les clients ( aperçu gratuit etessai gratuitici ) détectera les ralentissements dus aux cyberattaques bancaires et aussi les problèmes avec l’application elle-même du point de vue de l’« expérience utilisateur ».
Résultat: Le Groupe Aberdeen a noté dans une étude que chaque retard d’une seconde dans la vitesse de la page réduit les conversions en ligne de 7%. L’impact des temps d’arrêt pour un site web de banque en ligne est au moins aussi élevé. La prévention complète des pannes de sites web bancaires dues aux cyberattaques contre les banques est le site idéal que les administrateurs s’efforcent d’atteindre. Toutefois, si et jusqu’à ce que cet idéal soit atteint, les banques qui utilisent un moyen rentable de réagir rapidement et efficacement aux cyberattaques bancaires avec une détection rapide, l’alerte et le diagnostic des pannes de sites Web du point de vue de l’« expérience utilisateur » auront un avantage sur le marché. Par conséquent, de nombreuses banques utilisent une solution de surveillance de site Web externe fiable pour détecter les ralentissements des serveurs, les performances du site Web et les fonctionnalités des applications Web. En fait, les services de surveillance des sites Web dotcom-monitor sont sortis de l’industrie financière à la fin des années 1990. La surveillance des sites Web est un outil important pour les administrateurs de sites Web bancaires chargés d’éviter la perte de clients bancaires en raison des cyberattaques bancaires et de l’amélioration du service à la clientèle et des revenus en ligne.
[box title=”Les cyberattaques DDoS contre les banques se poursuivent” color=”#333333″]Pour en savoir plus sur les récentes cyberattaques contre les banques voir nos messages, Mise à jour sur les États-Unis Bancorp, PNC, Wells Fargo Panne: Cyberattaque signalée et PNC Financial: Après la panne de site Web, prochaines étapes.[/box]