Monitoramento de sites externos fornece avisos de ameaça de ataque cibernético antecipado
Além da segurança e proteções internas do sistema que um banco usa, o monitoramento externo de sites ajuda a reconhecer e lidar rapidamente com potenciais ameaças à segurança. Em muitos casos, o monitoramento externo fornece o aviso mais antigo e ajuda a identificar o que está acontecendo de errado durante um ataque cibernético.
Bancos pediram para “garantir a constante diligência no monitoramento”
Em resposta aos recentes ataques do DDoS aos bancos,o Centro de Compartilhamento e Análise de Informações de Serviços Financeiros (FS-ISAC) instou os bancos a “garantir a constante diligência no monitoramento e resposta rápida a quaisquer eventos maliciosos”. Uma solução como o Dotcom-Monitor pode ajudar monitorando continuamente o site e portais de login de um banco e alertando a equipe de TI de um banco ou segurança cibernética no momento em que um problema é detectado.
O Dotcom-Monitor usa navegadores reais para testar proativamente os bancos e outros sites profissionais do setor para desempenho, tempo de atividade e funcionalidade. Os agentes de monitoramento estão localizados fora do firewall do banco e monitoram o site bancário, ou aplicativo web, a partir de data centers Tier-1 em todo o mundo. O Dotcom-Monitor emprega monitoramento não armazenado com testes de alta frequência, propagando consultas de DNS (Domain Name Server, servidor de nome de domínio) para os servidores de nome raiz a cada instância de monitoramento. Quando um site é monitorado usando um método não-cache, um erro é identificado mais rapidamente do que uma abordagem de monitoramento em cache, de modo que uma solução alternativa designada, como fail-over ativo, pode ser implementada.
Quando problemas inesperados de desempenho do site ocorrem, desde problemas de carga de página até atrasos de pequenos elementos, pode ser um indicador inicial de carregamento de servidor ou estresse do sistema que é típico de um ataque cibernético DDoS ou outro ataque cibernético. Mudanças inesperadas no desempenho resultam em um alerta instantâneo do serviço de monitoramento (via Telefone/Voz, mensagem de texto SMS, Pager Numérico, E-mail, e-mail sem fio e/ou console SNMP), notificando a organização de que os usuários não estão experimentando serviços online como esperado. Se os problemas de desempenho forem causados por um ataque cibernético bancário, o aviso antecipado dá ao banco a oportunidade de lidar com a ameaça precocemente, antes que sites e aplicativos críticos de negócios sejam desligados, ou os serviços de usuário fiquem indisponíveis.
Alerta de Alerta Antecipado – Detectando ataques cibernéticos
No início deste ano, quando o site de uma grande instituição financeira caiu devido a um ataque DDoS,o Dotcom-Monitor detectou problemas intermitentes no tempo de renderização da página de agentes de monitoramento localizados em todo o mundo. O desempenho desses locais de agente foi impactado, mas o tempo de atividade da página permaneceu consistente. A tecnologia Dotcom-Monitor UserView viu os elementos de renderização inadequada, registrou as instâncias e alertou os clientes para os problemas.
O monitoramento da experiência do usuário, juntamente com o monitoramento externo do site, deve fazer parte do protocolo de serviço de TI gerenciado por todos os bancos e instituições financeiras. Além do monitoramento, detecção e diagnóstico 24 horas por dia, 7 horas por dia, 7 horas por dia, 70 anos, o monitoramento e o diagnóstico de problemas bancários no site, o monitoramento preciso de um site do setor bancário pode ajudar a reconhecer e lidar rapidamente com potenciais ameaças à segurança.
[divider top=”0″]Para saber mais sobre como o monitoramento externo de sites pode ser uma ferramenta eficaz em seu portfólio de segurança cibernética, consulte nosso post: Proactive Cyber Security Monitoring – Preventing Phishing Attacks.