Недавние DDoS-кибератаки на банки США продолжаются
Если вы банк с кем-либо больше, чем местный кредитный союз, вполне вероятно, веб-сайт вашего банка был атакован в течение последних нескольких месяцев, как последние распределенные отказ в обслуживании (DDoS) кибер-атаки увеличились в частоте и тяжести. В апреле 2013 года NBC News сообщил, что за шесть недель до этого 15 крупнейших банков страны находились в автономном режиме в общей сложности 249 часов из-за кибератак с отказом в обслуживании.
Недавние DDoS-атаки на банки и финансовую индустрию повлияли (если назвать несколько):
- Капитал Один Финансовая Корпорация
- PNC Финансовые
- BB и T Корп
- Hsbc
- Уэллс Фарго Банк
- JP Морган
- Бэнк оф Америка
Что такое атака отказа в обслуживании?
Атака типа «отказ в обслуживании» (DoS-атака) или распределенная атака типа «отказ в обслуживании» (DDoS-атака) происходит, когда огромные объемы трафика направляются на веб-сайт в течение короткого периода времени, что приводит к его с краху.
Для осуществления кибератаки кибертерро террористы приобретут тысячи мощных серверов приложений и нанесут их в целевой банк. Атаки типа «отказ в обслуживании» эффективны, но довольно неискушены, поскольку они не связаны с каким-либо фактическим взломом, взломом или манипуляцией кодом. DoS-атака не поставит под угрозу данные банка или сеть транзакционных систем, а просто временно отключит общедоступные веб-сайты и порталы банков.
Присяжные выходят на уровень угрозы, которую эти нападения на самом деле представляют, но мы согласны с тем, что нет эффективного способа остановить эти нападения. В ответ на последнюю серию DDoS-атак Центр обмена и анализа информации о финансовых услугах (FS-ISAC) призвал банки и других участников отрасли «обеспечить постоянную осмотрительность в мониторинге и быстрой реакции на любые вредоносные события».
Каково влияние DDoS-атак на банки?
С тех пор, как в середине сентября 2012 года начались DDoS-атаки на финансовую индустрию, эти кибератаки (ответственность за которые взяла на себя группа под названием Izz ad-Din al-«Aassam Cyber Fighters») были направлены на подрыв банковских услуг потребителей в Интернете. Главным последствием стало разочарование конечных пользователей и негативное влияние на репутацию атакованных банков. На данный момент банки, мишенью для атак утверждают, что никаких счетов были скомпрометированы, и клиенты не должны принимать какие-либо специальные меры предосторожности.
Однако, в то время как потребители не должны принимать какие-либо меры предосторожности, так как частота и тяжесть атак увеличивается, крайне важно, чтобы финансовые учреждения усиливают свою кибербезопасность. Dotcom-Monitor предлагает упреждающий внешний мониторинг в рамках комплексного портфеля кибербезопасности. Чтобы узнать больше на эту тему, см. наш пост: Внешний мониторинг веб-сайта обеспечивает раннее кибер-атаки Предупреждения об угрозах и проверить Dotcom-Monitor вице-президент, Брэд Canham комментируя DOS атак в недавней статье Forbes, веб-сайт отключения ставит Schwab клиентов в темноте.
[divider top=”0″]Dotcom-Monitor постоянно отслеживает и сообщает о банковских кибератаках и связанных с ними перебоях.
4 апреля 2013: Онлайн банковский сбой: Wells Fargo вниз
24 октября 2012: Банковские кибератаки: реагирование на будущие DDoS-атаки и перебои с веб-сайтом
27 сентября 2012: PNC Финансовые: После сбоя веб-сайта, следующие шаги
26 сентября 2012: Обновленная информация о США Bancorp, PNC, Уэллс Фарго Отключения: Сообщили о кибератаке
