Банковские кибератаки: Следующие шаги для предотвращения простоев веб-сайтов и простоев
Резюме: Несмотря на усилия банковской отрасли по предотвращению кибератак на банки, в 2012 году в широких масштабах произошли перебои с работой веб-сайтов и замедление темпов роста. Более того, вполне вероятно, что эти кибератаки типа «отказ в обслуживании» (DDoS) на банки будут продолжаться и в будущем. Таким образом, в то время как предотвращение кибератак на банки будет продолжать бороться, банки, которые наиболее эффективно реагировать на банковские кибератаки и простои веб-сайтов с точки зрения “пользователя” будет иметь преимущество на рынке. Кроме того, комплексные ответы на сбои на банковских веб-сайтах требуют внешней перспективы “пользовательского опыта”. Внешняя служба мониторинга веб-сайтов, с опытом финансовой индустрии, предоставляет эту внешнюю перспективу. В результате внешнего мониторинга веб-сайтов администраторы банковских веб-сайтов могут быстро обнаруживать проблемы с производительностью веб-сайтов и банковские кибератаки с точки зрения «пользовательского опыта». Администраторы веб-сайтов также могут быстрее реагировать на “пользовательский опыт”, потому что они получают оповещения и диагностическую информацию во время кибератаки на банки, что помогает определить первопричину проблем с веб-сайтом. В результате администраторы веб-сайтов могут оперативно предоставлять руководству банка информацию о характере проблемы с веб-сайтом, время ремонта (TTR) снижает затраты на простои, а ответ на сообщения пользователям веб-сайта относительно кибератаки банка и сбоя веб-сайта является более эффективным – снижение потери клиентов.
Ситуация: Когда происходят банковские кибератаки, быстрые эффективные ответы на перебои с веб-сайтом помогают избежать потери клиентов веб-сайта банка
Несколько банковских кибератак в конце 2012 года привели к сообщениям «Website Down» и медленному времени загрузки веб-сайтов, включая: Capital One Financial Corp., BB и T Corp., HSBC, PNC Financial, Wells Fargo Bank, JP Morgan и Bank of America. В этих случаях сбои в работе банка были вызваны отказом в обслуживании DDoS-атак, которые являются относительно неискушенными кибератаками. Однако, из-за их грубой силы характер, предотвращение DDoS-атаки банка трудно. Из-за массовых отключений веб-сайта банка в 2012 году многие пользователи веб-сайтов все больше онемели из-за неизбежности перебоев на сайте банка, а вместо этого ожидают более быстрой связи вокруг самого сбоя со стороны банковского учреждения.
Периодические простои банковских сайтов, основанные на банковских кибератаках, безусловно, кажутся вероятными в будущем. Ключевой стратегией является смягчение последствий кибератаки на банк путем быстрого обнаружения и реагирования на кибератаку банка. Администраторы банковских сайтов, которые быстро реагируют на банковские кибератаки и, как следствие, перебои с веб-сайтом с четкими сообщениями клиентов, воспринимаются клиентами как более высокий уровень обслуживания и обслуживания клиентов. Сосредоточив внимание на смягчении последствий кибератак на администраторов банковских сайтов улучшить сбой веб-сайта Time-to-Repair (TTR) и может свести к минимуму влияние простоя на бизнес для своих клиентов и обойти намерения банковских кибер-атак.
[divider top=”0″]Для получения дополнительной информации о недавних кибератак на банки смотрите наши сообщения, Обновление на США Bancorp, PNC, Wells Fargo Отключения: Сообщили о кибератаке и PNC Financial: После сбоя веб-сайта, следующие шаги.
[divider top=”0″]Препятствие: Реагирование на банковские кибератаки и перебои с веб-сайтом с точки зрения «опыта пользователя» требует внешнего мониторинга
Круглосуточное обнаружение и диагностика проблем банковского сайта (например, кибератак dDoS-банка) должно быть рентабельным и удобным. Кроме того, точное измерение “пользовательского опыта” банковского веб-сайта, которое включает в себя сетевые влияет требует внешнего мониторинга службы с несколькими возможностями. Мониторинг банковских сайтов является наиболее эффективным, когда он включает в себя:
- Мониторинг простоя веб-сайта и доступности серверов, как это предусмотрено мониторингом ServerView.
- Мониторинг веб-приложений логинов и функциональности транзакций, как это предусмотрено мониторингом UserView.
- Мониторинг скорости страницы, как это предусмотрено мониторингом BrowserView.
Действия: Внедрение внешнего сервиса мониторинга веб-сайтов облегчает общение с пользователями банковских веб-сайтов путем быстрого обнаружения, оповещения и диагностики банковских кибератак и проблем с веб-сайтом
Ключевым ответом на DDoS-атаки, которые большинство банков в действие является внешний мониторинг веб-сайтов. Существует несколько типов мониторинга веб-сайтов, которые помогают учреждениям лучше реагировать на банковские кибератаки.
- Мониторинг веб-сайта с использованием HTTP/s обнаруживает(попробуйте бесплатный тестздесь ) как внезапная загрузка сервера из-за массовых кибератак на банки, а также постепенное замедление производительности сервера из-за DDoS-атаки, которая постепенно по объему или меньшего масштаба.
- Мониторинг веб-сайта с использованием фактическихбраузеров (попробуйте бесплатный тест скорости веб-страницыбраузера здесь ) обнаружить внезапные нагрузки сервера на главной странице банка похож на мониторинг HTTP. Браузер-управляемый мониторинг также однозначно способен обнаруживать проблемы сторонних элементов страницы (печать безопасности/доверия, виджеты, веб-приложения, социальные сети и т.д….) обслуживаемых на банковском сайте. Эти сторонние размещенные элементы могут испытывать DDoS-атаки, а также или (или другие проблемы с производительностью) отдельно от самого веб-сайта банка, но тот факт, что сторонний элемент испытывает проблемы, может повлиять на банковский сайт и будет обнаружен.
- Мониторинг веб-приложений логинов банковских сайтов, корзин и других критически важных для клиентов банковских сайтов “пути” (бесплатный предварительный просмотри бесплатная пробнаяверсия здесь) будет обнаруживать замедления из-за банковских кибератак, а также проблемы с приложением себя с точки зрения “пользовательского опыта”.
Результат: Aberdeen Group отметила в исследовании, что каждая 1-секундная задержка скорости страницы снижает онлайн-конверсии на 7%. Влияние простоя для веб-сайта онлайн-банкинга, по крайней мере, так высоко. Полностью предотвратить перебои с работой банковских сайтов из-за кибератак на банки – это идеальный способ, с помощью чего работают администраторы веб-сайтов. Однако, если и до тех пор, пока этот идеал не будет достигнут, банки, которые используют экономически эффективные средства для быстрого и эффективного реагирования на банковские кибератаки с быстрым обнаружением, оповещением и диагностикой перебоев на веб-сайте с точки зрения “пользовательского опыта”, будут иметь преимущество на рынке. Поэтому многие банки используют надежное внешнее решение для мониторинга веб-сайтов для обнаружения замедления работы серверов, производительности веб-сайта и функциональности веб-приложений. На самом деле, сервисы мониторинга веб-сайтов Dotcom-Monitor выросли из финансовой индустрии в конце 1990-х годов. Мониторинг веб-сайтов является важным инструментом для администраторов банковских веб-сайтов, задача которого состоит в том, чтобы избежать потери банковских клиентов в результате банковских кибератак и улучшить обслуживание клиентов в Интернете и доходы.
[box title=”DDoS-кибератаки на банки продолжаются” color=”#333333″]Для получения дополнительной информации о недавних кибератак на банки смотрите наши сообщения, Обновление на США Bancorp, PNC, Wells Fargo Отключения: Сообщили о кибератаке и PNC Financial: После сбоя веб-сайта, следующие шаги.[/box]