银行网络攻击:应对未来的 DDoS 攻击和网站中断

尽管努力避免银行网站中断,但2012年发生的大规模事件可能会继续发生。 因此,最有效地应对网站停机问题的银行在避免银行网站用户流失方面具有市场优势。

银行网络攻击:避免网站中断和停机的后续步骤

总结: 尽管银行业努力防止对银行的网络攻击,但网站中断和减速在2012年发生了大规模事件。 此外,这些针对银行的拒绝服务(DDoS)网络攻击可能会在未来继续。 因此,虽然防止对银行的网络攻击仍将是一场斗争,但从“用户角度”最有效地 应对 银行网络攻击和网站停机的银行将具有市场优势。 此外,对银行网站中断的全面响应需要基于外部的“用户体验”视角。 具有金融行业专业知识的基于外部 的网站监控服务 提供了外部视角。 银行网络攻击由于基于外部的网站监控,银行网站管理员可以从“用户体验”的角度快速检测网站性能问题和银行网络攻击。 网站管理员还可以从“用户体验”中更快地做出响应,因为他们在银行遭受网络攻击时会收到警报和诊断信息,这有助于查明网站问题的根本原因。 因此,网站管理员可以快速向银行管理层提供有关网站问题性质的信息,缩短修复时间 (TTR),从而节省停机成本,并且对网站用户关于银行网络攻击和网站中断的沟通响应更有效 – 减少客户流失。

情况:当银行网络攻击发生时,对网站中断的快速有效响应有助于避免银行网站客户的流失

2012年底的几次银行网络攻击导致“网站关闭”消息和网站加载时间缓慢,包括:Capital One Financial Corp.,BB&T Corp.,HSBC,PNC Financial,Wells Fargo Bank,JP Morgan和美国银行。 在这些情况下,银行中断是由于拒绝服务DDoS攻击造成的,这是相对简单的网络攻击。 但是,由于其蛮力性质,防止银行DDoS攻击很困难。 由于2012年银行网站大范围中断,许多网站用户对银行网站中断的必然性越来越麻木,而是期望银行机构围绕中断本身进行更快的通信。

基于银行网络攻击的间歇性银行网站停机在未来似乎很有可能。 一个关键策略是通过快速检测和响应银行网络攻击来减轻网络攻击对银行的影响。 银行网站管理员通过清晰的客户消息快速响应银行网络攻击和由此导致的网站中断,客户认为他们拥有更高水平的客户服务和服务。 通过专注于减轻网络攻击对银行的影响,网站管理员可以缩短网站中断修复时间 (TTR),并可以最大限度地减少停机对客户的业务影响,并超越银行网络攻击者的意图。

[divider top=”0″]

有关最近对银行的网络攻击的更多信息,请参阅我们的帖子,美国银行, PNC,富国银行停电更新:报告的网络攻击PNC Financial:网站中断后,后续步骤

[divider top=”0″]

障碍:从“用户体验”的角度响应银行网络攻击和网站中断 需要基于外部的监控

全天候检测和诊断银行网站问题(如 DDoS 银行网络攻击)需要具有成本效益和便利性。 此外,准确衡量银行网站的“用户体验”(包括网络影响)需要具有多种功能的基于外部的监控服务。 对银行网站的监控在包括以下方面时最为有效:

措施:实施基于外部的网站监控服务通过快速检测、警报和诊断银行网络攻击和网站问题,促进与银行网站用户用户的通信

大多数银行对DDoS攻击的关键响应是对网站的外部监控。 有几种类型的网站监控可以帮助机构更好地应对银行网络攻击。

  • 使用HTTP / s进行网站监控(在此处尝试免费测试)既可以检测由于对银行的大规模网络攻击而导致的突然服务器负载,也可以由于DDoS攻击逐渐减少或规模较小而导致服务器性能逐渐下降。
  • 使用实际浏览器进行网站监控(在此处尝试免费的网页速度浏览器测试)检测银行主页上的突然服务器负载,类似于HTTP监控。 浏览器驱动的监控还具有独特的能力,能够检测提供给银行网站的第三方页面元素(安全/信任印章、小部件、Web 应用程序、社交媒体等)的问题。 这些第三方托管元素可能也遇到DDoS攻击或(或其他性能问题)与银行网站本身分开,但第三方元素出现问题的事实可能会影响银行网站并将被检测到。
  • 对银行网站登录、购物车和其他客户关键型银行网站“路径”(此处免费预览和免费试用)的 Web 应用程序监控将检测由于银行网络攻击而导致的速度变慢以及应用程序本身的问题从“用户体验”角度。

结果: Aberdeen Group在一项研究中指出,页面速度每延迟1秒,在线转化率就会减少7%。 宕机对网上银行网站的影响至少是那么高。 完全防止由于对银行的网络攻击而导致银行网站中断是网站管理员正在努力实现的理想目标。 然而,如果达到这一理想,那么采用具有成本效益的手段快速有效地响应银行网络攻击的银行,从“用户体验”的角度快速检测、警报和诊断网站中断,将具有市场优势。 因此,许多银行使用受信任的基于外部的网站监控解决方案来检测服务器速度变慢、网站性能和 Web 应用程序功能。 事实上,Dotcom-Monitor 网站监控服务是在 1990 年代后期从金融业发展而来的。 网站监控是银行网站管理员的重要工具,其任务是避免因银行网络攻击而失去银行客户并改善在线客户服务和收入。

 

[box title=”针对银行的DDoS网络攻击仍在继续” color=”#333333″]有关最近对银行的网络攻击的更多信息,请参阅我们的帖子,美国银行, PNC,富国银行停电更新:报告的网络攻击PNC Financial:网站中断后,后续步骤。[/box]
Facebook
Twitter
LinkedIn
电子邮件
打印