El monitoreo de sitios web externos proporciona advertencias tempranas de amenazas de ataques cibernéticos
Además de la seguridad del sistema interno y las protecciones que utiliza un banco, el monitoreo de sitios web externos ayuda a reconocer y tratar rápidamente las posibles amenazas de seguridad. En muchos casos, el monitoreo externo proporciona la advertencia más temprana y ayuda a identificar qué está fallando durante un ataque cibernético.
Se insta a los bancos a «garantizar una diligencia constante en el monitoreo»
En respuesta a los recientes ataques DDoS contra bancos, el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) ha instado a los bancos a «garantizar una diligencia constante en el monitoreo y una respuesta rápida a cualquier evento malicioso». Una solución como Dotcom-Monitor puede ayudar monitoreando continuamente el sitio web y los portales de inicio de sesión de un banco y alertando al personal de TI o de seguridad cibernética de un banco en el momento en que se detecta un problema.
Dotcom-Monitor utiliza navegadores reales para probar proactivamente el rendimiento, el tiempo de actividad y la funcionalidad de los sitios web bancarios y otros sitios web profesionales de la industria. Los agentes de monitoreo están ubicados fuera del firewall del banco y monitorean el sitio web bancario, o la aplicación web, desde los centros de datos Tier-1 en todo el mundo. Dotcom-Monitor emplea monitoreo no almacenado en caché con pruebas de alta frecuencia, propagando consultas de servidor de nombres de dominio (DNS) a los servidores de nombres raíz con cada instancia de monitoreo. Cuando se supervisa un sitio web mediante un método que no es de caché, se identifica un error más rápidamente que un enfoque de supervisión en caché, por lo que se puede implementar una solución designada, como la conmutación por error activa.
Cuando se producen problemas inesperados de rendimiento del sitio web, desde problemas de carga de la página hasta pequeños retrasos en los elementos, puede ser un indicador temprano de la carga del servidor o el estrés del sistema que es típico de un ataque cibernético DDoS u otro ataque cibernético. Los cambios inesperados en el rendimiento dan como resultado una alerta instantánea del servicio de supervisión (por teléfono/voz, mensaje de texto SMS, buscapáginas numéricas, correo electrónico, correo electrónico inalámbrico y/o consola SNMP), notificando a la organización que los usuarios no están experimentando los servicios en línea como se esperaba. Si los problemas de rendimiento son causados por un ataque cibernético del banco, la alerta temprana le da al banco la oportunidad de lidiar con la amenaza temprano, antes de que los sitios web y las aplicaciones críticas para el negocio estén inactivos, o los servicios de usuario no estén disponibles.
Alerta temprana: detección de ataques cibernéticos
A principios de este año, cuando el sitio web de una gran institución financiera se cayó debido a un ataque DDoS, Dotcom-Monitor detectó problemas intermitentes en el tiempo de renderizado de la página de los agentes de monitoreo ubicados en todo el mundo. El rendimiento de esas ubicaciones de agentes se vio afectado, pero el tiempo de actividad de la página se mantuvo constante. La tecnología UserView de Dotcom-Monitor vio los elementos de representación incorrecta, registró las instancias y alertó a los clientes de monitoreo sobre los problemas.
El monitoreo de la experiencia del usuario, junto con el monitoreo externo del sitio web, debe ser parte del protocolo de servicio de TI administrado de cada banco e institución financiera. Además del monitoreo, detección y diagnóstico de problemas de sitios web bancarios las 24 horas del día, los 7 días de la semana, el monitoreo preciso de un sitio web de la industria bancaria puede ayudar a reconocer y lidiar rápidamente con posibles amenazas de seguridad.
[divider top=»0″]Para obtener más información sobre cómo el monitoreo de sitios web externos puede ser una herramienta efectiva en su cartera de seguridad cibernética, consulte nuestra publicación: Monitoreo proactivo de seguridad cibernética: prevención de ataques de phishing.
