銀行サイバー攻撃:ウェブサイトの停止とダウンタイムを回避するための次のステップ
概要: 銀行に対するサイバー攻撃を防ぐための銀行業界の取り組みにもかかわらず、ウェブサイトの停止と減速は2012年に大きな規模で発生しました。 さらに、銀行に対するこれらのサービス拒否(DDoS)サイバー攻撃は今後も続く可能性が高い。 したがって、銀行に対するサイバー攻撃の防止は引き続き苦戦する一方で、「ユーザーの視点」から銀行のサイバー攻撃やウェブサイトのダウンタイムに最も効果的に 対応 する銀行は、市場の優位性を持つことになります。 さらに、銀行のウェブサイトの停止に対する包括的な対応には、外部ベースの「ユーザーエクスペリエンス」の観点が必要です。 金融業界の専門知識を持つ外部ベースの Webサイト監視サービス は、その外部の視点を提供します。 
外部ベースのWebサイトの監視の結果、銀行のウェブサイト管理者は、ウェブサイトのパフォーマンスの問題や銀行のサイバー攻撃を「ユーザーエクスペリエンス」の観点から迅速に検出できます。 また、銀行へのサイバー攻撃が発生した時点でアラートや診断情報を受け取るため、ウェブサイト管理者は「ユーザーエクスペリエンス」から迅速に対応できるため、Webサイトの問題の根本原因を特定するのに役立ちます。 その結果、ウェブサイト管理者は、ウェブサイトの問題の性質に関する情報を銀行管理に迅速に提供することができ、修理時間(TTR)はダウンタイムコストを削減し、銀行サイバー攻撃やウェブサイトの停止に関するWebサイトユーザーへの通信応答がより効果的であり、顧客の損失を減らすことができます。
状況:銀行のサイバー攻撃が発生すると、ウェブサイトの停止に対する迅速な効率的な対応が銀行のウェブサイト顧客の損失を回避するのに役立ちます
2012年後半のいくつかの銀行サイバー攻撃は、「ウェブサイトダウン」メッセージと、キャピタルワンフィナンシャル株式会社、BB&T社、HSBC、PNCフィナンシャル、ウェルズファーゴ銀行、JPモルガン、バンクオブアメリカを含むウェブサイトの読み込み時間の遅れをもたらしました。 このような場合、銀行の停止は、比較的洗練されていないサイバー攻撃であるサービス拒否DDoS攻撃によるものです。 しかし、そのブルートフォースの性質上、銀行DDoS攻撃を防ぐことは困難です。 2012年に銀行のウェブサイトが停止しているため、多くのウェブサイトユーザーは銀行のウェブサイトの停止の必然性にしびれを切らし、代わりに銀行機関からの停止自体に関するより速い通信を期待しています。
銀行サイバー攻撃に基づく断続的な銀行ウェブサイトのダウンタイムは、確かに将来的に可能性が高いようです。 重要な戦略は、銀行のサイバー攻撃を迅速に検出して対応することで、銀行に対するサイバー攻撃の影響を軽減することです。 銀行のサイバー攻撃に迅速に対応し、顧客からの明確なメッセージで Web サイトの停止に迅速に対応する銀行の Web サイト管理者は、顧客が高いレベルのカスタマー ケアとサービスを提供していると認識されます。 銀行ウェブサイト管理者に対するサイバー攻撃の影響を軽減することに焦点を当てることで、ウェブサイトの停止時間(TTR)を改善し、顧客にダウンタイムのビジネスへの影響を最小限に抑え、銀行のサイバー攻撃者の意図を裏切ることができます。
[divider top=”0″]銀行に対する最近のサイバー攻撃の詳細については、米国バンコープ、PNC、ウェルズファーゴの停止に関する最新情報を参照してください。
[divider top=”0″]障害:銀行のサイバー攻撃やウェブサイトの停止に「ユーザーの経験」の観点から対応 するには、外部ベースの監視が必要です
銀行のウェブサイトの問題(DDoS銀行のサイバー攻撃など)の24時間の検出と診断は、費用対効果が高く、便利である必要があります。 さらに、ネットワークへの影響を含む銀行ウェブサイトの「ユーザーエクスペリエンス」を正確に測定するには、いくつかの機能を備えた外部ベースの監視サービスが必要です。 銀行のウェブサイトの監視は、次の項目が含まれる場合に最も効果的です。
- ServerView の監視によって提供される Web サイトの稼働時間とサーバーの可用性 の監視。
- ログインおよびトランザクション機能の Web アプリケーション の監視 (UserView 監視によって提供される)。
- ページ速度ベースの監視 (BrowserView モニタリングによって提供される)
対処 : 外部ベースの Web サイト監視サービスを実装することで、銀行のサイバー攻撃や Web サイトの問題を迅速に検出、警告、および診断することで、銀行 Web サイトユーザーとの通信を容易にします。
ほとんどの銀行が実施しているDDoS攻撃に対する重要な対応は、ウェブサイトの外部ベースの監視です。 銀行のサイバー攻撃に対する機関の対応を支援するウェブサイト監視には、いくつかの種類があります。
- HTTP /sを使用したWebサイトの監視は、銀行への大量のサイバー攻撃による突然のサーバー負荷と、ボリュームが徐々に発生するか、または小規模なDDoS攻撃によるサーバーパフォーマンスの緩やかな減速の両方を検出します(ここで無料のテストを試してください)
- 実際のブラウザを使用してウェブサイトの監視(ここで無料のWebページスピードブラウザテストを試してみてください)は、HTTP監視と同様に銀行のホームページで突然のサーバーの負荷を検出します。 ブラウザ主導の監視は、銀行のウェブサイトに提供されるサードパーティのページ要素(セキュリティ/トラストシール、ウィジェット、ウェブアプリケーション、ソーシャルメディアなど)の問題を検出する機能も独自に提供されています。 これらのサードパーティのホストされた要素は、銀行のウェブサイト自体とは別にDDoS攻撃(または他のパフォーマンスの問題)を経験している可能性がありますが、サードパーティの要素が問題を抱えているという事実は、銀行のウェブサイトに影響を与える可能性があり、検出されます。
- 銀行のウェブサイトログイン、ショッピングカート、その他の顧客にとって重要な銀行ウェブサイトの「パス」(無料プレビューと無料トライアルはこちら)のウェブアプリケーション監視は、銀行のサイバー攻撃による減速や「ユーザーエクスペリエンス」の観点からアプリケーション自体の問題を検出します。
結果: アバディーン・グループは、ページ速度の1秒の遅延ごとにオンラインコンバージョンを7%削減するとの研究で指摘しました。 オンラインバンキングのウェブサイトのダウンタイムの影響は、少なくともそれほど高いです。 銀行へのサイバー攻撃による銀行ウェブサイトの停止を完全に防止することは、管理者が達成するために取り組んでいる理想的なウェブサイトです。 しかし、その理想に達するまでは、コスト効率の高い手段を採用し、「ユーザーエクスペリエンス」の観点からウェブサイトの停止を迅速に検出、警告、診断することで、銀行サイバー攻撃に迅速かつ効率的に対応する銀行が市場の優位性を持つことになります。 そのため、多くの銀行は、サーバーの速度低下、Web サイトのパフォーマンス、および Web アプリケーション機能を検出するために、信頼できる外部ベースの Web サイト監視ソリューションを使用しています。 実際、ドットコムモニターのウェブサイト監視サービスは、1990年代後半に金融業界から成長しました。 ウェブサイトの監視は、銀行のサイバー攻撃による銀行顧客の損失を回避し、オンライン顧客サービスと収益を改善することを目標に、銀行のウェブサイト管理者にとって重要なツールです。
[box title=”銀行に対するDDoSサイバー攻撃は続く” color=”#333333″]銀行に対する最近のサイバー攻撃の詳細については、米国バンコープ、PNC、ウェルズファーゴの停止に関する最新情報を参照してください。[/box]
