Ataques cibernéticos bancários: próximos passos para evitar paralisações e tempo de inatividade do site
Resumo: Apesar dos esforços do setor bancário para evitar ataques cibernéticos contra bancos, paralisações de sites e lentidão ocorreram em larga escala em 2012. Além disso, é provável que esses ataques cibernéticos de negação de serviço (DDoS) contra bancos continuem no futuro. Portanto, enquanto a prevenção de ataques cibernéticos contra bancos continuará a ser uma luta, os bancos que mais efetivamente respondem a ataques cibernéticos bancários e ao tempo de inatividade do site a partir de uma “perspectiva do usuário” terão a vantagem do mercado. Além disso, uma resposta abrangente às paralisações dos sites do banco requer uma perspectiva de “experiência do usuário” baseada no exterior. Um serviço de monitoramento de sites baseados no exterior com expertise do setor financeiro fornece essa perspectiva externa. 
Como resultado do monitoramento externo de sites, os administradores de sites de bancos podem detectar rapidamente problemas de desempenho do site e ataques cibernéticos bancários a partir de uma perspectiva de “experiência do usuário”. Os administradores de sites também podem responder mais rapidamente a partir de uma “experiência de usuário” porque recebem alertas e informações de diagnóstico no momento em que o ataque cibernético aos bancos está ocorrendo, o que ajuda a identificar a causa raiz dos problemas do site. Como resultado, os administradores de sites podem fornecer rapidamente informações à gestão do banco sobre a natureza do problema do site, o TTR (Time-to-Repair) é reduzido economizando custos de inatividade, e a resposta de comunicação aos usuários do site sobre o ataque cibernético do banco e a paralisação do site é mais eficaz – reduzindo a perda de clientes.
Situação: Quando ocorrem ataques cibernéticos bancários, respostas rápidas e eficientes para paralisações de sites ajudam a evitar a perda de clientes de sites de bancos
Vários ataques cibernéticos bancários no final de 2012 resultaram em mensagens “Site Down” e tempos lentos de carga de sites, incluindo: Capital One Financial Corp., BB&T Corp., HSBC, PNC Financial, Wells Fargo Bank, JP Morgan e Bank of America. Nesses casos, as paralisações bancárias foram devido aos ataques DDoS de negação de serviço, que são ataques cibernéticos relativamente pouco sofisticados. No entanto, devido à sua natureza de força bruta, prevenir um ataque DDoS bancário é difícil. Devido às paralisações generalizadas do site do banco em 2012, muitos usuários de sites estão ficando entorpecidos com a inevitabilidade das paralisações dos sites bancários e, em vez disso, esperam comunicações mais rápidas em torno da própria paralisação da instituição bancária.
O tempo de inatividade intermitente do site do banco com base em ataques cibernéticos bancários certamente parece provável no futuro. Uma estratégia-chave é mitigar o impacto do ataque cibernético em um banco, detectando e respondendo rapidamente ao ataque cibernético do banco. Os administradores de sites do banco que respondem rapidamente a ataques cibernéticos bancários e as paralisações resultantes do site com mensagens claras de clientes são percebidos pelos clientes como um nível mais alto de atendimento e atendimento ao cliente. Ao se concentrar em mitigar o impacto dos ataques cibernéticos nos bancos, os administradores de sites melhoram a paralisação do site Time-to-Repair (TTR) e podem minimizar o impacto dos negócios do tempo de inatividade para seus clientes e flanquear as intenções dos invasores cibernéticos do banco.
[divider top=”0″]Para mais sobre os recentes ataques cibernéticos aos bancos, veja nossos posts, atualize os EUA Bancorp, PNC, Wells Fargo Outage: Reported Cyber Attack e PNC Financial: Após a paralisação do site, próximos passos.
[divider top=”0″]Obstáculo: Responder a ataques cibernéticos bancários e paralisações de sites a partir de uma perspectiva de “experiência do usuário” requer um monitoramento externo
A detecção e o diagnóstico 24 horas por dia de problemas bancários (como ataques cibernéticos de bancos DDoS) precisam ser econômicos e convenientes. Além disso, medir com precisão a “experiência de usuário” de um site bancário que inclui efeitos de rede requer um serviço de monitoramento baseado em externo com vários recursos. O monitoramento de sites bancários é mais eficaz quando inclui:
- O tempo de atividade do site e o monitoramento da disponibilidade do servidor, conforme fornecido pelo ServerView Monitoring.
- Monitoramento de aplicativos web de logins e funcionalidades de transações, conforme fornecido pelo UserView Monitoring.
- Monitoramento baseado em velocidade da página, conforme fornecido pelo BrowserView Monitoring.
Ação: Implementar um serviço de monitoramento de sites baseado externo facilita as comunicações com usuários de sites bancários, detectando, alertando e diagnosticando rapidamente ataques cibernéticos bancários e problemas de sites
Uma resposta fundamental aos ataques DDoS que a maioria dos bancos colocou em prática é o monitoramento externo de sites. Existem vários tipos de monitoramento de sites que ajudam as instituições a responder melhor a ataques cibernéticos bancários.
- O monitoramento do site usando o HTTP/s detecta(tente um teste gratuito aqui) tanto uma carga súbita de servidor devido a ataques cibernéticos em massa em bancos, bem como uma desaceleração gradual do desempenho do servidor devido a um ataque DDoS que é gradual em volume ou é de menor escala.
- O monitoramento de sites usando navegadores reais (experimente um teste gratuito de velocidade de página da Web aqui) detecta cargas repentinas de servidor na página inicial do banco semelhante ao monitoramento HTTP. O monitoramento orientado pelo navegador também é capaz de detectar problemas de elementos de página de terceiros (selos de segurança/confiança, widgets, aplicativos web, mídias sociais, etc…) servidos ao site bancário. Esses elementos hospedados de terceiros podem estar experimentando ataques DDoS também ou (ou outro problema de desempenho) separadamente do próprio site do banco, mas o fato de que um elemento de terceiros está tendo problemas pode afetar o site bancário e será detectado.
- O monitoramento de aplicativos web de logins de sites bancários, carrinhos de compras e outros “caminhos” do site do banco crítico ao cliente (visualização gratuita e avaliação gratuita aqui) detectará lentidão devido a ataques cibernéticos bancários e também problemas com o próprio aplicativo a partir da perspectiva da “experiência do usuário”.
Resultado: O Grupo Aberdeen observou em um estudo que cada atraso de 1 segundo na velocidade da página reduz as conversões on-line em 7%. O impacto do tempo de inatividade para um site bancário on-line é pelo menos tão alto. Evitar completamente a paralisação de sites bancários devido a ataques cibernéticos em bancos é o site ideal que os administradores estão trabalhando para alcançar. No entanto, se e até que esse ideal seja alcançado, os bancos que empregam um meio econômico de responder de forma rápida e eficiente a ataques cibernéticos bancários com detecção rápida, alerta e diagnóstico de paralisações de sites a partir de uma perspectiva de “experiência do usuário” terão uma vantagem de mercado. Portanto, muitos bancos usam uma solução confiável de monitoramento de site baseado no exterior para detectar lentidão do servidor, desempenho do site e funcionalidade de aplicativos web. De fato, os serviços de monitoramento de sites do Dotcom-Monitor cresceram fora do setor financeiro no final da década de 1990. O monitoramento de sites é uma ferramenta importante para os administradores de sites bancários encarregados do objetivo de evitar a perda de clientes bancários devido a ataques cibernéticos bancários e melhorar o atendimento e as receitas on-line do cliente.
[box title=”Os ataques cibernéticos DDoS aos bancos continuam” color=”#333333″]Para mais sobre os recentes ataques cibernéticos aos bancos, veja nossos posts, atualize os EUA Bancorp, PNC, Wells Fargo Outage: Reported Cyber Attack e PNC Financial: Após a paralisação do site, próximos passos.[/box]
