Banki w USA zostały zobligowane do przygotowania strategii obrony przed atakami DDoS. To zalecenia amerykańskiej instytucji zajmującej się nadzorem nad sektorem finansowym. Restrykcyjne wytyczne najbardziej odczują mniejsze banki, ale ich wprowadzenie jest niezbędne dla poprawy cyberbezpieczeństwa całej branży.
Problemowi ataków DDoS (Disturbed Denial of Service) przyjrzała się amerykańska Rada ds. badania federalnych instytucji finansowych (Federal Financial Institutions Examination Council , FFIEC). W wydanym w zeszłym tygodniu oświadczeniu członkowie FFIEC zażądali od banków, by monitorowały swoje sieci pod kątem właśnie tego zagrożenia. Instytucje muszą też wdrażać strategie zmniejszania zagrożenia atakami DDoS. Stosowną strategię przygotowała firma Imperva. Bankowcy dowiedzą się z niej, jakie są skutki ataku DDoS oraz jak najskuteczniej im zapobiegać.
Członkowie FFIEC oczekują, że instytucje finansowe potraktują przygotowanie na atak DDoS jako część swojej długofalowej strategii cyberbezpieczeństwa. Każda instytucja ma za zadanie monitorować ruch na swoich portalach, a także aktywować plany awaryjne w sytuacji, gdyby analizy wskazywały na zagrożenie atakiem DDoS. FFIEC zaleca również, by firmy zatrudniały odpowiednia liczbę pracowników, która będzie gotowa poradzić sobie z tym problemem. Jeśli nie będzie to możliwe, banki mają zlecać takie działania przedsiębiorstwom zewnętrznym. Takie praktyki są czymś powszechnym w dużych instytucjach finansowych. Znacznie mniejszą świadomość cyberataków mają mniejsze banki. To właśnie one najmocniej odczują skutki wprowadzenia nowych wytycznych. Polecenia FFIEC są bowiem wiążące dla całej branży finansowej w USA.
Podkreślenie zagrożeń płynących z ataków DDoS nie dziwi, biorąc pod uwagę ostatnie dane. Raport firmy Frost & Sullivan pokazuje, że firmy zajmujące się usuwaniem skutków ataku DDoS zarobiły 449.5 miliona dolarów w 2014 r. Prognozy pokazują, że do 2019 r. ta kwota wzrośnie do 977 milionów dol.
Czytaj też: Program policzy, czy twojej firmie grozi atak DDoS
Fałszywe zagrożenie atakami DDoS. Firmy zapłaciły już 100 tys. dolarów okupu