这篇文章是由Timothy J. Nagle写的。

2012年12月21日, 货币的核经理发行警报2012-16 关于“分布式拒绝服务(DDOS)攻击和客户账户欺诈”。警报是回应最近关于国家银行和联邦储蓄协会的一系列攻击,“各种复杂的团体”。它为适当的风险管理措施提供了攻击和建议的一般描述。金融机构客户应特别注意在有关人员配置,供应商尽职调查,向执法部门报告,以及与客户有效沟通的需求的意见。

DDOS攻击本身并不构成安全漏洞。相反,它中断或严重降级互联网访问,尤其是在线银行网站。然而,DDOS攻击经常伴随着“账户收购”欺诈,而银行则重点回应DDOS事件。警报强调需要“提高意识感”,为这些攻击做好准备并响应这些攻击,这在频率或复杂性中没有显示出减少的迹象。筹备工作可能包括审查人员配置要求,与第三方服务员签订合同,协助管理互联网交通流动,并对供应商进行互联网服务提供商和网站托管公司进行尽职调查审查 - 以确保他们已采取足够的步骤来解决此问题威胁。

DDOS准备和响应的另一个方面是与其他银行和服务提供商共享信息,无论是直接还是通过参与金融服务信息共享和分析中心(FS-ISAC)等组织。如果关键信息或系统受到影响,还预计银行也将报告对执法和监管机构的攻击,以及文件可疑活动报告。可能是DDOS事件中最重要的行动,由货币的核经理标识,是“及时准确的沟通…客户有关网站问题,对客户的风险,预防措施客户可以采取,以及符合其银行需求的替代交付渠道。“这一警告可能已经回应媒体报道,这些媒体报道表示对金融机构表示感知未能通知他们可能会影响网上银行和其他网站可能会受到影响的可能性的媒体报告。