I tak banki powinny w ramach tego planu opracować metody monitorowania kierowanego do nich ruchu, wykrywania w nim pakietów wskazujących na fakt, że instytucja ma do czynienia z atakiem DDoS, a następnie – jeżeli istotnie tak jest- uruchomienie aplikacji zapobiegającej takiemu atakowi, względnie zmniejszającym do minimum jego destrukcyjne działanie na firmowy system IT.

FFIEC to federalna instytucja ustalająca w USA prawo w zakresie bezpieczeństwa transakcji finansowych i obrotu bankowego, w skład której wchodzą takie podmioty zajmujące się tymi zagadnieniami, jak Board of Governors of the Federal Reserve, Federal Deposit Insurance Corporation, National Credit Union Administration, Office of the Comptroller of the Currency i Consumer Financial Protection Board. Analitycy zwracają uwag na fakt, że FFIEC podjęła taką inicjatywę po serii niedawnych ataków DDoS na amerykańskie banki, w wyniku których nie mogły one świadczyć swych usług w trybie online (przez Internet) niekiedy nawet przez kilka dni.

Zobacz również:

• Banki korzystają coraz częściej z usług botów
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

FFIEC nie określa, jakie konkretnie technologie IT banki powinny stosować celem zapobieżenia atakom DDoS. Wskazuje jedynie, że niezależnie od zastosowanej metody obrony przed atakami DDoS, powinna ona spełniać skutecznie swoje zadanie. Skutecznie to znaczy tak, aby bank nie narażał swoich klientów na kłopoty wynikające z faktu, że nie mogą się oni z nim w żaden sposób skontaktować za pośrednictwem Internetu. Prawo nakazuje też bankom, aby o każdej próbie ataku DDoS informowały zawsze wskazaną przez FFIEC instytucję (chodzi o Financial Services Information Sharing and Analysis Center) oraz prokuraturę.