Szczyt dziewiętnastu najbardziej rozwiniętych krajów świata i Unii Europejskiej, który rozpoczął się w tym tygodniu w Londynie, przyciągnął tysiące alterglobalistów, organizujących protesty wymierzone głównie przeciwko dużym korporacjom i instytucjom finansowym.

Według analityków, chociaż policja może panować nad protestami ulicznymi w różnych miejscach Londynu, “wyspecjalizowani" demonstranci mogą także organizować ataki na infrastrukturę IT banków i dużych firm, wyrządzając w niej szkody lub, co najmniej, stwarzając kłopotliwe sytuacje.

Zobacz również:

• Bezpieczeństwo w chmurze publicznej nadal priorytetowe
• Wbudowana słabość protokołu HTTP/2 wykorzystana do masowych ataków DDoS

Według analityków Forrester Research, dwa główne zagrożenia z jakimi mogą spotkać się banki w tym tygodniu to niszczenie witryn internetowych i wtargnięcia do sieci bezprzewodowych. Zalecają więc czasowe wyłączenie infrastruktury bezprzewodowej w tym tygodniu, a banki powinny bacznie przyglądać się swoim witrynom - jeżeli demonstranci pojawiają się na ulicy, to nie można wykluczyć również “protestów wirtualnych".

Firma badawcza uważa, iż najlepszą metodą przeciwdziałania, jaką można zastosować w tej sytuacji, to powołanie w zespołu alarmowego i zwiększenie poziomu reagowania na incydenty online. Firmy i banki powinny też zapewnić sobie na ten czas szersze pasmo dostępu na wypadek ataków DoS.

Najbardziej sensownym krokiem jest jednak wcześniejsze zainwestowanie w system monitorowania działań i nadużyć w sieci, który pozwala na identyfikowanie każdej nienormalnej aktywności w sieci i podejmowanie skutecznych działań.

Analitycy IDC oceniają ryzyko nasilenia ataków związanych ze szczytem jako niewielkie, ale jednocześnie uważają, że potencjalnie zagrożone instytucje powinny przedsięwziąć kilka podstawowych środków ostrożności.

Po pierwsze trzeba zadbać o prawidłowe zeskładowanie danych korporacyjnych i zapewnić także składowanie informacji przechowywanej na pecetach pracowników. Biznes musi mieć pewność, że będzie mógł użyć zeskładowanych danych do szybkiego restartu systemu w wypadku poważniejszego ataku.

Należy się też upewnić, czy zastosowano wszystkie najnowsze łatki bezpieczeństwa i sygnatury wirusowe w systemach komputerowych. Jednak efektywność obrony zależy głownie od tego, czy ma się wdrożony odpowiedni system zapobiegania wtargnięciom. Taki system musi chronić "tylne furtki" biznesu i wspomagać blokowanie wrogich działań w sieci.

Ryzyko destrukcyjnych działań wymierzonych w instytucje finansowe może zwiększać się podczas takich wydarzeń, jak szczyt G20, ale należy pamiętać o tym, że bezpieczeństwo infrastruktury IT takich instytucji jest zagrożone również w każdym innym czasie i trzeba o nie dbać stale.