Akamai dots background

Fidor Bank

La lungimirante banca online sventa un attacco DDoS di elevata portata e respinge gli estorsori con Akamai Prolexic Routed

"La soluzione di Akamai riduce al minimo il rischio di non essere in grado di servire i nostri clienti a causa di attacchi criminali. In questo modo non dobbiamo preoccuparci di essere colpiti da un attacco e di incorrere in sanzioni legali e quindi possiamo concentrarci maggiormente sul nostro business".

Andreas Hellwig , CTO , Fidor TecS

La situazione

Fondata nel 2009, Fidor Bank è una banca online al 100% con la visione di affermarsi come leader europeo del “community banking” online e mobile. La piattaforma di digital banking utilizzata da Fidor Bank è stata implementata da Fidor TecS AG, che continua a svilupparla e gestirla. Gli oltre 35.000 clienti di Fidor possono utilizzare il sito web della banca per gestire valute virtuali, verificare i tassi ed entrare in contatto con altri clienti del settore. Fidor Bank è la prima banca al mondo a offrire tassi di interesse sullo scoperto determinati dalle interazioni dei clienti sui social: maggiore è il numero di "mi piace" su Facebook, minore è il tasso di interesse per il cliente. La partecipazione dei clienti all'interno della comunità viene premiata anche in altri modi, ad esempio tramite bonus in denaro per chi risponde a domande di carattere finanziario poste da altri clienti. Fidor è anche la prima banca a consentire ai clienti di visualizzare in una sola pagina tutti i beni detenuti nel conto, da risparmi e investimenti a metalli preziosi e valute virtuali.

La sfida

A partire da venerdì 24 ottobre 2014, Fidor è stata colpita da una serie di attacchi DDoS (Distributed Denial-of-Service) su vasta scala organizzati da alcuni estorsori. La banca si è accorta del primo attacco grazie al suo sistema di monitoraggio e allerta 24/7. Dopo avere analizzato gli schemi di attacco, la banca ha implementato misure protettive bloccando le porte dei suoi router e reindirizzando il traffico. Il giorno successivo, Fidor ha pubblicato su Facebook l'e-mail inviata dagli estorsori, che minacciava di intensificare l'attacco Internet al sito web della banca se questa non avesse effettuato un trasferimento di 4.000 euro in BitCoin. Dopo il rifiuto della banca di pagare, gli estorsori hanno modificato lo schema di attacco e aumentato il carico fino a superare gli 85 Gbps, sovraccaricando il firewall di Fidor e i server dei suoi data center. Nel complesso, gli attacchi hanno costretto i servizi della banca a rimanere offline per circa otto ore. Secondo Andreas Hellwig, CTO di Fidor TecS, “La banca ha messo in atto processi di emergenza online, consentendo ai clienti di svolgere le operazioni bancarie per telefono, e ha utilizzato i canali dei social media e altri siti web per comunicare con i clienti. Tuttavia sapevamo di dover trovare un modo per prevenire e mitigare futuri attacchi DDoS”.

Gli obiettivi

A sostegno dei propri obiettivi, Fidor Bank doveva soddisfare tre requisiti chiave:

  • Mitigare tutti gli attacchi DDoS. La banca voleva prevenire qualsiasi attacco DDoS futuro per poter garantire servizi ininterrotti ai propri clienti.
  • Aumentare il know-how interno. Fidor Bank voleva dotarsi di competenze nel campo della sicurezza informatica per comprendere meglio il panorama delle minacce presenti e future.
  • Soddisfare le autorità. La banca doveva dimostrare agli enti governativi tedeschi di avere adottato tutte le misure di sicurezza necessarie. 

Perché Akamai

Scegliere una soluzione comprovata
In seguito alla risposta pubblica della banca all'attacco, molti vendor nel campo della sicurezza Internet hanno contattato Hellwig. Ironia della sorte, la roadmap di Fidor per il 2015 prevedeva l'impiego di un provider professionale per la protezione dagli attacchi DDoS; quindi Hellwig e i suoi colleghi avevano già avuto modo di conoscere Akamai. “Abbiamo dato la priorità alla nostra valutazione, e alla fine abbiamo optato per la soluzione Prolexic Routed di Akamai, implementata nella configurazione always-on e con l'opzione Application-Based Monitoring”, spiega Hellwig.

La scelta di questa soluzione è stata basata su vari fattori, tra cui l'esperienza di Akamai negli attacchi su larga scala, la struttura e la presenza globale degli scrubbing center di Akamai e il consiglio di un'altra grande banca tedesca. Fidor aveva inoltre apprezzato i rapporti trimestrali sullo stato di Internet di Akamai e la relazione tra Akamai e il BSI (Bundesamt für Sicherheit in der Informationstechnik), un dipartimento del governo tedesco dedicato alla sicurezza informatica.

Arrestare immediatamente gli attacchi DDoS
In quanto servizio basato su cloud, Prolexic Routed protegge dagli attacchi DDoS e consente a Fidor di scalare le risorse secondo necessità.

Il giorno successivo all'implementazione del servizio Akamai, la banca ha ricevuto un'altra e-mail dagli estorsori, che annunciava un secondo attacco DDoS su vasta scala. Poche ore dopo, il data center della banca ha subito un attacco di oltre 85 Gbps. Questa volta, Prolexic Routed ha mitigato completamente l'attacco nel giro di 30 secondi. Rendendosi conto che Fidor aveva implementato una soluzione in grado di respingerlo, gli estorsori hanno cessato l'attacco.

Come spiega Hellwig, "La soluzione di Akamai riduce al minimo il rischio di non essere in grado di servire i nostri clienti a causa di attacchi criminali. In questo modo non dobbiamo preoccuparci di essere colpiti da un attacco e di incorrere in sanzioni legali e quindi possiamo concentrarci maggiormente sul nostro business".

Ricevere supporto professionale per le minacce alla sicurezza informatica
Contemporaneamente all'implementazione di Prolexic Routed, Fidor ha organizzato una tavola rotonda per discutere gli attacchi DDoS di natura criminale. Alla discussione hanno partecipato rappresentanti della polizia locale tedesca e bavarese insieme a esperti del servizio di consulenza avanzata di Akamai. Secondo Hellwig, Akamai ha contribuito alla discussione con know-how e competenze specializzate, riconfermando a Fidor la bontà della sua scelta. “Questo servizio di consulenza offre informazioni e linee guida approfondite e ci tiene al corrente e quindi al riparo dai nuovi tipi di attacchi, contribuendo a garantire la disponibilità dei nostri servizi online oggi e nel futuro.”

Soddisfare le aspettative
Le normative tedesche obbligano Fidor a segnalare alle autorità e al BSI tutti i problemi di natura criminale e relativi alla sicurezza informatica. Inoltre Fidor deve sottoporsi a una verifica su base annua per dimostrare di avere adottato tutte le misure di sicurezza necessarie. “Akamai gode di grande rispetto nell'ambiente bancario come provider di soluzioni per la protezione dagli attacchi DDoS, e questo migliora la nostra reputazione presso le autorità. Utilizzando questa soluzione, possiamo dimostrare che stiamo facendo tutto ciò che si richiede a una banca per proteggerci dai problemi relativi alla sicurezza informatica”, dice Hellwig.

Per il futuro, Fidor intende sfruttare la soluzione Application-Based Monitoring, che si concentra sul monitoraggio del traffico a livello delle applicazioni (livello 7), compreso il traffico crittografato SSL, registrando 25 dimensioni uniche. “Questo ci consentirà di monitorare e identificare i sofisticati attacchi al livello 7 delle applicazioni, gli attacchi ai servizi e le attività dannose che possono provocare downtime”, conclude Hellwig.

Informazioni su Fidor Bank

FIDOR Bank AG (http://www.fidor.de) è una banca al consumo basata su Internet, con licenza in Germania, e una banca B2B (da azienda ad azienda) che offre soluzioni software innovative per le operazioni bancarie e la community. I clienti privati e aziendali utilizzano il conto corrente Fidor Smart, con le sue app finanziarie classiche e innovative, come conto bancario principale. Il sistema operativo middleware Fidor OS consente ai partner B2B della banca di usufruire di funzionalità innovative e di una soluzione community dedicata a un gruppo target globale di nativi digitali.