W komunikacie Urzędu Komisji Nadzoru Finansowego podkreśla się, że wydanie zaleceń związane jest z ostrzeżeniem, jakie otrzymano od Departamentu Bezpieczeństwa Teleinformatycznego ABW odnośnie możliwych ataków na infrastrukturę podmiotów sektora finansowego.

KNF zarekomendowała „zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego”. Ponadto, nadzorowane instytucje powinny pilnie wdrożyć zalecenia zespołu CERT, dotyczące m.in. przygotowania planów reakcji na ataki DDoS, jak również podmiany stron WWW, przeprowadzenia przeglądu konfiguracji oraz samej infrastruktury sieciowej.

Przedstawiciele CERT wskazali, że powinna ona być przygotowana do blokowania niepożądanego ruchu sieciowego. Zwrócili również uwagę na konieczność funkcjonowania odpowiednich zabezpieczeń, jak i ciągłej ich aktualizacji. Zgodnie z rekomendacjami KNF instytucje są zobowiązane do przygotowania umów z dostawcami usług internetowych w taki sposób, aby móc podejmować przeciwdziałanie w wypadku wystąpienia ataku.