A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
A rosszindulatú szoftverek felderítése, mielőtt azok bejutnak a kritikus...
Szállítás és logisztika | Ügyfeleink történetei
A rosszindulatú szoftverek felderítése a kritikus infrastruktúrába való bejutás előtt kulcsfontosságú az Supply Chain védelmében
Hogyan segít a megfelelő technológia a szállítási ágazatban működő vállalatoknak a biztonságban?
az ellátási láncot.
Ossza meg ezt a bejegyzést
A vállalatról: A vezető globális logisztikai szoftvercég, amely minden szállítási igényt lefedő, végponttól végpontig terjedő megoldásokat kínál, beleértve a szállításirányítási szolgáltatásokat (TMS) és a fuvarbörzéket.
Mi a történet? Mivel a zsarolóprogramok gyakran a szállítási ágazat ellátási láncát veszik célba, ezek a támadások pusztító eredményekkel járhatnak. Fedezze fel, hogyan akadályozza meg egy vezető globális logisztikai szoftvercég a kibertámadásokat és a fennakadásokat az OPSWAT's MetaDefender ICAP szerver segítségével.
Az üzlet jellegéből adódóan a történetben szereplő szervezet neve névtelen maradt, hogy megvédjük munkájuk integritását.
IPARÁG:
Szállítási szolgáltatások
HELYSZÍN
Belgium
MÉRET:
80 országban világszerte, és több mint 600 embert foglalkoztat, akik 31 különböző nemzetiségűek.
A közlekedési ágazat mindennapi életünkhöz elengedhetetlen, mivel lehetővé teszi az áruk, például az élelmiszerek, az üzemanyag és az ipari alkatrészek szárazföldön, vízen és levegőben történő szállítását. Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) a 16 alapvető kormányzati ágazat egyikeként ismeri el a közlekedés jelentőségét.
A szállítás megszakadása, akár kibertámadások, akár megfelelési problémák okozzák, veszélyes tovagyűrűző hatással jár. A Cyberstalk egy nemrégiben megjelent cikkében megjegyezte, hogy: "2020 júniusa és 2021 júniusa között a közlekedési ágazatban 186%-kal nőtt a heti zsarolóvírus-támadások száma".
2020 júniusa és 2021 júniusa között a közlekedési ágazatban 186%-kal nőtt a heti zsarolóvírus-támadások száma.
Cyberstalk
Miért olyan könnyű célpont a közlekedés
A szállítmányozási cégek sebezhetőek a fájlokból származó rosszindulatú szoftverekkel szemben, mivel hatalmas mennyiségű elektronikus dokumentumot - többek között vámáru-nyilatkozatokat, vámáru-nyilatkozatokat és fuvarleveleket - továbbítanak. Ezek a dokumentumok létfontosságúak az áruk szállítási láncon keresztüli mozgásának nyomon követéséhez, és annak biztosításához, hogy a szállítmányok időben és jó állapotban érkezzenek meg a rendeltetési helyükre.
Ez az iparág egészét a rossz szereplők elsődleges célpontjává teszi. Fedezze fel, hogyan védi ügyfelei ellátási láncait a kiberfenyegetésekkel szemben a végponttól végpontig tartó szállítás és logisztika irányítási szoftverének egyik vezető szolgáltatója.
Támadás alatt
A fent említett szolgáltató platformigazgatója a szervezetét érő gyakori kibertámadásokról beszélt. "Van egy webalapú alkalmazásunk, amely nyilvánosan elérhető" - kezdte - "állandó támadásoknak vagyunk kitéve, amint az interneten vagyunk. Ügyfeleink az alkalmazásunkat használják az alaptevékenységükhöz. Ha minket támadás ér, természetesen az ő alaptevékenységüket is támadás éri".
Legfőbb prioritásuk, hogy megvédjék üzleti tevékenységüket és ügyfeleiket, mivel számos ügyfelük, például nagy gyógyszeripari és autóipari vállalatok, függ attól, hogy a rendszerük teljesen mentes legyen a rosszindulatú szoftverektől.
A vállalat számos biztonsági intézkedést alkalmaz, többek között tűzfalakat és webalkalmazás-tűzfalakat, hogy megvédje rendszerét. A platformigazgató és csapata hetente behatolásteszteket is végez, hogy ellenőrizze, hogy a rendszerük teljesen biztonságos-e.
A legjobb gyakorlatok betartásának biztosítása érdekében a vállalatISO 27001tanúsítvánnyal rendelkezik. Ez a tanúsítvány bizonyítja, hogy betartják az adatvédelmi előírásokat és a biztonsági irányelveket. Az ügyfelek ezért biztosak lehetnek abban, hogy adataik teljes körű védelmet élveznek a vállalat rendszerében.
A globális logisztikai szoftvercég platformigazgatója és csapata belső és ügyféltesztek segítségével azonosított egy fájlfeltöltési sebezhetőséget a rendszerükben. A hírnevükre gyakorolt potenciális hatás miatt az OPSWAT megoldásainak alkalmazásával azonnal orvosolták ezt a biztonsági rést.
Teljes körű hálózati biztonság
Mint a platformigazgató elmondta, a vállalat számára az egyik legnagyobb kihívást az jelenti, hogy megakadályozzák, hogy a platformjukon rosszindulatú fájlokat tároljanak vagy terjesszenek. "Egy fuvarozó vagy más névtelen felhasználó feltölthet egy potenciálisan rosszindulatú dokumentumot a rendszerünkbe, és a fogadó vállalat letöltheti ezt a rosszindulatú fájlt a saját rendszerébe. Ez volt az egyik vakfolt az OPSWAT telepítése előtt a platform biztonsága érdekében. Mostanra megszüntettük ezt a vakfoltot és az ügyfeleinket és minket, mint vállalatot fenyegető veszélyeket."
OPSWAT kiberbiztonsági megoldások teljes csomagját kínálja a rendszerek rosszindulatú szoftverek elleni védelmére. Ez az Európában székhellyel rendelkező, vezető globális logisztikai szoftvercég jelenleg az OPSWAT's MetaDefender ICAP Server rendszerét a fájlokból származó fenyegetések megelőzésére és észlelésére. Ez a megoldás lehetővé teszi számukra, hogy:
Integráció az F5 webes alkalmazás tűzfallal és terheléskiegyenlítővel.
Az ISO 27001 szabványnak való megfelelés teljesítése és fenntartása.
Megelőzi a nulladik napi támadásokat és a kitérő rosszindulatú szoftvereket.
Érzékelje a sérülékeny szoftvereket a telepítés előtt.
Elemezze a threat intelligence oldalt több forrásból valós időben.
A legmagasabb szintű fenyegetésérzékelés biztosítása többszörös pásztázással.
Érzékeny adatok felderítése fájlokban és e-mailekben.
Telepítse a felhőben vagy helyi környezetben.
Achilles-sarkuk védelme
Bár tagadhatatlan, hogy minden vállalkozásnak, méretétől függetlenül, prioritásként kell kezelnie a biztonságot, a platformigazgató megjegyzi, hogy a kisebb vállalatok gyakran figyelmen kívül hagyják a fájlokból származó fenyegetések elleni védelem fontosságát.
"A kisebb szervezetek nem biztos, hogy rendelkeznek mindezzel a védelemmel, mert (A) úgy gondolják, hogy nem engedhetik meg maguknak, vagy (B) nem tartják fontosnak. Azonban potenciálisan használhatják a rendszerünket, és tudtukon kívül megpróbálhatnak olyan adatokat feltölteni a rendszerbe, amelyek rosszindulatú fájlokat tartalmaznak"."
Kifejtette, hogy a hagyományos biztonsági gyakorlatok nem elegendőek a hálózaton keresztül terjedő tartalomban rejtőző fenyegetések elleni védelemhez: "...a hagyományos biztonsági szabvány a helyi tűzfalak, a rosszindulatú programok elleni védelem és hasonló dolgok. Korlátozott rálátásunk van arra, hogy ki használja a platformunkat, és honnan származnak a rendszerünkbe feltöltött dokumentumok. az OPSWAT megváltoztatta a helyzetet. az OPSWAT megjelenése előtt ez többé-kevésbé teljesen üres terület volt számunkra. Bármilyen dokumentumot fel lehetett volna tölteni a rendszerünkbe, és az ügyfelek a legrosszabb esetben potenciálisan ki voltak téve az adott dokumentumba beágyazott rosszindulatú tartalomnak"."
az OPSWAT oldalon védve vagyunk ez ellen, mivel nem tudsz rosszindulatú programokat feltölteni a rendszerünkbe.
A platform igazgatója
Egyszerű és hatékony telepítés a MetaDefender ICAP Server
az OPSWAT platformmal kapcsolatban neki és csapatának az tetszett igazán, hogy mennyire könnyű volt telepíteni. "A MetaDefender ICAP Server az F5 webes alkalmazás tűzfalunkkal és terheléskiegyenlítőnkkel párosítottuk" - mondta. "Néhány nap alatt sikerült telepítenünk és elkezdtük az összes fájlfeltöltést beolvasni az alkalmazásunkba. Nagyon egyszerű és egyszerű volt, és betömtünk egy hatalmas lyukat, amely már jó ideje volt az alkalmazásban"."
A fejlesztési idő tekintetében is jelentős költségmegtakarítás történt. A ICAP protokollt kifejezetten arra tervezték, hogy a fájlokat könnyen át lehessen terhelni külső szerverrel történő szkennelésre. "Ha mi magunk fejlesztettük volna ki a megoldást, az nagyon sokáig tartott volna" - mondta. "Nem igényelt fejlesztési erőforrásokat; az alkalmazási infrastruktúránk módosítása nélkül tudtuk kezelni."
A "Pajzsok fel" stratégia elfogadása
A platform igazgatója a kiberbiztonság vezetőjeként számos olyan ajánlást adott, amelyeket a kritikus infrastruktúrájuk kibertámadások elleni védelme érdekében bármilyen méretű vállalkozásnak követnie kell.
Tekintse magát célpontnak
A vállalkozásoknak a kibertámadások potenciális célpontjának kell tekinteniük magukat, és nem szabad alábecsülniük a fenyegetés súlyosságát. Felül kell vizsgálniuk és értékelniük meglévő adatbiztonsági intézkedéseiket. A kiberbiztonság megerősítése érdekében be kell fektetni a megfelelő technológiába, mivel a potenciális bevételkiesés és a hírnévvesztés katasztrofális lehet, és egyes vállalkozások számára akár lehetetlenné is teheti a helyreállítást.
A tűzfalak nem elegendőek
Elég egyetlen hibás lépés (általában egy alkalmazott által nem szándékosan) ahhoz, hogy egy eszköz vagy rendszer veszélybe kerüljön. Ezért a vállalkozásoknak többszintű megközelítést kell kialakítaniuk az adatbiztonságra vonatkozóan, amely olyan megoldásokat is tartalmaz, amelyek megakadályozzák, hogy rosszindulatú szoftverekkel fertőzött fájlok kerüljenek be a rendszerbe.
A képzés a kulcs
A fizikai infrastruktúra - szoftverek, eszközök, szerverek - korszerűsítése a megoldás része, de ugyanilyen fontos a munkaerő képzettségének fejlesztése is, hogy hogyan használják a rendelkezésükre álló technológiát a potenciális fenyegetések észlelésére , mielőtt azok valódi problémává válnának. A OPSWAT Akadémia a CIP kiberbiztonsági készséghiányát olyan tanfolyamokon keresztül kezeli, amelyek a legbiztonságosabb kritikus infrastruktúra-környezetekben sikeresen alkalmazott legjobb gyakorlatokat és gyakorlati megközelítéseket népszerűsítik.
Tesztelje folyamatosan a rendszert
Annak ellenére, hogy számos folyamatot alkalmaznak a rendszereik biztonságos működtetése érdekében, a vállalat hetente behatolásteszteket végez, hogy megbizonyosodjon arról, hogy a dolgok biztonságban vannak és biztonságban is maradnak. Ügyfeleiket pedig arra ösztönzik, hogy rendszeresen teszteljék a rendszereiket, és osszák meg eredményeiket.
A megfelelés a kulcs
Az ISO 27001 szabványnak való megfelelést külső auditorok tanúsítják, hogy az olyan vállalatok, mint ez a vezető globális logisztikai szoftvercég, megfelelő biztonsági folyamatokkal és adatvédelmi előírásokkal rendelkezzenek, így biztosíthatják ügyfeleiket arról, hogy az információik 100%-os biztonságban vannak a rendszerükben. OPSWAT megfelel az ISO 27001 és más tanúsítási szabványoknak.
Minden a rugalmasságról szól
A platform igazgatója az ellátási lánc védelmének fontosságát így foglalta össze: "Minden a stabilitásról és az ellenálló képességről szól. Végső soron az ellátási láncnak egyszerűen működnie kell. Ha fennakadások vannak, és ha a rendszereink leállnak, vagy ami még rosszabb, ha a rendszereink megrongálódnának .... Fontos, hogy a rendszerünk működőképes és stabil legyen, és az ellátási lánc valóban rugalmas legyen."
Ezért azt tanácsolja, hogy az adatbiztonságot többszintű megközelítéssel közelítsük meg. "A mai világban több réteg van" - mondta. "Tűzfalak, rosszindulatú programok elleni védelem, az alkalmazottak képzése, a védelem mindezen különböző rétegei, amelyekre szükség van...., és csak akkor tudunk biztonságos rendszert kialakítani és biztosítani, ha mindezeket összekapcsoltuk."
Ha szeretné megtudni, hogy az OPSWATinnovatív megoldásai hogyan tarthatják biztonságban az Ön kritikus infrastruktúráját, beszéljen még ma egy szakértővel.
