A Boston Consulting Group jelentése szerint a pénzügyi intézmények 300-szor nagyobb valószínűséggel válnak kibertámadások célpontjává, mint más vállalatok. A pénzintézetek elleni kibertámadások nem korlátozódnak a közvetlen pénzlopásra; különböző formákban jelentkezhetnek, beleértve a zsarolóprogramokat és az ügyféladatok kiszivárgását.
Növekvő kibertámadások a pénzügyi intézmények ellen
Nem is olyan régen hackerek 81 millió dollárt loptak el a bangladesi központi bankból. Ezt a támadást egy rosszindulatú fájl váltotta ki, amely észrevétlenül maradt, és amelynek célja több mint egymilliárd amerikai dollár ellopása volt. Ironikus módon a támadást egy elírás miatt leplezték le, ami nem tekinthető megbízható módszernek a fájlalapú fenyegetések észlelésére.
Ügyfelünk több száz fiókkal és több millió online banki ügyfélszámlával naponta több ezer dokumentumot kezel, a KYC (Know Your Customer) nyomtatványoktól kezdve a hitelkérelem mellékleteiig. Ez kritikus kihívást jelentett a bank informatikai és kiberbiztonsági részlegei számára, hogy biztosítsák az összes fájl megfelelő szkennelését, mivel nem volt bevezetve a beérkező fájlok egységes, központosított módon történő biztosítása.
Az egységes vállalati fájlbiztonság elérése
A kibertámadások várható kifinomultságára és a támadási útvonalak széles skálájára való felkészülés érdekében ügyfelünk egy sor OPSWAT telepített, hogy többrétegű védelmi stratégiát alakítson ki az ilyen támadások ellen.
Eltávolítható Media és USB szkennelés
A MetaDefender Kiosk™ alkalmazást a MetaDefender Kiosk alkalmazás segítségével telepítették azokon a belépési pontokon, ahol jellemzően cserélhető adathordozókat használnak. Ezeknek a MetaDefender Kiosk alkalmazással ellátott beolvasóállomásoknak a telepítése biztosította, hogy a bank rendszereibe hordozható adathordozóról belépő minden fájl kényelmesen és megbízhatóan beolvasható legyen.
Végrehajtható szkennelési eljárás
Annak biztosítására, hogy a cserélhető adathordozókról származó összes fájlt megfelelően beolvassák és fertőtlenítsék, beolvasás-kényszerítési technológiára volt szükség. Ennek eredményeképpen a MetaDefender Endpoint Validation telepítése az összes alkalmazott végpontjára nélkülözhetetlenné vált, mivel segített biztosítani, hogy minden adatot először a MetaDefender Kiosk vizsgáljon át. Segített továbbá a HID-nek (emberi interfész eszköznek), például billentyűzetnek álcázott USB felismerésében és blokkolásában.
Webhely fájl szkennelés
A bank webes portáljára feltöltött fájlok biztonságának biztosítása érdekében a MetaDefender ICAP Server™-t fordított proxy segítségével telepítették. Ez a konfiguráció lehetővé tette az összes bejövő fájl hatékony és skálázható átvizsgálását és tisztítását a hálózat peremén, mielőtt azok elérték volna a bank belső szervereit.
Biztonságos fájlátvitel
Kiosk MetaDefender Kiosk Server MetaDefender ICAP Server bevezetésével szükségessé vált egy biztonságos, felügyelt fájlátviteli mechanizmus. A MetaDefender Managed File Transfer MFT)™ zökkenőmentes integrációjaICAP MetaDefender Kiosk ICAP MetaDefender ICAP pótolta ezt a hiányosságot, és további védelmi réteget biztosított.
KioskMetaDefender Kiosk, amelyetManaged File Transfer MetaDefender Managed File Transfer MFT) ésEndpoint MetaDefender Endpoint támogat, megkönnyítette alkalmazottaink számára USB biztonságos átvitelét. Sikeresen megszüntettük ezt a behatolási pontot, amelyen keresztül a fájlokban terjedő rosszindulatú programok bejutottak védett környezeteinkbe.
IT üzemeltetési igazgató
Többszintű biztonság a modern banki szolgáltatásokhoz
A dél-ázsiai bank környezetében alkalmazott megoldások 12 vizsgálómotort tartalmaztak, amelyek bizonyítottan 92,3%-os rosszindulatú programok felismerési arányt értek el. A telepített megoldásokban szereplő technológiák segítettek a rosszindulatú szoftverek felismerési arányán túli védelem növelésében, mint például a Deep CDR™ a fájlok szanálására és rekonstruálására a használhatóságuk megőrzése mellett, a Proactive DLP™ a potenciális adatbetörések megelőzésére, az Adaptive Sandbox a rosszindulatú szoftverek ellenőrzött környezetben történő felrobbantására és elemzésére, valamint a származási ország felismerése a szabályozási megfelelés támogatására és fenntartására. A többféle keresőmotor magas felismerési arányával, ezekkel a technológiákkal kombinálva a bank közel 100%-os felismerési arányt tudott elérni.
Secure fájlfeltöltés
MetaDefender ICAP Server lehetővé tette a bank weboldalán keresztül feltöltött összes fájl hatékony és alapos feldolgozását. A több mint 180 támogatott fájltípusnak köszönhetően ezek a fájlok mostantól garantáltan biztonságosan használhatók, mielőtt a bank rendszereibe kerülnének és letölthetővé válnának.
Kényszerített eltávolítható Media védelme
A MetaDefender Kiosk telepítésével, amelyet a MetaDefender Endpoint Validation támogat, a bank mostantól több érintkezési ponton is ellenőrizheti az adatáramlást. A vizsgálat állapotának és az észlelt potenciális fenyegetéseknek a kezelése és nyomon követése a webalapú MetaDefender Kiosk Management Console-ból történik.
Többféle megoldást is kipróbáltunk, hogy megvédjük rendszereinket a külső fájlokból származó fenyegetésektől, de nem találtunk olyat, amely nemcsak biztonságos, hanem skálázható és hatékony is. Az ICAP szerverintegráció az Adaptive Sandbox képességével megoldotta ezt a problémát. Elfogja a rosszindulatú hasznos terheket, és megakadályozta, hogy azok aktiválódjanak a rendszereinken.
Vezető kiberbiztonsági szakértő
Frissítse kritikus hálózati védelmét
Az OPSWATintegrált megoldásai védik az érzékeny IT- és OT-eszközöket a kibertámadásoktól, valamint biztosítják az üzemeltetés folyamatosságát és a jogszabályoknak való megfelelést. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrahálózatát, lépjen kapcsolatba még ma egy szakértővel.
