A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
Tajvani nagybank megvédi szervezetét a...
Pénzügyi szolgáltatások | Ügyféltörténetek
A tajvani nagybank az eltávolítható Media és az e-mailek védelmével védi szervezetét.
A világhírű bank átáll egy holisztikus technológiai megoldásra, amely védelmet nyújt a nulladik napi rosszindulatú programok, az adathalászat és az ismeretlen fájlalapú exploitok ellen.
Ossza meg ezt a bejegyzést
A vállalatról: A szervezet székhelye Tajpejben található, és Tajvan egyik legnagyobb bankintézménye, 108 fiókkal (beleértve egy külföldi részleget is) Tajvanon és 39 tengerentúli egységgel (kivéve az offshore bankfiókot).
A bank belföldön és nemzetközi szinten egyaránt működik, és a pénzügyi szolgáltatások széles skáláját kínálja, beleértve a lakossági, vállalati és nemzetközi banki szolgáltatásokat.
Mi a történet?: az OPSWAT használata előtt a bankot folyamatosan fenyegették a perifériás/elvehető adathordozókon keresztül a rendszerükbe bejutó fájlokban beágyazott rosszindulatú szoftverek, valamint az alkalmazottak e-mailben történő adathalászata. Ennek kezelése érdekében a bank korszerűsítette fájlbiztonsági intézkedéseit azáltal, hogy egyetlen megoldásról (egy rosszindulatú szoftvereket kereső keresőmotor) több OPSWAT megoldásra tért át, beleértve az OPSWAT MetaDefender Kiosk és MetaDefender Email Security és többszörös szkennelési és mély CDR technológiákkal, hogy megakadályozza az összes fájlalapú fenyegetés - fejlett kitérő rosszindulatú szoftverek, nulladik napi támadások és APT-k (fejlett tartós fenyegetések) - bejutását a hálózatukba.
A kezdeti sikerre építve a bank világszerte +140 irodájában értékeli az OPSWATmegoldását. Ez az ő történetük.
Az üzlet jellegéből adódóan a történetben szereplő szervezet neve névtelen maradt, hogy megvédjük munkájuk integritását.
A CybercrimeMagazine szerint a kiberbűnözés idén több mint 8 billió dollár ba fog kerülni a világnak. A pénzintézetek elsődleges célpontok, mivel a globális bűnözői hálózatok és a nemzetállami hackerek folyamatosan megpróbálják megkerülni a védelmüket, hogy megzsarolják a pénzintézeteket és ügyfeleiket.
Lambert Lin, az egyik legnagyobb tajvani bank információbiztonsági tanácsadója egy nemrégiben adott interjúban elmondta, hogy a bankot két kulcsfontosságú fronton érik fenyegetések:
Az ilyen fenyegetések elleni védelem érdekében a bankoknak és a vállalatoknak átfogó megközelítésre van szükségük infrastruktúrájuk védelméhez, különösen a kifinomult fájlalapú támadások ellen, miközben a "zéró bizalom" filozófiát követik, amely minden fájl és eszköz ellen bizalmatlan. Ezen intézkedések végrehajtása biztosítja a zavartalan adatáramlást, kiküszöböli a betörés utáni vizsgálatok szükségességét, és egyszerűsíti a kormányzati szabályozásoknak való megfelelést, csökkentve a költségeket és a bonyolultságot.
Lin megosztotta, hogy a bank hogyan használja az OPSWAT különböző megoldásait és technológiáit, köztük a Multiscanning és a Deep CDR (Content Disarm and Reconstruction) megoldásokat, hogy megakadályozza a perifériás és cserélhető adathordozókon, valamint az e-maileken keresztül érkező kibertámadásokat a hálózatuk feltörésében.
Minden e-mail mellékletet fertőtlenítünk, [így] nem csak az észlelésre hagyatkozunk, hanem a megelőzésre is kiterjesztettük a folyamatot.
Lambert Lin
Információbiztonsági tanácsadó
A fájl alapú, valamint a perifériás és eltávolítható adathordozókon keresztüli fenyegetések
A Bleeping Computer által nemrégiben felfedett esetben "egy pénzügyi motivációjú fenyegető szereplő, aki a USB eszközöket használta a kezdeti fertőzéshez, visszaélt a törvényes online platformokkal, köztük a GitHub, a Vimeo és az Ars Technica oldalakkal, hogy látszólag jóindulatú tartalmakba ágyazott kódolt hasznos terheket fogadjon. A támadók ezeket a hasznos terheléseket a szemünk előtt rejtegették, a technológiai híroldalak fórumfelhasználói profiljaiban vagy a médiamegosztó platformok videóleírásaiban helyezték el őket."
Lin úr tajvani bankja hasonló fenyegetésekkel szembesült a perifériás és cserélhető adathordozó eszközök miatt, amelyeket a hálózathoz való hozzáférésre használtak külső beszállítók, beleértve a külső szervizképviselőket és a vállalati ügyfeleket, akiknek fájlokat kellett feltölteniük a bank hálózatára.
az OPSWAT megoldások integrálása előtt a bank egyetlen asztali számítógépre támaszkodott, amely egyetlen vírusirtó motorral vizsgálta az eszközöket és a fájlokat, így a kritikus infrastruktúrát kiszolgáltatottá tette a rosszindulatú szoftverek fenyegetéseinek. A megfelelő megoldások és a fejlődő fenyegetések szükségessége miatt az ilyen kezdetleges biztonsági intézkedések nem voltak megfelelőek.
A tajvani banki példában, ha egy szállító bejön és csatlakozni akar a bank hálózatához, egyszerűen csatlakoztatja a cserélhető/perifériás adathordozót a bank asztali számítógépéhez, amely beolvassa az eszközt. Ha nem észleltek rosszindulatú programot, az eszközt be lehetett vinni a szerverterembe vagy a hálózati környezetbe.
A perifériás és eltávolítható eszközökről származó rosszindulatú programok kockázatának csökkentése Media
Lin úr gyorsan felszámolta ezt a biztonsági rést a MetaDefender Kioszkok telepítésével a fő létesítményükben. OPSWAT MetaDefender A kioszkok több mint 20 típusú cserélhető és perifériás adathordozót vizsgálnak, és a fájltípusok széles skáláját támogatják, hogy a kritikus hálózatokat biztonságban tartsák a fenyegetésektől.
A Multiscanning mellett az OPSWAT MetaDefender Kioszkokon Deep CDR technológia fut, amely megakadályozza az ismert és ismeretlen fájlalapú fenyegetéseket, védelmet nyújt a rosszindulatú programok és a nulladik napi támadások ellen. A Deep CDR biztonságos, használható fájlokat regenerál, és több száz fájltípust támogat, beleértve a PDF-eket, archívumokat és az archívumokat támogató fájlformátumokat, hogy felismerje és semlegesítse a potenciális fenyegetéseket, mielőtt azok kárt okozhatnának.
A [bank] minden fiókban kioszkot akart telepíteni... az első fázisban a kioszkokat a központjukban helyezték el.
Lambert Lin
Információbiztonsági tanácsadó
az OPSWAT Kioszkok teljesítményétől lenyűgözve a bank azt tervezi, hogy a fokozott biztonságot fokozatosan kiterjeszti világszerte több mint 140 fiókjára. Ez megoldást nyújt a szállítók kihívásaira, és kulcsfontosságú az érzékeny adatokat továbbító vállalati ügyfelek számára, valamint biztosítja a fájlok fertőtlenítését a bank hálózatába való belépés előtt.
OPSWAT MetaDefender Kiosk Sorozat
Az adathalász-támadások megállítása
Lin úr második kihívása az e-mail adathalász támadások megelőzése volt. Mivel a több mint 6000 alkalmazott naponta több mint 6 millió e-mailt kap (elsősorban külső forrásokból), nagy volt az esélye annak, hogy az adathalászat és a rosszindulatú programok egy fertőzött e-mail vagy csatolmány révén bejutnak a bank hálózatába.
az OPSWAT felvétele előtt a bank e-mail-szűrő átjárókat és némi homokozó technológiát alkalmazott annak felderítésére, hogy az e-mailek tartalmaznak-e rosszindulatú szoftvereket tartalmazó linkeket vagy fájlokat, de felfedezték, hogy a megoldásokat könnyen meg lehet kerülni, így a rosszindulatú szoftverek észrevétlenül juthatnak be a rendszerükbe.
A probléma megoldására a bank elfogadta az OPSWAT's MetaDefender Email Security. Ez a megoldás továbbfejlesztette az e-mail biztonsági átjáróikat:
Deep CDR
A nulladik napi kihasználások felderítése és semlegesítése, valamint a fájlok tartalmának tisztítása
Multiscanning
Több mint 30 vírusirtó motor felhasználása a nulladik napi rosszindulatú programok felderítésére
Valós idejű Adaptive Sandbox
A rosszindulatú viselkedés azonosítása és az e-mailek szanálása érdekében
Valós idejű adathalászat elleni védelem
A social engineering támadások, például az adathalászat megelőzése érdekében
Proaktív adatvesztés-megelőzés
Az adatszivárgás elleni védelem a szerkesztés használatával
A Deep CDR e-mail rendszerbe való integrálásával [a bank] magabiztosan állítja, hogyközel 95%-kal sikerült csökkenteniüka maleware-ek számát az e-mailekben.
Lambert Lin
Információbiztonsági tanácsadó
Rosszindulatú programok és nulladik napi kihasználások megelőzése
A Gartner friss kutatása szerint: "Ahogy a rosszindulatú szoftverek homokdoboz kikerülési technikái javulnak, a CDR használata az e-mail átjárónál a homokdobozolás kiegészítéseként vagy alternatívájaként egyre inkább terjedni fog".
Deep CDR egy fejlett fenyegetésmegelőzési technológia, amely nem a felderítésre támaszkodik. Feltételezi, hogy minden fájl rosszindulatú, és minden egyes fájlt fertőtlenít és újraépít, biztosítva a teljes használhatóságot biztonságos tartalommal.
Az eredmény: A banknál 95%-kal csökkent a rosszindulatú támadások száma a Deep CDR bevezetése után.
" ADeep CDR egy nagyon jó zero trust megoldás" - magyarázta Lin úr..... Minden e-mail mellékletet szanál, így nem csak a felderítésre hagyatkoznak, hanem a megelőzésre is kiterjesztették a folyamatot."
az OPSWAT technológia megoldotta a bank e-mail és perifériás média problémáit. Több lépéssel tovább ment, mivel segített a banknak átalakulni egy reaktív szervezetből, amely folyamatosan az incidensek utáni vizsgálatokat hajszolta, egy proaktív vállalattá, amely élvonalbeli technológiát használ a rosszindulatú szoftveres támadások megelőzésére.
Ha szeretné megtudni, hogy az OPSWATinnovatív megoldásai hogyan tarthatják biztonságban az Ön kritikus infrastruktúráját, beszéljen még ma egy szakértővel.
