Instituțiile financiare sunt de 300 de ori mai predispuse la atacuri cibernetice decât alte companii, conform unui raport al Boston Consulting Group. Atacurile cibernetice asupra instituțiilor financiare nu se limitează la furtul direct de bani; acestea pot lua diferite forme, inclusiv ransomware și scurgeri de date despre clienți.
Creștere a atacurilor cibernetice asupra instituțiilor financiare
Nu cu mult timp în urmă, hackerii au furat 81 de milioane de dolari de la Banca Centrală din Bangladesh. Acest atac a fost declanșat de un fișier malițios care nu a fost detectat, având ca obiectiv furtul a peste un miliard de dolari americani. În mod ironic, atacul a fost expus din cauza unei greșeli de tipar, care nu poate fi considerată o metodă fiabilă de detectare a amenințărilor bazate pe fișiere.
Cu sute de sucursale și milioane de conturi ale clienților de online banking, clientul nostru gestionează zilnic mii de documente, de la formulare KYC (Know Your Customer) la anexe ale cererilor de împrumut. Acest lucru a dus la o provocare critică pentru departamentele IT și de securitate cibernetică ale băncii de a se asigura că toate fișierele au fost scanate în mod adecvat, deoarece nu a existat nicio implementare a unei modalități coerente și centralizate de securizare a fișierelor primite.
Realizarea securității unificate a fișierelor de întreprindere
Pentru a se pregăti pentru sofisticarea așteptată a atacurilor cibernetice și pentru marea varietate de căi de atac, clientul nostru a implementat o gamă de soluții OPSWAT pentru a acționa ca o strategie de apărare pe mai multe niveluri împotriva acestor atacuri.
Scanarea Media amovibile și USB
MetaDefender Kiosk™ a fost implementat, cu ajutorul aplicației MetaDefender Kiosk , la punctele de intrare unde sunt utilizate de obicei suporturile amovibile. Implementarea acestor stații de scanare cu aplicația MetaDefender Kiosk a asigurat că fiecare fișier care intră în sistemele băncii de pe un mediu de stocare portabil poate fi scanat în mod convenabil și fiabil.
Procedură de scanare aplicabilă
Pentru a se asigura că toate fișierele de pe mediile amovibile au fost scanate și igienizate în mod corespunzător, a fost necesară o tehnologie de aplicare a scanării. Ca urmare, implementarea MetaDefender Endpoint Validation pe toate punctele terminale ale angajaților a devenit esențială, deoarece a contribuit la asigurarea faptului că toate datele au fost mai întâi scanate de MetaDefender Kiosk. De asemenea, a ajutat la detectarea și blocarea unităților USB deghizate în HID-uri (dispozitive de interfață umană), cum ar fi tastaturile.
Scanarea fișierelor site-ului web
Pentru a asigura siguranța fișierelor încărcate pe portalul web al băncii, MetaDefender ICAP Server™ a fost implementat utilizând un proxy invers. Această configurație a permis scanarea și igienizarea eficientă și scalabilă a tuturor fișierelor primite în perimetrul rețelei, înainte ca acestea să ajungă pe serverele interne ale băncii.
Transfer securizat de fișiere
Odată cu implementarea MetaDefender Kiosk MetaDefender ICAP Server, era necesar un mecanism securizat de transfer gestionat al fișierelor. Integrarea perfectă a MetaDefender Managed File Transfer MFT)™ atât cu MetaDefender Kiosk cu MetaDefender ICAP a completat această lacună, oferind un nivel suplimentar de protecție.
MetaDefender Kiosk, susținut de MetaDefender Managed File Transfer MFT) și MetaDefender Endpoint , a facilitat transferul securizat USB de către angajații noștri. Am eliminat cu succes acest punct de intrare pentru malware-ul transmis prin fișiere în mediile noastre protejate.
Director operațiuni IT
Securitate pe mai multe niveluri pentru serviciile bancare moderne
Soluțiile implementate în mediul băncii din Asia de Sud au inclus 12 motoare de scanare, care s-au dovedit a atinge o rată de detectare a programelor malware de până la 92,3%. Tehnologiile incluse în soluțiile implementate au contribuit la creșterea protecției dincolo de ratele de detectare a programelor malware, cum ar fi Deep CDR™ pentru asanarea și reconstrucția fișierelor, menținând în același timp capacitatea de utilizare a acestora, Proactive DLP™ pentru prevenirea potențialelor încălcări ale securității datelor, Adaptive Sandbox pentru detonarea și analiza programelor malware într-un mediu controlat și detectarea țării de origine pentru a sprijini și a menține conformitatea cu reglementările. Cu ratele ridicate de detecție ale mai multor motoare de scanare, combinate cu aceste tehnologii, banca a putut atinge rate de detecție de aproape 100%.
Realizat încărcări Secure de fișiere
MetaDefender ICAP Server a permis procesarea eficientă și completă a tuturor fișierelor încărcate prin intermediul site-ului web al băncii. Având în vedere că sunt acceptate peste 180 de tipuri de fișiere, aceste fișiere sunt acum asigurate că pot fi utilizate în siguranță înainte de a ajunge în sistemele băncii și de a fi disponibile pentru descărcare.
Protecția forțată a Media amovibile
Odată cu implementarea MetaDefender Kiosk, susținută de MetaDefender Endpoint Validation, banca poate controla acum fluxurile de date în mai multe puncte de contact. Gestionarea și urmărirea stării scanării și a potențialelor amenințări detectate se realizează din Consola de gestionare MetaDefender Kiosk bazată pe web.
Am încercat mai multe soluții pentru a ne proteja sistemele de amenințările externe transmise prin fișiere, dar ne-am chinuit să găsim una care să fie nu numai sigură, ci și scalabilă și eficientă. Integrarea serveruluiICAP cu capacitatea sa Adaptive Sandbox a rezolvat această problemă. Aceasta captează sarcinile utile rău intenționate și le-a împiedicat să se activeze pe sistemele noastre.
Specialist senior în securitate cibernetică
Actualizați protecția rețelei dvs. critice
Soluțiile integrate ale OPSWATprotejează activele IT și OT sensibile de atacurile cibernetice și asigură continuitatea operațională și conformitatea cu reglementările. Pentru a afla mai multe despre soluțiile OPSWAT și despre modul în care acestea vă pot securiza rețelele de infrastructură critică, luați legătura cu un expert astăzi.
