Mục tiêu chính của các cuộc tấn công mạng hiện đại: ngành Hàng không
Sân bay xử lý một lượng lớn dữ liệu mỗi ngày, bao gồm danh sách hành khách, hệ thống hành lý, nhật ký bảo trì và hệ thống kiểm soát sân bay. Với hầu hết các hệ thống này được cách ly hoặc tách biệt, việc sử dụng phương tiện lưu trữ di động vẫn là phương pháp chính để truyền dữ liệu giữa chúng.
Các cuộc tấn công mạng vào cơ sở hạ tầng của ngành hàng không, đặc biệt là sân bay, có thể gây gián đoạn dịch vụ, hủy chuyến bay, rủi ro an toàn hành khách và thiệt hại tài chính khổng lồ. Vào tháng 3 năm 2025, Sân bay Kuala Lumpur của Malaysia đã bị tấn công bằng mã độc tống tiền, dẫn đến gián đoạn hoạt động. Một cuộc tấn công khác vào Sân bay Bristol đã buộc nhân viên sân bay phải điều hành hoạt động hàng ngày theo cách thủ công bằng bảng trắng và áp phích giấy thay vì màn hình kỹ thuật số.
Tính cấp thiết trong bảo mật thiết bị lưu trữ di động và luồng dữ liệu nội bộ
Là đơn vị vận hành một trong những sân bay bận rộn nhất khu vực EMEA, khách hàng của chúng tôi nhận thấy rủi ro cao và bề mặt tấn công ngày càng mở rộng do sự phụ thuộc ngày càng tăng vào các thiết bị lưu trữ di động . Nhân viên sân bay, nhà thầu và nhà cung cấp bên thứ ba thường xuyên tương tác với các hệ thống nội bộ của sân bay, thường sử dụng USB ổ đĩa để chuyển lịch trình chuyến bay, dữ liệu bảo trì hoặc cập nhật phần mềm giữa các hệ thống độc lập và hệ thống mạng. Việc thiếu chính sách quét phương tiện lưu trữ di động rõ ràng đã làm dấy lên lo ngại về các mối đe dọa từ tệp và khả năng giám sát việc truyền tệp.
Công ty đã làm việc với OPSWAT để tăng cường bảo mật cho các thiết bị lưu trữ di động tại chỗ. Mục tiêu chính là triển khai một hệ thống toàn diện, tự động và dễ dàng quan sát, có khả năng quét mọi tệp tin được đưa vào môi trường thông qua thiết bị lưu trữ di động mà không gây cản trở hoặc chậm trễ trong hoạt động hàng ngày.
Triển khai các trạm quét phân tán với quản lý tập trung
Khách hàng của chúng tôi cũng tận dụng thiết kế của MetaDefender Kiosk để tích hợp liền mạch với nhiều OPSWAT sản phẩm và công nghệ. Để bảo mật thông tin được quét và làm sạch chuyển tập tin sau khi được xử lý bởi MetaDefender Kiosk , một sự tích hợp với MetaDefender Managed File Transfer (MFT) đã được triển khai. Một sự tích hợp với My OPSWAT Central Management™ được thành lập để cho phép giám sát thời gian thực, báo cáo nâng cao và khả năng kiểm toán.
Với việc triển khai tích hợp này, khách hàng của chúng tôi có thể:
Bắt buộc quét tại điểm đầu vào của thiết bị lưu trữ di động
Tự động truyền tệp tin an toàn của dữ liệu đã được làm sạch
Cấu hình, cập nhật và áp dụng các thiết lập bảo mật trên toàn bộ MetaDefender Kiosk từ một giao diện quản lý tập trung.
Giám sát quá trình rà soát, hoạt động, xem nhật ký mối đe dọa theo thời gian thực và tạo báo cáo kiểm tra
Chúng tôi không ngờ lại tìm thấy nhiều giải pháp được thiết kế để tích hợp với MetaDefender Kiosk. Điều này giúp quá trình thiết lập diễn ra suôn sẻ hơn nhiều và cho phép chúng tôi tập trung nhiều hơn vào các hoạt động vận hành hàng ngày.
Quản lý vận hành IT
Thực thi chính sách rà soát, tăng cường phòng thủ và vận hành liền mạch
Việc triển khai các giải pháp của OPSWAT đã góp phần đáng kể vào việc cải thiện hoạt động an ninh mạng của sân bay:
Bảo mật tốt hơn nhờ tăng cường tỷ lệ phát hiện mã độc
Các trường hợp được triển khai MetaDefender Kiosk bao gồm MetaDefender Core với 16 công cụ diệt virus, đã được chứng minh là đạt tỷ lệ phát hiện mã độc trên 95%. Ngoài ra, MetaDefender Core bao gồm các công nghệ hàng đầu trong ngành, đặc biệt là Deep CDR với khả năng phát hiện và loại bỏ các mối đe dọa tiềm ẩn, bao gồm cả các lỗ hổng zero-day.
Bảo mật truy cập nhà cung cấp được cải thiện
Việc áp dụng chính sách yêu cầu nhà cung cấp và nhà thầu quét USB trở nên minh bạch và dễ kiểm soát hơn. Với MetaDefender Kiosk, sân bay đã ngăn chặn hiệu quả mọi thiết bị lưu trữ di động chưa được quét khỏi hệ thống.
Khả năng hiển thị tập trung và thực thi chính sách
Tích hợp với My OPSWAT Central Management đã trở thành yếu tố thiết yếu cho cả đội ngũ IT và an ninh. Giải pháp này giúp nhân sự IT giám sát và phân tích phát hiện mối đe dọa trên tất cả điểm đầu vào, đồng thời hỗ trợ chuyên gia an ninh mạng phân tích và kiểm tra báo cáo rà soát. Ngoài ra, tích hợp này còn nâng cao hiệu quả vận hành và tiết kiệm thời gian nhờ khả năng cấu hình và cập nhật chính sách từ xa, không cần truy cập trực tiếp từng kiosk.
Khả năng quản lý trung tâm của MetaDefender Kiosk đã thay đổi cách chúng tôi vận hành hoạt động bảo mật. Vì đây là giải pháp phòng ngừa, nên hiện tại chúng tôi tập trung nhiều hơn vào việc giám sát quét và kiểm tra, thay vì ứng phó với sự cố.
Chuyên gia an ninh mạng cao cấp
Xây dựng nền tảng bảo mật vững chắc cho tương lai
Với lớp phòng thủ đã được chứng minh này tại điểm vào, doanh nghiệp tiếp tục hợp tác với OPSWAT để duy trì và nâng cao tình trạng an ninh mạng của mình, đồng thời khám phá những cải tiến trong tương lai. Nhằm tăng cường khả năng bảo vệ của MetaDefender Kiosk thông qua việc thực thi chính sách, một lớp xác thực khác đang được xem xét. MetaDefender Media Firewall™ là một tuyến phòng thủ bổ sung giúp tăng cường khả năng bảo vệ đã được chứng minh của MetaDefender Kiosk bằng cách chặn các tệp tin chưa được xử lý và làm sạch.
Các giải pháp tích hợp của OPSWAT bảo vệ tài sản IT và OT trước tấn công mạng, đồng thời đảm bảo vận hành liên tục và tuân thủ quy định. Liên hệ chuyên gia OPSWAT ngay hôm nay để khám phá cách chúng tôi bảo mật hạ tầng trọng yếu của bạn.
