Theo báo cáo của Boston Consulting Group, các tổ chức tài chính có khả năng bị tấn công mạng cao hơn 300 lần so với các doanh nghiệp khác. Các cuộc tấn công mạng vào các tổ chức tài chính không chỉ giới hạn ở hành vi trộm cắp tiền trực tiếp; chúng có thể xuất hiện dưới nhiều hình thức khác nhau, bao gồm cả phần mềm tống tiền và rò rỉ dữ liệu khách hàng.
Các cuộc tấn công mạng ngày càng gia tăng vào các tổ chức tài chính
Cách đây không lâu, tin tặc đã đánh cắp 81 triệu đô la từ Ngân hàng Trung ương Bangladesh . Cuộc tấn công này được kích hoạt bởi một tệp độc hại không bị phát hiện với mục tiêu đánh cắp hơn một tỷ đô la Mỹ. Trớ trêu thay, cuộc tấn công đã bị phát hiện do lỗi đánh máy, không thể coi là phương pháp đáng tin cậy để phát hiện các mối đe dọa dựa trên tệp.
Với hàng trăm chi nhánh và hàng triệu tài khoản khách hàng ngân hàng trực tuyến, khách hàng của chúng tôi xử lý hàng nghìn tài liệu mỗi ngày, từ biểu mẫu KYC (Biết khách hàng của bạn) đến các tệp đính kèm đơn xin vay. Điều này dẫn đến một thách thức trọng yếu đối với bộ phận IT và an ninh mạng của ngân hàng để đảm bảo tất cả các tệp được quét đầy đủ, vì không có cách triển khai thống nhất, tập trung để bảo mật các tệp đến.
Đạt được Doanh nghiệp thống nhất Bảo mật tệp tin
Để chuẩn bị cho sự tinh vi dự kiến của các cuộc tấn công mạng và nhiều con đường tấn công khác nhau, khách hàng của chúng tôi đã triển khai một loạt OPSWAT các giải pháp đóng vai trò như một chiến lược phòng thủ nhiều lớp chống lại các cuộc tấn công như vậy.
Thiết bị lưu trữ di động Và USB Quét
MetaDefender Kiosk™ đã được triển khai, sử dụng MetaDefender Kiosk ứng dụng, tại các điểm nhập cảnh nơi phương tiện di động thường được sử dụng. Triển khai các trạm quét này với MetaDefender Kiosk Ứng dụng này đảm bảo rằng mọi tệp tin nhập vào hệ thống ngân hàng từ phương tiện lưu trữ di động đều có thể được quét một cách thuận tiện và đáng tin cậy.
Quy trình quét có thể thực thi
Để đảm bảo rằng tất cả các tệp từ phương tiện di động được quét và làm sạch đúng cách, cần có công nghệ thực thi quét. Do đó, việc triển khai MetaDefender Endpoint Việc xác thực trên tất cả các thiết bị đầu cuối của nhân viên trở nên cần thiết vì nó giúp đảm bảo rằng tất cả dữ liệu trước tiên được quét bởi MetaDefender Kiosk . Nó cũng giúp phát hiện và ngăn chặn USB các ổ đĩa được ngụy trang thành HID (thiết bị giao diện người dùng), chẳng hạn như bàn phím.
Quét tệp tin trang web
Để đảm bảo tính an toàn của các tệp được tải lên cổng thông tin web của ngân hàng, MetaDefender ICAP Server™ đã được triển khai bằng cách sử dụng proxy ngược. Cấu hình này cho phép quét và vệ sinh hiệu quả và có thể mở rộng cho tất cả các tệp đến tại chu vi mạng, trước khi chúng đến máy chủ nội bộ của ngân hàng.
Chuyển tệp tin an toàn
Với việc triển khai MetaDefender Kiosk Và MetaDefender ICAP Server , một cơ chế truyền tệp được quản lý an toàn là cần thiết. Việc tích hợp liền mạch MetaDefender Managed File Transfer (MFT)™ với cả MetaDefender Kiosk Và MetaDefender ICAP Máy chủ đã lấp đầy khoảng trống này, cung cấp thêm một lớp bảo vệ.
MetaDefender Kiosk , được hỗ trợ bởi MetaDefender Managed File Transfer (MFT) Và MetaDefender Endpoint Xác thực, giúp nhân viên của chúng tôi dễ dàng chuyển giao USB các tệp một cách an toàn. Chúng tôi đã loại bỏ thành công điểm xâm nhập này cho phần mềm độc hại lây truyền qua tệp xâm nhập vào môi trường được bảo vệ của chúng tôi.
Giám đốc điều hành IT
Bảo mật nhiều lớp cho Ngân hàng hiện đại
Các giải pháp được triển khai trong môi trường ngân hàng Nam Á bao gồm 12 công cụ quét, đã được chứng minh là đạt tỷ lệ phát hiện mã độc lên tới 92,3%. Các công nghệ có trong các giải pháp được triển khai đã giúp tăng cường khả năng bảo vệ vượt xa tỷ lệ phát hiện mã độc, chẳng hạn như Deep CDR™ để vệ sinh và tái tạo các tệp trong khi vẫn duy trì khả năng sử dụng của chúng, Proactive DLP™ để ngăn chặn các vi phạm dữ liệu tiềm ẩn, Adaptive Sandbox để kích nổ và phân tích mã độc trong môi trường được kiểm soát và phát hiện Quốc gia xuất xứ để hỗ trợ và duy trì tuân thủ quy định. Với tỷ lệ phát hiện cao của nhiều công cụ quét, kết hợp với các công nghệ này, ngân hàng có thể đạt tỷ lệ phát hiện gần 100%.
Đã đạt được Secure Tải tệp tin lên
MetaDefender ICAP Server đã cho phép xử lý hiệu quả và toàn diện tất cả các tệp được tải lên qua trang web của ngân hàng. Với hơn 180 loại tệp được hỗ trợ, các tệp đó hiện được đảm bảo an toàn để sử dụng trước khi đến hệ thống của ngân hàng và có sẵn để tải xuống.
Có thể tháo rời cưỡng bức Media Sự bảo vệ
Với việc triển khai MetaDefender Kiosk , được hỗ trợ bởi MetaDefender Endpoint Validation, ngân hàng hiện có thể kiểm soát luồng dữ liệu tại nhiều điểm tiếp xúc. Quản lý và theo dõi trạng thái quét và các mối đe dọa tiềm ẩn được phát hiện đều được thực hiện từ nền tảng web MetaDefender Kiosk Bảng điều khiển quản lý.
Chúng tôi đã thử nhiều giải pháp để bảo vệ hệ thống của mình khỏi các mối đe dọa từ tệp bên ngoài, nhưng vẫn gặp khó khăn trong việc tìm ra giải pháp không chỉ an toàn mà còn có khả năng mở rộng và hiệu quả. Tích hợp máy chủ ICAP với Adaptive Sandbox Khả năng này đã giải quyết được vấn đề đó. Nó bắt được các mã độc và ngăn chặn chúng kích hoạt trên hệ thống của chúng tôi.
Chuyên gia an ninh mạng cao cấp
Nâng cấp bảo vệ mạng trọng yếu của bạn
Các giải pháp tích hợp của OPSWAT bảo vệ tài sản IT và OT trước tấn công mạng, đồng thời đảm bảo vận hành liên tục và tuân thủ quy định. Liên hệ chuyên gia OPSWAT ngay hôm nay để khám phá cách chúng tôi bảo mật hạ tầng trọng yếu của bạn.
