根据波士顿咨询公司的一份报告,金融机构成为网络攻击目标的可能性是其他公司的 300 倍。针对金融机构的网络攻击不仅限于直接的金钱盗窃,还可能以不同的形式出现,包括勒索软件和客户数据泄露。
针对金融机构的网络攻击日益增多
不久前,黑客从孟加拉国中央银行窃取了 8100 万美元。这次攻击是由一个未被发现的恶意文件引发的,目标是窃取超过 10 亿美元。具有讽刺意味的是,这次攻击是由于一个错别字而暴露的,这不能被视为检测基于文件的威胁的可靠方法。
我们的客户拥有数百家分行和数百万个网上银行客户账户,每天要处理从 KYC(了解您的客户)表格到贷款申请附件等数千份文件。这给银行的 IT 和网络安全部门带来了严峻的挑战,因为没有实施统一、集中的方法来确保传入文件的安全,从而无法确保对所有文件进行充分扫描。
实现统一的企业文件安全
为了应对网络攻击的复杂性和攻击途径的多样性,我们的客户部署了一系列OPSWAT 解决方案,作为针对此类攻击的多层防御战略。
可移动Media 和USB 扫描
MetaDefender Kiosk™通过MetaDefender Kiosk 应用程序部署在通常使用可移动媒体的入口处。使用MetaDefender Kiosk 应用程序部署这些扫描站,可确保方便、可靠地扫描从便携式存储介质进入银行系统的每个文件。
可执行的扫描程序
为了确保对可移动媒体中的所有文件进行正确扫描和消毒,需要采用扫描执行技术。因此,在所有员工端点上部署MetaDefender Endpoint Validation 就变得至关重要,因为它有助于确保MetaDefender Kiosk 首先扫描所有数据。它还有助于检测和阻止伪装成 HID(人机接口设备)(如键盘)的USB 驱动器。
网站文件扫描
为了确保上传到银行门户网站的文件的安全,MetaDefender ICAP Server™使用反向代理进行部署。这种配置能够在所有传入文件到达银行内部服务器之前,在网络边界对其进行高效、可扩展的扫描和消毒。
安全文件传输
Kiosk Server,亟需建立安全可控的文件传输机制。MetaDefender Managed File Transfer MFT)Kiosk ICAP 无缝集成填补了这一空白,为安全防护体系增添了额外保障层。
MetaDefender Kiosk依托MetaDefender Managed File Transfer MFT)MetaDefender Endpoint ,使员工能够轻松安全地传输USB 。我们已成功封堵了文件传播型恶意软件侵入受保护环境的这一入口。
IT 运营总监
现代银行业务的多层次安全性
The deployed solutions in the South Asian bank’s environment included 12 scanning engines, which were proven to reach up to a 92.3% malware detection rate. The technologies included in the deployed solutions helped increase protection beyond malware detection rates, such as Deep CDR™ Technology to sanitize and reconstruct files while maintaining their usability, Proactive DLP™ to prevent potential data breaches, Adaptive Sandbox to detonate and analyze malware in a controlled environment, and Country of Origin detection to support and maintain regulatory compliance. With the high detection rates of multiple scanning engines, combined with these technologies, the bank could reach nearly 100% detection rates.
实现Secure 文件上传
MetaDefender ICAP Server 能够高效、彻底地处理通过银行网站上传的所有文件。该系统支持 180 多种文件类型,现在可以确保这些文件在进入银行系统并可供下载之前是安全的。
强制可移动Media 保护
通过部署由MetaDefender Endpoint Validation 支持的MetaDefender Kiosk,银行现在可以控制多个接触点的数据流。管理和跟踪扫描状态以及检测到的潜在威胁都可以通过基于网络的MetaDefender Kiosk 管理控制台进行。
我们尝试过多种解决方案来保护我们的系统免受外部文件威胁,但一直苦于找不到一种不仅安全,而且可扩展、高效的解决方案。ICAP 服务器集成的Adaptive Sandbox 功能解决了这个问题。它可以捕获恶意有效载荷,防止它们在我们的系统上激活。
高级网络安全专家
升级关键网络保护
OPSWAT的集成解决方案可保护敏感的 IT 和 OT 资产免受网络攻击,并确保运营连续性和合规性。欲了解更多有关OPSWAT 解决方案及其如何保护关键基础设施网络安全的信息,请立即与专家取得联系。
