金融服务 | 客户故事

台湾知名金控采用OPSWAT边际防护与邮件安全解决方案来抵御新式档案型APT攻击

世界级金控为杜绝零时差恶意软件攻击、网络钓鱼与未知文件型攻击，决定采用 OPSWAT 全方位资安解决方案。

分享此贴

公司简介：该机构总部位于台北，是台湾主要银行机构之一，在台湾设有 108 家分行（包括一家国外部门），在海外设有 39 个单位（不包括离岸银行分行）。

该银行在国内外开展业务，提供广泛的金融服务，包括零售、企业和国际银行业务。

什么故事？在使用OPSWAT 之前，该银行一直受到通过外设/可移动媒体进入系统的文件中嵌入的恶意软件以及通过电子邮件针对员工的网络钓鱼事件的威胁。为解决这一问题，该银行升级了文件安全措施，从单一解决方案（一个搜索引擎扫描恶意软件）升级到多个OPSWAT 解决方案，包括OPSWAT MetaDefender Kiosk 和MetaDefender Email Security 以及Multiscanning 和Deep CDR 技术，以防止所有基于文件的威胁--高级规避型恶意软件、零日攻击和 APT（高级持续威胁）进入其网络。

在这一初步成功的基础上，该银行正在对OPSWAT的解决方案进行评估，范围涉及其全球 140+ 个办事处。这就是他们的故事。

由于业务的性质，本故事中的组织名称将保持匿名。

行业：

财务

地点：

台湾，办事处遍布全球

规模

员工

使用产品：

OPSWAT MetaDefender Kiosk
OPSWAT MetaDefender Email Security

使用的技术：

Deep CDR
Multiscanning 多种杀毒引擎

根据《网络犯罪杂志》，今年网络犯罪将给世界造成超过8万亿美元的损失。金融机构是主要目标，因为全球犯罪网络和国家黑客一直试图绕过这些机构的安全防御，对其机构以及客户进行勒索。

最近接受访问的Lambert Lin，是台湾最大银行之一的信息安全顾问，他表示该银行的前线面临了两大关键威胁：

OPSWAT 网络安全风险信息图表：外设和可移动多媒体和电子邮件网络钓鱼（含统计数据

(*):IBM 2023 年数据泄露成本报告

为了防范这些威胁，银行和企业需要采用全面的方法来保护其基础设施，特别是防范复杂的基于文件的攻击，同时采用 "零信任 "理念，即不信任所有文件和设备。实施这些措施可确保不间断的数据流，消除对入侵后调查的需求，并简化政府法规的合规性，从而降低成本和复杂性。

Lin 分享了银行如何使用各种OPSWAT 解决方案和技术，包括 Multiscanning和 Deep CDR(内容解除和重构）来防止通过外设和可移动媒体以及电子邮件入侵其网络的网络攻击。

我们对每个电子邮件附件进行清理，因此我们不仅依赖于检测，还加强了包括预防的流程。
Lambert Lin
信息安全顾问

解决外接式/边际媒体和档案型攻击的威胁

根据Bleeping Computer最近披露的一起案例，发现了一个出于金钱动机的威胁行为者利用USB设备进行初始感染，滥用了一些合法的在线平台，包括GitHub、Vimeo和Ars Technica，用来托管编码的有效载荷，这些有效载荷被嵌入到看似无害的内容中。攻击者将这些有效载荷隐藏在明处，将它们放置在技术新闻网站的论坛用户个人资料中，或者是媒体托管平台的视频描述中。

Lambert 所在的台湾银行也面临着类似的威胁，外部供应商（包括需要将文件上传到银行网络的服务商和企业客户）会使用外围设备（如 USB、打印机、扫描仪和其他扩展计算机功能的硬件组件)和可移动媒体设备来访问其网络。

在集成OPSWAT解决方案之前，该银行依赖一台带有一个防病毒引擎的单一桌面来扫描设备和文件，这使得关键基础设施容易受到恶意软件威胁。随着对合规性解决方案和不断演变的威胁的需求，这些简陋的安全措施是不足够的。

在台湾这间银行的例子中，如果供应商前来并希望连接到银行的网络，他们只需将其外接式/外围媒体连接到银行的桌上型电脑上，然后进行设备扫描。如果未检测到恶意软件，则可以将该设备带入他们的服务器室或网络环境中供使用。