金融服务 | 客户故事

台湾知名金控采用OPSWAT边际防护与邮件安全解决方案来抵御新式档案型APT攻击

世界级金控为杜绝零时差恶意软件攻击、网络钓鱼与未知文件型攻击，决定采用 OPSWAT 全方位资安解决方案。

21，2024 由 OPSWAT

分享此贴

公司简介：该机构总部位于台北，是台湾主要银行机构之一，在台湾设有 108 家分行（包括一家国外部门），在海外设有 39 个单位（不包括离岸银行分行）。

该银行在国内外开展业务，提供广泛的金融服务，包括零售、企业和国际银行业务。

情况如何？：在采用OPSWAT该银行持续面临两大威胁：一是通过外围/可移动存储介质进入系统的文件中嵌有恶意软件；二是针对员工邮箱的网络钓鱼攻击事件频发。为应对这一挑战，该银行升级了文件安全防护措施：从单一解决方案（仅采用单一搜索引擎扫描恶意软件）转向部署多OPSWAT OPSWAT MetaDefender Kiosk Email Security Multiscanning DeepMetaDefender Email Security 。此举旨在全面阻断各类基于文件的威胁——包括高级规避型恶意软件、零日攻击及APT（高级持续性威胁）入侵其网络。

在这一初步成功的基础上，该银行正在对OPSWAT的解决方案进行评估，范围涉及其全球 140+ 个办事处。这就是他们的故事。

由于业务的性质，本故事中的组织名称将保持匿名。

行业：

财务

地点：

台湾，办事处遍布全球

规模

员工

使用产品：

OPSWAT MetaDefender Kiosk
OPSWAT MetaDefender Email Security

使用的技术：

深度CDR™技术
多引擎Multiscanning

根据《网络犯罪杂志》，今年网络犯罪将给世界造成超过8万亿美元的损失。金融机构是主要目标，因为全球犯罪网络和国家黑客一直试图绕过这些机构的安全防御，对其机构以及客户进行勒索。

最近接受访问的Lambert Lin，是台湾最大银行之一的信息安全顾问，他表示该银行的前线面临了两大关键威胁：

OPSWAT 网络安全风险信息图表：外设和可移动多媒体和电子邮件网络钓鱼（含统计数据

(*):IBM 2023 年数据泄露成本报告

为了防范这些威胁，银行和企业需要采用全面的方法来保护其基础设施，特别是防范复杂的基于文件的攻击，同时采用 "零信任 "理念，即不信任所有文件和设备。实施这些措施可确保不间断的数据流，消除对入侵后调查的需求，并简化政府法规的合规性，从而降低成本和复杂性。

林分享了该银行如何运用多种OPSWAT 与技术，包括 Multiscanning 和的Deep CDR™技术（内容解除武装与重建技术），以防范通过外围设备、可移动介质及电子邮件实施的网络攻击，确保其网络安全。

我们对每个电子邮件附件进行清理，因此我们不仅依赖于检测，还加强了包括预防的流程。
Lambert Lin
信息安全顾问

解决外接式/边际媒体和档案型攻击的威胁

根据Bleeping Computer最近披露的一起案例，发现了一个出于金钱动机的威胁行为者利用USB设备进行初始感染，滥用了一些合法的在线平台，包括GitHub、Vimeo和Ars Technica，用来托管编码的有效载荷，这些有效载荷被嵌入到看似无害的内容中。攻击者将这些有效载荷隐藏在明处，将它们放置在技术新闻网站的论坛用户个人资料中，或者是媒体托管平台的视频描述中。

Lambert 所在的台湾银行也面临着类似的威胁，外部供应商（包括需要将文件上传到银行网络的服务商和企业客户）会使用外围设备（如 USB、打印机、扫描仪和其他扩展计算机功能的硬件组件)和可移动媒体设备来访问其网络。

在集成OPSWAT解决方案之前，该银行依赖一台带有一个防病毒引擎的单一桌面来扫描设备和文件，这使得关键基础设施容易受到恶意软件威胁。随着对合规性解决方案和不断演变的威胁的需求，这些简陋的安全措施是不足够的。

在台湾这间银行的例子中，如果供应商前来并希望连接到银行的网络，他们只需将其外接式/外围媒体连接到银行的桌上型电脑上，然后进行设备扫描。如果未检测到恶意软件，则可以将该设备带入他们的服务器室或网络环境中供使用。