最近,一场针对欧洲政府实体内空中屏蔽系统的复杂攻击暴露了漏洞,即使在专门设计用于隔离潜在网络威胁的环境中也是如此。攻击者使用定制的恶意软件在空中封闭网络和互联网之间架起桥梁,破坏了高度敏感系统的安全。这一事件突出表明,即使关键网络和基础设施没有直接与外部网络连接,也需要专门用于保护关键网络和基础设施的解决方案。
了解攻击
Air-gapped 系统故意断开与互联网的连接,以防止网络威胁进入系统。然而,在本案例中,攻击者使用了一种定制的恶意软件菌株,能够感染暂时或间接暴露在外部设备(如USB 驱动器或其他可移动媒体)上的系统。这种类型的攻击(在本例中称为GoldenJackal)利用了数据在隔离网络之间传输的漏洞,使恶意软件得以在这些原本安全的系统上立足。
恶意软件一旦进入空气屏蔽环境,就会外泄敏感数据或危及关键流程。这些策略表明,网络犯罪分子在隔离环境中绕过传统安全措施的方法在不断演变。
OPSWAT 解决方案如何降低这些风险
为了抵御针对空中屏蔽系统的攻击,关键网络和基础设施的运营商需要专门的工具来控制和保护数据传输。OPSWAT MetaDefender Kiosk和 MetaDefender NetWall提供了两个关键的防御层,确保即使是最安全的环境也能得到保护。
MetaDefender Kiosk:安全扫描外围设备和可移动设备Media
One common attack vector for air-gapped environments is through USB drives and other peripheral and removable media. Organizations and government entities should look to establish strict scanning policies—and moreover—ways to enforce them. MetaDefender Kiosk addresses the first part of this challenge by providing a secure solution for scanning and sanitizing files before they enter an isolated network. By leveraging Metascan™ Multiscanning and Deep CDR™ Technology technologies, MetaDefender Kiosk detects malware embedded in files, including custom malware that might be used in targeted attacks. The solution scans files across multiple anti-malware engines, maximizing the likelihood of detecting even the most sophisticated threats before they can breach a critical environment.
随着 MetaDefender Endpoint,关键系统可防止未扫描的USB 设备挂载,确保只有经过扫描的介质才能与空气屏蔽网络进行交互。这可以防止威胁行为者或不太恶意的用户错误绕过MetaDefender Kiosk 扫描,从而增加一层保护。
例如,在欧洲政府漏洞事件中,如果有MetaDefender Kiosk 这样的解决方案,就可以在定制恶意软件通过USB 设备引入时将其拦截。MetaDefender Kiosk而 "Systems's "的多层次方法和先进的威胁检测能力可以降低未经授权的软件进入敏感系统的风险。
MetaDefender NetWall:强制执行单向数据传输
保护空气屏蔽系统的另一个关键因素是控制数据如何进出这些环境。MetaDefender NetWall 提供了一种解决方案,通过其单向网关和光二极管实现单向数据传输。这种方法确保数据只能单向流动,防止未经授权的数据通过同一通道回流。
通过使用MetaDefender NetWall ,企业可以对进入和离开空气屏蔽网络的数据实施严格控制,从而最大限度地降低敏感信息在初始漏洞发生时被泄露的几率。这样,即使攻击者设法在空气屏蔽环境中植入恶意软件,他们也很难提取数据。
MetaDefender NetWall 还可与MetaDefender Kiosk 无缝集成,提供一种无需携带便携式文件跨越安全边界即可将文件传输到安全环境的解决方案。 该解决方案不仅能确保文件经过消毒,还能限制传输的文件,只传输与安全环境中的系统相关的文件。
利用OPSWAT MetaDefender 解决方案支持 NIS2 合规性
应对类似 GoldenJackal 这样的目标威胁不仅仅是预防威胁。欧盟的 NIS2(网络与信息安全指令 2)对网络安全提出了更严格的要求,尤其是对包括关键基础设施部门在内的基本服务运营商。NIS2 强调了防范网络威胁、确保数据传输安全和维护事件响应协议的重要性。遵守 NIS2 对欧盟组织至关重要,因为它不仅能确保更高水平的安全,还有助于避免因未达到指令标准而可能受到的处罚。
OPSWAT 将OPSWAT MetaDefender Kiosk 和MetaDefender NetWall 纳入其安全策略,有助于满足 NIS2 中规定的许多关键要求:
1.增强数据传输的安全性
MetaDefender Kiosk 通过扫描和清除所有传入文件,企业能够安全地管理可移动媒体。这符合 NIS2 的要求,即控制外部数据源并最大限度地降低将恶意软件引入关键系统的风险。通过确保只有干净、经过验证的数据才能传输到安全环境中,MetaDefender Kiosk 可帮助企业满足 NIS2 对降低外部连接风险的强调。
2.稳健的网络分割和数据完整性
MetaDefender NetWallNIS2 的单向网关功能有助于确保安全地将数据传输到空中屏蔽或分段网络,同时防止未经授权的数据离开这些安全环境。这支持 NIS2 通过控制数据在不同网络区域间的移动方式,重点保护关键网络基础设施的完整性和可用性。该解决方案能够强制执行单向数据流,帮助企业在敏感和非敏感网络之间建立明确的界限,这是保持 NIS2 合规性的一个关键方面。
3.事件预防和风险缓解
MetaDefender Kiosk 和NetWall 一起提供先进的威胁检测和数据控制措施,有助于预防事故--NIS2 的核心组成部分。这些解决方案可在恶意软件进入网络之前将其拦截,并防止未经授权的数据提取,从而帮助降低发生可能危及关键服务的事件的可能性。这种积极主动的方法有助于企业遵守 NIS2 关于持续风险评估和缓解的规定。
在最近欧洲政府系统遭受空中拦截攻击的背景下,满足 NIS2 要求的能力变得更加重要。通过使用OPSWAT的解决方案,企业可以加强其网络安全态势,不仅能抵御复杂的威胁,还能确保符合不断发展的法规。这种对安全性和合规性的双重关注使组织能够在充满挑战的威胁环境中自信地运行,同时履行 NIS2 规定的义务。
建立更强大的安全态势
最近对欧洲空中屏蔽系统的攻击提醒我们,无论多么孤立的环境都无法幸免于网络威胁。通过集成OPSWAT MetaDefender Kiosk 和MetaDefender NetWall 等解决方案,关键基础设施运营商可以确保数据传输过程的安全,并在潜在威胁造成破坏之前将其检测出来。
OPSWAT我们保护空气屏蔽系统的方法以 "不信任任何文件。™"的理念,确保每份数据在进入安全网络之前都经过验证。这一策略对于关键环境至关重要,因为在关键环境中,即使是一个漏洞也可能造成严重后果。投资于MetaDefender Kiosk 和NetWall 等先进的安全解决方案,可以在成功防御与代价高昂的入侵之间起到决定性作用。
了解OPSWAT 解决方案为何能为世界各国政府提供对抗网络威胁的关键优势--立即与专家联系。
