מוסדות פיננסיים נוטים פי 300 להיות מטרה למתקפות סייבר בהשוואה לחברות אחרות, על פי דו"ח של קבוצת הייעוץ בוסטון. מתקפות סייבר על מוסדות פיננסיים אינן מוגבלות לגניבה כספית ישירה; הן יכולות להגיע בצורות שונות, כולל תוכנות כופר ודליפות נתוני לקוחות.
מתקפות סייבר גוברות על מוסדות פיננסיים
לא מזמן גנבו האקרים 81 מיליון דולר מהבנק המרכזי של בנגלדש . מתקפה זו נבעה מקובץ זדוני שלא זוהה, שמטרתו הייתה לגנוב למעלה ממיליארד דולר אמריקאי. באופן אירוני, המתקפה נחשפה עקב שגיאת הקלדה, שאינה יכולה להיחשב כשיטה אמינה לגילוי איומים מבוססי קבצים.
עם מאות סניפים ומיליוני חשבונות של לקוחות בנקאות מקוונת, הלקוח שלנו מטפל באלפי מסמכים מדי יום, החל מטפסי KYC (הכר את הלקוח) ועד קבצים מצורפים לבקשות הלוואה. דבר זה יצר אתגר קריטי עבור מחלקות ה-IT והסייבר של הבנק להבטיח שכל הקבצים נסרקו כראוי, מכיוון שלא היה יישום של דרך עקבית ומרכזית לאבטחת קבצים נכנסים.
השגת אבטחת קבצים מאוחדת בארגון
כדי להתכונן לתחכום הצפוי של מתקפות סייבר ולמגוון הרחב של נתיבי תקיפה, הלקוח שלנו פרס מגוון של OPSWAT פתרונות שישמשו כאסטרטגיית הגנה רב-שכבתית מפני התקפות כאלה.
נשלף Media ו USB סריקה
קיוסק MetaDefender ™ נפרס, באמצעות ה- MetaDefender Kiosk יישום, בנקודות הכניסה שבהן נעשה שימוש בדרך כלל במדיה נשלפת. פריסת תחנות סריקה אלו עם MetaDefender Kiosk האפליקציה הבטיחה שכל קובץ הנכנס למערכות הבנק מאמצעי אחסון נייד יהיה סרוק בצורה נוחה ואמינה.
נוהל סריקה אכיף
כדי להבטיח שכל הקבצים ממדיה נשלפת ייסרקו וינוקו כראוי, נדרשה טכנולוגיית אכיפת סריקה. כתוצאה מכך, פריסה MetaDefender Endpoint אימות של כל נקודות הקצה של העובדים הפך חיוני מכיוון שהוא סייע להבטיח שכל הנתונים נסרקו תחילה על ידי MetaDefender Kiosk זה גם עזר לזהות ולחסום USB כוננים המחופשים ל-HID (התקני ממשק אנושיים), כגון מקלדות.
סריקת קבצי אתרים
כדי להבטיח את בטיחות הקבצים המועלים לפורטל האינטרנט של הבנק, שרת MetaDefender ICAP Server™ נפרס באמצעות פרוקסי הפוך. תצורה זו אפשרה סריקה וחיטוי יעילים וניתנים להרחבה עבור כל הקבצים הנכנסים בהיקף הרשת, לפני שהגיעו לשרתים הפנימיים של הבנק.
העברת קבצים מאובטחת
עם פריסת MetaDefender Kiosk ו MetaDefender ICAP Server , היה צורך במנגנון העברת קבצים מנוהל ומאובטח. האינטגרציה החלקה של MetaDefender Managed File Transfer ( MFT )™ עם שניהם MetaDefender Kiosk ו MetaDefender ICAP השרת מילא את הפער הזה, וסיפק שכבת הגנה נוספת.
MetaDefender Kiosk , נתמך על ידי MetaDefender Managed File Transfer ( MFT ) ו MetaDefender Endpoint אימות, הקל על העובדים שלנו לעבור USB קבצים בצורה מאובטחת. ביטלנו בהצלחה את נקודת הכניסה הזו עבור תוכנות זדוניות שמקורן בקבצים הנכנסות לסביבות המוגנות שלנו.
מנהל תפעול IT
אבטחה רב-שכבתית לבנקאות מודרנית
הפתרונות שנפרסו בסביבת הבנק הדרום אסיאתי כללו 12 מנועי סריקה, שהוכחו כמגיעים לשיעור זיהוי תוכנות זדוניות של עד 92.3%. הטכנולוגיות הכלולות בפתרונות שנפרסו סייעו להגביר את ההגנה מעבר לשיעורי זיהוי תוכנות זדוניות, כגון Deep CDR™ לטיהור ושחזור קבצים תוך שמירה על שמישותם, ו-Proactive DLP™ למניעת פרצות נתונים פוטנציאליות. Adaptive Sandbox לפוצץ ולנתח תוכנות זדוניות בסביבה מבוקרת, וזיהוי מדינת מוצא לתמיכה ותחזוקה של תאימות רגולטורית. עם שיעורי הגילוי הגבוהים של מנועי סריקה מרובים, בשילוב עם טכנולוגיות אלו, הבנק יכול להגיע לשיעורי גילוי של כמעט 100%.
הושג Secure העלאות קבצים
MetaDefender ICAP Server אפשר עיבוד יעיל ויסודי של כל הקבצים המועלים דרך אתר האינטרנט של הבנק. עם למעלה מ-180 סוגי קבצים נתמכים, קבצים אלה מובטחים כעת לשימוש לפני שהם מגיעים למערכות הבנק וזמינים להורדה.
נשלף בכפייה Media הֲגָנָה
עם פריסת ה- MetaDefender Kiosk , נתמך על ידי MetaDefender Endpoint אימות, הבנק יכול כעת לשלוט בזרימת נתונים בנקודות מגע מרובות. ניהול ומעקב אחר סטטוס הסריקה והאיומים הפוטנציאליים שזוהו מתבצעים כולם מהאינטרנט. MetaDefender Kiosk קונסולת ניהול.
ניסינו פתרונות רבים כדי להגן על המערכות שלנו מפני איומים חיצוניים שמקורם בקבצים, אך התקשינו למצוא פתרון שיהיה לא רק מאובטח, אלא גם ניתן להרחבה ויעיל. שילוב שרת ICAP עם Adaptive Sandbox יכולת זו פתרה את הבעיה הזו. היא לוכדת מטענים זדוניים ומנעה את הפעלתם במערכות שלנו.
מומחה בכיר בתחום אבטחת הסייבר
שדרגו את הגנת הרשת הקריטית שלכם
OPSWAT הפתרונות המשולבים של מגנים על נכסי IT ו-OT רגישים מפני מתקפות סייבר ומבטיחים המשכיות תפעולית ועמידה בתקנות. למידע נוסף על OPSWAT פתרונות וכיצד הם יכולים לאבטח את רשתות התשתית הקריטיות שלכם, צרו קשר עם מומחה עוד היום.
