根據波士頓諮詢集團 (BCG,Boston Consulting Group) 的報告,金融機構成為網路攻擊目標的可能性比其他公司高出 300 倍!針對金融機構的網路攻擊並不局限於直接的金錢竊取;它們可能以不同的形式出現,包括贖金軟體和洩漏客戶資料。
金融機構受到的網路攻擊日益增加
不久之前,駭客從孟加拉中央銀行竊取了 8100 萬美元。這次攻擊是由一個未被偵測到的惡意檔案所引發,目標是竊取超過 10 億美元。諷刺的是,這次攻擊是因為一個錯字而暴露,這不能算是偵測檔案型威脅的可靠方法。
我們的客戶擁有數百間分行和數百萬個線上銀行客戶帳戶,每天處理數以千計的檔案,從 身份驗證資料(Know Your Customer)表格到貸款申請附件。這對該銀行的 IT 和網路安全部門而言,是一項嚴峻的挑戰,必須確保所有檔案都經過充分掃描,因為沒有實施一致、集中的方式來保護進入的檔案。
可移動多媒體與USB 掃描
MetaDefender Kiosk™使用MetaDefender Kiosk 應用程式,部署在使用可攜式多媒體的入口點。使用MetaDefender Kiosk 應用程式部署這些掃描站,可確保從可攜式儲存媒體進入銀行系統的每個檔案都經過可靠地掃描。
可執行的掃描程序
為了確保所有來自可攜式多媒體的檔案都經過適當的掃描及消毒,我們需要掃描強制執行技術。因此,在所有員工的端點上部署MetaDefender Endpoint Validation 變得非常重要,因為它有助於確保MetaDefender Kiosk 事先掃描所有資料。它還有助於偵測和封鎖偽裝成 HID(人機介面裝置)的USB 磁碟機,例如鍵盤。
網站檔案掃描
為了確保上傳到銀行入口網站的檔案安全,MetaDefender ICAP Server™使用反向代理進行部署。此配置可在所有傳入檔案到達銀行內部伺服器之前,在網路邊界對其進行有效且可擴充的掃描與淨化。
安全檔案傳輸
隨著MetaDefender Kiosk MetaDefender ICAP Server部署,建立安全受控的檔案傳輸機制成為必要。MetaDefender Managed File Transfer MFT)™與MetaDefender Kiosk MetaDefender ICAP 無縫整合填補了此需求缺口,為系統增添額外的防護層。
MetaDefender Kiosk 透過MetaDefender Managed File Transfer MFT) 與MetaDefender Endpoint 的支援,讓員工能輕鬆安全地傳輸USB 。我們已成功封堵此入口點,杜絕了惡意軟體透過檔案入侵受保護環境的途徑。
IT 運作總監
現代銀行的多層安全性
南亞銀行環境中部署的解決方案包含 12 個掃描引擎,經證實能達到 92.3% 的惡意軟體偵測率。部署的解決方案所包含的技術有助於提高惡意軟體偵測率以外的防護能力,例如:Deep CDR™ 可在保持檔案可用性的同時,對檔案進行淨化和重建;Proactive DLP™ 可防止潛在的資料外洩;Adaptive Sandbox 可在受控環境中引爆和分析惡意軟體;原產地偵測可支援並維持法規遵循。多重掃描引擎的高偵測率,再加上這些技術,銀行的偵測率幾乎可以達到 100%。
達成真正的檔案上傳安全
MetaDefender ICAP Server 能夠高效、徹底地處理通過銀行網站上傳的所有檔案。由於支援超過 180 種檔案類型,這些檔案在進入銀行系統並可供下載之前,已確保可安全使用。
強制可移動多媒體保護
在MetaDefender Endpoint Validation 的支援下,透過部署MetaDefender Kiosk,銀行現在可以控制多個接觸點的資料流。管理和追蹤掃描狀態以及偵測到的潛在威脅,都是透過網頁型MetaDefender Kiosk 管理主控台來執行。
我們嘗試過多種解決方案,以保護我們的系統不受外部檔案傳播的威脅,但卻很難找到一個不僅安全,而且可擴充、有效率的解決方案。ICAP 伺服器整合的Adaptive Sandbox 功能可以完美地解決這個問題。它能捕捉惡意的有效載荷,並防止它們在我們的系統上啟動。
資深網路安全專家
升級您的關鍵網路保護
OPSWAT的整合式解決方案,可保護敏感的 IT 與 OT 資產不受網路攻擊,並確保營運連續性與法規遵循。若要進一步瞭解OPSWAT 解決方案可以如何保護您的關鍵基礎設施網路,請立即與我們的專家聯絡。
