金融服務 |客戶案例

臺灣最大的銀行之一如何使用 OPSWAT MetaDefender Email Security 彌合安全漏洞

部署 OPSWAT 技術後，進入這家主要金融機構網路的惡意軟體攻擊減少了95%

Apr15,2024 by OPSWAT 發布

分享此文章

關於公司： 該組織總部位於臺北，是臺灣最大的銀行機構之一，在台灣設有 108 家分行（包括外國部門），在海外設有 39 家分行（不包括離岸銀行分行）。 

該銀行在國內和國際上開展業務，提供廣泛的金融服務，包括零售、企業和國際銀行業務。

這是怎麼回事？ 部署前 OPSWAT的 MetaDefender Email Security 解決方案中，該銀行一直受到惡意軟體破壞其系統的威脅，以及透過針對員工的網路釣魚攻擊進行的社會工程嘗試。

To address this, the bank upgraded their email security with MetaDefender Email Security featuring Deep CDR™ Technology (Content Disarm and Reconstruction) that prevents all file-based exploits including advanced evasive malware, zero-day attacks, and APTs (Advanced Persistent Threats)—from entering their network.

由於業務的性質，本故事中出現的組織名稱將保持匿名。

產業：

金融

地點：

臺灣辦事處遍佈全球

規模：

員工

使用產品：

OPSWAT MetaDefender Email Security

使用的技術：

深度CDR™技術
Multiscanning 多重防毒引擎

根據 Station X 的一份報告，在所有商業部門中，金融機構在網路釣魚攻擊中所佔比例最高，為 27%。由於惡意軟體也可以繞過傳統的閘道安全，因此必須採取措施透過員工接觸惡意電子郵件和附件來阻止網路漏洞。

根據 CISA 分析：2022 財年風險和漏洞評估，“87% 的魚叉式網路釣魚攻擊繞過了邊界安全”，證明傳統的電子郵件安全解決方案仍然不足以抵禦威脅。

臺灣最大的銀行之一的電子郵件安全最近受到這種危險的挑戰。儘管實施了電子郵件過濾閘道，但他們發現他們的安全措施很容易被繞過，允許惡意軟體在不被發現的情況下滲透到他們的系統中。 OPSWAT 專門聯繫了這個問題。

解決 Email Security 規模化

該銀行在台灣設有108家分行，包括一個外國部門，在海外設有39個分支機構，是臺灣五大金融機構之一。其 6000+ 名員工每天的電子郵件量超過 600 萬封，這加劇了他們對全面惡意軟體檢測的挑戰。

該銀行面臨著越來越多的惡意軟體攻擊，這些攻擊消耗了寶貴的調查資源來確定發生了什麼。遵守不斷擴大的政府法規也是一項艱巨的任務。事實證明，他們為惡意軟體檢測而部署的單一搜尋引擎是不夠的，尤其是針對零時差威脅。最終，該銀行需要一種電子郵件安全解決方案，以最大限度地減少網路釣魚威脅。

Recognizing the need for external expertise, the bank turned to Lambert Lin, an information security consultant. Lin recommended implementing MetaDefender Email Security, with Deep CDR™ Technology against file-based exploits and Multiscanning (with multiple anti-malware engines) against malware.

OPSWAT 惡意軟體攻擊減少了 95%

的價值 MetaDefender Email Security 是它可以真正改變組織的網路安全態勢。在銀行部署此解決方案之前，他們經常必須對潛在威脅做出反應;僅在違規檢測和分析發生後才進行追蹤。

OPSWAT Email Security 為銀行提供 多層電子郵件保護 ，包括：

零日攻擊防護，依賴於預防而不是檢測。

減少員工電子郵件威脅參與 ，在多個階段發現潛在的網路釣魚攻擊。

提供99.20%檢測率的惡意軟體檢測。

確保遵守PCI和其他 保護公司內部 PII 資料的法規。

部署六個月後，該銀行的惡意軟體攻擊減少了95%，事件從每月100起減少到每月僅5起。該銀行對結果非常滿意，他們計劃延長 OPSWAT 整個網路的網路安全解決方案。

由於我們在電子郵件管道部署了Deep CDR™技術，該銀行方能如此自信地宣稱：來自電子郵件管道的惡意軟體已減少近95%。
Lambert Lin
資訊安全顧問

用先進技術解決電子郵件困境

MetaDefender Email Security 透過以下措施彌補了銀行的郵件閘道安全漏洞：

深度CDR™技術

Detects zero-day exploits and neutralizes them. File content is sanitized to make them safe for use and includes support for over 150 file types, including PDFs, archives, and file formats that support archives. Deep CDR™ Technology recently achieved a 100% Protection and Accuracy Score from SE Labs.