當他們伺服器上的所有內容都受到損害時,Unique Wire 使用 OPSWAT的 MetaDefender Managed File Transfer 解決方案,在保持業務營運的同時恢復該客戶資料。
網路攻擊:幾十年來企業面臨最大的威脅
在最近的一份報告中, Cybersecurity Ventures 表示,全球網路犯罪成本在未來五年內,預計將以每年15%的速度增長,到2025年將達到每年10.5萬億美元,相較於 2015 年當時每年只有3萬億美元。這是史上最大的經濟財富轉移,對創新和投資的動機構成極高的風險,比一年內自然災害造成的損失還要大上許多,甚至比所有大型非法毒品的全球貿易總和更有利可圖。
美國的網路安全與基礎設施安全局(CISA)對關鍵基礎設施的全球定義為:「16 個關鍵基礎設施部門,其資產、系統和網路,無論是實體還是虛擬,對美國而言都至關重要,以至於若是其癱瘓或毀壞,將對安全、國家經濟安全、國家公共健康或安全,或其任意組合造成破壞性影響。」<br>
醫療保健和公共衛生部門 是一個很好的例子,可以說明國家層級的全球性威脅,會如何影響經 CISA 認可之特定行業的公司能受到多少支援。在全球範圍內,政府必須保護醫療保健行業;在企業層級,致力於支援醫療保健和公共衛生部門的公司,需要保護自己的內部基礎設施,包含業務過程中使用的任何設備、檔案或伺服器。
企業正在盡其所能保護其關鍵基礎設施,儘管他們很小心,但只需要一個失誤就會導致大規模資料洩露。這時,像 Unique Wire 這樣的公司就需要協助恢復資料,並應對可能污染企業整個系統的網路攻擊。
早期,Unique Wire 主要為執法部門提供數位取證服務。然而,隨著時間的推移,這家高階數位取證公司已經擴大規模;現在,其業務包含在全球範圍內提供資料洩露、智慧財產權盜竊、人口和毒品販運投訴、勒索軟體攻擊甚至謀殺相關等所有資源協助。儘管 Unique Wire 仍持續為執法機構提供支援,客戶包括大型國際律師事務所和公司,但這些公司在遭受網路攻擊後,已經深刻認知到如何保護其內部基礎設施。
正如 Unique Wire 總裁 Brian Feucht 在最近的一次採訪中所說:「一種病毒,一個網路內部的惡意軟體可以破壞一切。很多時候,這些病毒來自客戶上傳的受污染檔案。」
您必須控制可以進入你的網路的內容。無論是透過防火牆、電子郵件還是透過 USB,透過 CD-ROM,如果它可以碰到您的網路,您需要在它們碰到您的世界之前,就確切地知道這些檔案是什麼。如果要安裝軟體,則需要了解其供應商。你的網路就是你的堡壘,堡壘內的任何東西,只要你說是安全的,你就要確保它是安全的......這一切的一切都是為了保護你的網路。
Brian Feucht
Unique Wire 總裁
完美無瑕的部署
在最近的一個案例中,一家大型醫療保健供應商在遭受巨大的網路攻擊時尋求 Unique Wire 幫助。Unique Wire 建議醫療保健供應商部署 OPSWAT的 MetaDefender Managed File Transfer 解決方案,以盡可能快速、安全地恢復運行。
Unique Wire 監督 MetaDefender Managed File Transfer 順利且安全無虞地部署完成,並使用該解決方案清理所有檔案,再將檔案遷移回安全、乾淨的伺服器。「我們帶來 MetaDefender Managed File Transfer ...他們在裡面進行部署。我可以告訴你,這是我第一次在部署時沒聽到任何抱怨」
當 Feucht 詢問部署進展如何時,醫療保健供應商的 IT 團隊說:「我們已成功部署,這真的很簡單。OPSWAT 的技術真的非常有用。我們什麼都不用擔心。」
MetaDefender Managed File Transfer 是 OPSWAT的 MetaDefender 高階威脅防禦平臺。
該平臺可保護組織免受來自各種來源(如網路、電子郵件、可攜式多媒體設備和端點)資料中的網路安全威脅。 MetaDefender Managed File Transfer 是一個完全安全的整合解決方案,它利用 多個反惡意軟體引擎 來提供對已知威脅的最高檢測率,並提供非常快速地惡意軟體爆發預防。
MetaDefender的深度檔案無毒化 (Deep CDR)假設所有檔案都可能被感染,並使用安全且有效率的流程重建其內容。它支援100多種檔案類型,並輸出安全可用的檔案。深度 CDR 在防止針對性攻擊、勒索軟體以及其他類型的已知和未知惡意軟體威脅方面非常有效。
這一具體案例凸顯了企業保護其內部基礎設施的重要性。以下為案例經過。
網路攻擊日記
「一家大型醫療保健組織遭到勒索軟體攻擊,該攻擊對其伺服器進行了加密」Feucht 開始說:「接著發現攻擊擴散到一些內部終端用戶。然後發生了大量資料洩露......這是一個未知的漏洞,一個未知的洩漏,沒有人知道這個漏洞可能是什麼。因此,在這種情況下,他們所擁有的一切資料都受到了損害,從工資單到員工記錄。」
當我們介入時,我們先確定事件發生的原因,將其轉介給網路安全方面,然後我們著手處理......更多的是「誰做的?他們的作案手法是什麼?」以及需要採取哪些步驟來滿足聯邦和州的監管合規性。
「關鍵是你不能信任任何檔案。即使舊電腦上的任何東西沒有顯示受感染,我們也不能信任,因為在那個時期,網路已經被滲透了。總而言之,在那個時期的所有檔案都要以零信任為原則去看待它們。 MetaDefender Managed File Transfer 成功解決了這個問題。它隔離且過濾了資料,並控制了訪問許可權。這是我們降低風險所需的一切,讓系統從受污染的狀態重回乾淨的狀態。」
部署階段
試圖保持醫療保健供應商的系統正常運行,同時修復其關鍵基礎設施的損壞並非易事。Unique Wire 團隊必須設計一種方法,在不中斷日常營運的情況下,將受污染的檔案離線、清理,並將它們安全地儲存在乾淨的網路上。為了解決這個問題,Feucht和他的團隊建立了兩個獨立的網路。「一個是受污染的網路,一個是乾淨的網路」Feucht解釋道。「我們慢慢地開始將檔案從世界的一端遷移到另一端。遷移的中間點就是我們使用 OPSWAT的 MetaDefender Managed File Transfer 的地方」
檔案進入 MetaDefender Managed File Transfer 的那一刻開始,會由 30 多個資安業界最好的防惡意軟體和啟發式引擎來掃描惡意軟體和漏洞。然後,隨著病毒定義持續更新,檔案會被重新掃描和持續評估,以避免有針對性的高階攻擊。
可疑檔案將被清理。可以建立新的規則,以在預設的遏制期內阻止存取檔案,以便對新的惡意軟體爆發進行供應商分析和引擎更新。
工作流程作業功能和審批順序,會確認誰必須授權進站和入站的檔案,以及誰可以存取這些檔案,以確保全面安全。
OPSWAT 已成為 Unique Wire 對其眾多客戶推薦的解決方案供應商。「我們可能每個月都會把它帶給所有客戶一到兩次」Feucht說。「我們告訴他們,這就是我們看過最有效的技術,我們從未聽過對此的抱怨。」
維護基礎設施安全
無論您是政府機構還是私人企業,只要您從外部引入資料並將其添加到內部資料庫,您都為網路攻擊打開了大門。一個防火牆是不夠的。公共部門機構和私人企業需要關鍵基礎設施保護 (CIP),以防範存取資料時的外部和內部安全威脅。
「總歸來說就是要建立安全防護層」Feucht繼續說道。「在取證領域,當您進行資料提取時,會繞過自己的防火牆,然後把硬碟中的資料插入您的網路。您繞過這麼多道安全防護層,會把自己暴露在風險當中。但是,透過擁有多道像防火牆一樣公開的安全防護層,並將它們放在工作站或專用資料接收點的內部,您可以為這些必須處理的這些大型資料添加內部防火牆。」
OPSWAT 致力於保護世界的關鍵基礎設施。它是為數不多的幾家提供這樣高強度安全級別的公司之一,透過技術來 保護關鍵基礎設施 ,確保檔案和設備在資料傳輸到現有系統之前沒有惡意軟體。
隨著網路攻擊的激增,網路安全專業人員必須擁有正確的工具和培訓,以確保其關鍵基礎設施的安全。為了幫助確立工作負載的優先順序並防止未來需要校正回歸,當前和未來的員工都必須有效率地執行其職責和增加技術熟練度,以保護關鍵基礎設施環境。
OPSWAT 技術透過以下方式 提供這種保護 :
- 在隔離網路之間建立和維護安全的資料交換流程。
- 確保正確的設備狀態檢查,以確保哪些設備可以存取哪些組織資產和隔離網路。
- 解除可能攜帶各種來源和檔案格式之惡意軟體的內容威脅。
最佳實踐
在與世界各地被入侵的客戶打交道時,Feucht 提出了一些建議,可以為公司省去很多麻煩:
加強防禦
「你需要增加你的內部防禦態勢。這是我們看到最需要加強的事情。因為如果沒有人員在內部做些什麼,攻擊不會被執行。而在電子發現和取證領域的情況下,您會繞過所有安全防護,將這些資料直接丟進您的系統,因此增加對惡意軟體的內部防禦態勢是必要的。」
「如果你的客戶被網路釣魚,一個惡意包裹被下載到他們的電腦上,接著你從客戶那裡提取檔案,並開始挖掘裡面有什麼檔案。會發生什麼?你把那個被污染的東西帶入你的網路。簡單來說,就是你在還不知道那個東西上有什麼漏洞或病毒的情況下就把它帶進來了,正因為你盲目地相信:『我必須分析這個。』並且需要有一個內部防火牆來管理它。」
讓您的員工接受培訓
「知識和最佳實踐是一直在演變的,尤其是在這個領域。培訓是絕對必要的。在你的警察部門中,有證據技術人員,但這些技術人員不會處理數位方面的問題。實際上,數位方面的問題需要到真正的取證實驗室,來追蹤那些數位證據被提取的過程。而這比實體證據追蹤更為複雜,因為你可以走進房間觸摸證據,但你不一定能看到誰走進房間觸碰你的數位資料。」
OPSWAT 學院 透過課程,來推廣在最安全的關鍵基礎設施環境中,成功實施過的最佳實踐和實用方法之經驗,來解決 CIP 網路安全技能短缺問題。
不要隱瞞違規行為
「我認為當發生事情時,公司需要立即聯繫他們需要報告的當局。雖然這可能對股票不利,但訴訟和刑事指控的後果可能會更糟。我們現在覺得,每個組織都會在某個時候以某種方式被攻破。所以當你開始看到資料洩露時,你需要讓人們意識到......」
「最好的保護是誠實以對......在我們的案例中,從未對醫療保健組織採取任何法律行動。沒有聯邦犯罪,沒有州犯罪,沒有集體訴訟。他們所做的一切都是正確的,按部就班的。當然,最後他們花了一點錢作為代價。但他們現在的安全態勢有所增強。他們使用 OPSWAT。他們現在有一個對最終使用者需求反應更為靈敏的組織。他們沒有倒閉;他們仍在照顧他們的客戶——他們的病人——他們正在繼續前進。」
投資未來
在這個令人不安的時代,網路攻擊持續上升,使政府部門和私人企業比以往任何時候都更容易受到攻擊。現在投資技術,以保護您的關鍵基礎設施免受未來的攻擊是有意義的。當權衡政府可能面臨的經濟後果,或公司受到攻擊時可能造成的收入損失時,採取措施確保您的關鍵基礎設施安全可靠,絕對是組織最明智的投資之一。
預防病毒爆發
防止高階、複雜的攻擊,並確保您的組織可以有各種選項處理漏報。
存取控制
強制執行需要身份驗證的工作流程,按作業角色和檔案類型限制檔案的存取和共用。
使用者管理
統一的視圖簡化了用戶分類和管理。
通知
多種選項允許您配置和接收針對不同操作的電子郵件通知,讓您完全瞭解工作流程,以便立即回應潛在的有害操作。
多功能解決方案
MetaDefender Managed File Transfer 整合了 MetaDefender Kiosk,消除了自助服務終端的等待時間,使得處理過程與關鍵基礎設施存取處理過程同時進行。
審計追蹤
維護所有使用者操作(添加和刪除使用者、檔案上傳、傳輸、刪除、共用、阻止和清除)的記錄,以滿足企業合規性要求。
多種儲存選項
靈活地儲存在多個位置,以最大限度地提高工作效率 - 地端、網路上的某個位置、S3 或任何 S3 相容儲存。將原始檔案跟已清理檔案儲存在不同的位置。限制對原始檔案的存取以增加安全性。
受信任的網路清單
限制對受信任網路的存取,以提高安全性。對使用不同 IP 位址登錄的使用者設置上傳或下載限制,以提高安全性。
瞭解 OPSWAT 的創新解決方案可以如何確保您的關鍵基礎設施安全,立即與專家交談。
