當客戶伺服器上的所有資料皆遭入侵時,Unique Wire 運用OPSWAT MetaDefender Managed File Transfer MFT) 解決方案,在維持客戶業務運作的同時,成功恢復了其資料。
網路攻擊:幾十年來企業面臨最大的威脅
在最近的一份報告中, Cybersecurity Ventures 表示,全球網路犯罪成本在未來五年內,預計將以每年15%的速度增長,到2025年將達到每年10.5萬億美元,相較於 2015 年當時每年只有3萬億美元。這是史上最大的經濟財富轉移,對創新和投資的動機構成極高的風險,比一年內自然災害造成的損失還要大上許多,甚至比所有大型非法毒品的全球貿易總和更有利可圖。
美國的網路安全與基礎設施安全局(CISA)對關鍵基礎設施的全球定義為:「16 個關鍵基礎設施部門,其資產、系統和網路,無論是實體還是虛擬,對美國而言都至關重要,以至於若是其癱瘓或毀壞,將對安全、國家經濟安全、國家公共健康或安全,或其任意組合造成破壞性影響。」<br>
醫療保健和公共衛生部門 是一個很好的例子,可以說明國家層級的全球性威脅,會如何影響經 CISA 認可之特定行業的公司能受到多少支援。在全球範圍內,政府必須保護醫療保健行業;在企業層級,致力於支援醫療保健和公共衛生部門的公司,需要保護自己的內部基礎設施,包含業務過程中使用的任何設備、檔案或伺服器。
企業正在盡其所能保護其關鍵基礎設施,儘管他們很小心,但只需要一個失誤就會導致大規模資料洩露。這時,像 Unique Wire 這樣的公司就需要協助恢復資料,並應對可能污染企業整個系統的網路攻擊。
早期,Unique Wire 主要為執法部門提供數位取證服務。然而,隨著時間的推移,這家高階數位取證公司已經擴大規模;現在,其業務包含在全球範圍內提供資料洩露、智慧財產權盜竊、人口和毒品販運投訴、勒索軟體攻擊甚至謀殺相關等所有資源協助。儘管 Unique Wire 仍持續為執法機構提供支援,客戶包括大型國際律師事務所和公司,但這些公司在遭受網路攻擊後,已經深刻認知到如何保護其內部基礎設施。
正如 Unique Wire 總裁 Brian Feucht 在最近的一次採訪中所說:「一種病毒,一個網路內部的惡意軟體可以破壞一切。很多時候,這些病毒來自客戶上傳的受污染檔案。」
您必須控制可以進入你的網路的內容。無論是透過防火牆、電子郵件還是透過 USB,透過 CD-ROM,如果它可以碰到您的網路,您需要在它們碰到您的世界之前,就確切地知道這些檔案是什麼。如果要安裝軟體,則需要了解其供應商。你的網路就是你的堡壘,堡壘內的任何東西,只要你說是安全的,你就要確保它是安全的......這一切的一切都是為了保護你的網路。
Brian Feucht
Unique Wire 總裁
完美無瑕的部署
在近期一宗案例中,某大型醫療服務機構因遭受大規模網路攻擊而癱瘓,遂向 Unique Wire 求助。Unique Wire 建議該機構部署OPSWAT MetaDefender Managed File Transfer MFT)解決方案,以盡可能快速且安全地恢復運作。
Unique Wire 監督了MetaDefender Managed File Transfer MFT) 的順利無瑕部署,並運用此解決方案在檔案遷移回安全乾淨的伺服器前進行全面掃描。「我們引進了MetaDefender Managed File Transfer MFT)⋯⋯由他們負責內部部署。但可以肯定的是,這是我從未聽聞任何抱怨的唯一部署案例。」
當 Feucht 詢問部署進展如何時,醫療保健供應商的 IT 團隊說:「我們已成功部署,這真的很簡單。OPSWAT 的技術真的非常有用。我們什麼都不用擔心。」
MetaDefender Managed File Transfer MFT) 是OPSWAT MetaDefender 高級威脅防護平台的一部分。
此平台能保護組織免受來自多種來源(如網頁、電子郵件、可攜式媒體裝置及終端設備)的數據所帶來的網路安全威脅。MetaDefender Managed File Transfer MFT)是一套完全安全的整合解決方案,透過運用多重反惡意軟體引擎,提供已知威脅的最高偵測率,並實現極速的惡意軟體爆發防護。
MetaDefender的深度檔案無毒化 (Deep CDR)假設所有檔案都可能被感染,並使用安全且有效率的流程重建其內容。它支援100多種檔案類型,並輸出安全可用的檔案。深度 CDR 在防止針對性攻擊、勒索軟體以及其他類型的已知和未知惡意軟體威脅方面非常有效。
這一具體案例凸顯了企業保護其內部基礎設施的重要性。以下為案例經過。
網路攻擊日記
「一家大型醫療保健組織遭到勒索軟體攻擊,該攻擊對其伺服器進行了加密」Feucht 開始說:「接著發現攻擊擴散到一些內部終端用戶。然後發生了大量資料洩露......這是一個未知的漏洞,一個未知的洩漏,沒有人知道這個漏洞可能是什麼。因此,在這種情況下,他們所擁有的一切資料都受到了損害,從工資單到員工記錄。」
當我們介入時,我們先確定事件發生的原因,將其轉介給網路安全方面,然後我們著手處理......更多的是「誰做的?他們的作案手法是什麼?」以及需要採取哪些步驟來滿足聯邦和州的監管合規性。
關鍵在於當時根本無法信任任何檔案。即使舊電腦未顯示受感染,我們也無法信任其上的任何內容,因為網絡在該階段早已遭到入侵。 歸根究柢,問題核心在於當時所有操作都處於零信任狀態。Managed File Transfer MFT)解決了這個難題——它將資料隔離、過濾並實施存取管控。這套方案完美滿足我們從受污染系統遷移至潔淨系統所需的風險緩解需求。」
部署階段
在修復醫療機構關鍵基礎設施損壞的同時,確保其系統持續運作絕非易事。Unique Wire團隊必須設計一套方案,將受污染檔案移出線上環境,進行清理後安全存儲於乾淨網路中,且不影響日常運作。為此,Feucht與團隊架設了兩個獨立網路。「一個是受污染網路,另一個則是乾淨網路,」Feucht解釋道。 「我們逐步將檔案從世界一端遷移至另一端,而在中繼點Managed File Transfer MFT)解決方案。」
檔案進入MetaDefender Managed File Transfer MFT) 系統的瞬間,便會由超過 30 種業界頂尖的惡意軟體與啟發式引擎進行掃描,以偵測惡意程式與潛在漏洞。隨後系統會持續重新掃描並評估檔案,同時同步更新病毒定義資料庫,藉此防範針對性攻擊與進階威脅。
可疑檔案將被清理。可以建立新的規則,以在預設的遏制期內阻止存取檔案,以便對新的惡意軟體爆發進行供應商分析和引擎更新。
工作流程作業功能和審批順序,會確認誰必須授權進站和入站的檔案,以及誰可以存取這些檔案,以確保全面安全。
OPSWAT 已成為 Unique Wire 對其眾多客戶推薦的解決方案供應商。「我們可能每個月都會把它帶給所有客戶一到兩次」Feucht說。「我們告訴他們,這就是我們看過最有效的技術,我們從未聽過對此的抱怨。」
維護基礎設施安全
無論您是政府機構還是私人企業,只要您從外部引入資料並將其添加到內部資料庫,您都為網路攻擊打開了大門。一個防火牆是不夠的。公共部門機構和私人企業需要關鍵基礎設施保護 (CIP),以防範存取資料時的外部和內部安全威脅。
「總歸來說就是要建立安全防護層」Feucht繼續說道。「在取證領域,當您進行資料提取時,會繞過自己的防火牆,然後把硬碟中的資料插入您的網路。您繞過這麼多道安全防護層,會把自己暴露在風險當中。但是,透過擁有多道像防火牆一樣公開的安全防護層,並將它們放在工作站或專用資料接收點的內部,您可以為這些必須處理的這些大型資料添加內部防火牆。」
OPSWAT 致力於保護世界的關鍵基礎設施。它是為數不多的幾家提供這樣高強度安全級別的公司之一,透過技術來 保護關鍵基礎設施 ,確保檔案和設備在資料傳輸到現有系統之前沒有惡意軟體。
隨著網路攻擊的激增,網路安全專業人員必須擁有正確的工具和培訓,以確保其關鍵基礎設施的安全。為了幫助確立工作負載的優先順序並防止未來需要校正回歸,當前和未來的員工都必須有效率地執行其職責和增加技術熟練度,以保護關鍵基礎設施環境。
OPSWAT 技術透過以下方式 提供這種保護 :
- 在隔離網路之間建立和維護安全的資料交換流程。
- 確保正確的設備狀態檢查,以確保哪些設備可以存取哪些組織資產和隔離網路。
- 解除可能攜帶各種來源和檔案格式之惡意軟體的內容威脅。
最佳實踐
在與世界各地被入侵的客戶打交道時,Feucht 提出了一些建議,可以為公司省去很多麻煩:
加強防禦
「你需要增加你的內部防禦態勢。這是我們看到最需要加強的事情。因為如果沒有人員在內部做些什麼,攻擊不會被執行。而在電子發現和取證領域的情況下,您會繞過所有安全防護,將這些資料直接丟進您的系統,因此增加對惡意軟體的內部防禦態勢是必要的。」
「如果你的客戶被網路釣魚,一個惡意包裹被下載到他們的電腦上,接著你從客戶那裡提取檔案,並開始挖掘裡面有什麼檔案。會發生什麼?你把那個被污染的東西帶入你的網路。簡單來說,就是你在還不知道那個東西上有什麼漏洞或病毒的情況下就把它帶進來了,正因為你盲目地相信:『我必須分析這個。』並且需要有一個內部防火牆來管理它。」
讓您的員工接受培訓
「知識和最佳實踐是一直在演變的,尤其是在這個領域。培訓是絕對必要的。在你的警察部門中,有證據技術人員,但這些技術人員不會處理數位方面的問題。實際上,數位方面的問題需要到真正的取證實驗室,來追蹤那些數位證據被提取的過程。而這比實體證據追蹤更為複雜,因為你可以走進房間觸摸證據,但你不一定能看到誰走進房間觸碰你的數位資料。」
OPSWAT 學院 透過課程,來推廣在最安全的關鍵基礎設施環境中,成功實施過的最佳實踐和實用方法之經驗,來解決 CIP 網路安全技能短缺問題。
不要隱瞞違規行為
「我認為當發生事情時,公司需要立即聯繫他們需要報告的當局。雖然這可能對股票不利,但訴訟和刑事指控的後果可能會更糟。我們現在覺得,每個組織都會在某個時候以某種方式被攻破。所以當你開始看到資料洩露時,你需要讓人們意識到......」
「最好的保護是誠實以對......在我們的案例中,從未對醫療保健組織採取任何法律行動。沒有聯邦犯罪,沒有州犯罪,沒有集體訴訟。他們所做的一切都是正確的,按部就班的。當然,最後他們花了一點錢作為代價。但他們現在的安全態勢有所增強。他們使用 OPSWAT。他們現在有一個對最終使用者需求反應更為靈敏的組織。他們沒有倒閉;他們仍在照顧他們的客戶——他們的病人——他們正在繼續前進。」
投資未來
在這個令人不安的時代,網路攻擊持續上升,使政府部門和私人企業比以往任何時候都更容易受到攻擊。現在投資技術,以保護您的關鍵基礎設施免受未來的攻擊是有意義的。當權衡政府可能面臨的經濟後果,或公司受到攻擊時可能造成的收入損失時,採取措施確保您的關鍵基礎設施安全可靠,絕對是組織最明智的投資之一。
預防病毒爆發
防止高階、複雜的攻擊,並確保您的組織可以有各種選項處理漏報。
存取控制
強制執行需要身份驗證的工作流程,按作業角色和檔案類型限制檔案的存取和共用。
使用者管理
統一的視圖簡化了用戶分類和管理。
通知
多種選項允許您配置和接收針對不同操作的電子郵件通知,讓您完全瞭解工作流程,以便立即回應潛在的有害操作。
多功能解決方案
MetaDefender Managed File Transfer MFT) 與 MetaDefender Kiosk,消除自助服務站的等待時間,使處理流程能與關鍵基礎設施存取處理程序並行執行。
審計追蹤
維護所有使用者操作(添加和刪除使用者、檔案上傳、傳輸、刪除、共用、阻止和清除)的記錄,以滿足企業合規性要求。
多種儲存選項
靈活地儲存在多個位置,以最大限度地提高工作效率 - 地端、網路上的某個位置、S3 或任何 S3 相容儲存。將原始檔案跟已清理檔案儲存在不同的位置。限制對原始檔案的存取以增加安全性。
受信任的網路清單
限制對受信任網路的存取,以提高安全性。對使用不同 IP 位址登錄的使用者設置上傳或下載限制,以提高安全性。
瞭解 OPSWAT 的創新解決方案可以如何確保您的關鍵基礎設施安全,立即與專家交談。
