傳統上,房地產業大多被視為一個類比產業,是網路犯罪分子毫無興趣涉足的領域。
可惜的是,該產業無法永遠安然無恙。
由於房地產交易通常涉及巨額資金,加上相關文件中包含極具敏感性(因而極具價值)的資料,這使得它們成為惡意行為者的誘人目標:
- 2024年,一項涵蓋14個市場的國際分析[1]顯示,受訪的建築與房地產企業中有96%曾遭受攻擊。
- 所有攻擊都涉及企圖篡改資料,其中 61% 的企圖已成功。
我們知道,攻擊者鎖定的目標是敏感文件及財務流程中儲存的資料。因此,檔案處理已成為房地產及產權服務供應商的優先要務。
數位轉型正在進行中。如今,幾乎所有檔案都是透過線上方式建立、儲存和分享。容錯空間已不復存在,企業必須採取主動防禦措施,以保護客戶資料、維持信任,並確保業務持續運作。
某家房地產交易領域的主要業者意識到自身處境岌岌可危,遂主動聯繫OPSWAT,以進行網路安全升級。
每次上傳都會擴大威脅
作為該地區房地產交易安全保障的關鍵參與者,該組織的營運處於高風險環境中。該組織亟需解決其檔案上傳工作流程中的重大漏洞,這些漏洞使其面臨難以挽回的嚴重網路威脅。
- 隱藏在客戶上傳檔案中的惡意內容(巨集、腳本、嵌入式威脅)構成了一項實質性風險
- 由於缺乏對可疑檔案的深入分析,導致調查進度延遲,並增加了不確定性
- 安全控制措施不得干擾現有的客戶工作流程
- 在調查和審計方面,長期保存樣本及報告的能力有限
- 檔案安全措施與電子郵件工作流程相互隔離,未能保護所有可能的入侵點
透過MetaDefender Core,將檔案上傳無縫轉化為一道防線
該客戶將MetaDefender Core 其基礎Core ,並運用其先進的惡意軟體防禦與偵測功能。如今,他們運用市場領先的技術,對透過客戶入口網站上傳的所有檔案進行掃描與清理:
Metascan™Multiscanning
MetascanMultiscanning 30 多種反惡意軟體引擎進行檔案掃描,結合簽名檢測、啟發式分析與機器學習,實現超過 99% 的偵測率。
深度CDR™技術
Deep CDR™ 技術假設所有檔案均可能具有惡意,會將檔案拆解,以消除諸如巨集或網址等潛在有害物件。此過程在重建檔案前會保留原始檔案結構,並僅將乾淨、安全且可用的檔案還原給最終使用者。
Adaptive Sandbox 自適應性沙箱
Adaptive Sandbox 透過模擬真實應用程式行為並監控執行時活動Sandbox 可疑檔案。藉由觀察檔案的執行方式,該技術能揭露惡意軟體的規避技巧,例如濫用腳本、程式碼注入及沙箱規避等。此引擎會萃取可採取行動的入侵指標 (IOC),使客戶的資安運維 (SecOps) 團隊在偵測到可疑上傳檔案時,能更快地調查威脅,並更有把握地做出回應。
整合
除了MetaDefender Core技術的有效性之外,該客戶也對系統的可配置性深感興趣。他們目前正利用現有的安全選項來:
- 電子郵件整合功能,可在需要時掃描附件並將其傳送至沙箱以進行進一步的威脅分析
- 透過整合 SIEM 與 SOAR,利用MetaDefender Core 結果及沙箱分析結果,實現自動化警示與事件應變
擴展至各入口網站、電子郵件及資安營運工作流程
隨著MetaDefender Core ,憑藉其預防與偵測功能,該客戶現已對其網路安全基礎架構充滿信心。
- 所有上傳的檔案均會透過 30 多種頂尖掃描引擎進行掃描,可偵測出 99% 以上的已知與未知惡意軟體。
- 為了提供額外的防護層,Deep CDR™ 技術會在保留檔案可用性的同時,移除巨集等動態內容。
- Adaptive Sandbox 快速且深入的惡意軟體分析,讓資安運維團隊能夠調查可疑檔案。
- 與現有網路入口網站的無縫整合,確保了強大的防護能力,同時不影響使用者體驗。
- 可自訂的樣本與報告保存設定,有助於長期調查及符合法規要求。
- 電子郵件連接器僅在必要時才對附件進行掃描並進行沙箱隔離,從而擴展防護範圍,同時避免不必要的系統負擔
- SIEM 與 SOAR 的整合可實現自動化警示與應對,並提升營運可見度
重新思考房地產領域的網路安全
雖然幾乎無法預測新威脅將從何而來,但完全可以找出基礎架構中的潛在入侵點。您的資安策略完全由您掌控,您現在就可以採取主動措施,在威脅尚未侵襲系統之前就將風險降至最低。
MetaDefender Core 您在此方面的強大夥伴,透過多層次防護機制(例如多重掃描、Deep CDR™ 技術以及 AI 驅動的自適應沙箱),協助您保護檔案上傳安全。
這些措施可確保每個上傳的檔案均經過檢查、無害化處理及安全驗證,即使攻擊者不斷演變,也能協助貴組織維持信譽與韌性。
如果您已準備好採取主動措施來保障您的系統與網路安全,請與我們聯繫,了解我們的OPSWAT 如何為您的系統提供保護!
