瞭解攻擊
Air-gapped 系統刻意中斷與網際網路的連線,以防止網路威脅入侵。然而,在本案例中,攻擊者使用了一種自訂的惡意軟體類型,能夠感染暫時或間接暴露於外部裝置 (例如USB 磁碟機或其他可移動多媒體) 的系統。此類型的攻擊(在本案例中稱為GoldenJackal)利用資料傳輸至隔離網路或從隔離網路傳輸出資料的缺口,讓惡意軟體在這些原本安全的系統上佔據一席之地。
惡意軟體一旦進入空氣隔離的環境,就可能外洩敏感資料或危及關鍵程序。這些策略展示了網路罪犯在隔離環境中繞過傳統安全措施的演進方法。
OPSWAT 解決方案如何降低這些風險
為了防禦針對空氣隔離系統的攻擊,關鍵網路和基礎設施的營運者需要專門設計的工具來控制和保護資料傳輸。OPSWAT MetaDefender Kiosk和 MetaDefender NetWall提供兩層重要的防禦,確保即使是最安全的環境也能受到保護。
MetaDefender Kiosk:安全掃描周邊設備和可移動Media
空氣隔離環境的常見攻擊媒介之一,是透過USB 磁碟機及其他周邊與可移動多媒體。組織和政府單位應該建立嚴格的掃描政策,並且有辦法執行這些政策。MetaDefender Kiosk 提供安全的解決方案,可在檔案進入隔離網路前進行掃描和消毒,從而解決第一部分的挑戰。透過利用MetaScan™Multiscanning和Deep CDR™技術,MetaDefender Kiosk 可偵測嵌入檔案的惡意軟體,包括可能用於目標攻擊的自訂惡意軟體。此解決方案透過多個反惡意軟體引擎掃描檔案,即使是最複雜的威脅,也能在攻擊關鍵環境之前,將偵測到的可能性提升到最大。
新增 MetaDefender Endpoint,關鍵系統可防止未經掃描的USB 掛載,確保只有經掃描的媒體才能與空氣隔離的網路互動。這可防止威脅份子 - 或較不惡意的使用者錯誤 - 繞過MetaDefender Kiosk ,作為額外的保護層。
舉例來說,在歐洲政府外洩事件中,如果有MetaDefender Kiosk 這類的解決方案,就可以在自訂惡意軟體透過USB 裝置導入時將其攔截。MetaDefender Kiosk的多層次方法和先進的威脅偵測功能可降低未經授權軟體進入敏感系統的風險。
MetaDefender NetWall:強制執行單向資料傳輸
保護空中封閉系統的另一個關鍵要素是控制資料如何進出這些環境。MetaDefender NetWall 透過單向閘道和光單向傳輸閘道實現單向資料傳輸,從而提供解決方案。此方法可確保資料只能朝一個方向流動,防止未經授權的資料透過相同的通道滲回。
透過使用MetaDefender NetWall,企業可以對進入和離開空氣隔離網路的資料實施嚴格控制,從而在發生初始攻擊時,將敏感資訊外洩的機會降至最低。即使攻擊者能夠在空氣隔離的環境中植入惡意軟體,這也會大大增加他們提取資料的難度。
MetaDefender NetWall 也可與MetaDefender Kiosk 無縫整合,提供可將檔案傳輸至安全環境的解決方案,而無需攜帶可攜式檔案跨越安全邊界。 此解決方案不僅可確保檔案經過消毒,還可限制傳輸哪些檔案,僅限於傳輸與安全環境中的系統相關的檔案。
使用OPSWAT MetaDefender 解決方案支援 NIS2 合規性
處理 GoldenJackal 之類的目標性威脅不僅僅是威脅預防。歐盟的 NIS2(網路與資訊安全指令 2)針對網路安全設定了更嚴格的要求,特別是針對基本服務的營運者,包括重要基礎設施部門的營運者。NIS2 強調防範網路威脅、確保資料傳輸安全及維護事件回應協定的重要性。遵守 NIS2 對歐盟的組織至關重要,因為這不僅能確保更高層級的安全性,也有助於避免因未達到指令標準而可能受到的處罰。
透過將OPSWAT MetaDefender Kiosk 和MetaDefender OPSWAT 納入其安全策略中,OPSWAT 有助於滿足 NIS2 中提出的許多關鍵要求:
1.加強資料傳輸的安全性
MetaDefender Kiosk 可掃描並清除所有傳入的檔案,使組織能夠安全地管理可移動媒體。這符合 NIS2 對於控制外部資料來源以及將惡意軟體導入關鍵系統的風險降至最低的要求。MetaDefender Kiosk 保只有乾淨、經驗證的資料才能傳輸至安全環境,協助組織符合 NIS2 對降低外部連線風險的重視。
2.穩健的網路分割與資料完整性
MetaDefender NetWall的單向閘道功能有助於確保資料安全傳輸至空氣隔離或分段網路,同時防止未經授權的資料離開這些安全環境。這可支援 NIS2 的重點,即透過控制資料如何在不同網路區域之間移動,來保護關鍵網路基礎架構的完整性與可用性。該解決方案強制執行單向資料流的能力,可協助組織在敏感與非敏感網路之間建立明確的界線,這是維持 NIS2 合規性的重要一環。
3.事故預防與風險降低
MetaDefender Kiosk 和NetWall 一起提供先進的威脅偵測和資料控制措施,有助於預防事故 - NIS2 的核心元件。這些解決方案可在惡意軟體進入網路前加以阻止,並防止未經授權的資料擷取,有助於降低可能危及關鍵服務的事件發生的可能性。這種前瞻性的方法可協助組織遵守 NIS2 對持續風險評估與減緩的規定。
在最近歐洲政府系統遭受空中襲擊的背景下,滿足 NIS2 要求的能力變得更加重要。透過使用OPSWAT的解決方案,組織可加強其網路安全勢態,不僅能抵禦複雜的威脅,還能確保符合不斷演進的法規。這種對安全性和合規性的雙重關注,使組織能夠在充滿挑戰的威脅環境中自信地運作,同時履行 NIS2 規定的義務。
建立更強大的安全勢態
最近對歐洲空中閘道系統的攻擊提醒我們,無論環境如何隔離,都無法避免網路威脅。透過整合OPSWAT MetaDefender Kiosk 和MetaDefender NetWall 等解決方案,關鍵基礎建設營運商可確保資料傳輸程序的安全性,並在潛在威脅造成損害前將其偵測出來。
OPSWAT 保護空氣隔離系統的方法以「不信任任何檔案。Trust no device.™」,確保每項資料在允許進入安全網路之前都經過驗證。這項策略對於關鍵環境來說非常重要,因為在關鍵環境中,即使是一個漏洞都可能造成嚴重後果。投資於先進的安全解決方案,例如MetaDefender Kiosk 和NetWall ,可以讓防禦成功與付出高昂代價的洩密事件截然不同。
瞭解OPSWAT 解決方案為世界各地政府在對抗網路威脅時提供重要優勢的原因 - 立即與專家聯絡。
