Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
Erkennen von Malware, bevor sie in kritische...
Transport & Logistik | Kundenberichte
Die Erkennung von Malware, bevor sie in kritische Infrastrukturen eindringt, ist der Schlüssel zum Schutz der Supply Chain
Wie die richtige Technologie den Unternehmen des Transportsektors hilft, die
der Lieferkette.
Jetzt teilen
Über das Unternehmen: Ein weltweit führendes Unternehmen für Logistiksoftware, das End-to-End-Lösungen anbietet, die alle Transportbedürfnisse abdecken, einschließlich Transportmanagementdienste (TMS) und Frachtbörsen.
Was hat es damit auf sich? Ransomware hat es häufig auf die Lieferkette in der Transportbranche abgesehen, und diese Angriffe können verheerende Folgen haben. Erfahren Sie, wie ein weltweit führendes Unternehmen für Logistiksoftware Cyberangriffe und Unterbrechungen mit Hilfe von OPSWAT's MetaDefender ICAP Server verhindert.
Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.
INDUSTRIE:
Transportdienstleistungen
STANDORT
Belgien
GRÖSSE:
80 Ländern weltweit und beschäftigt über 600 Mitarbeiter mit 31 verschiedenen Nationalitäten.
Die Transportindustrie ist für unser tägliches Leben unerlässlich, da sie den Transport von Gütern wie Lebensmitteln, Kraftstoffen und industriellen Komponenten auf dem Land-, See- und Luftweg ermöglicht. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) erkennt die Bedeutung des Transportwesens als einen der 16 wesentlichen Regierungssektoren an.
Eine Unterbrechung des Verkehrs, sei es durch Cyberangriffe oder Probleme mit der Einhaltung von Vorschriften, hat gefährliche Auswirkungen. In einem kürzlich erschienenen Artikel stellte Cyberstalk fest, dass: "Zwischen Juni 2020 und Juni 2021 verzeichnete die Transportbranche einen 186%igen Anstieg der wöchentlichen Ransomware-Angriffe."
Zwischen Juni 2020 und Juni 2021 verzeichnete die Transportbranche einen Anstieg der wöchentlichen Ransomware-Angriffe um 186 %.
Cyberstalk
Warum der Verkehr ein so leichtes Ziel ist
Transportunternehmen sind anfällig für dateibasierte Malware, da sie eine große Menge an elektronischen Dokumenten übertragen - unter anderem Manifeste, Zollerklärungen und Frachtrechnungen. Diese Dokumente sind entscheidend für die Verfolgung der Warenbewegungen in der Lieferkette und stellen sicher, dass die Sendungen pünktlich und in gutem Zustand am Bestimmungsort ankommen.
Dies macht die Branche als Ganzes zu einem bevorzugten Ziel für bösartige Akteure. Erfahren Sie, wie ein führender Anbieter von Managementsoftware für End-to-End-Transport und Logistik die Lieferketten seiner Kunden vor Cyber-Bedrohungen schützt.
Unter Beschuss
Der Plattform-Direktor des genannten Anbieters sprach über die häufigen Cyberangriffe, denen seine Organisation ausgesetzt ist. "Wir haben eine webbasierte Anwendung, die öffentlich zugänglich ist", begann er, "wir sind ständigen Angriffen ausgesetzt, sobald wir im Internet sind. Unsere Kunden nutzen unsere Anwendung für ihr Kerngeschäft. Wenn wir angegriffen werden, wird natürlich auch ihr Kerngeschäft angegriffen."
Ihre oberste Priorität ist der Schutz ihrer Geschäftsabläufe und Kunden, denn viele ihrer Kunden, wie z. B. große Pharma- und Automobilunternehmen, sind darauf angewiesen, dass ihre Systeme völlig frei von Malware sind.
Das Unternehmen setzt eine Reihe von Sicherheitsmaßnahmen ein, darunter Firewalls und Web Application Firewalls, um sein System zu schützen. Der Plattform-Direktor und sein Team führen außerdem wöchentlich Penetrationstests durch, um zu prüfen, ob ihr System absolut sicher ist.
Um sicherzustellen, dass die besten Praktiken befolgt werden, ist das Unternehmen nachISO 27001zertifiziert. Diese Zertifizierung beweist, dass das Unternehmen die Datenschutzbestimmungen und Sicherheitsrichtlinien einhält. Die Kunden können daher sicher sein, dass ihre Daten im System des Unternehmens vollständig geschützt sind.
Der Plattform-Direktor und das Team des weltweit tätigen Logistiksoftware-Unternehmens entdeckten bei internen und kundenseitigen Penetrationstests eine Schwachstelle im System, die das Hochladen von Dateien betraf. Aufgrund der potenziellen Auswirkungen auf den Ruf des Unternehmens wurde diese Sicherheitslücke umgehend mit den Lösungen von OPSWAT geschlossen.
Vollständige Netzwerksicherheit
Wie der Leiter der Plattform erläuterte, besteht eine der größten Herausforderungen für das Unternehmen darin, zu verhindern, dass auf der Plattform bösartige Dateien gehostet oder verteilt werden. "Ein Spediteur oder ein anderer anonymer Benutzer könnte ein potenziell bösartiges Dokument auf unser System hochladen, und das empfangende Unternehmen könnte diese bösartige Datei auf sein System herunterladen. Dies war ein blinder Fleck, bevor wir OPSWAT zur Sicherung der Plattform einsetzten. Jetzt haben wir diesen blinden Fleck und die Bedrohungen für unsere Kunden und uns als Unternehmen beseitigt."
OPSWAT bietet eine umfassende Palette von Cybersicherheitslösungen zum Schutz von Systemen vor Malware-Bedrohungen. Dieses weltweit führende Logistiksoftware-Unternehmen mit Sitz in Europa setzt derzeit OPSWAT's MetaDefender ICAP Server um dateibasierte Bedrohungen zu verhindern und zu erkennen. Der Einsatz dieser Lösung ermöglicht ihnen:
Integration mit F5 Web Application Firewall und Load Balancer.
Erfüllung und Aufrechterhaltung der ISO 27001-Konformität.
Verhindern Sie Zero-Day-Angriffe und ausweichende Malware.
Erkennen Sie anfällige Software vor der Installation.
Analysieren Sie threat intelligence aus mehreren Quellen in Echtzeit.
Höchste Bedrohungserkennung durch Multiscanning.
Erkennen Sie sensible Daten in Dateien und E-Mails.
Bereitstellung in der Cloud oder in lokalen Umgebungen.
Schutz ihrer Achillesferse
Obwohl es unbestreitbar ist, dass jedes Unternehmen, unabhängig von seiner Größe, der Sicherheit Priorität einräumen muss, stellt der Platform Director fest, dass kleinere Unternehmen oft die Bedeutung des Schutzes vor dateibasierten Bedrohungen übersehen.
"Kleinere Unternehmen verfügen möglicherweise nicht über all diese Schutzmechanismen, weil sie es sich (A) nicht leisten können oder (B) es nicht für wichtig halten. Es ist jedoch möglich, dass sie unser System nutzen und unwissentlich versuchen, Daten in das System hochzuladen, die bösartige Dateien enthalten."
Er erklärte, dass herkömmliche Sicherheitspraktiken nicht ausreichen, um vor Bedrohungen zu schützen, die sich in Inhalten verstecken, die durch ihr Netzwerk laufen: "Der bisherige Sicherheitsstandard besteht aus lokalen Firewalls, Malware-Schutz und ähnlichen Dingen. Wir haben nur einen begrenzten Überblick darüber, wer unsere Plattform nutzt und woher die Dokumente stammen, die in unser System hochgeladen werden. OPSWAT war ein Wendepunkt. Bevor OPSWAT ins Spiel kam, war das System für uns mehr oder weniger ein unbeschriebenes Blatt. Man hätte beliebige Dokumente in unser System hochladen können, und die Kunden wären im schlimmsten Fall möglicherweise mit bösartigen Inhalten konfrontiert worden, die in dieses Dokument eingebettet waren."
Mit OPSWAT sind wir davor geschützt, weil Sie keine Malware in unser System hochladen können.
Der Direktor der Plattform
Einfacher und effizienter Einsatz mit MetaDefender ICAP Server
Was ihm und seinem Team an der Plattform OPSWAT besonders gefiel, war die Einfachheit der Bereitstellung. "Wir haben MetaDefender ICAP Server mit unserer F5 Web Application Firewall und unserem Load Balancer gekoppelt", sagt er. "Wir waren in der Lage, die Lösung innerhalb weniger Tage bereitzustellen und alle Datei-Uploads in unserer Anwendung zu scannen. Es war wirklich einfach und unkompliziert, und wir haben eine große Lücke in der Anwendung gestopft, die schon seit einiger Zeit bestand."
Auch bei der Entwicklungszeit konnten erhebliche Kosten eingespart werden. Das Protokoll ICAP wurde speziell dafür entwickelt, Dateien zum Scannen auf einen externen Server zu verlagern. "Hätten wir die Lösung selbst entwickelt, hätte das sehr lange gedauert", sagte er. "Es wurden keine Entwicklungsressourcen benötigt; wir konnten ohne Änderungen an unserer Anwendungsinfrastruktur damit umgehen."
Annahme einer "Schilde hoch"-Strategie
Als Leiter der Cybersicherheit gab der Direktor der Plattform mehrere Empfehlungen, die Unternehmen jeder Größe befolgen sollten, um ihre kritischen Infrastrukturen vor Cyberangriffen zu schützen.
Betrachten Sie sich selbst als Ziel
Unternehmen sollten sich selbst als potenzielles Ziel von Cyberangriffen betrachten und das Ausmaß der Bedrohung nicht unterschätzen. Sie müssen ihre bestehenden Datensicherheitsmaßnahmen überprüfen und bewerten. Investitionen in geeignete Technologien zur Stärkung der Cybersicherheit sind notwendig, da die potenziellen Umsatzeinbußen und Rufschädigungen katastrophal sein können und für manche Unternehmen sogar eine Wiederherstellung unmöglich machen.
Firewalls sind nicht genug
Es bedarf nur eines einzigen Fehltritts (in der Regel unbeabsichtigt durch einen Mitarbeiter), damit ein Gerät oder System kompromittiert werden kann. Aus diesem Grund müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit entwickeln, der Lösungen umfasst, die verhindern, dass mit Malware infizierte Dateien in Ihr System aufgenommen werden.
Ausbildung ist der Schlüssel
Die Aufrüstung der physischen Infrastruktur - Software, Geräte, Server - ist ein Teil der Lösung, aber ebenso wichtig ist es, Ihre Mitarbeiter darin zu schulen, wie sie die ihnen zur Verfügung stehende Technologie nutzen können, um potenzielle Bedrohungen zu erkennen , bevor sie zu echten Problemen werden. Die OPSWAT Academy behebt den Mangel an CIP-Cybersicherheitskompetenzen durch Kurse, die bewährte Verfahren und praktische Ansätze fördern, die in den sichersten Umgebungen für kritische Infrastrukturen erfolgreich umgesetzt werden.
Testen Sie Ihr System ständig
Obwohl das Unternehmen über zahlreiche Verfahren verfügt, um einen sicheren Betrieb seiner Systeme zu gewährleisten, führt es wöchentlich Penetrationstests durch, um sicherzustellen, dass die Systeme sicher sind und bleiben. Und sie ermutigen ihre Kunden, ihre Systeme zu testen und ihre Ergebnisse regelmäßig zu teilen.
Compliance ist der Schlüssel
Die Konformität mit ISO 27001 wird von externen Prüfern zertifiziert, um sicherzustellen, dass Unternehmen wie dieser weltweit führende Anbieter von Logistiksoftware über die richtigen Sicherheitsprozesse und Datenschutzbestimmungen verfügen, so dass sie ihren Kunden versichern können, dass ihre Daten in ihrem System zu 100 % sicher sind. OPSWAT ist konform mit ISO 27001 und anderen Zertifizierungsstandards.
Es geht um Widerstandsfähigkeit
Der Direktor der Plattform fasste die Bedeutung des Schutzes der Lieferkette wie folgt zusammen: "Es geht um Stabilität und Widerstandsfähigkeit. Letztendlich muss die Lieferkette einfach funktionieren. Wenn es zu Unterbrechungen kommt und unsere Systeme ausfallen, oder noch schlimmer, wenn unsere Systeme beschädigt werden .... Es ist wichtig, dass unser System funktioniert, stabil ist und die Lieferkette wirklich widerstandsfähig ist."
Aus diesem Grund rät er zu einem mehrschichtigen Ansatz für die Datensicherheit. "In der heutigen Welt gibt es mehrere Ebenen", sagte er. "Es gibt Firewalls, Malware-Schutz, Schulungen für Ihre Mitarbeiter, all diese verschiedenen Schutzschichten, die Sie benötigen .... und nur wenn Sie sie alle miteinander verbinden, können Sie ein sicheres System entwickeln und bereitstellen."
Sprechen Sie noch heute mit einem Experten, um zu erfahren, wie die innovativen Lösungen von OPSWATIhre kritischen Infrastrukturen schützen können.
