Laut einem Bericht der Boston Consulting Group ist die Wahrscheinlichkeit, dass Finanzinstitute von Cyberangriffen betroffen sind, 300 Mal höher als bei anderen Unternehmen. Cyberangriffe auf Finanzinstitute beschränken sich nicht auf direkten Gelddiebstahl, sondern können verschiedene Formen annehmen, darunter Ransomware und Kundendatenlecks.
Zunehmende Cyberattacken auf Finanzinstitute
Es ist noch nicht lange her, dass Hacker der Zentralbank von Bangladesch 81 Millionen Dollar gestohlen haben. Dieser Angriff wurde durch eine bösartige Datei ausgelöst, die unentdeckt blieb und das Ziel hatte, über eine Milliarde US-Dollar zu stehlen. Ironischerweise wurde der Angriff aufgrund eines Tippfehlers aufgedeckt, was nicht als zuverlässige Methode zur Erkennung dateibasierter Bedrohungen angesehen werden kann.
Mit Hunderten von Filialen und Millionen von Online-Banking-Kundenkonten bearbeitet unser Kunde täglich Tausende von Dokumenten, von KYC-Formularen (Know Your Customer) bis hin zu Anhängen für Kreditanträge. Dies stellte die IT- und Cybersicherheitsabteilungen der Bank vor die große Herausforderung, sicherzustellen, dass alle Dateien angemessen gescannt wurden, da es keine einheitliche, zentralisierte Methode zur Sicherung eingehender Dateien gab.
Vereinheitlichte Dateisicherheit für Unternehmen
Um sich auf die zu erwartende Raffinesse von Cyberangriffen und die Vielzahl von Angriffswegen vorzubereiten, setzte unser Kunde eine Reihe von OPSWAT ein, die als mehrschichtige Verteidigungsstrategie gegen solche Angriffe dienen.
Scannen von Media und USB
MetaDefender Kiosk™ wurde unter Verwendung der MetaDefender Kiosk an den Eingangspunkten eingesetzt, an denen üblicherweise Wechselmedien verwendet werden. Durch den Einsatz dieser Scanstationen mit der MetaDefender Kiosk wurde sichergestellt, dass jede Datei, die von einem tragbaren Speichermedium in die Systeme der Bank gelangt, bequem und zuverlässig gescannt werden kann.
Durchsetzbares Scanning-Verfahren
Um sicherzustellen, dass alle Dateien von Wechseldatenträgern ordnungsgemäß gescannt und bereinigt wurden, wurde eine Technologie zur Durchsetzung von Scans benötigt. Infolgedessen wurde der Einsatz von MetaDefender Endpoint Validation auf allen Endgeräten der Mitarbeiter unerlässlich, da es dazu beitrug, dass alle Daten zuerst von MetaDefender Kiosk gescannt wurden. Es half auch dabei, USB zu erkennen und zu blockieren, die als HIDs (Human Interface Devices) getarnt sind, wie z.B. Tastaturen.
Scannen von Website-Dateien
Um die Sicherheit der auf das Webportal der Bank hochgeladenen Dateien zu gewährleisten, wurde MetaDefender ICAP Server™ unter Verwendung eines Reverse-Proxys eingesetzt. Diese Konfiguration ermöglichte ein effizientes und skalierbares Scannen und Bereinigen aller eingehenden Dateien an der Netzwerkgrenze, bevor sie die internen Server der Bank erreichen.
Gesicherte Dateiübertragung
Mit der Einführung von MetaDefender Kiosk MetaDefender ICAP Server wurde ein sicherer Mechanismus für die verwaltete Dateiübertragung erforderlich. Die nahtlose Integration von MetaDefender Managed File Transfer MFT)™ sowohl in MetaDefender Kiosk in MetaDefender ICAP schloss diese Lücke und bot eine zusätzliche Schutzebene.
MetaDefender Kiosk, unterstützt durch MetaDefender Managed File Transfer MFT) und MetaDefender Endpoint , erleichterte unseren Mitarbeitern die sichere Übertragung USB . Wir haben diesen Einstiegspunkt für dateibasierte Malware in unsere geschützten Umgebungen erfolgreich beseitigt.
Direktor IT-Betrieb
Mehrschichtige Sicherheit für modernes Banking
Die in der Umgebung der südasiatischen Bank implementierten Lösungen umfassten 12 Scan-Engines, die nachweislich eine Malware-Erkennungsrate von bis zu 92,3 % erreichten. Die in den bereitgestellten Lösungen enthaltenen Technologien trugen dazu bei, den Schutz über die Malware-Erkennungsraten hinaus zu erhöhen, z. B. Deep CDR™ zur Bereinigung und Rekonstruktion von Dateien unter Beibehaltung ihrer Verwendbarkeit, Proactive DLP™ zur Verhinderung potenzieller Datenverletzungen, Adaptive Sandbox zur Detonation und Analyse von Malware in einer kontrollierten Umgebung und Herkunftslanderkennung zur Unterstützung und Einhaltung gesetzlicher Vorschriften. Dank der hohen Erkennungsraten mehrerer Scan-Engines in Kombination mit diesen Technologien konnte die Bank eine Erkennungsrate von nahezu 100 % erreichen.
Secure Dateiuploads erreicht
MetaDefender ICAP Server hat eine effiziente und gründliche Verarbeitung aller Dateien ermöglicht, die über die Website der Bank hochgeladen werden. Mit über 180 unterstützten Dateitypen wird nun sichergestellt, dass diese Dateien sicher sind, bevor sie die Systeme der Bank erreichen und zum Download zur Verfügung stehen.
Erzwungener Schutz von Media
Mit dem Einsatz des MetaDefender Kiosk, der von MetaDefender Endpoint Validation unterstützt wird, kann die Bank nun den Datenfluss an mehreren Touchpoints kontrollieren. Die Verwaltung und Verfolgung des Scan-Status und der erkannten potenziellen Bedrohungen erfolgt über die webbasierte MetaDefender Kiosk Management Console.
Wir haben mehrere Lösungen zum Schutz unserer Systeme vor externen Dateibedrohungen ausprobiert, konnten aber keine finden, die nicht nur sicher, sondern auch skalierbar und effizient war. Die ICAP mit ihrer Adaptive Sandbox hat dieses Problem gelöst. Sie fängt bösartige Nutzdaten ab und verhindert, dass sie auf unseren Systemen aktiviert werden.
Senior Cybersecurity Spezialist
Aktualisieren Sie Ihren kritischen Netzwerkschutz
Die integrierten Lösungen von OPSWATschützen sensible IT- und OT-Ressourcen vor Cyberangriffen und gewährleisten Betriebskontinuität und die Einhaltung gesetzlicher Vorschriften. Wenn Sie mehr über die Lösungen OPSWAT erfahren möchten und darüber, wie sie Ihre kritischen Infrastrukturnetzwerke schützen können, nehmen Sie noch heute Kontakt mit einem Experten auf.
