Secondo un rapporto del Boston Consulting Group, le istituzioni finanziarie hanno 300 volte più probabilità di essere prese di mira da attacchi informatici rispetto alle altre aziende. I cyberattacchi alle istituzioni finanziarie non si limitano al furto diretto di denaro, ma possono presentarsi in forme diverse, tra cui ransomware e fughe di dati dei clienti.
Crescono gli attacchi informatici alle istituzioni finanziarie
Non è passato molto tempo da quando gli hacker hanno sottratto 81 milioni di dollari alla Banca centrale del Bangladesh. L'attacco è stato scatenato da un file dannoso che non è stato rilevato con l'obiettivo di rubare oltre un miliardo di dollari. Ironia della sorte, l'attacco è stato scoperto a causa di un errore di battitura, che non può essere considerato un metodo affidabile per rilevare le minacce basate su file.
Con centinaia di filiali e milioni di conti di clienti online, il nostro cliente gestisce ogni giorno migliaia di documenti, dai moduli KYC (Know Your Customer) agli allegati alle richieste di prestito. Per i dipartimenti IT e di cybersecurity della banca si è trattato di una sfida critica per garantire che tutti i file fossero adeguatamente scansionati, poiché non era stato implementato un metodo coerente e centralizzato per proteggere i file in arrivo.
Sicurezza unificata dei file aziendali
Per prepararsi alla prevista sofisticazione dei cyberattacchi e all'ampia varietà di percorsi di attacco, il nostro cliente ha implementato una serie di soluzioni OPSWAT per agire come una strategia di difesa a più livelli contro tali attacchi.
Scansione di Media rimovibili e USB
MetaDefender Kiosk™ è stato distribuito, utilizzando l'applicazione MetaDefender Kiosk , nei punti di ingresso in cui vengono tipicamente utilizzati i supporti rimovibili. L'implementazione di queste stazioni di scansione con l'applicazione MetaDefender Kiosk ha assicurato che ogni file che entra nei sistemi della banca da un supporto di memorizzazione portatile possa essere scansionato in modo comodo e affidabile.
Procedura di scansione applicabile
Per garantire che tutti i file provenienti da supporti rimovibili venissero scansionati e sanificati correttamente, era necessaria una tecnologia di scan enforcement. Di conseguenza, l'implementazione di MetaDefender Endpoint Validation su tutti gli endpoint dei dipendenti è diventata essenziale, poiché ha contribuito a garantire che tutti i dati venissero prima scansionati da MetaDefender Kiosk. Inoltre, ha permesso di rilevare e bloccare le unità USB camuffate da HID (human interface device), come le tastiere.
Scansione dei file del sito web
Per garantire la sicurezza dei file caricati sul portale web della banca, MetaDefender ICAP Server™ è stato implementato utilizzando un reverse proxy. Questa configurazione ha consentito una scansione e una sanificazione efficiente e scalabile di tutti i file in entrata nel perimetro della rete, prima che raggiungessero i server interni della banca.
Trasferimento di file protetto
Con l'implementazione di MetaDefender Kiosk MetaDefender ICAP Server, era necessario un meccanismo sicuro per il trasferimento gestito dei file. La perfetta integrazione di MetaDefender Managed File Transfer MFT)™ con MetaDefender Kiosk MetaDefender ICAP ha colmato questa lacuna, fornendo un ulteriore livello di protezione.
MetaDefender Kiosk, supportato da MetaDefender Managed File Transfer MFT) e MetaDefender Endpoint , ha semplificato il trasferimento sicuro USB da parte dei nostri dipendenti. Abbiamo eliminato con successo questo punto di ingresso per il malware trasmesso tramite file nei nostri ambienti protetti.
Direttore delle operazioni IT
Sicurezza a più livelli per un sistema bancario moderno
Le soluzioni implementate nell'ambiente della banca dell'Asia meridionale comprendevano 12 motori di scansione, che hanno dimostrato di raggiungere un tasso di rilevamento del malware del 92,3%. Le tecnologie incluse nelle soluzioni implementate hanno contribuito ad aumentare la protezione al di là dei tassi di rilevamento delle minacce informatiche, come Deep CDR™ per sanificare e ricostruire i file mantenendone l'usabilità, Proactive DLP™ per prevenire potenziali violazioni dei dati, Adaptive Sandbox per far esplodere e analizzare le minacce informatiche in un ambiente controllato e il rilevamento del Paese di origine per supportare e mantenere la conformità normativa. Grazie agli elevati tassi di rilevamento di più motori di scansione, combinati con queste tecnologie, la banca ha potuto raggiungere tassi di rilevamento quasi del 100%.
Carichi di file Secure raggiunti
MetaDefender ICAP Server ha permesso un'elaborazione efficiente e completa di tutti i file caricati attraverso il sito web della banca. Con oltre 180 tipi di file supportati, i file sono ora sicuri di essere utilizzati prima di raggiungere i sistemi della banca e di essere disponibili per il download.
Protezione forzata Media rimovibili
Con l'implementazione di MetaDefender Kiosk, supportato da MetaDefender Endpoint Validation, la banca può ora controllare i flussi di dati in più punti di contatto. La gestione e il monitoraggio dello stato della scansione e delle potenziali minacce rilevate vengono eseguiti dalla MetaDefender Kiosk Management Console basata sul web.
Abbiamo provato diverse soluzioni per proteggere i nostri sistemi dalle minacce esterne trasmesse dai file, ma abbiamo faticato a trovarne una che fosse non solo sicura, ma anche scalabile ed efficiente. L'integrazione del serverICAP con la sua funzionalità Adaptive Sandbox ha risolto il problema. Cattura i payload dannosi e ne impedisce l'attivazione sui nostri sistemi.
Specialista senior in sicurezza informatica
Aggiornate la protezione della vostra rete critica
Le soluzioni integrate di OPSWATproteggono gli asset IT e OT sensibili dai cyberattacchi e garantiscono la continuità operativa e la conformità alle normative. Per saperne di più sulle soluzioni OPSWAT e su come possono proteggere le vostre reti di infrastrutture critiche, contattate oggi stesso un esperto.
