Boston Consulting Group tarafından hazırlanan bir rapora göre, Finansal Kurumların siber saldırılara hedef olma olasılığı diğer şirketlere kıyasla 300 kat daha fazladır. Finans kurumlarına yönelik siber saldırılar doğrudan parasal hırsızlıkla sınırlı değildir; fidye yazılımları ve müşteri veri sızıntıları da dahil olmak üzere farklı şekillerde ortaya çıkabilirler.
Finansal Kurumlara Yönelik Siber Saldırılar Artıyor
Bilgisayar korsanlarının Bangladeş Merkez Bankası'ndan 81 milyon dolar çalmasının üzerinden çok zaman geçmedi. Bu saldırı, bir milyar ABD dolarını çalmayı hedefleyen ve tespit edilemeyen kötü niyetli bir dosya tarafından tetiklenmişti. İronik bir şekilde, saldırı, dosya tabanlı tehditleri tespit etmek için güvenilir bir yöntem olarak kabul edilemeyecek bir yazım hatası nedeniyle açığa çıktı.
Yüzlerce şubesi ve milyonlarca online bankacılık müşterisinin hesabı bulunan müşterimiz, KYC (Müşterini Tanı) formlarından kredi başvuru eklerine kadar her gün binlerce belge işliyor. Gelen dosyaların güvenliğini sağlamak için tutarlı ve merkezi bir yöntem uygulanmadığından, bu durum bankanın BT ve siber güvenlik departmanlarının tüm dosyaların yeterince tarandığından emin olması için kritik bir zorlukla sonuçlandı.
Birleşik Kurumsal Dosya Güvenliği Sağlama
Müşterimiz, siber saldırıların beklenen karmaşıklığına ve çok çeşitli saldırı yollarına hazırlanmak için, bu tür saldırılara karşı çok katmanlı bir savunma stratejisi olarak hareket edecek bir dizi OPSWAT çözümü kullandı.
Çıkarılabilir Media ve USB Tarama
MetaDefender Kiosk™, MetaDefender Kiosk uygulaması kullanılarak, genellikle taşınabilir ortamların kullanıldığı giriş noktalarına yerleştirildi. Bu tarama istasyonlarının MetaDefender Kiosk uygulaması ile konuşlandırılması, taşınabilir bir depolama ortamından banka sistemlerine giren her dosyanın uygun ve güvenilir bir şekilde taranabilmesini sağladı.
Uygulanabilir Tarama Prosedürü
Çıkarılabilir medyadaki tüm dosyaların düzgün bir şekilde tarandığından ve sterilize edildiğinden emin olmak için tarama zorlama teknolojisine ihtiyaç vardı. Sonuç olarak, tüm verilerin önce MetaDefender Kiosk tarafından taranmasını sağlamaya yardımcı olduğu için MetaDefender Endpoint Validation'ın tüm çalışan uç noktalarına dağıtılması çok önemli hale geldi. Ayrıca, klavye gibi HID (insan arayüz cihazları) olarak gizlenmiş USB sürücülerin tespit edilmesine ve engellenmesine de yardımcı oldu.
Web Sitesi Dosya Tarama
Bankanın web portalına yüklenen dosyaların güvenliğini sağlamak için MetaDefender ICAP Server™ bir ters proxy kullanılarak dağıtıldı. Bu yapılandırma, gelen tüm dosyaların bankanın dahili sunucularına ulaşmadan önce ağ çevresinde verimli ve ölçeklenebilir bir şekilde taranmasını ve temizlenmesini sağladı.
Güvenli Dosya Transferi
MetaDefender Kiosk MetaDefender ICAP Server devreye alınmasıyla, güvenli bir yönetilen dosya aktarım mekanizması gerekli hale geldi. MetaDefender Managed File Transfer MFT)™'nin MetaDefender Kiosk MetaDefender ICAP sorunsuz entegrasyonu bu boşluğu doldurarak ek bir koruma katmanı sağladı.
MetaDefender Managed File Transfer MFT) ve MetaDefender Endpoint tarafından desteklenenKiosk, çalışanlarımızın USB güvenli bir şekilde aktarmasını kolaylaştırdı. Korunan ortamlarımıza dosya yoluyla giren kötü amaçlı yazılımların bu giriş noktasını başarıyla ortadan kaldırdık.
IT Operasyon Direktörü
Modern Bankacılık için Çok Katmanlı Güvenlik
Güney Asya bankasının ortamında konuşlandırılan çözümler, %92,3'e varan kötü amaçlı yazılım tespit oranına ulaştığı kanıtlanmış 12 tarama motoru içeriyordu. Dağıtılan çözümlere dahil edilen teknolojiler, dosyaları kullanılabilirliklerini koruyarak sterilize etmek ve yeniden yapılandırmak için Deep CDR™, olası veri ihlallerini önlemek için Proactive DLP™, kötü amaçlı yazılımları kontrollü bir ortamda patlatmak ve analiz etmek için Adaptive Sandbox ve yasal uyumluluğu desteklemek ve sürdürmek için Menşe Ülke tespiti gibi kötü amaçlı yazılım tespit oranlarının ötesinde korumayı artırmaya yardımcı oldu. Çoklu tarama motorlarının yüksek algılama oranları bu teknolojilerle birleştiğinde banka neredeyse %100 algılama oranlarına ulaşabildi.
Secure Dosya Yüklemeleri Elde Edildi
MetaDefender ICAP Server , bankanın web sitesi üzerinden yüklenen tüm dosyaların verimli ve kapsamlı bir şekilde işlenmesini sağladı. Desteklenen 180'den fazla dosya türü sayesinde, bu dosyaların bankanın sistemlerine ulaşmadan ve indirilmeye hazır hale gelmeden önce güvenli bir şekilde kullanılması sağlandı.
Zorunlu Çıkarılabilir Media Koruması
MetaDefender Endpoint Validation tarafından desteklenen MetaDefender Kiosk'un dağıtımı ile banka artık birden fazla temas noktasındaki veri akışlarını kontrol edebiliyor. Tarama durumunu ve tespit edilen potansiyel tehditleri yönetmek ve izlemek, web tabanlı MetaDefender Kiosk Yönetim Konsolu'ndan gerçekleştirilir.
Sistemlerimizi harici dosya kaynaklı tehditlerden korumak için birden fazla çözüm denedik, ancak yalnızca güvenli değil, aynı zamanda ölçeklenebilir ve verimli bir çözüm bulmakta zorlandık. Adaptive Sandbox özelliği ile ICAP sunucu entegrasyonu bu sorunu çözdü. Kötü niyetli yükleri yakalıyor ve sistemlerimizde etkinleşmelerini engelliyor.
Kıdemli Siber Güvenlik Uzmanı
Kritik Ağ Korumanızı Yükseltin
OPSWAT'ın entegre çözümleri, hassas BT ve OT varlıklarını siber saldırılara karşı korur ve operasyonel süreklilik ve mevzuata uygunluk sağlar. OPSWAT çözümleri ve kritik altyapı ağlarınızı nasıl güvence altına alabilecekleri hakkında daha fazla bilgi edinmek için bugün bir uzmanla iletişime geçin.
