Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Tayvan'ın Büyük Bankası Kuruluşlarını...
Finansal Hizmetler | Müşteri Hikayeleri
Büyük Tayvan Bankası Çıkarılabilir Media ve E-postanın Güvenliğini Sağlayarak Kurumlarını Koruyor
Dünyaca ünlü banka, sıfırıncı gün kötü amaçlı yazılımlarına, kimlik avına ve bilinmeyen dosya tabanlı istismarlara karşı koruma sağlayan bütünsel bir teknoloji çözümüne geçiş yapıyor.
Bu Gönderiyi Paylaş
Şirket Hakkında: Merkezi Taipei'de bulunan bu kuruluş, Tayvan'da 108 şubesi (yurtdışı departmanı dahil) ve yurtdışında 39 birimi (offshore bankacılık şubesi hariç) ile Tayvan'ın en büyük bankacılık kuruluşlarından biridir.
Banka, bireysel, kurumsal ve uluslararası bankacılık dahil olmak üzere geniş bir yelpazede finansal hizmetler sunarak hem yurt içinde hem de uluslararası alanda faaliyet göstermektedir.
Hikaye nedir? Banka, OPSWAT adresini kullanmadan önce, çevresel/çıkarılabilir medya aracılığıyla sistemlerine giren dosyalara gömülü kötü amaçlı yazılımlar ve e-posta yoluyla çalışanları hedef alan kimlik avı olayları nedeniyle sürekli tehdit altındaydı. Bu sorunu çözmek için banka, tüm dosya tabanlı tehditlerin (gelişmiş kaçamak kötü amaçlı yazılımlar, sıfırıncı gün saldırıları ve APT'ler (gelişmiş kalıcı tehditler) ağlarına girmesini önlemek için tek bir çözümden (kötü amaçlı yazılım taraması yapan bir arama motoru) OPSWAT MetaDefender Kiosk ve MetaDefender Email Security ile Multiscanning ve Deep CDR teknolojilerini içeren birden fazla OPSWAT çözümüne geçerek dosya güvenliği önlemlerini yükseltti.
Bu ilk başarıya dayanarak banka, OPSWATçözümünü dünya çapındaki +140 ofisinde değerlendiriyor. Bu onların hikayesi.
İşin doğası gereği, bu hikayede yer alan kuruluşun adı, çalışmalarının bütünlüğünü korumak amacıyla anonim tutulmuştur.
Cybercrime Magazine'e göre siber suçlar bu yıl dünyaya 8 trilyon ABD dolarından daha pahalıya mal olacak. Küresel suç şebekeleri ve ulus-devlet bilgisayar korsanları, finansal kurumları ve müşterilerini gasp etmek için sürekli olarak savunmalarını aşmaya çalıştıklarından, finansal kurumlar birincil hedeftir.
Tayvan'ın en büyük bankalarından birinin bilgi güvenliği danışmanı olan Lambert Lin, kısa süre önce verdiği bir röportajda, bankanın iki temel cephede tehditlerle karşı karşıya olduğunu söyledi:
Bu tehditlere karşı korunmak için bankalar ve işletmeler, tüm dosyalara ve cihazlara güvenmeyen "sıfır güven" felsefesini benimserken, özellikle sofistike dosya tabanlı saldırılara karşı altyapılarını güvence altına almak için kapsamlı bir yaklaşıma ihtiyaç duyarlar. Bu önlemlerin uygulanması kesintisiz veri akışı sağlar, ihlal sonrası soruşturma ihtiyacını ortadan kaldırır ve devlet düzenlemelerine uyumu kolaylaştırarak maliyetleri ve karmaşıklığı azaltır.
Lin, bankanın aşağıdakiler de dahil olmak üzere çeşitli OPSWAT çözümlerini ve teknolojilerini nasıl kullandığını paylaştı Multiscanning ve Deep CDR (İçerik Silahsızlandırma ve Yeniden Yapılandırma) ile çevresel ve çıkarılabilir medya ve e-postalar aracılığıyla yapılan siber saldırıların ağlarını ihlal etmesini önler.
Her e-posta ekini sterilize ediyoruz [böylece] sadece tespit etmeye bağlı kalmıyoruz, [süreci] önlemeyi de içerecek şekilde [geliştirdik].
Lambert Lin
Bilgi Güvenliği Danışmanı
Çevresel ve Çıkarılabilir Media, Dosya Tabanlı Tehditleri Çözme
Bleeping Computer tarafından ortaya çıkarılan yeni bir vakada, "İlk bulaşma için USB cihazlarını kullanan mali motivasyonlu bir tehdit aktörü, görünüşte iyi huylu içeriğe gömülü kodlanmış yükleri barındırmak için GitHub, Vimeo ve Ars Technica gibi meşru çevrimiçi platformları kötüye kullanırken bulundu. Saldırganlar bu yükleri teknoloji haber sitelerindeki forum kullanıcı profillerine ya da medya barındırma platformlarındaki video açıklamalarına yerleştirerek göz önünde saklamışlardır."
Bay Lin'in Tayvan'daki bankası, dış hizmet temsilcileri ve bankanın ağına dosya yüklemesi gereken kurumsal müşteriler de dahil olmak üzere dış satıcılar tarafından ağlarına erişmek için kullanılan çevresel ve çıkarılabilir medya cihazlarından kaynaklanan benzer tehditlerle karşı karşıya kaldı.
OPSWAT çözümlerini entegre etmeden önce banka, cihazları ve dosyaları taramak için tek bir antivirüs motoruna sahip tek bir masaüstüne güveniyordu ve bu da kritik altyapıyı kötü amaçlı yazılım tehditlerine karşı savunmasız bırakıyordu. Uyumlu çözümlere duyulan ihtiyaç ve gelişen tehditler nedeniyle bu tür ilkel güvenlik önlemleri yetersiz kalıyordu.
Tayvan bankası örneğinde, bir satıcı gelip bankanın ağına bağlanmak isterse, çıkarılabilir/çevresel medyasını bankanın masaüstü bilgisayarına bağlayacak ve bu bilgisayar da cihazı tarayacaktır. Herhangi bir kötü amaçlı yazılım tespit edilmezse, cihaz sunucu odasında veya ağ ortamında kullanılmak üzere getirilebilir.
Çevresel ve Çıkarılabilir Yazılımlardan Kaynaklanan Kötü Amaçlı Yazılım Riskini Azaltma Media
Multiscanning, OPSWAT MetaDefender Kiosklarına ek olarak Deep CDR Bilinen ve bilinmeyen dosya tabanlı tehditleri önleyen, kötü amaçlı yazılımlara ve sıfırıncı gün saldırılarına karşı koruma sağlayan teknoloji. Deep CDR güvenli, kullanılabilir dosyaları yeniden oluşturur ve potansiyel tehditleri zarar vermeden önce tespit edip etkisiz hale getirmek için PDF'ler, arşivler ve arşivleri destekleyen dosya formatları dahil olmak üzere yüzlerce dosya türünü destekler.
Banka] her şubeye bir kiosk yerleştirmek istedi... ilk aşamada kioskları genel merkezlerine kurdular.
Lambert Lin
Bilgi Güvenliği Danışmanı
OPSWAT Kiosk'un performansından etkilenen banka, gelişmiş güvenliği aşamalı olarak dünya çapındaki 140'tan fazla şubesine yaymayı planlıyor. Bu, satıcıların karşılaştığı zorlukları ele alıyor ve hassas verileri aktaran kurumsal müşteriler için çok önemli ve bankanın ağına girmeden önce dosyaların temizlenmesini sağlıyor.
OPSWAT MetaDefender Kiosk Seri
Kimlik Avı Saldırılarını Durdurmak
Bay Lin'in karşılaştığı ikinci zorluk ise e-posta kimlik avı saldırılarını önlemekti. Her gün 6.000'den fazla çalışanın 6 milyondan fazla e-posta almasıyla (özellikle dış kaynaklardan), kimlik avı ve kötü amaçlı yazılımların virüslü bir e-posta veya ek yoluyla bankanın ağına girme olasılığı yüksekti.
Banka, OPSWAT adresini kullanmaya başlamadan önce, e-postaların içinde herhangi bir kötü amaçlı yazılım bağlantısı veya kötü amaçlı yazılım dosyası olup olmadığını tespit etmek için e-posta filtreleme ağ geçitleri ve bazı sandbox teknolojileri kullanıyordu, ancak çözümlerin kolayca atlatılabildiğini ve kötü amaçlı yazılımların tespit edilmeden sistemlerine girmesine izin verdiğini keşfettiler.
Banka bu sorunu çözmek için OPSWAT'un MetaDefender Email Security. Bu çözüm, e-posta güvenlik ağ geçitlerini şu özelliklerle geliştirdi:
Deep CDR
Sıfır gün açıklarını tespit edip etkisiz hale getirmek ve dosya içeriğini sterilize etmek için
Çoklu Tarama
Sıfırıncı gün zararlı yazılımlarını tespit etmek için 30'dan fazla antivirüs motorundan yararlanma
Gerçek Zamanlı Adaptive Sandbox
Kötü niyetli davranışları belirlemek ve e-postaları sterilize etmek için
Gerçek Zamanlı Kimlik Avı Önleme
Kimlik avı gibi sosyal mühendislik saldırılarını önlemek için
Proaktif Veri Kaybı Önleme
Redaksiyon kullanarak veri sızıntısına karşı koruma sağlamak için
Deep CDR adresini e-posta kanalına yerleştirdiğimiz için, [banka] e-posta kanalındaki kötü amaçlı yazılımların neredeyse %95 oranında azaldığını söyleyecek kadar kendinden emin.
Lambert Lin
Bilgi Güvenliği Danışmanı
Kötü Amaçlı Yazılımları ve Sıfırıncı Gün Açıklarını Önleme
Son Gartner araştırmasının ortaya koyduğu gibi, "Kötü amaçlı yazılım kum havuzu atlatma teknikleri geliştikçe, kum havuzuna ek veya alternatif olarak e-posta ağ geçidinde CDR kullanımı artacaktır."
Deep CDR algılamaya dayanmayan gelişmiş bir tehdit önleme teknolojisidir. Tüm dosyaların kötü amaçlı olduğunu varsayar ve her dosyayı sterilize edip yeniden oluşturarak güvenli içerikle tam kullanılabilirlik sağlar.
Sonuç: Banka, Deep CDR adresini kullanmaya başladıktan sonra kötü amaçlı yazılım saldırılarında %95'lik bir azalma yaşadı.
"Bay Lin.... "Deep CDR çok iyi bir sıfır güven çözümüdür. Her e-posta ekini sterilize ediyor, böylece sadece tespit etmeye bağlı kalmıyorlar, süreci önleme de içerecek şekilde geliştirdiler."
Onboarding OPSWAT teknolojisi bankanın e-posta ve çevresel medya sorunlarını çözdü. Bankanın olay sonrası sürekli soruşturma peşinde koşan reaktif bir kuruluştan, kötü amaçlı yazılım saldırılarının gerçekleşmesini önlemek için en son teknolojiyi kullanan proaktif bir kuruluşa dönüşmesine yardımcı olarak birkaç adım daha ileri gitti.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla konuşun.
