Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Tayvan'ın Büyük Bankası Kuruluşlarını...
Finansal Hizmetler | Müşteri Hikayeleri
Büyük Tayvan Bankası Çıkarılabilir Media ve E-postanın Güvenliğini Sağlayarak Kurumlarını Koruyor
Dünyaca ünlü banka, sıfırıncı gün kötü amaçlı yazılımlarına, kimlik avına ve bilinmeyen dosya tabanlı istismarlara karşı koruma sağlayan bütünsel bir teknoloji çözümüne geçiş yapıyor.
Yazan
OPSWAT
Bu Gönderiyi Paylaş
Şirket Hakkında: Merkezi Taipei'de bulunan bu kuruluş, Tayvan'da 108 şubesi (yurtdışı departmanı dahil) ve yurtdışında 39 birimi (offshore bankacılık şubesi hariç) ile Tayvan'ın en büyük bankacılık kuruluşlarından biridir.
Banka, bireysel, kurumsal ve uluslararası bankacılık dahil olmak üzere geniş bir yelpazede finansal hizmetler sunarak hem yurt içinde hem de uluslararası alanda faaliyet göstermektedir.
Durum Nedir?: OPSWAT kullanmaya başlamadan önce banka, harici/taşınabilir ortamlar aracılığıyla sistemine giren dosyalara gömülü kötü amaçlı yazılımların ve çalışanların e-postalarını hedef alan kimlik avı saldırılarının sürekli tehdidi altındaydı. Bu sorunu çözmek için banka, tek bir çözümden (kötü amaçlı yazılım taraması yapan tek bir arama motoru) OPSWAT MetaDefender Kiosk MetaDefender Email Security Multiscanning Deep CDR™ Technology teknolojilerini içeren birden fazla OPSWAT geçerek dosya güvenliği önlemlerini güncelledi. Böylece, gelişmiş kaçak kötü amaçlı yazılımlar, sıfırıncı gün saldırıları ve APT'ler (gelişmiş kalıcı tehditler) gibi tüm dosya tabanlı tehditlerin ağlarına girmesini önledi.
Bu ilk başarıya dayanarak banka, OPSWATçözümünü dünya çapındaki +140 ofisinde değerlendiriyor. Bu onların hikayesi.
İşin doğası gereği, bu hikayede yer alan kuruluşun adı, çalışmalarının bütünlüğünü korumak amacıyla anonim tutulmuştur.
Cybercrime Magazine'e göre siber suçlar bu yıl dünyaya 8 trilyon ABD dolarından daha pahalıya mal olacak. Küresel suç şebekeleri ve ulus-devlet bilgisayar korsanları, finansal kurumları ve müşterilerini gasp etmek için sürekli olarak savunmalarını aşmaya çalıştıklarından, finansal kurumlar birincil hedeftir.
Tayvan'ın en büyük bankalarından birinin bilgi güvenliği danışmanı olan Lambert Lin, kısa süre önce verdiği bir röportajda, bankanın iki temel cephede tehditlerle karşı karşıya olduğunu söyledi:
Bu tehditlere karşı korunmak için bankalar ve işletmeler, tüm dosyalara ve cihazlara güvenmeyen "sıfır güven" felsefesini benimserken, özellikle sofistike dosya tabanlı saldırılara karşı altyapılarını güvence altına almak için kapsamlı bir yaklaşıma ihtiyaç duyarlar. Bu önlemlerin uygulanması kesintisiz veri akışı sağlar, ihlal sonrası soruşturma ihtiyacını ortadan kaldırır ve devlet düzenlemelerine uyumu kolaylaştırarak maliyetleri ve karmaşıklığı azaltır.
Lin, bankanın aşağıdakiler dahil olmak üzere çeşitli OPSWAT ve teknolojilerini nasıl kullandığını anlattı: MultiscanningDeep CDR™ Teknolojisi(İçerik Etkisizleştirme ve Yeniden Yapılandırma) dahil olmak üzere çeşitli çözüm ve teknolojileri kullanarak, çevre birimleri ve çıkarılabilir ortamlar ile e-postalar yoluyla siber saldırıların ağlarına sızmasını nasıl önlediğini anlattı.
Her e-posta ekini sterilize ediyoruz [böylece] sadece tespit etmeye bağlı kalmıyoruz, [süreci] önlemeyi de içerecek şekilde [geliştirdik].
Lambert Lin
Bilgi Güvenliği Danışmanı
Çevresel ve Çıkarılabilir Media, Dosya Tabanlı Tehditleri Çözme
Bleeping Computer tarafından ortaya çıkarılan yeni bir vakada, "İlk bulaşma için USB cihazlarını kullanan mali motivasyonlu bir tehdit aktörü, görünüşte iyi huylu içeriğe gömülü kodlanmış yükleri barındırmak için GitHub, Vimeo ve Ars Technica gibi meşru çevrimiçi platformları kötüye kullanırken bulundu. Saldırganlar bu yükleri teknoloji haber sitelerindeki forum kullanıcı profillerine ya da medya barındırma platformlarındaki video açıklamalarına yerleştirerek göz önünde saklamışlardır."
Bay Lin'in Tayvan'daki bankası, dış hizmet temsilcileri ve bankanın ağına dosya yüklemesi gereken kurumsal müşteriler de dahil olmak üzere dış satıcılar tarafından ağlarına erişmek için kullanılan çevresel ve çıkarılabilir medya cihazlarından kaynaklanan benzer tehditlerle karşı karşıya kaldı.
OPSWAT çözümlerini entegre etmeden önce banka, cihazları ve dosyaları taramak için tek bir antivirüs motoruna sahip tek bir masaüstüne güveniyordu ve bu da kritik altyapıyı kötü amaçlı yazılım tehditlerine karşı savunmasız bırakıyordu. Uyumlu çözümlere duyulan ihtiyaç ve gelişen tehditler nedeniyle bu tür ilkel güvenlik önlemleri yetersiz kalıyordu.
Tayvan bankası örneğinde, bir satıcı gelip bankanın ağına bağlanmak isterse, çıkarılabilir/çevresel medyasını bankanın masaüstü bilgisayarına bağlayacak ve bu bilgisayar da cihazı tarayacaktır. Herhangi bir kötü amaçlı yazılım tespit edilmezse, cihaz sunucu odasında veya ağ ortamında kullanılmak üzere getirilebilir.
Çevresel ve Çıkarılabilir Yazılımlardan Kaynaklanan Kötü Amaçlı Yazılım Riskini Azaltma Media
Multiscanning yanı sıra, OPSWAT MetaDefender , bilinen ve bilinmeyen dosya tabanlı tehditleri önleyen Deep CDR™ Teknolojisinikullanarak kötü amaçlı yazılımlara ve sıfırıncı gün saldırılarına karşı koruma sağlar. Deep CDR™ Teknolojisi, güvenli ve kullanılabilir dosyaları yeniden oluşturur; PDF’ler, arşivler ve arşivleri destekleyen dosya formatları dahil olmak üzere yüzlerce dosya türünü destekleyerek, potansiyel tehditleri zarar vermeden önce tespit edip etkisiz hale getirir.
Banka] her şubeye bir kiosk yerleştirmek istedi... ilk aşamada kioskları genel merkezlerine kurdular.
Lambert Lin
Bilgi Güvenliği Danışmanı
OPSWAT Kiosk'un performansından etkilenen banka, gelişmiş güvenliği aşamalı olarak dünya çapındaki 140'tan fazla şubesine yaymayı planlıyor. Bu, satıcıların karşılaştığı zorlukları ele alıyor ve hassas verileri aktaran kurumsal müşteriler için çok önemli ve bankanın ağına girmeden önce dosyaların temizlenmesini sağlıyor.
OPSWAT MetaDefender Kiosk Seri
Kimlik Avı Saldırılarını Durdurmak
Bay Lin'in karşılaştığı ikinci zorluk ise e-posta kimlik avı saldırılarını önlemekti. Her gün 6.000'den fazla çalışanın 6 milyondan fazla e-posta almasıyla (özellikle dış kaynaklardan), kimlik avı ve kötü amaçlı yazılımların virüslü bir e-posta veya ek yoluyla bankanın ağına girme olasılığı yüksekti.
Banka, OPSWAT adresini kullanmaya başlamadan önce, e-postaların içinde herhangi bir kötü amaçlı yazılım bağlantısı veya kötü amaçlı yazılım dosyası olup olmadığını tespit etmek için e-posta filtreleme ağ geçitleri ve bazı sandbox teknolojileri kullanıyordu, ancak çözümlerin kolayca atlatılabildiğini ve kötü amaçlı yazılımların tespit edilmeden sistemlerine girmesine izin verdiğini keşfettiler.
Banka bu sorunu çözmek için OPSWAT'un MetaDefender Email Security. Bu çözüm, e-posta güvenlik ağ geçitlerini şu özelliklerle geliştirdi:
Derin CDR™ Teknolojisi
Sıfır gün açıklarını tespit edip etkisiz hale getirmek ve dosya içeriğini sterilize etmek için
Çoklu Tarama
Sıfırıncı gün zararlı yazılımlarını tespit etmek için 30'dan fazla antivirüs motorundan yararlanma
Gerçek Zamanlı Adaptive Sandbox
Kötü niyetli davranışları belirlemek ve e-postaları sterilize etmek için
Gerçek Zamanlı Kimlik Avı Önleme
Kimlik avı gibi sosyal mühendislik saldırılarını önlemek için
Proaktif Veri Kaybı Önleme
Redaksiyon kullanarak veri sızıntısına karşı koruma sağlamak için
Deep CDR™ Teknolojisini e-posta kanalına uyguladığımız için, [banka] e-posta kanalından gelen kötü amaçlı yazılımların neredeyse %95 oranında azaldığını güvenle söyleyebiliyor.
Lambert Lin
Bilgi Güvenliği Danışmanı
Kötü Amaçlı Yazılımları ve Sıfırıncı Gün Açıklarını Önleme
Son Gartner araştırmasının ortaya koyduğu gibi, "Kötü amaçlı yazılım kum havuzu atlatma teknikleri geliştikçe, kum havuzuna ek veya alternatif olarak e-posta ağ geçidinde CDR kullanımı artacaktır."
Deep CDR™ Teknolojisi, algılamaya dayalı olmayan gelişmiş bir tehdit önleme teknolojisidir. Bu teknoloji, tüm dosyaların zararlı olduğunu varsayar ve her bir dosyayı temizleyip yeniden oluşturarak güvenli içerikle tam kullanılabilirlik sağlar.
Sonuç: Banka, Deep CDR™ Teknolojisini devreye aldıktan sonra kötü amaçlı yazılım saldırılarında %95'lik bir azalma kaydetti.
“Deep CDR™ Teknolojisi, çok iyi bir sıfır güven çözümüdür,” diye açıkladı Bay Lin…. “Her e-posta ekini temizliyor; böylece sadece tespit etmeye bağlı kalmıyorlar, süreci önlemeyi de içerecek şekilde geliştirmişler.”
Onboarding OPSWAT teknolojisi bankanın e-posta ve çevresel medya sorunlarını çözdü. Bankanın olay sonrası sürekli soruşturma peşinde koşan reaktif bir kuruluştan, kötü amaçlı yazılım saldırılarının gerçekleşmesini önlemek için en son teknolojiyi kullanan proaktif bir kuruluşa dönüşmesine yardımcı olarak birkaç adım daha ileri gitti.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla konuşun.
