サイバークライム誌によると、サイバー犯罪の被害額は今年、世界で8兆ドルを超えるという。世界的な犯罪ネットワークと国家レベルのハッカーが、金融機関とその顧客から恐喝するために、金融機関の防御を迂回しようと執拗に試みるため、金融機関は格好の標的となっている。
台湾の大手銀行で情報セキュリティ・コンサルタントを務めるランバート・リン氏は最近のインタビューで、同行は2つの重要な面で脅威に直面していると語った:
このような脅威から保護するために、銀行や企業は、インフラ、特にファイルベースの高度な攻撃に対する安全性を確保するための包括的なアプローチを必要とし、同時に、すべてのファイルやデバイスを信頼しない「ゼロ・トラスト」哲学を受け入れる必要があります。このような対策を実施することで、中断のないデータフローが保証され、侵害後の調査が不要になり、政府規制へのコンプライアンスが合理化され、コストと複雑さが軽減されます。
林氏は、OPSWAT 様々なOPSWAT 技術を活用している方法を共有しました。これには以下が含まれます Multiscanningや のDeep CDR™テクノロジー(コンテンツ無害化・再構築技術)を活用し、周辺機器やリムーバブルメディア、電子メールを介したサイバー攻撃がネットワークに侵入するのを防いでいることを説明した。
私たちは、すべての電子メールの添付ファイルをサニタイズしています。
ペリフェラル&リムーバブルの解決Media, ファイルベースの脅威
Bleeping Computerが明らかにした最近の事例では、「初期感染にUSB デバイスを使用する、金銭的動機に基づく脅威行為者が、GitHub、Vimeo、Ars Technicaなどの合法的なオンラインプラットフォームを悪用し、一見良識のあるコンテンツにエンコードされたペイロードを埋め込んでホストしていることが判明した。攻撃者はこれらのペイロードを、技術系ニュースサイトのフォーラム・ユーザー・プロフィールや、メディア・ホスティング・プラットフォームの動画説明文に配置し、目につくところに隠していた。"
林氏が台湾で勤務していた銀行も、銀行のネットワークにファイルをアップロードする必要のある外部サービス担当者や法人顧客を含む外部ベンダーが、周辺機器やリムーバブル・メディア・デバイスを使ってネットワークにアクセスすることによる同様の脅威に直面していた。
OPSWAT ソリューションを統合する前、同行はデバイスとファイルのスキャンを1つのアンチウイルス・エンジンと1つのデスクトップに依存しており、重要なインフラがマルウェアの脅威にさらされやすい状態になっていた。コンプライアンスに準拠したソリューションの必要性と脅威の進化に伴い、このような初歩的なセキュリティ対策では不十分でした。
台湾の銀行の例では、ベンダーが銀行のネットワークに接続したい場合、リムーバブル/周辺メディアを銀行のデスクトップ・コンピューターに接続するだけで、デバイスがスキャンされる。マルウェアが検出されなければ、そのデバイスをサーバールームやネットワーク環境で使用するために持ち込むことができる。
周辺機器やリムーバブル機器からのマルウェアのリスクを軽減するMedia
林氏は、MetaDefender キオスクを主要施設に導入することで、このセキュリティ・ギャップをすぐに解消した。OPSWAT MetaDefender キオスクは20種類以上のリムーバブルメディアと周辺メディアをスキャンし、さまざまなファイルタイプをサポートして、重要なネットワークを脅威から守ります。
Multiscanningに加え、OPSWAT MetaDefender Deep CDR™テクノロジーを搭載し、既知および未知のファイルベースの脅威を防止。マルウェアやゼロデイ攻撃から保護します。Deep CDR™テクノロジーは安全で利用可能なファイルを再生成し、PDF、アーカイブ、アーカイブ対応ファイル形式を含む数百種類のファイル形式をサポート。潜在的な脅威が被害をもたらす前に検知・無害化します。
銀行側は、すべての支店にキオスクを設置することを望んでいた。
OPSWAT Kiosksの性能に感銘を受けた同行は、段階的に世界140カ所以上の支店にセキュリティ強化を拡大していく予定だ。これはベンダーの課題に対処するもので、機密データを転送する法人顧客にとって極めて重要であり、銀行のネットワークに入る前にファイルのサニタイズを確実に行うことができる。
フィッシング攻撃を阻止する
林氏の2つ目の課題は、電子メールによるフィッシング攻撃を防ぐことだった。6,000人以上の従業員が毎日600万通以上の電子メール(主に外部ソースから)を受信しているため、感染した電子メールや添付ファイルを通じてフィッシングやマルウェアが銀行のネットワークに侵入する可能性が高かった。
OPSWAT を導入する前、この銀行は、電子メールにマルウェアのリンクやマルウェアのファイルが含まれていないかどうかを検出するために、電子メールフィルタリングゲートウェイとサンドボックス技術を導入していた。
この問題を解決するために、同行はOPSWATを採用した。 MetaDefender Email Security.このソリューションにより、電子メールのセキュリティ・ゲートウェイが強化された:
ディープCDR™テクノロジー
ゼロデイ攻撃の検出と無効化、ファイルコンテンツのサニタイズ
マルチスキャン
30以上のアンチウイルスエンジンを活用し、ゼロデイマルウェアを検出
リアルタイムAdaptive Sandbox
悪意のある行為を特定し、電子メールをサニタイズする
リアルタイム・フィッシング対策
フィッシングのようなソーシャル・エンジニアリング攻撃を防ぐために
プロアクティブ・データ損失防止
再編集によるデータ漏洩を防ぐために
当社がDeep CDR™テクノロジーをメールチャネルに導入したため、銀行側はメール経由のマルウェアがほぼ95%削減されたと確信を持って言える状態です。
マルウェアとゼロデイ・エクスプロイトの防止
最近のガートナー社の調査で明らかになったように、「マルウェアのサンドボックス回避技術が向上するにつれて、サンドボックスの補足または代替として、電子メールゲートウェイでのCDRの使用は増加するだろう。
Deep CDR™テクノロジーは、検知に依存しない先進的な脅威防止技術です。すべてのファイルが悪意のあるものと見なし、各ファイルを安全なコンテンツで完全に再構築することで、完全な使用可能性を確保します。
結果:Deep CDR™テクノロジーを導入後、銀行はマルウェア攻撃を95%削減した。
「Deep CDR™テクノロジーは非常に優れたゼロトラストソリューションです」とリン氏は説明した…「すべてのメール添付ファイルを消毒処理するため、単なる検知に依存せず、プロセスを強化して予防機能も組み込んでいます」
オンボーディングOPSWAT テクノロジーは、同行の電子メールと周辺メディアの問題を解決した。さらに数歩進んで、事件発生後、常に調査を追いかける消極的な組織から、マルウェア攻撃を未然に防ぐために最先端のテクノロジーを活用する積極的な企業への転換を支援しました。
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
