サイバークライム誌によると、サイバー犯罪の被害額は今年、世界で8兆ドルを超えるという。世界的な犯罪ネットワークと国家レベルのハッカーが、金融機関とその顧客から恐喝するために、金融機関の防御を迂回しようと執拗に試みるため、金融機関は格好の標的となっている。
台湾の大手銀行で情報セキュリティ・コンサルタントを務めるランバート・リン氏は最近のインタビューで、同行は2つの重要な面で脅威に直面していると語った:
このような脅威から保護するために、銀行や企業は、インフラ、特にファイルベースの高度な攻撃に対する安全性を確保するための包括的なアプローチを必要とし、同時に、すべてのファイルやデバイスを信頼しない「ゼロ・トラスト」哲学を受け入れる必要があります。このような対策を実施することで、中断のないデータフローが保証され、侵害後の調査が不要になり、政府規制へのコンプライアンスが合理化され、コストと複雑さが軽減されます。
林は、銀行がOPSWAT 、以下のようなさまざまなソリューションやテクノロジーをどのように活用しているかを紹介した。 MultiscanningそしてDeep CDR(Content Disarm and Reconstruction)を含むさまざまなソリューションやテクノロジーを使って、周辺機器やリムーバブル・メディア、電子メールを介したサイバー攻撃によるネットワーク侵入を防いでいることを紹介した。
私たちは、すべての電子メールの添付ファイルをサニタイズしています。
ペリフェラル&リムーバブルの解決Media, ファイルベースの脅威
Bleeping Computerが明らかにした最近の事例では、「初期感染にUSB デバイスを使用する、金銭的動機に基づく脅威行為者が、GitHub、Vimeo、Ars Technicaなどの合法的なオンラインプラットフォームを悪用し、一見良識のあるコンテンツにエンコードされたペイロードを埋め込んでホストしていることが判明した。攻撃者はこれらのペイロードを、技術系ニュースサイトのフォーラム・ユーザー・プロフィールや、メディア・ホスティング・プラットフォームの動画説明文に配置し、目につくところに隠していた。"
林氏が台湾で勤務していた銀行も、銀行のネットワークにファイルをアップロードする必要のある外部サービス担当者や法人顧客を含む外部ベンダーが、周辺機器やリムーバブル・メディア・デバイスを使ってネットワークにアクセスすることによる同様の脅威に直面していた。
OPSWAT ソリューションを統合する前、同行はデバイスとファイルのスキャンを1つのアンチウイルス・エンジンと1つのデスクトップに依存しており、重要なインフラがマルウェアの脅威にさらされやすい状態になっていた。コンプライアンスに準拠したソリューションの必要性と脅威の進化に伴い、このような初歩的なセキュリティ対策では不十分でした。
台湾の銀行の例では、ベンダーが銀行のネットワークに接続したい場合、リムーバブル/周辺メディアを銀行のデスクトップ・コンピューターに接続するだけで、デバイスがスキャンされる。マルウェアが検出されなければ、そのデバイスをサーバールームやネットワーク環境で使用するために持ち込むことができる。
周辺機器やリムーバブル機器からのマルウェアのリスクを軽減するMedia
林氏は、MetaDefender キオスクを主要施設に導入することで、このセキュリティ・ギャップをすぐに解消した。OPSWAT MetaDefender キオスクは20種類以上のリムーバブルメディアと周辺メディアをスキャンし、さまざまなファイルタイプをサポートして、重要なネットワークを脅威から守ります。
Multiscanning に加え、OPSWAT MetaDefender キオスク端末では、マルウェアやゼロデイ攻撃から保護する、既知・未知のファイルベースの脅威を防止する技術が稼働しています。 Deep CDRDeep CDR は、安全で使用可能なファイルを再生成し、PDF、アーカイブ、およびアーカイブをサポートするファイル形式を含む数百のファイル形式をサポートし、潜在的な脅威が害を及ぼす前に検出して無効化します。
銀行側は、すべての支店にキオスクを設置することを望んでいた。
OPSWAT Kiosksの性能に感銘を受けた同行は、段階的に世界140カ所以上の支店にセキュリティ強化を拡大していく予定だ。これはベンダーの課題に対処するもので、機密データを転送する法人顧客にとって極めて重要であり、銀行のネットワークに入る前にファイルのサニタイズを確実に行うことができる。
フィッシング攻撃を阻止する
林氏の2つ目の課題は、電子メールによるフィッシング攻撃を防ぐことだった。6,000人以上の従業員が毎日600万通以上の電子メール(主に外部ソースから)を受信しているため、感染した電子メールや添付ファイルを通じてフィッシングやマルウェアが銀行のネットワークに侵入する可能性が高かった。
OPSWAT を導入する前、この銀行は、電子メールにマルウェアのリンクやマルウェアのファイルが含まれていないかどうかを検出するために、電子メールフィルタリングゲートウェイとサンドボックス技術を導入していた。
この問題を解決するために、同行はOPSWATを採用した。 MetaDefender Email Security.このソリューションにより、電子メールのセキュリティ・ゲートウェイが強化された:
Deep CDR
ゼロデイ攻撃の検出と無効化、ファイルコンテンツのサニタイズ
マルチスキャン
30以上のアンチウイルスエンジンを活用し、ゼロデイマルウェアを検出
リアルタイムAdaptive Sandbox
悪意のある行為を特定し、電子メールをサニタイズする
リアルタイム・フィッシング対策
フィッシングのようなソーシャル・エンジニアリング攻撃を防ぐために
プロアクティブ・データ損失防止
再編集によるデータ漏洩を防ぐために
電子メール・チャネルにDeep CDR を導入したおかげで、電子メール・チャネルからのマルウェアはほぼ95%減少したと、彼ら(銀行)は自信を持って言っています。
その結果この銀行では、Deep CDR を導入後、マルウェア攻撃が 95% 減少しました。
「Deep CDR は非常に優れたゼロ・トラスト・ソリューションです。すべての電子メールの添付ファイルをサニタイズするので、検知だけに頼らず、予防も含めてプロセスを強化しているのです」。
オンボーディングOPSWAT テクノロジーは、同行の電子メールと周辺メディアの問題を解決した。さらに数歩進んで、事件発生後、常に調査を追いかける消極的な組織から、マルウェア攻撃を未然に防ぐために最先端のテクノロジーを活用する積極的な企業への転換を支援しました。
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
