وفقًا لتقرير صادر عن مجموعة بوسطن الاستشارية فإن المؤسسات المالية أكثر عرضة للاستهداف بالهجمات الإلكترونية بـ 300 مرة أكثر من الشركات الأخرى. لا تقتصر الهجمات الإلكترونية على المؤسسات المالية على السرقة المالية المباشرة؛ فقد تأتي بأشكال مختلفة، بما في ذلك برامج الفدية وتسريب بيانات العملاء.
تزايد الهجمات السيبرانية على المؤسسات المالية
منذ وقت ليس ببعيد عندما سرق القراصنة 81 مليون دولار من بنك بنغلاديش المركزي. حدث هذا الهجوم بسبب ملف خبيث لم يتم اكتشافه بهدف سرقة أكثر من مليار دولار أمريكي. ومن المفارقات أن الهجوم تم كشفه بسبب خطأ مطبعي، وهو ما لا يمكن اعتباره طريقة موثوقة للكشف عن التهديدات القائمة على الملفات.
مع وجود مئات الفروع وملايين الحسابات لعملاء الخدمات المصرفية عبر الإنترنت، يتعامل عميلنا مع آلاف المستندات يوميًا، بدءًا من نماذج "اعرف عميلك" (KYC) إلى مرفقات طلبات القروض. وقد أدى ذلك إلى تحدٍ بالغ الأهمية لأقسام تكنولوجيا المعلومات والأمن السيبراني في البنك لضمان فحص جميع الملفات بشكل كافٍ، حيث لم يكن هناك تطبيق لطريقة مركزية متسقة لتأمين الملفات الواردة.
تحقيق أمن الملفات المؤسسية الموحدة
وللاستعداد لمواجهة التعقيد المتوقع للهجمات الإلكترونية والتنوع الكبير في مسارات الهجمات، قام عميلنا بنشر مجموعة من حلول OPSWAT لتعمل كاستراتيجية دفاعية متعددة الطبقات ضد هذه الهجمات.
المسح الضوئي Media القابلة للإزالة USB
تم نشر MetaDefender Kiosk™، باستخدام تطبيق MetaDefender Kiosk في نقاط الدخول التي تُستخدم فيها عادةً الوسائط القابلة للإزالة. وضمن نشر محطات المسح هذه باستخدام تطبيق MetaDefender Kiosk إمكانية مسح كل ملف يدخل إلى أنظمة البنك من وسيط تخزين محمول بشكل ملائم وموثوق.
إجراء المسح الضوئي القابل للتنفيذ
ولضمان فحص جميع الملفات من الوسائط القابلة للإزالة وتعقيمها بشكل صحيح، كانت هناك حاجة إلى تقنية فرض الفحص. ونتيجةً لذلك، أصبح نشر تقنية MetaDefender Endpoint Validation على جميع نقاط النهاية الخاصة بالموظفين أمرًا ضروريًا لأنها ساعدت في ضمان فحص جميع البيانات أولاً بواسطة MetaDefender Kiosk. كما ساعد أيضاً في اكتشاف وحظر محركات أقراص USB المتخفية في شكل أجهزة HID (أجهزة الواجهة البشرية)، مثل لوحات المفاتيح.
مسح ملفات الموقع الإلكتروني
ولضمان سلامة الملفات التي يتم تحميلها على بوابة الويب الخاصة بالبنك، تم نشر MetaDefender ICAP Server™ باستخدام وكيل عكسي. مكّن هذا التكوين من إجراء مسح وتعقيم فعال وقابل للتطوير لجميع الملفات الواردة في محيط الشبكة، قبل وصولها إلى خوادم البنك الداخلية.
النقل الآمن للملفات
مع نشر MetaDefender Kiosk MetaDefender ICAP Server كان من الضروري وجود آلية آمنة لإدارة نقل الملفات. وقد سد هذا النقص التكامل السلس بين MetaDefender Managed File Transfer MFT)™ و MetaDefender Kiosk MetaDefender ICAP مما وفر طبقة إضافية من الحماية.
سهّل MetaDefender Kiosk المدعوم بواسطة MetaDefender Managed File Transfer MFT) و MetaDefender Endpoint على موظفينا نقل USB بأمان. لقد نجحنا في القضاء على نقطة الدخول هذه للبرامج الضارة التي تنتقل عبر الملفات إلى بيئاتنا المحمية.
مدير عمليات تكنولوجيا المعلومات
الأمان متعدد الطبقات للخدمات المصرفية الحديثة
تضمنت الحلول التي تم نشرها في بيئة بنك جنوب آسيا 12 محركًا للمسح الضوئي، والتي ثبت أنها تصل إلى معدل اكتشاف للبرمجيات الخبيثة يصل إلى 92.3%. وساعدت التقنيات المضمنة في الحلول المنشورة في زيادة الحماية بما يتجاوز معدلات اكتشاف البرمجيات الخبيثة، مثل تقنية Deep CDR™ لتعقيم الملفات وإعادة بنائها مع الحفاظ على قابليتها للاستخدام، وتقنية DLP™ الاستباقية لمنع الاختراقات المحتملة للبيانات، وتقنية Adaptive Sandbox لتفجير وتحليل البرمجيات الخبيثة في بيئة خاضعة للرقابة، وتقنية اكتشاف بلد المنشأ لدعم الامتثال التنظيمي والحفاظ عليه. وبفضل معدلات الاكتشاف العالية لمحركات المسح المتعددة، بالإضافة إلى هذه التقنيات، يمكن للبنك الوصول إلى معدلات اكتشاف تقارب 100%.
تحقيق عمليات تحميل الملفات Secure
لقد مكّنServer MetaDefender ICAP Server من المعالجة الفعالة والشاملة لجميع الملفات التي يتم تحميلها عبر موقع البنك الإلكتروني. وبفضل دعم أكثر من 180 نوعاً من الملفات، أصبح من المضمون الآن أن تكون هذه الملفات آمنة للاستخدام قبل وصولها إلى أنظمة البنك وإتاحتها للتحميل.
حماية Media القابلة للإزالة القسري
من خلال نشرKiosk MetaDefender Kiosk، المدعوم من قبل MetaDefender Endpoint Validation، يمكن للبنك الآن التحكم في تدفق البيانات في نقاط اتصال متعددة. يتم إجراء إدارة وتتبع حالة الفحص والتهديدات المحتملة المكتشفة من وحدة إدارة MetaDefender Kiosk على شبكة الإنترنت.
لقد جربنا العديد من الحلول لحماية أنظمتنا من التهديدات الخارجية المنقولة بالملفات، ولكننا واجهنا صعوبة في العثور على حل ليس فقط آمنًا فحسب، بل وقابل للتطوير وفعال. لقد حلّ تكامل خادمICAP مع قدرته Adaptive Sandbox هذه المشكلة. فهو يلتقط الحمولات الخبيثة ويمنع تفعيلها على أنظمتنا.
أخصائي أول الأمن السيبراني
قم بترقية حماية شبكتك الحرجة
تعمل حلول OPSWATالمتكاملة على حماية أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية الحساسة من الهجمات الإلكترونية وتضمن الاستمرارية التشغيلية والامتثال التنظيمي. لمعرفة المزيد عن حلول OPSWAT وكيف يمكنها تأمين شبكات البنية التحتية الحيوية لديك، تواصل مع أحد الخبراء اليوم.
