首页 > 最新消息 >[OPSWAT] 金融业信息安全需求不断攀升!

最新消息

2024-12-30

[OPSWAT] 金融业信息安全需求不断攀升!


银行、金融服务和保险业(BFSI)最近面临不断升级的网路威胁,这些威胁正是利用档案处理和资料传输的漏洞。

BharatPay 资料外泄

2022 年,BharatPay 这家为印度客户和商家提供各种数位金融服务的金融科技公司,发生了严重的资料外泄事件;由于资料处理作业出现了安全漏洞,导致约 37,000 名使用者的个人和交易资料在线上曝光。

LockBit 赎金软体攻击

同样地,在 2023 年 5 月,东南亚的一家国有银行也成为 LockBit 赎金软体群组的受害者,该群组透过外泄的凭证存取银行网路,而造成大量资料外泄。

Cosmos 银行网路骑劫案

另一个最近的例子是 Cosmos Bank 网路骑劫案,骇客透过跨 28 个国家的协调攻击,揭露了银行档案与资料处理协定的漏洞,从中盗取 1,350 万美元。

这些事件突显出银行、金融服务和保险业界档案管理安全的重要性。未经验证的上传、不安全的档案交换,以及对可携式媒体的依赖,都会带来巨大的风险,让网路威胁更容易绕过传统的防御措施进入关键网路。金融机构现在需要能够主动侦测并调和威胁,同时简化档案处理安全的解决方案,以保护客户资料并维持信任。  本篇客户故事将探讨一家服务国内外数百万客户的台湾知名银行,如何透过整合 OPSWAT 的 MetaDefender Managed File Transfer (MFT) 和 MetaDefender Core 这些先进的安全解决方案,加强了对档案型威胁的防御,保障了营运和敏感客户信息的安全。 

档案管理的风险不断增加 

该银行意识到网路威胁不断进化,因此决定审慎评估其处理档案传输的方法,并发现了现行的档案传输办法存在数个安全漏洞。尤其是依赖 USB 进行内部档案传输,会使银行暴露于潜在的资料泄漏和恶意软体风险中。若是没有有效的方法来追踪和验证 USB 的档案传输,银行就会面临敏感资料外泄和外部威胁的风险。

此外,该银行还遇到未经验证的档案上传问题,尤其是在需要客户提交大量档案的国家纾困方案期间。由于没有机制可验证这些上传的档案是否安全,银行的系统面临了恶意软体感染和未经授权存取的风险。如何安全地处理这些档案已成为当务之急,尤其是该银行已意识到潜在资料外泄对其声誉和营运管理所造成的影响。 最后,组织内部频繁的人事变动也带来了额外的资料安全挑战。透过手动方式在各部门间传输档案的效率很低,敏感信息可能会在传输过程中暴露而造成合规性风险。因此,该银行需要一套能在不中断日常运作的情况下,安全地将这些档案交换自动化的解决方案。

OPSWAT 被该银行选为保全档案管理的系统,并协助银行遵从法规

为解决这些重要挑战,该银行评估了各种网路安全解决方案,最后选择了 OPSWAT 的 MetaDefender Managed File Transfer (MFT) 和 MetaDefender Core。OPSWAT 的解决方案提供安全、档案处理自动化与进阶威胁侦测的独特组合,让银行能同时处理内部与外部的资料风险。MetaDefender Core 和 MetaDefender MFT 的本机整合提供了无缝的扫描方式,在每个传输档案的地方都进行扫描,以确保全面地端对端安全性。

  • 进阶恶意软体扫描: MetaDefender Core 利用 Multiscanning 与多防毒引擎扫描和 Deep CDR (档案无毒化)来净化档案,在保存内容的同时,移除潜在的有害元素。 
  • 端对端加密: MetaDefender MFT 在传输中和静止状态下都可以加密资料,确保档案在整个传输过程中保持安全。 
  • 自动化工作流程:透过自动化档案传输流程,MetaDefender MFT 可消除手动处理的错误,并减少对不安全 USB 装置的依赖。 
  • 合规性与稽核追踪:这两种解决方案都透过详细的稽核记录、角色式存取控制(RBAC,role-based access control)和回报功能,支援符合法规的标准。

「有了 OPSWAT 的解决方案,我们终于有了安全可靠的方式,来管理外部进入和内部传输的档案。MetaDefender Managed File Transfer 和 MetaDefender Core 为我们提供了主动管理威胁,和减少人为干扰的工具,让我们的流程更安全、更有效率。」——IT 安全经理

加强人员轮调的档案安全性

使用 MetaDefender Managed File Transfer 的立即可见的效益之一,就是能够在人事轮调时可以安全地管理档案传输,而无需使用 USB 。过去,银行员工在轮调各部门、各分行时,会依赖 USB 来传输必要的档案,而造成有资料外泄的机会。现在,有了 MetaDefender MFT 的安全自动化平台,员工可以在各部门间无缝地上传和下载档案。集中式的 MFT 平台消除了手动处理装置的需求,让银行能严格地控制存取权限。该解决方案基于角色的权限管理方式,可确保只有有授权的人员才能存取和传输特定档案,大幅降低了意外或故意泄漏资料的风险。安全的传输程序不仅提高了效率,还透过提供所有档案移动的透明稽核追踪,加强了银行对业界法规的遵循。

使用 MetaDefender Core API 保护客户的档案上传安全:MetaDefender Core 应用程式介面 (API) ,成为该银行处理未经认证的客户上传档案策略的根基。该银行将 API 与其业务系统整合,以扫描所有传入的档案,确保每份档案在进入内部系统之前都经过严格的安全检查。此解决方案在大规模的纾困计画档案提交时特别有作用,否则传入的档案可能会带来恶意软体风险。透过 Deep CDR 技术,MetaDefender Core 解除潜在的有害档案内容,除去内嵌的威胁,同时保留原始资料。Multiscanning (多防毒引擎扫描)技术,针对已知和未知的威胁提供全面的防护,进一步提升侦测精确度。

改造系统更新和文件安全性 

除了管理客户上传之外,OPSWAT 的解决方案还简化了银行的内部流程,包括安全处理系统的更新和敏感的档案传输。包含证书、软体更新和其他关键信息的档案透过 MetaDefender Core API 整合进行消毒,在进入网路之前消除任何潜在威胁。此扫描程序,可以确保即使是例行更新,也能遵守银行严格的安全标准,将意外感染恶意软体的风险降至最低。 有了自动化的工作流程,银行在处理敏感档案时不再仰赖人工干预,更新速度更快、效率更高。MetaDefender MFT 提供集中控制的监控仪表板,让银行的 IT 团队能够即时监督所有档案移动,为内部作业增添另一层安全性。 

透过稽核与控制达到合规标准

在受高度监管的金融业,该银行必须确保其档案管理实务符合资料保护和网路安全标准。MetaDefender MFT 帮助该银行的详细纪录稽核过程和基于角色的存取控制,让该银行能轻松满足这些要求。透过产生报告和维护所有档案传输活动的全面记录,银行可以在法规稽核时拿出证明有符合规定。MetaDefender MFT 灵活的部署选项,全面支援银行的 297 家分行,让银行能在整个网路都实施一致的安全政策。此扩充能力可确保每家分行不论位于何处,都能遵守相同的高安全标准。该银行的领导阶层现在可以放心地管理资料处理程序,并迅速回应任何合规性查询,加强该机构对遵守法规的承诺。

一个安全又高效的数位转型方案

在实施 MetaDefender MFT 和 MetaDefender Core 六个月后,该银行报告其网路安全和作业效率有显著的改善。银行数位基础架构的恶意软体威胁大幅降低,这要归功于 MetaDefender 解决方案的主动扫描和清除功能。透过改变基于 USB 的档案传输方式,该银行也大幅降低了资料泄漏的风险,并简化了内部流程。

  • 减少资料外泄:MetaDefender MFT 取代 USB 装置进行人员传输,大幅降低敏感信息外泄的风险。基于角色的权限可提供进一步的保护,确保只有授权使用者才能存取特定档案。
  • 提升营运效率:MetaDefender MFT 自动化档案处理工作流程将人工介入的需求降至最低,从而腾出 IT 资源处理其他任务。现在,系统更新和客户档案提交的处理既安全又高效,只需最少的人工参与。
  • 改善合规性的资料准备流程:有了强大的稽核和报告工具,银行可以随时证明自己符合业界标准。MetaDefender MFT 详细的日志,记录确保了透明度和问责性,使银行能够迅速回应审计要求和监管规定。
  • 改善传入档案的威胁侦测:透过将 MetaDefender Core 的 API 整合至其业务系统,扫描所有传入的档案,该银行大幅提升了侦测和中和恶意软体的能力。这种前瞻性的方法,降低了档案型威胁进入网路的风险,为敏感的客户资料提供了更高的安全性。
  • 简化客户档案处理流程:MetaDefender Core 的自动档案扫描功能,可确保客户上传的每份档案都经过彻底检查,无需手动介入。此自动化流程可让银行快速、安全地处理大量的客户上传的档案,提高作业效率并减少人为错误。

为金融机构树立档案管理安全的新标

OPSWAT 的 MetaDefender MFT 和 MetaDefender Core 的使用,重新定义了银行的档案管理和安全方法。透过改善未经认证的上传、基于 USB 的传输方式以及内部档案交换等特定挑战,该银行已为金融业的资料安全性树立了新基准。OPSWAT 的解决方案让银行能够安全地管理资料、维持合规性,并有信心面对不断演变的网路威胁。 

对于这家台湾的银行而言,MetaDefender 解决方案不仅是工具,更是弹性网路安全架构的重要组成部分。本案例突显了全面、安全的档案管理解决方案所带来的决定性影响,让金融机构在日益复杂的数位世界中,能够安心专注于成长与创新。

原文连结:https://news.owlting.com/articles/900982