Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
Detetar malware antes que ele entre em ambientes críticos...
Transporte e Logística | Histórias de clientes
Detetar o malware antes de entrar nas infra-estruturas críticas é fundamental para proteger Supply Chain
Como a tecnologia certa ajuda as empresas do sector dos transportes a proteger
a cadeia de abastecimento.
Partilhar esta publicação
Sobre a empresa: Uma empresa líder mundial em software de logística que oferece soluções de ponta a ponta que cobrem todas as necessidades de transporte, incluindo serviços de gestão de transportes (TMS) e bolsas de cargas.
Qual é a história? Com o ransomware a visar frequentemente a cadeia de abastecimento no sector dos transportes, estes ataques podem ter resultados devastadores. Descubra como uma empresa líder global de software de logística evita ataques cibernéticos e interrupções com a ajuda do servidor OPSWAT's MetaDefender ICAP .
Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.
INDÚSTRIA:
Serviços de transporte
LOCALIZAÇÃO
Bélgica
TAMANHO:
80 países em todo o mundo e emprega mais de 600 pessoas de 31 nacionalidades diferentes.
A indústria dos transportes é essencial para o nosso quotidiano, permitindo a circulação de bens como alimentos, combustível e componentes industriais por terra, mar e ar. A Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) reconhece a importância dos transportes como um dos 16 sectores governamentais essenciais.
As perturbações nos transportes, quer sejam causadas por ciberataques ou por questões de conformidade, têm um efeito de arrastamento perigoso. Em um artigo recente, Cyberstalk observou que: "Entre junho de 2020 e junho de 2021, o setor de transporte testemunhou um aumento de 186% nos ataques semanais de ransomware."
Entre junho de 2020 e junho de 2021, o setor dos transportes registou um aumento de 186% nos ataques semanais de ransomware.
Perseguição cibernética
Porque é que os transportes são um alvo tão fácil
As empresas de transportes são vulneráveis a malware transmitido por ficheiros porque transferem uma enorme quantidade de documentos electrónicos: certificados, declarações aduaneiras e facturas de transporte, entre outros. Estes documentos são cruciais para acompanhar o movimento de mercadorias através da cadeia de fornecimento e garantir que as remessas chegam ao destino pretendido a tempo e em boas condições.
Isto faz com que o sector, no seu conjunto, seja um alvo privilegiado para os maus actores. Descubra como um fornecedor líder de software de gestão para transporte e logística de ponta a ponta protege as cadeias de abastecimento dos seus clientes contra ameaças cibernéticas.
Sob ataque
O diretor da plataforma do fornecedor acima mencionado falou sobre os frequentes ciberataques que a sua organização enfrenta. "Temos uma aplicação baseada na Web que está disponível publicamente", começou ele, "estamos abertos a ataques constantes assim que estamos na Internet. Os nossos clientes estão a utilizar a nossa aplicação para o seu negócio principal. Se estivermos a ser atacados, a atividade principal deles também estará, obviamente, a ser atacada."
A sua principal prioridade é proteger as suas operações comerciais e os seus clientes, porque muitos dos seus clientes, tais como grandes empresas farmacêuticas e automóveis, dependem do seu sistema para estarem completamente livres de malware.
A empresa utiliza uma série de medidas de segurança, incluindo firewalls e firewalls de aplicações Web, para proteger o seu sistema. O Diretor da Plataforma e a sua equipa também realizam testes de penetração semanais para verificar se o seu sistema é completamente seguro.
Para garantir que as melhores práticas são seguidas, a empresa possui a certificaçãoISO 27001. Esta certificação demonstra que a empresa cumpre os regulamentos de proteção de dados e as directrizes de segurança. Assim, os clientes podem ter a certeza de que as suas informações estão totalmente protegidas no sistema da empresa.
O Diretor da Plataforma e a equipa da empresa global de software de logística identificaram uma vulnerabilidade de carregamento de ficheiros no seu sistema através de testes de penetração internos e de clientes. Devido ao potencial impacto na sua reputação, resolveram prontamente esta falha de segurança adoptando as soluções da OPSWAT.
Segurança de rede completa
Como explicou o Diretor da Plataforma, um dos maiores desafios para a empresa é evitar que a sua plataforma aloje ou distribua ficheiros maliciosos. "Um transportador ou outro utilizador anónimo pode carregar um documento potencialmente malicioso para o nosso sistema e a empresa recetora pode descarregar esse ficheiro malicioso para o seu sistema. Este era um ponto cego antes de implementarmos o OPSWAT para proteger a plataforma. Agora eliminámos este ponto cego e as ameaças para os nossos clientes e para nós como empresa."
OPSWAT oferece um conjunto completo de soluções de cibersegurança para proteger os sistemas contra ameaças de malware. Esta empresa líder mundial em software de logística, sediada na Europa, está atualmente a implementar o OPSWAT's MetaDefender ICAP Server para prevenir e detetar ameaças transmitidas por ficheiros. O facto de ter esta solução implementada permite-lhes:
Integrar com a firewall de aplicações Web e o balanceador de carga F5.
Cumprir e manter a conformidade com a norma ISO 27001.
Evitar ataques de dia zero e malware evasivo.
Detetar software vulnerável antes da instalação.
Analisar threat intelligence a partir de várias fontes em tempo real.
Fornecer a mais alta deteção de ameaças com multiscanning.
Detetar dados sensíveis em ficheiros e mensagens de correio eletrónico.
Implementar na nuvem ou em ambientes locais.
Proteger o seu calcanhar de Aquiles
Embora seja inegável que todas as empresas, independentemente da sua dimensão, devem dar prioridade à segurança, o Diretor da Plataforma observa que as empresas mais pequenas ignoram frequentemente a importância de se protegerem contra as ameaças transmitidas por ficheiros.
"As organizações mais pequenas podem não ter todas estas protecções implementadas, porque (A) pensam que não as podem pagar, ou (B) podem não as considerar importantes. No entanto, podem potencialmente utilizar o nosso sistema e, sem saber, tentar carregar dados para o sistema que contenham ficheiros maliciosos."
Explicou que as práticas de segurança tradicionais não são suficientes para proteger contra as ameaças ocultas nos conteúdos que circulam na sua rede, "...a norma de segurança tradicional é constituída por firewalls locais, proteção contra malware, coisas desse género. Temos uma visibilidade limitada de quem está a utilizar a nossa plataforma e de onde vêm os documentos que carregam para o nosso sistema. OPSWAT foi um divisor de águas. Antes de OPSWAT entrar em cena, este era mais ou menos um espaço completamente vazio para nós. Era possível carregar qualquer documento para o nosso sistema e os clientes, na pior das hipóteses, poderiam ficar expostos a qualquer conteúdo malicioso incorporado nesse documento."
Com OPSWAT, estamos protegidos contra isto porque não é possível carregar malware no nosso sistema.
O Diretor da Plataforma
Implementação fácil e eficiente com MetaDefender ICAP Server
O que ele e a sua equipa realmente gostaram na plataforma OPSWAT foi a facilidade de implementação. "Emparelhámos a MetaDefender ICAP Server com a nossa firewall de aplicações Web e balanceador de carga F5", disse. "Conseguimos implementar e começar a verificar todos os uploads de ficheiros para a nossa aplicação em poucos dias. Foi muito fácil, direto e tapámos um grande buraco que existia na aplicação há algum tempo."
Houve também uma poupança significativa de custos no tempo de desenvolvimento. O protocolo ICAP foi concebido especificamente para descarregar facilmente ficheiros para digitalização por um servidor externo. "Se tivéssemos desenvolvido a solução nós próprios, teria demorado muito tempo", afirmou. "Não foram necessários quaisquer recursos de desenvolvimento; conseguimos lidar com ela sem quaisquer alterações à nossa infraestrutura de aplicações."
Adotar uma estratégia de "proteção"
Enquanto responsável pela cibersegurança, o Diretor da Plataforma apresentou várias recomendações que as empresas de qualquer dimensão devem seguir para proteger as suas infra-estruturas críticas contra ciberataques.
Considere-se um alvo
As empresas devem considerar-se um alvo potencial de ciberataques e evitar subestimar a gravidade da ameaça. Devem rever e avaliar as suas actuais medidas de segurança dos dados. É necessário investir em tecnologia adequada para reforçar a cibersegurança, uma vez que a potencial perda de receitas e os danos à reputação podem ser catastróficos e podem mesmo impossibilitar a recuperação de algumas empresas.
As firewalls não são suficientes
Basta um passo em falso (normalmente não intencional por parte de um funcionário) para que um dispositivo ou sistema seja comprometido. É por isso que as empresas precisam de desenvolver uma abordagem em camadas para a segurança de dados que inclua soluções que impeçam a ingestão de ficheiros infectados com malware no seu sistema.
A formação é fundamental
A atualização da infraestrutura física - software, dispositivos, servidores - faz parte da solução, mas a atualização das competências da sua força de trabalho sobre como utilizar a tecnologia ao seu alcance para detetar potenciais ameaças antes de se tornarem problemas reais é igualmente importante. AOPSWAT Academy aborda a escassez de competências em cibersegurança da CIP através de cursos que promovem as melhores práticas e abordagens práticas implementadas com êxito nos ambientes de infra-estruturas críticas mais seguros.
Teste constantemente o seu sistema
Apesar de ter vários processos implementados para manter os seus sistemas a funcionar em segurança, a empresa efectua testes de penetração semanais para se certificar de que as coisas estão seguras e se mantêm seguras. Além disso, incentiva os seus clientes a testarem os seus sistemas e a partilharem as suas descobertas regularmente.
A conformidade é fundamental
A conformidade com a norma ISO 27001 é certificada por auditores externos para garantir que empresas como esta empresa líder mundial de software de logística têm os processos de segurança e os regulamentos de proteção de dados correctos em vigor, para que possam garantir aos seus clientes que as suas informações estão 100% seguras no seu sistema. OPSWAT está em conformidade com a norma ISO 27001 e outras normas de certificação.
É tudo uma questão de resiliência
Ao resumir a importância de proteger a cadeia de abastecimento, o Diretor da Plataforma afirmou: "É tudo uma questão de estabilidade e resiliência. No fim de contas, a cadeia de abastecimento tem de funcionar. Se tivermos interrupções e se os nossos sistemas forem abaixo, ou pior ainda, se os nossos sistemas forem corrompidos .... É importante que o nosso sistema esteja a funcionar, estável, e que a cadeia de abastecimento seja realmente resiliente."
É por isso que ele aconselha o desenvolvimento de uma abordagem em camadas para a segurança dos dados. "Existem várias camadas no mundo atual", afirmou. "São as firewalls, a proteção contra malware, a formação dos seus empregados, todas estas diferentes camadas de proteção que precisa de ter.... e só se as tiver emparelhado é que poderá desenvolver e fornecer um sistema seguro."
Para ver como as soluções inovadoras da OPSWATpodem manter a sua infraestrutura crítica segura, fale com um especialista hoje mesmo.
