Um componente essencial das indústrias de infraestruturas críticas, o setor financeiro está entre os cinco mais visados pelos cibercriminosos,sendo responsável por 5% dos ciberataques bem-sucedidos a nível globalentre 2024 e o primeiro trimestre de 2025.
Com as ameaças cibernéticas sempre presentes, as instituições financeiras precisam manter uma vigilância constante contra ransomware, roubo de dados e outras interrupções operacionais.
Uma vulnerabilidade frequentemente ignorada — o upload de ficheiros — costuma servir como ponto de entrada inicial para códigos maliciosos.
Uma vez executado com sucesso, um ataque de upload de ficheiros pode levar a consequências catastróficas, desde a invasão do sistema até violações de dados ou mesmo extorsão.
Neste ambiente de alto risco, algumas organizações recusam-se a fazer parte das estatísticas.
Uma dessas empresas é nosso cliente — um aplicativo líder em serviços financeiros, com a confiança de mais de 40.000 usuários.
Compreendendo os riscos a que se expunham com uploads não verificados, o cliente tomou medidas preventivas para proteger tanto os seus clientes como a sua reputação.
Eles optaram por integrar a tecnologiaMetascanMultiscanning OPSWAT para verificar todos os ficheiros enviados com vários motores antivírus e garantir que apenas ficheiros limpos pudessem ser enviados para a sua plataforma.
Esta é a história da nossa colaboração.
O problema com o envio de ficheiros
No que diz respeito ao upload de ficheiros, o desafio não era necessariamente voltado para as suas próprias operações internas, mas sim para proteger a segurança dos utilizadores.
Os consumidores carregam documentos confidenciais para o cofre seguro dentro da plataforma, incluindo registos financeiros, documentos legais ou informações partilhadas com credores.
Esses ficheiros podem incluir tudo, desde extratos bancários a imagens digitalizadas, e muitas vezes contêm dados pessoais confidenciais.
Com centenas de uploads diários de fontes não controladas, a plataforma estava exposta a um risco real de malware.
Se alguém carregasse um documento infetado com um vírus, havia a possibilidade de que o mesmo ficheiro fosse descarregado posteriormente, causando danos ao dispositivo do cliente.
Mesmo que o cliente não abrisse diretamente os ficheiros, o risco era significativo.
Com os registos globais de crimes cibernéticosa piorarem a cada ano, eles não presumiram a segurança. Em vez disso, tomaram precauções extras para proteger os seus utilizadores contra o upload de malware infectado para a sua plataforma.
Para reforçar o seu compromisso com a segurança, o nosso cliente implementou Multiscanning Metascan Multiscanning OPSWAT, desenvolvida pela MetaDefender Core, que verifica os ficheiros carregados com vários motores antimalware para garantir que nenhum conteúdo malicioso seja introduzido no sistema.
Essa camada extra de proteção crítica proporciona uma sensação adicional de segurança e tranquilidade para aqueles que utilizam a plataforma.
Os clientes podem confiar os seus documentos mais confidenciais à aplicação financeira, sabendo que a empresa está empenhada em mantê-los protegidos contra qualquer dano.
ComoMetaDefender Core os principais desafios
Como as aplicações web com funcionalidade de upload de ficheiros são frequentemente alvo de malware, o nosso cliente precisava de um método que pudesse bloquear eficazmente as ameaças no ponto de upload.
Também tinha de funcionar com o mínimo de intervenção da parte deles, sem afetar a experiência do utilizador.
A solução precisava ser perfeita, garantindo que não houvesse ações extras ou atrasos durante o processo de upload.
MetaDefender Core perfeitamente nesta equação.
Compreender a tecnologia
MetaDefender Core proteção robusta contra vetores de ataque comuns, com foco na prevenção de infeções por malware antes que elas possam afetar o sistema.
Isso inclui proteger portais da Web contra ataques maliciosos de upload de ficheiros, o que é fundamental para plataformas que aceitam conteúdo gerado pelo utilizador, como a plataforma do cliente.
MetascanMultiscanning
O nosso cliente implementou o MetascanMultiscanning, uma tecnologia de verificação com múltiplos motores, que oferece taxas de detecção de 99,2%, aumentando significativamente a probabilidade de detetar ameaças.
Depois que um cliente carrega um ficheiro, esse ficheiro é interceptado peloMetaDefender Core, que o verifica usando a tecnologia de verificação múltipla.
O cliente pode confiar noMetaDefender detectar a maioria das ameaças, incluindo aquelas que são menos convencionais ou novas no cenário de ameaças.
No entanto, a verificação de ficheiros não foi a única razão pela qual escolheramMetaDefender Core, pois as suas necessidades eram mais complexas do que isso.
Segurança confiável
O cliente também precisava de uma solução que verificasse os ficheiros em busca de malware sem interferir ou comprometer a segurança de toda a sua infraestrutura.
MetaDefender Core implementado através da sua API, o que significava que os ficheiros eram enviados para a plataforma a partir de diferentes ambientes.
Os ficheiros maliciosos nunca chegaram aos sistemas críticos, protegendo tanto a plataforma como os seus utilizadores.
Solução escalável
Qualquer solução tinha de acompanhar o seu crescimento. Tinha de ser capaz de se adaptar de forma contínua à medida que os volumes de dados aumentavam, de forma discreta e sem perturbar a experiência do utilizador.
A velocidade e a escalabilidade doMetaDefender Core fundamentais.
A capacidade da plataforma de fornecer uma verificação quase em tempo real durante o processo de carregamento de ficheiros eliminou atrasos, garantindo que os utilizadores praticamente não tivessem tempo de espera enquanto os seus ficheiros eram verificados.
Preservador de Reputação
Com tantas empresas a serem vítimas de ataques cibernéticos ou envolvidas emviolações de dados públicos, manter a confiança e a credibilidade pode tornar-se um argumento de venda para empresas preocupadas com a segurança, como o nosso cliente.
O MetascanMultiscanning 99,2% de precisão na deteção de ameaças, dando-lhes a confiança de que os ficheiros carregados são completamente verificados e reduzindo significativamente o risco de uma violação de segurança.
Com verificações de ficheiros rápidas, precisas e fiáveis, o cliente garantiu que a sua reputação permanecesse intacta, ao mesmo tempo que oferecia aos seus utilizadores uma experiência segura.
Planos para o futuro
Olhando para o futuro, o cliente está determinado a continuar a avaliar ameaças emergentes e estar um passo à frente dos invasores.
É sempre um desafio manter-se a par das ameaças à medida que elas surgem, pois elas estão a tornar-se bastante sofisticadas, mas com o portfólio de tecnologias OPSWAT, o cliente pode continuar a fornecer esse nível adicional de segurança para os seus utilizadores.
Como um aplicativo de serviços financeiros, o nosso cliente agiu como um verdadeiro líder do setor, adotando uma abordagem proativa em relação à proteção, em vez de ficar à espera para se tornar uma vítima.
Desde 2020, tanto a plataforma como os clientes estão protegidos pelo MetascanMultiscanning as suas capacidades avançadas de deteção de malware.
Traçando o caminho para um Secure
Para terminar a história, precisamos primeiro voltar ao básico.
Em essência, a plataforma ajuda as pessoas a alcançar um dos maiores marcos das suas vidas: a aquisição de uma casa própria.
Para muitos, comprar uma casa é o culminar de anos de trabalho árduo, um investimento dos ganhos de uma vida inteira para garantir um teto para a família.
Com riscos tão elevados, a segurança dos seus dados pessoais e financeiros é fundamental.
Através da implementação doMetaDefender Core, o nosso cliente garante que os documentos confidenciais dos utilizadores estão protegidos contra malware, proporcionando-lhes tranquilidade durante todo o processo de compra de uma casa.
Num mundo onde as ameaças cibernéticas estão sempre presentes, o compromisso do nosso cliente em proteger os dados dos seus utilizadores é inspirador.
Se faz parte daqueles que entendem que a prevenção é a melhor estratégia de cibersegurança e está à procura de um parceiro forte, entre em contacto e vamos conversar sobre o que podemos alcançar juntos!
