EUROCONTROL

案例研究 欧洲控制通过 SpyCloud 增强了欧洲航空业的安全性和网络意识 Overview 欧洲空中导航安全组织（EUROCONTROL）是一个政府间组织，致力于在整个欧洲范围内实现安全和无缝的空中交通管理。EUROCONTROL的成员国、全面协议国以及包括导航服务提供商、民用和军事空域用户和机场在内的利益相关方共同努力，使欧洲的航空业更加安全、高效、成本效益更高，并且对环境的影响最小。 挑战 在评估了各种服务之后，团队选择了SpyCloud Employee ATO Prevention作为其网络安全框架中的第一个工具，因为他们认为保护用户免受账户接管（ATO）和勒索软件攻击具有重要的影响。 当EUROCONTROL创建了欧洲空中交通管理计算机紧急响应团队（EATM-CERT）时，该团队的任务是寻找机会以提升组织的安全态势并增强网络安全意识。 EUROCONTROL 通过保护其 2,000 名员工和 100 万成员账户免受可能引发勒索软件攻击的持续性渗透威胁（ATO），提高网络安全意识，并为其安全计划提供巨大价值，利用 SpyCloud。 欧洲空中导航服务局（EUROCONTROL）作为一家政府间机构，履行着欧盟“一个欧洲天空”的承诺，通过在航空交通管理的整个范围内提供技术卓越和军事民用专业知识来支持欧洲的航空业。该组织由41个成员国、两个全面协议国以及包括导航服务提供商、民用和军事空域用户和机场在内的航空利益相关者组成。该机构的使命是在整个大陆上为航空业支持运营、研究和创新。 当欧洲空中交通管理计算机应急响应团队（EATM-CERT）于2017年在EUROCONTROL内成立时，该团队寻求的是能够迅速影响社区的安全解决方案，通过增强组织的安全框架并提高其成员的网络意识。潜在解决方案的关键标准之一是自动化，因为该团队是新组建的，并且资源有限，难以管理新的项目计划。 我们寻找 新的服务将有所作为 ， 以帮助我们的会员国和利益相关者的社区。 我们致力于帮助社区并提供具有附加价值的服务，“”Cyber Security项目负责人兼EUROCONTROL EATM-CERT管理人帕特里克·Mana表示。“我们寻找新的服务以做出贡献，以帮助我们的成员国和利益相关方社区。” 团队启动了漫长的公共采购流程，在此过程中，服务以开放、公平和透明的方式进行评估。测试期间的考虑因素包括该服务是否实用、具有影响力，并且在成本和资源使用上高效。 航空业面临的安全挑战之一是“大型猎杀”，即网络犯罪分子使用勒索软件针对大型高价值组织进行攻击。航空业利益相关方，尤其是航空公司和机场，管理着大量乘客的可识别个人身份信息（PII），这些信息对于犯罪分子来说是一个诱人的目标，因为它们可以被商业化利用。 航空业因其对国家至关重要且许多国家对其高度依赖而成为网络犯罪分子和国家资助团体的理想目标。航空业可以是经济的重要组成部分，也是国家自豪感的来源。因此，对于航空业而言，保护自己免受具有更强攻击能力的黑客攻击尤为重要，帕特里克解释道。 SpyCloud员工账户接管预防服务被选为EUROCONTROL的EATM-CERT项目的第一项增值服务，因为它能够立即、显著地影响组织，通过利用从犯罪地下网络回收的数据见解来保护账户免受账户接管和勒索软件的侵害。 航空往往是 此前，国家级网络安全中心会向EUROCONTROL通报任何违规通知，然后团队会根据外部警报的情况逐案处理。现在，借助SpyCloud，EUROCONTROL主动监控和管理员工及其构成人员的用户账户，以确保不会在内部系统中使用被泄露的凭据。SpyCloud Employee ATO预防保护了2,000个EUROCONTROL员工账户和大约100万个构成人员账户免受认证后攻击（ATO）和勒索软件的威胁。 对网络犯罪分子和国家赞助的团体具有吸引力的目标，因为航空业是一个国家的关键基础设施领域，而许多国家对航空业的高度依赖使得这一领域尤为重要。 此外，SpyCloud 创建了一个功能，用于为每位使用该服务的个体成员提供账户查看和仪表盘。EUROCONTROL EATM-CERT 团队能够快速且轻松地实施和管理该解决方案，并具备扩展能力以容纳新的成员。 EUROCONTROL旨在实现欧洲 airspace 安全的任务与SpyCloud致力于使互联网变得更加安全的目标高度契合。虽然EUROCONTROL利用SpyCloud来防范ATO和勒索软件，但该解决方案的另一个好处在于它有助于提高每个人保护自身凭证和身份的责任意识。 随着数字化进程的推进，人们往往对数字资产缺乏警惕。例如，他们会保护护照，但却不保护自己的账号凭证。我们试图传达的信息是，账号凭证的重要性等同于护照。这有助于人们更好地理解我们所处的世界，并促使他们采取更加负责任的行为。 自 2018 年以来,EUROCONTROL已经能够识别超过 30 万个易受攻击的帐户 ， 并防止潜在的 ATO 攻击。 向其成员提供SpyCloud员工ATO预防措施有助于EUROCONTROL提供关键的价值-added服务并增强其声誉。机构的成功体现在随着时间的推移不断增加新的成员身上。 欧洲航空安全局（EUROCONTROL）支持欧洲航空领域的各个方面，SpyCloud的员工ATO预防解决方案保护了所有EUROCONTROL的相关方账户，包括航空公司、机场以及民用和军事空域用户。虽然EUROCONTROL自身保护着2000名员工的账户，但该解决方案还扩展到了其相关方，从130个域名中保护了约100万个账户免受ATO攻击。自2018年以来，EUROCONTROL已经能够识别出超过30万个易受攻击的账户，并防止潜在的ATO攻击。 进一步而言，在航空等关键基础设施领域保护against勒索软件攻击是确保员工、乘客、军事人员以及所有涉及欧洲空中交通的人员安全的重中之重。EUROCONTROL能够利用SpyCloud提供的有关受恶意软件感染用户的信息来帮助成员防止可能造成严重后果的攻击。 我们最近帮助一位航空相关方识别出他们的系统存在安全漏洞，“帕特里克说道，”我们能够识别受感染用户的这一能力非常有益，因为他们的网络能力未能检测到其系统遭受了网络攻击。他们通过EUROCONTROL提供的被攻击账户的信息进一步调查，并发现其系统确实受到了攻击。” 通过使用SpyCloud，EUROCONTROL及其组成部分可以自动化活动、响应和分析，从而使团队更加高效，并专注于其他增值项目。 与SpyCloud合作，使EUROCONTROL不仅能够应对安全挑战，还能通过使其更加个人化来提高对安全解决方案价值的认识。例如，在测试阶段，SpyCloud能够向EUROCONTROL董事会成员展示他们在犯罪地下网络中的个人暴露情况。这些信息帮助组织认识到投资此类解决方案的价值和重要性。 拥有一定的自动化水平非常重要，因为它允许我们进行分析以在仪表盘上提取指标和信号。这种自动化非常灵活、高效且易于操作，从而使我们的团队有机会将时间投入到其他优先事项上，而不是专注于监控和修复受损凭证相关的手动任务，”帕特里克说。 与SpyCloud合作最大的好处在于提高意识，真正让每个人都意识到这一点，并通过具体措施对个人产生重大影响，包括高层管理团队。它的美妙之处在于展示了组织中所有员工的责任。每个人都是进入组织的大门，而我们每个人都是这扇门的守护者。这不是仅由IT安全团队负责的问题。每个人都应该以有助于提升组织韧性的方式行事，因为他们意识到了这一点，因此会更加谨慎并对其职责保持警觉。Patrick如是说。 密码卫生对于受到EUROCONTROL支持的组织至关重要。航空业的许多工作者对飞行充满热情，因此飞机类型或公司名称等关键短语往往会出现在密码中，这在一定程度上反映了人类的行为模式。EUROCONTROL不仅使用SpyCloud数据生成彩虹表以进行渗透测试（pen testing），还计划通过开发基于SpyCloud数据集的人工智能/机器学习（AI/ML）应用程序来加强其整体密码安全和渗透测试能力，以识别与航空相关的密码。 “对于一个AI/ML工具来说，你需要训练一个模型，而这需要一个数据集，”帕特里克说。“由于我们的用户对航空领域感兴趣，他们可能会使用包含航空术语的密码。这就是SpyCloud服务非常有用的地方，因为大多数情况下，泄露的密码都可以被破解，因此我们可以利用已知的航空相关的密码来丰富我们的AI模型。” EUROCONTROL能够为其所有成员提供SpyCloud服务，许多成员可能由于采购流程的挑战、财务限制或竞争优先事项等原因无法自行获取此类服务。 我们帮助社区是因为，随着越来越多的企业了解此类服务及其好处，他们将更愿意进行其他网络安全投资。我们正在创造一种动态，以提升网络安全文化水平，帕特里克如是说。 防止可能导致勒索软件的帐户接管。 当行业和政府监管对于合规性有重大影响时，建立一个强大的安全框架至关重要，以确保满足相关要求。例如，一个EUROCONTROL的成员可能会发现自己在准备满足像GDPR这样的监管要求方面不够充分，但通过EUROCONTROL访问诸如SpyCloud Employee ATO Prevention等解决方案可以增强其合规能力。 虽然目前没有规定要求组织调查其凭证是否外泄，但SpyCloud解决方案可以成为您合规能力的一部分证明。GDPR相当严格，不是每个人都能够立即理解其全部后果，因此解决整体问题及其相关挑战可能需要一段时间，“帕特里克说。” 打击帐户接管和在线欺诈。 SpyCloud 转化回收的数据以保护企业免受网络攻击。其产品利用 proprietary 引擎收集、整理、丰富和分析来自犯罪地下经济的数据，从而促使企业能够主动预防账户接管和勒索软件，并保护其业务及其消费者免受在线欺诈。其独特的数据来源包括数据泄露、恶意软件感染设备和其他地下渠道，也驱动了许多流行的暗网监控和身份盗用保护产品的开发。SpyCloud 的客户包括全球十大企业中的一半、中型公司以及世界各地的政府机构。总部位于德克萨斯州奥斯汀，SpyCloud 拥有超过 150 名网络安全专家，旨在使互联网变得更加安全。 利用 SpyCloud 的数据增强您的解决方案。 在 spycloud. com 上了解更多信息