OPSWAT Proactive DLP (Data Loss Prevention - Prevenirea pierderilor de date) este de a detecta și de a proteja datele sensibile și confidențiale împotriva încălcărilor. Cu câteva modificări ale configurației, puteți, de asemenea, să profitați de tehnologia OCR (Optical Character Recognition) integrată în Proactive DLP pentru a detecta conținutul phishing din imagini.
Ce este Phishing?
Phishing-ul este o infracțiune cibernetică în care actorii amenințători se dau drept o persoană sau o organizație legitimă pentru a "momi" victimele susceptibile să întreprindă o acțiune (de exemplu, să facă clic pe un link, să instaleze un atașament malițios sau să le acorde actorilor amenințători acces la computerul dumneavoastră sau la rețeaua organizației dumneavoastră) pentru a fura informații sensibile.
E-mailul este cel mai frecvent canal de phishing. Infractorii cibernetici trimit mesaje frauduloase cu un limbaj atrăgător pentru a câștiga încrederea destinatarului și, în cele din urmă, pentru a-l determina să întreprindă acțiuni dăunătoare.
Phishing folosind macro-uri în Microsoft Office
Macro este unul dintre vectorii de atac populari pe care actorii de amenințări îi folosesc. Am discutat în acest blog despre modul în care infractorii cibernetici exploatează Macro Excel 4.0 pentru a stoca programe malware ascunse.
Lanțul de atac începe, de obicei, cu un e-mail. În primul rând, atacatorul trimite un e-mail înșelător care pare să provină dintr-o sursă de încredere. Acest e-mail conține, în general, un document atașat cu o macro malițioasă încorporată. Odată ce victima deschide și activează macroul, aceasta permite imediat descărcarea programului malware și începe procesul de infectare.
Atunci când descărcați un fișier Word Document (.doc) de pe internet, acesta se deschide automat în vizualizarea protejată. Acest mod izolează conținutul web nesigur pentru a limita șansele de a deschide din greșeală programe malware, spyware sau orice alt cod potențial dăunător.
Vizualizarea protejată vă permite să citiți fișierul fără a rula vreun potențial malware ascuns. Dacă sunteți convins că fișierul este sigur și doriți să faceți modificări, puteți face clic pe "Enable Editing". În cazul în care fișierul conține macro-uri, va exista o altă poartă de securitate. Microsoft Office vă va cere să permiteți sau nu conținutul din interior prin intermediul butonului "Enable Content".
Pe de o parte, actorii de amenințare au venit cu tehnologii de exploatare a macrocomenzilor care pot ocoli apărarea de securitate, inclusiv codul ofuscat, călcarea în picioare sau fișierele protejate prin parolă. Pe de altă parte, aceștia au trebuit să sporească credulitatea țintelor lor, făcând să pară esențial să facă clic pe "Enable Editing" și "Enable Content". Mesaje de genul "Vă rugăm să activați Editarea și Conținutul pentru a vedea acest document" pot îndeplini cu succes această stratagemă.
Această tactică de inginerie socială este simplă, dar eficientă pentru livrarea de malware și de încărcături utile, atât de mult încât a fost metoda avansată de evaziune malware pentru VBA stomping sau pentru distribuția primară a Emotet - cel mai periculos malware din lume.
Utilizarea recunoașterii optice a caracterelor pentru detectarea imaginilor de phishing
OPSWAT Proactive DLP acceptă OCR (recunoașterea optică a caracterelor), care poate ajuta la blocarea documentelor de phishing. Tehnologia combină OCR cu expresii regulate (RegEx) și cuvinte cheie pentru a detecta cuvinte cheie de phishing în imagini.
OCR este o tehnologie predominantă utilizată pentru a recunoaște textul din imagini. Aceasta examinează și extrage date din texte scrise de mână sau tipărite - fie că este vorba de un document scanat sau de o imagine - apoi convertește textul într-un format care poate fi citit de o mașină și care poate fi utilizat ulterior pentru procesarea datelor. Cu cât sistemul OCR este mai avansat, cu atât mai mare este precizia de recunoaștere pe care o oferă.
Iată un exemplu de configurare Proactive DLP în OPSWAT MetaDefender Core . În secțiunea "Check for Regular Expressions", puteți utiliza câmpul "RegEx" pentru a introduce potențiale cuvinte-cheie de phishing și puteți adăuga orice alte cuvinte-cheie relevante (de exemplu, "decrypt", "protected") în câmpul "Keywords" pentru a reduce falsurile pozitive.
În cazul în care fișierul conține cuvinte cheie de phishing, acesta va fi blocat. Mai jos este rezultatul testului:
OPSWAT Proactive DLP
OPSWAT Proactive DLP detectează și redactează automat datele sensibile și confidențiale din fișiere și e-mailuri - inclusiv numere de carduri de credit, numere de asigurări sociale, adrese IPv4, CIDR (Classless Inter-Domain Routing) sau orice expresii regulate personalizate. Prin integrarea OCR, Proactive DLP ajută, de asemenea, la blocarea documentelor de phishing și la marcarea informațiilor de identificare personală (PII) din imagini și fișiere PDF care nu pot fi căutate.
Tehnologia noastră ajută, de asemenea, la respectarea reglementărilor privind protecția datelor și a cerințelor de securitate standard din industrie, cum ar fi PCI, HIPAA, Gramm-Leach-Bliley, FINRA și altele. Proactive DLP este o tehnologie cheie în multe produse OPSWAT : MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Security, MetaDefender Kiosk, și MetaDefender Managed File Transfer.
Pentru a afla mai multe despre Proactive DLP și despre modul în care OPSWAT vă poate proteja organizația,contactațiunul dintre experții noștri în securitatea cibernetică a infrastructurilor critice.
