AI Hacking - Cum folosesc hackerii inteligența artificială în atacurile cibernetice

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / Detectarea amenințărilor de nivel următor de la OPSWAT...
Securitatea fișierelor

Detectarea amenințărilor de nivel următor de la OPSWAT Technologies 

Detectarea fișierelor personalizate, Neutralizarea codurilor QR bazate pe ASCII, Inspecția profundă a fișierelor PCAP 
de Stella Nguyen, Senior Product Marketing Manager
Împărtășește această postare

Pe măsură ce amenințările cibernetice continuă să evolueze, atacatorii găsesc noi modalități de a se sustrage detectării prin tipuri neconvenționale de fișiere, conținut malițios încorporat și noi vectori de atac. Cele mai recente îmbunătățiri de securitate ale OPSWATduc detectarea amenințărilor la nivelul următor, oferind organizațiilor instrumente puternice pentru a analiza, clasifica și neutraliza amenințările cu o mai mare precizie. De la detectarea personalizată a tipurilor de fișiere la inspectarea aprofundată a PCAP (capturi de pachete de rețea), aceste actualizări asigură că echipele de securitate rămân în fața riscurilor emergente. 

Detectarea tipului de fișier 

Definirea regulilor personalizate  

Organizațiile întâlnesc adesea fișiere în formate unice sau brevetate pe care instrumentele standard nu le pot recunoaște imediat. Așteptarea soluțiilor furnizate de furnizori poate bloca fluxurile de lucru, lăsând echipele nesigure dacă să blocheze aceste fișiere (riscând întreruperea activității) sau să le permită (riscând expunerea).

Motorul de detectare a tipurilor de fișiere rezolvă această problemă prin detectarea tipurilor de fișiere pe bază de reguli personalizate, permițând organizațiilor să își definească propria logică de clasificare pentru fișierele nerecunoscute.

  • Definiți propriile criterii (de exemplu, antete, extensii sau modele de octeți) pentru a clasifica formatele nesuportate. 
  • Acționați imediat - nu este nevoie să așteptați actualizările. 
  • Echilibrați securitatea și productivitatea prin adaptarea regulilor la politicile specifice de gestionare a fișierelor ale organizației dvs. 
Captură de ecran ilustrând detectarea tipurilor de fișiere personalizate pentru detectarea avansată a amenințărilor cu OPSWAT

Astfel, controlul revine în mâinile dumneavoastră, asigurându-vă că și tipurile de fișiere de nișă sau noi se aliniază fluxurilor dumneavoastră de lucru. 

Aflați mai multe despre detectarea personalizată

Deep CDR 

Furnizați "Motivul acțiunii" 

Documentele moderne sunt mai mult decât text și imagini - ele conțin metadate, obiecte încorporate și chiar scripturi ascunse care pot servi drept vectori de atac. În timp ce macro-urile sunt recunoscute pe scară largă ca fiind riscante, amenințările mai subtile, cum ar fi proprietățile documentelor, referințele la șabloane sau codurile QR încorporate în fișierele Office moștenite, trec adesea neobservate. 

Captură de ecran care ilustrează asanarea documentelor și transparența "motivului acțiunii" în detectarea amenințărilor

Deep CDR oferă acum explicații detaliate privind "Motivul acțiunii", ajutând echipele de securitate să înțeleagă de ce anumite elemente au fost eliminate. Această transparență este esențială pentru conformitate, analiza criminalistică și încrederea utilizatorilor. 

Detectarea codurilor QR bazate pe ASCII 

Actorii amenințători inovează continuu pentru a scăpa de detectare. O tactică emergentă implică încorporarea de coduri QR malițioase în format ASCII. Aceste coduri QR, atunci când sunt scanate, pot duce la site-uri web de phishing sau la descărcări malițioase.

Cod QR bazat pe ASCII pentru detectare și neutralizare pentru prevenirea amenințărilor

Deep CDR detectează și neutralizează acum codurile QR codate ASCII, atenuând acest nou vector de atac înainte ca acesta să poată fi exploatat. 

Aflați mai multe despre salubrizarea codurilor QR

Sanitizați recursiv datele JSON codate în Base64 

O altă îmbunătățire critică este inspecția aprofundată a datelor JSON codificate Base64. Atacatorii încorporează din ce în ce mai des sarcini utile malițioase în șiruri codificate în cadrul răspunsurilor API sau al fișierelor de configurare.

Captură de ecran care ilustrează asanarea recursivă a datelor JSON codate Base64 pentru detectarea amenințărilor

Deep CDR include acum o funcționalitate de igienizare recursivă pentru conținutul JSON codat Base64, asigurând că: 

  • Datele codificate Base64 sunt decodate. 
  • Conținutul extras este sanitizat. 
  • Datele salubrizate sunt recodificate în Base64 și reintroduse în structura JSON. 

Acest proces asigură că nicio amenințare nu rămâne încorporată în fișierele de date structurate. 

Aflați mai multe despre datele codificate Base64 în JSON

Extracția arhivei 

Extragerea și inspectarea fișierelor PCAP 

Capturile de pachete de rețea (fișiere PCAP) sunt o mină de aur pentru investigatorii criminaliști, dar sunt și un punct mort pentru multe soluții de securitate. Instrumentele tradiționale tratează adesea PCAP-urile ca pe niște containere opace, ignorând traficul HTTP, FTP sau IMAP încorporat în acestea. Această omisiune permite atacatorilor să exfiltreze date sau să transmită programe malware prin intermediul jurnalelor de rețea aparent benigne. 

Captură de ecran care ilustrează extragerea și inspectarea fișierelor PCAP pentru detectarea avansată a amenințărilor

Archive Engine extrage și inspectează acum toate pachetele din fișierele PCAP, aplicând aceeași analiză riguroasă ca și fișierele de sine stătătoare. Reconstruind sesiunile de rețea și inspectând sarcinile utile extrase, echipele de securitate pot detecta: 

  • Descărcări malware 
  • Încercări de exfiltrare a datelor 
  • Comunicații de comandă și control 
Captură de ecran care ilustrează detectarea programelor malware, a exfiltrării de date și a comunicațiilor C2 în analiza PCAP

Permiteți configurarea flexibilă prin integrarea fluxului de lucru  

Anterior, mai multe opțiuni de configurare globală erau restricționate la nivel de modul. Cu această actualizare, configurațiile cheie au fost mutate la fluxurile de lucru, permițând:

  • Mai multă flexibilitate în definirea politicilor de securitate. 
  • Personalizare mai ușoară în funcție de nevoile organizaționale. 
  • Eficiență îmbunătățită în gestionarea implementărilor de securitate la scară largă. 
Captură de ecran care ilustrează configurarea flexibilă a fluxului de lucru pentru gestionarea politicilor de securitate în detectarea amenințărilor

Actualizări pentru a vă satisface nevoile 

Cele mai recente actualizări ale motoarelor Deep CDR, File Type Verification și Archive Extraction oferă echipelor de securitate control direct asupra modului în care sunt analizate fișierele, documentele și datele de rețea, astfel încât deciziile să se bazeze pe context, nu pe presupuneri. Pentru a afla mai multe sau pentru a vedea aceste caracteristici în acțiune, contactați OPSWAT astăzi.

Începeți 
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la