OPSWAT Proactive DLP פונקציונליות המפתח של (מניעת אובדן נתונים) היא לזהות ולהגן על נתונים רגישים וסודיים מפני פרצות. בעזרת מספר שינויים בתצורה, ניתן גם למנף את טכנולוגיית ה-OCR (זיהוי תווים אופטי) המובנית המשולבת ב- Proactive DLP כדי לסייע בזיהוי תוכן פישינג בתמונות.
מה זה פישינג?
פישינג הוא פשע סייבר שבו גורמי איום מתחזים לאדם או ארגון לגיטימיים כדי "לפתות" קורבנות פגיעים לבצע פעולה (למשל, לחיצה על קישור, התקנת קובץ מצורף זדוני או מתן גישה לגורמי איום למחשב שלך או לרשת של הארגון שלך) כדי לגנוב מידע רגיש.
דוא"ל הוא הערוץ הנפוץ ביותר לפישינג. פושעי סייבר שולחים הודעות הונאה בשפה מפתה כדי לזכות באמון הנמען ובסופו של דבר לעודד אותו לנקוט בפעולות מזיקות.
פישינג באמצעות פקודות מאקרו ב-Microsoft Office
מאקרו הוא אחד מוקטורי התקיפה הפופולריים שגורמי איום ממנפים. בבלוג זה דנו כיצד פושעי סייבר מנצלים את מאקרו Excel 4.0 כדי לאחסן תוכנות זדוניות נסתרות.
שרשרת ההתקפה מתחילה בדרך כלל באימייל. ראשית, התוקף שולח אימייל מטעה המתיימר להגיע ממקור אמין. אימייל זה מכיל בדרך כלל מסמך מצורף עם מאקרו זדוני מוטמע. לאחר שהקורבן פותח ומפעיל את המאקרו, הוא מאפשר מיד את הורדת התוכנה הזדונית ומאפשר לתהליך ההדבקה להתחיל.
כאשר אתה מוריד קובץ מסמך Word (.doc) מהאינטרנט, הוא נפתח אוטומטית בתצוגה מוגנת. מצב זה מבודד תוכן אינטרנט לא אמין כדי להגביל את הסיכוי לפתיחה בטעות של תוכנות זדוניות, תוכנות ריגול או כל קוד שעלול להזיק.
התצוגה המוגנת מאפשרת לך לקרוא את הקובץ מבלי להפעיל תוכנות זדוניות נסתרות פוטנציאליות. אם אתה בטוח שהקובץ בטוח וברצונך לבצע שינויים, תוכל ללחוץ על "הפעל עריכה". אם הקובץ מכיל פקודות מאקרו, יהיה שער אבטחה נוסף. Microsoft Office יבקש ממך לאפשר או לא לאפשר את התוכן הפנימי באמצעות כפתור "הפעל תוכן".
מצד אחד, גורמי איום המציאו טכנולוגיות ניצול מאקרו שיכולות לעקוף הגנות אבטחה, כולל קוד ערום, כניסה דרך סיסמה או קבצים מוגנים בסיסמה. מצד שני, הם היו צריכים להגביר את תמימותם של המטרות שלהם על ידי כך שגרמו לכך שנראה חיוני ללחוץ על "הפעל עריכה" ו"הפעל תוכן". הודעות כמו "אנא הפעל עריכה ותוכן כדי לראות מסמך זה" יכולות למלא בהצלחה את התכסיס הזה.
טקטיקת הנדסה חברתית זו פשוטה אך יעילה להעברת תוכנות זדוניות ומטענים, עד כדי כך שזו הייתה שיטת התחמקות מתוכנות זדוניות מתקדמת עבור VBA stomping או ההפצה העיקרית של Emotet - התוכנה הזדונית המסוכנת ביותר בעולם .
שימוש בזיהוי תווים אופטי לזיהוי תמונות פישינג
OPSWAT Proactive DLP תומך ב-OCR (זיהוי תווים אופטי), שיכול לסייע בחסימת מסמכי פישינג. הטכנולוגיה משלבת OCR עם ביטויים רגולריים (RegEx) ומילות מפתח כדי לזהות מילות מפתח של פישינג בתמונות.
OCR היא טכנולוגיה נפוצה המשמשת לזיהוי טקסט בתוך תמונות. היא בוחנת ומחלצת נתונים מטקסטים כתובים בכתב יד או מודפסים - בין אם ממסמך סרוק או מתמונה - ולאחר מכן ממירה את הטקסט לפורמט קריא על ידי מכונה שניתן להשתמש בו מאוחר יותר לעיבוד נתונים. ככל שמערכת ה-OCR מתקדמת יותר, כך היא מספקת דיוק זיהוי גבוה יותר.
הנה דוגמה של ה- Proactive DLP תצורה ב OPSWAT MetaDefender Core תחת הקטע "בדיקת ביטויים רגולריים", ניתן להשתמש בשדה "RegEx" כדי להזין מילות מפתח אפשריות של פישינג, ולהוסיף מילות מפתח רלוונטיות אחרות (למשל, "פענוח", "מוגן") בשדה "מילות מפתח" כדי להפחית תוצאות חיוביות שגויות.
אם הקובץ מכיל מילות מפתח של פישינג, הוא ייחסם. להלן תוצאת הבדיקה:
OPSWAT Proactive DLP
OPSWAT Proactive DLP מזהה ומוסר אוטומטית נתונים רגישים וסודיים בקבצים ובאימיילים - כולל מספרי כרטיסי אשראי, מספרי ביטוח לאומי, כתובות IPv4, CIDR (ניתוב בין-דומיינים ללא מחלקה) או כל ביטוי רגולרי מותאם אישית. עם שילוב של OCR, Proactive DLP מסייע גם בחסימת מסמכי פישינג ובסימון מידע אישי מזהה (PII) בתמונות ובקבצי PDF שאינם ניתנים לחיפוש.
הטכנולוגיה שלנו מסייעת גם בעמידה בתקנות הגנת מידע ובדרישות אבטחה סטנדרטיות בתעשייה כגון PCI, HIPAA, Gramm-Leach-Bliley, FINRA ועוד. Proactive DLP היא טכנולוגיה מרכזית בהרבה OPSWAT מוצרים: MetaDefender Core , MetaDefender ICAP Server , MetaDefender Email Security , MetaDefender Kiosk , ו- MetaDefender Managed File Transfer ( MFT ) .
כדי ללמוד עוד על Proactive DLP ואיך OPSWAT יכולים להגן על הארגון שלך, צור קשר עם אחד ממומחי אבטחת הסייבר שלנו לתשתיות קריטיות .
