"מראה יכול להטעות", אומר הפתגם. אותו רעיון חל גם על תוכן דיגיטלי, שבו אנשים בעלי כוונות זדוניות יכולים להערים על עינינו ולגרום לנו להאמין למה שהם רוצים שנראה באינטרנט. כדי להמחיש מקרה זה, בזמן שהצוות שלנו ניתח דגימות של תוכנות זדוניות, נתקלנו במקרה מעניין שכלל קובץ PDF, מידע רגיש ופוטנציאל לפריצת נתונים.
תמונה אחת, או שתיים?
היה לנו קובץ שהכיל תמונה אחת של חוף ים שומם, או כך לפחות כך נראה.
הקובץ נראה תמים. לא היה בו שום דבר חשוד. אבל לאחר שהרצנו אותו דרך מנוע Deep CDR (Content Disarm and Reconstruction), גילינו שהיו למעשה שתי תמונות:
<</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 160490/Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>
כאשר פתחנו את הקובץ בקורא טקסט, שמנו לב שהתגית המתייחסת לתמונה השנייה הוסתרה:
התגית החלופית המציינת את התמונה כברירת מחדל להדפסה:
<</Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>
התמונה המוסתרת מוגדרת על ידי תגית זו:
14 0 obj <</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 47955>>
השימוש בתגיות חלופיות בתוך קובץ ה-PDF מאפשר למחברים להגדיר איזו תמונה מוצגת בעת ההדפסה. משמעות הדבר היא שאם יש מידע רגיש בתמונה השנייה, מישהו יכול להעביר אותו למקור חיצוני ולצפות בו בלחיצה על כפתור ההדפסה. לאחר הדפסת הקובץ, הנה מה שראינו על הנייר. הקובץ המודפס מכיל שלושה מספרי כרטיסי אשראי, שעשויים להיות מידע מזהה אישי (PII) רגיש.
כפי שניתן לראות מהדוגמה הזו, טקטיקה זו יכולה להיות מנוצלת לחשיפת מידע סודי, מה שגורם לפריצות נתונים או הפרות ציות לתקנות. גרוע מכך, גורמים פושעים יכולים להשתמש בתכסיס הזה כדי לערב אנשים אחרים להעביר מידע רגיש מבלי לדעת. ערמומי, לא?
כיצד אנו מתמודדים עם מידע רגיש נסתר?
מידע רגיש כגון מספרי ביטוח לאומי, מספרי כרטיסי אשראי, כתובות IPv4 או ניתוב בין-דומיינים ללא מחלקה (CIDR) חשוף לפרצות נתונים ולהפרות תאימות לתקנות.
נוהג טוב למניעת אובדן נתונים וחשיפת נתונים הוא לבדוק באופן קבוע את התוכן של הקבצים המועברים. OPSWAT Proactive DLP (מניעת אובדן נתונים) מזהה וחוסם נתונים רגישים וסודיים בקבצים ובאימיילים. כל קובץ שמועלה או מוריד מיישומי אינטרנט, או שמועבר דרך פרוקסי אינטרנט, שערים מאובטחים, חומות אש של יישומי אינטרנט ומערכות אחסון, ניתן לבדוק אותו ביסודיות לפני השימוש. Proactive DLP .
הגן על מידע רגיש ומנע אובדן נתונים בעזרת Proactive DLP
Proactive DLP מזהה וחוסם נתונים רגישים ביותר מ-30 סוגי קבצים נתמכים. המידע הרגיש שזוהה בקבצי PDF, מסמכי MS Word וגליונות אלקטרוניים של MS Excel יוסר אוטומטית.
Proactive DLP יכול לבדוק מידע רגיש המבוסס על תמונה על ידי מינוף זיהוי תווים אופטי (OCR) כדי לזהות ולסגור נתונים סודיים בקבצי PDF המכילים תמונה בלבד או קבצי PDF עם תמונות מוטמעות. הטכנולוגיה גם מסירה מטא-נתונים המכילים מידע שעלול להיות סודי כגון שם, חברה, נושא, מיקום GPS, מחבר ועוד. הקובץ הסופי שעבר סגירה יכלול סימני מים לשיפור האבטחה, האחריותיות והמעקב.
Proactive DLP הוא OPSWAT טכנולוגיה במניעת אובדן נתונים והיא אחד הפתרונות המרכזיים ב- MetaDefender Core , MetaDefender ICAP Server , MetaDefender Email Security , MetaDefender Kiosk ו- MetaDefender Managed File Transfer ( MFT ) . למידע נוסף על Proactive DLP ואיך OPSWAT יכולים להגן על הארגון שלך, דבר עם אחד ממומחי אבטחת הסייבר שלנו לתשתיות קריטיות .
*תודה מיוחדת לפיטר סימון על גילוי וטיפול במקרה זה. סימון הוא אחד ממהנדסי התוכנה המוכשרים והמסורים שלנו מ- Proactive DLP קְבוּצָה.
