OPSWAT Proactive DLP (Veri Kaybını Önleme) temel işlevi hassas ve gizli verileri tespit etmek ve ihlallere karşı korumaktır. Yapılandırmada yapılacak birkaç değişiklikle, görüntülerdeki kimlik avı içeriğini tespit etmeye yardımcı olmak için Proactive DLP adresine entegre edilmiş yerleşik OCR (Optik Karakter Tanıma) teknolojisinden de yararlanabilirsiniz.
Kimlik Avı Nedir?
Kimlik avı, tehdit aktörlerinin meşru bir kişi veya kuruluş gibi davranarak hassas bilgileri çalmak için duyarlı kurbanları bir eylemde bulunmaya (örneğin, bir bağlantıya tıklamak, kötü amaçlı bir ek yüklemek veya tehdit aktörlerine bilgisayarınıza veya kuruluşunuzun ağına erişim izni vermek) "yemlediği" bir siber suçtur.
E-posta, kimlik avı için en yaygın kanaldır. Siber suçlular, alıcının güvenini kazanmak ve sonunda zararlı eylemlerde bulunmalarını sağlamak için cazip bir dille sahte mesajlar gönderir.
Microsoft Office'te Makroları Kullanarak Kimlik Avı
Makro, tehdit aktörlerinin yararlandığı popüler saldırı vektörlerinden biridir. Bu blogda siber suçluların gizli kötü amaçlı yazılımları depolamak için Excel 4.0 Makrosundan nasıl yararlandıklarını ele almıştık.
Saldırı zinciri genellikle bir e-posta ile başlar. İlk olarak, saldırgan saygın bir kaynaktan geldiğini iddia eden aldatıcı bir e-posta gönderir. Bu e-posta genellikle gömülü kötü amaçlı bir makro içeren ekli bir belge içerir. Kurban makroyu açıp etkinleştirdiğinde, hemen kötü amaçlı yazılımın indirilmesini sağlar ve bulaşma sürecinin başlamasına izin verir.
İnternetten bir Word Belgesi (.doc) dosyası indirdiğinizde, dosya otomatik olarak Korumalı Görünümde açılır. Bu mod, kötü amaçlı yazılım, casus yazılım veya zararlı olabilecek herhangi bir kodu yanlışlıkla açma olasılığınızı sınırlamak için güvenilir olmayan web içeriğini izole eder.
Korumalı Görünüm, herhangi bir potansiyel gizli kötü amaçlı yazılımı çalıştırmadan dosyayı okumanızı sağlar. Dosyanın güvenli olduğundan eminseniz ve değişiklik yapmak istiyorsanız, "Düzenlemeyi Etkinleştir" seçeneğine tıklayabilirsiniz. Dosya makro içeriyorsa, başka bir güvenlik kapısı olacaktır. Microsoft Office, "İçeriği Etkinleştir" düğmesi aracılığıyla içerideki içeriğe izin vermenizi veya vermemenizi isteyecektir.
Bir yandan, tehdit aktörleri, gizlenmiş kod, stomping veya parola korumalı dosyalar gibi güvenlik savunmalarını atlayabilen makro istismar teknolojileriyle ortaya çıktılar. Öte yandan, "Düzenlemeyi Etkinleştir" ve "İçeriği Etkinleştir "e tıklamayı gerekli gibi göstererek hedeflerinin saflığını artırmak zorunda kaldılar. "Bu belgeyi görmek için lütfen Düzenlemeyi ve İçeriği etkinleştirin" gibi mesajlar bu stratejiyi başarıyla yerine getirebilir.
Bu sosyal mühendislik taktiği, kötü amaçlı yazılım ve yük dağıtımı için basit ancak etkilidir; öyle ki VBA stomping için gelişmiş kötü amaçlı yazılımdan kaçınma yöntemi veya dünyanın en tehlikeli kötü amaçlı yazılımı olan Emotet'in birincil dağıtımıydı.
Kimlik Avı Görüntülerini Tespit Etmek için Optik Karakter Tanıma Kullanma
OPSWAT Proactive DLP kimlik avı belgelerini engellemeye yardımcı olabilecekOCR 'yi (Optik Karakter Tanıma)destekler. Teknoloji, görüntülerdeki kimlik avı anahtar kelimelerini tespit etmek için OCR'yi düzenli ifadeler (RegEx) ve anahtar kelimelerle birleştirir.
OCR, görüntülerin içindeki metinleri tanımak için kullanılan yaygın bir teknolojidir. El yazısı veya basılı metinlerden (ister taranmış bir belgeden ister bir görüntüden olsun) verileri inceler ve çıkarır, ardından metni daha sonra veri işleme için kullanılabilecek makine tarafından okunabilir biçime dönüştürür. OCR sistemi ne kadar gelişmişse, sağladığı tanıma doğruluğu da o kadar yüksek olur.
İşte OPSWAT MetaDefender Core adresindeki Proactive DLP yapılandırmasının bir örneği. "Düzenli İfadeleri Kontrol Et" bölümünde, potansiyel kimlik avı anahtar kelimelerini girmek için "RegEx" alanını kullanabilir ve yanlış pozitifleri azaltmak için "Anahtar Kelimeler" alanına diğer ilgili anahtar kelimeleri (örneğin, "şifre çözme", "korumalı") ekleyebilirsiniz.
Dosya herhangi bir kimlik avı anahtar kelimesi içeriyorsa, engellenecektir. Test sonucu aşağıdadır:
OPSWAT Proaktif DLP
OPSWAT Proactive DLP kredi kartı numaraları, sosyal güvenlik numaraları, IPv4 adresleri, CIDR (Classless Inter-Domain Routing) veya herhangi bir özel düzenli ifade dahil olmak üzere dosya ve e-postalardaki hassas ve gizli verileri algılar ve otomatik olarak düzeltir. OCR entegrasyonu ile Proactive DLP ayrıca kimlik avı belgelerini engellemeye ve görüntülerde ve arama yapılamayan PDF dosyalarında kişisel olarak tanımlanabilir bilgileri (PII) işaretlemeye yardımcı olur.
Teknolojimiz ayrıca PCI, HIPAA, Gramm-Leach-Bliley, FINRA ve daha fazlası gibi veri koruma düzenlemelerine ve endüstri standardı güvenlik gereksinimlerine uyuma yardımcı olur. Proactive DLP , birçok OPSWAT ürününde anahtar bir teknolojidir: MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Security, MetaDefender Kioskve MetaDefender Managed File Transfer.
Proactive DLP ve OPSWAT 'un kuruluşunuzu nasıl koruyabileceği hakkında daha fazla bilgi edinmek için kritik altyapı siber güvenlik uzmanlarımızdan biriyleiletişimegeçin.
