Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động (ngăn ngừa thất thoát dữ liệu) chức năng chính là phát hiện và bảo vệ dữ liệu nhạy cảm và bí mật khỏi bị vi phạm. Với một vài thay đổi trong cấu hình, bạn cũng có thể tận dụng công nghệ OCR (Nhận dạng ký tự quang học) tích hợp vào Công nghệ ngăn ngừa thất thoát dữ liệu chủ động để giúp phát hiện nội dung lừa đảo trong hình ảnh.
Lừa đảo là gì?
Lừa đảo là một tội phạm mạng trong đó các tác nhân đe dọa mạo danh một cá nhân hoặc tổ chức hợp pháp để "mồi" nạn nhân nhạy cảm thực hiện hành động (ví dụ: nhấp vào liên kết, cài đặt tệp đính kèm độc hại hoặc cấp cho tác nhân đe dọa quyền truy cập vào máy tính hoặc mạng của tổ chức bạn) để đánh cắp thông tin nhạy cảm.
Email là kênh phổ biến nhất để lừa đảo. Tội phạm mạng gửi tin nhắn lừa đảo với ngôn ngữ lôi cuốn để có được sự tin tưởng của người nhận và cuối cùng nhắc nhở họ thực hiện các hành động có hại.
Lừa đảo bằng macro trong Microsoft Office
Macro là một trong những vectơ tấn công phổ biến mà các tác nhân đe dọa tận dụng. Chúng tôi đã thảo luận về cách tội phạm mạng khai thác Macro Excel 4.0 để lưu trữ phần mềm độc hại ẩn trong blog này.
Chuỗi tấn công thường bắt đầu bằng một email. Đầu tiên, kẻ tấn công gửi một email lừa đảo có mục đích đến từ một nguồn có uy tín. Email này thường chứa một tài liệu đính kèm với macro độc hại được nhúng. Khi nạn nhân mở và bật macro, họ ngay lập tức cho phép tải xuống phần mềm độc hại và cho phép quá trình lây nhiễm bắt đầu.
Khi bạn tải xuống tệp Tài liệu Word (.doc) từ internet, tệp sẽ tự động mở trong Dạng xem được Bảo vệ. Chế độ này cô lập nội dung web không đáng tin cậy để hạn chế khả năng bạn vô tình mở phần mềm độc hại, phần mềm gián điệp hoặc bất kỳ mã có khả năng gây hại nào.
Chế độ xem được bảo vệ cho phép bạn đọc tệp mà không chạy bất kỳ phần mềm độc hại ẩn tiềm ẩn nào. Nếu bạn tự tin rằng tệp an toàn và muốn thực hiện thay đổi, bạn có thể nhấp vào "Bật chỉnh sửa". Nếu tệp chứa macro, sẽ có một cổng bảo mật khác. Microsoft Office sẽ yêu cầu bạn cho phép hoặc không cho phép nội dung bên trong thông qua nút "Bật nội dung".
Một mặt, các tác nhân đe dọa đã đưa ra các công nghệ khai thác vĩ mô có thể vượt qua các biện pháp phòng thủ bảo mật bao gồm mã bị xáo trộn, dậm chân hoặc các tệp được bảo vệ bằng mật khẩu. Mặt khác, họ phải tăng sự cả tin của các mục tiêu của mình bằng cách làm cho nó có vẻ cần thiết để nhấp vào "Bật chỉnh sửa" và "Bật nội dung". Các thông báo như "Vui lòng bật Chỉnh sửa và Nội dung để xem tài liệu này" có thể thực hiện thành công chiến lược này.
Chiến thuật kỹ thuật xã hội này đơn giản nhưng hiệu quả đối với phần mềm độc hại và phân phối tải trọng, đến nỗi nó là phương pháp trốn tránh phần mềm độc hại tiên tiến để dậm chân VBA hoặc phân phối chính của Emotet – phần mềm độc hại nguy hiểm nhất thế giới.
Sử dụng nhận dạng ký tự quang học để phát hiện hình ảnh lừa đảo
Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động hỗ trợ OCR (Nhận dạng ký tự quang học), có thể giúp chặn các tài liệu lừa đảo. Công nghệ này kết hợp OCR với biểu thức chính quy (RegEx) và từ khóa để phát hiện từ khóa lừa đảo trong hình ảnh.
OCR là một công nghệ phổ biến được sử dụng để nhận dạng văn bản bên trong hình ảnh. Nó kiểm tra và trích xuất dữ liệu từ các văn bản viết tay hoặc in — cho dù từ tài liệu được quét hay hình ảnh — sau đó chuyển đổi văn bản thành định dạng có thể đọc được bằng máy mà sau này có thể được sử dụng để xử lý dữ liệu. Hệ thống OCR càng tiên tiến, độ chính xác nhận dạng càng cao.
Đây là một ví dụ về Công nghệ ngăn ngừa thất thoát dữ liệu chủ động cấu hình trong OPSWAT MetaDefender Core . Trong phần “Kiểm tra biểu thức chính quy”, bạn có thể sử dụng trường “RegEx” để nhập các từ khóa lừa đảo tiềm ẩn và thêm bất kỳ từ khóa có liên quan nào khác (ví dụ: “giải mã”, “được bảo vệ”) vào trường “Từ khóa” để giảm các kết quả dương tính giả.
Nếu tệp chứa bất kỳ từ khóa lừa đảo nào, nó sẽ bị chặn. Dưới đây là kết quả kiểm tra:
Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động
Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động phát hiện và tự động biên tập dữ liệu nhạy cảm và bí mật trong các tệp và email—bao gồm số thẻ tín dụng, số an sinh xã hội, địa chỉ IPv4, CIDR (Classless Inter-Domain Routing) hoặc bất kỳ biểu thức chính quy tùy chỉnh nào. Với sự tích hợp của OCR, Công nghệ ngăn ngừa thất thoát dữ liệu chủ động cũng giúp chặn các tài liệu lừa đảo và đánh dấu thông tin nhận dạng cá nhân (PII) trong hình ảnh và các tệp PDF không thể tìm kiếm.
Công nghệ của chúng tôi cũng hỗ trợ tuân thủ các quy định về bảo vệ dữ liệu và các yêu cầu bảo mật tiêu chuẩn của ngành như PCI, HIPAA, Gramm-Leach-Bliley, FINRA, v.v. Công nghệ ngăn ngừa thất thoát dữ liệu chủ động là một công nghệ quan trọng trong nhiều OPSWAT sản phẩm: MetaDefender Core , MetaDefender ICAP Server , MetaDefender Email Security , MetaDefender Kiosk và MetaDefender Managed File Transfer .
Để tìm hiểu thêm về Công nghệ ngăn ngừa thất thoát dữ liệu chủ động và làm thế nào OPSWAT có thể bảo vệ tổ chức của bạn, hãy liên hệ với một trong những chuyên gia an ninh mạng cơ sở hạ tầng trọng yếu của chúng tôi.
