"Ngoại hình có thể lừa dối", câu ngạn ngữ nói. Khái niệm tương tự cũng áp dụng cho nội dung kỹ thuật số, nơi những người có ý định xấu có thể đánh lừa mắt chúng ta tin vào những gì họ muốn chúng ta xem trực tuyến. Để minh họa trường hợp này, trong khi nhóm của chúng tôi đang phân tích các mẫu mã độc, chúng tôi tình cờ gặp một trường hợp thú vị liên quan đến tệp PDF, thông tin nhạy cảm và khả năng vi phạm dữ liệu.
Một hình ảnh, hay hai?
Chúng tôi đã có một tệp tin chứa một hình ảnh của một bãi biển hoang vắng, hoặc có vẻ như vậy.
Tệp trông có vẻ vô hại. Không có gì đáng ngờ về nó. Nhưng sau khi chạy nó qua công cụ Deep CDR (Giải trừ và Tái thiết Nội dung), chúng tôi phát hiện ra rằng thực ra có hai hình ảnh:
<</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 160490/Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>
Khi chúng tôi mở tệp trong trình đọc văn bản, chúng tôi nhận thấy thẻ đề cập đến hình ảnh thứ hai đã bị ẩn:
Thẻ thay thế chỉ định hình ảnh làm mặc định để in:
<</Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>
Hình ảnh ẩn được xác định bởi thẻ này:
14 0 obj <</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 47955>>
Việc sử dụng các thẻ thay thế trong PDF cho phép các tác giả xác định hình ảnh nào được hiển thị khi in. Điều này có nghĩa là nếu có thông tin nhạy cảm trong hình ảnh thứ hai, ai đó có thể chuyển nó sang nguồn bên ngoài và xem nó bằng một cú nhấp chuột vào nút in. Sau khi in tệp tin ra, đây là những gì chúng ta thấy trên giấy. Tệp in chứa ba số thẻ tín dụng, có thể là Thông tin nhận dạng cá nhân (PII) nhạy cảm.
Như rõ ràng từ ví dụ này, chiến thuật này có thể được khai thác để tiết lộ thông tin bí mật, gây ra vi phạm dữ liệu hoặc vi phạm tuân thủ quy định. Tệ hơn nữa, những kẻ xấu có thể sử dụng thủ đoạn này để lôi kéo người khác chuyển thông tin nhạy cảm mà không biết. Lén lút phải không?
Làm thế nào để chúng tôi xử lý việc xử lý thông tin nhạy cảm ẩn?
Thông tin nhạy cảm như số an sinh xã hội, số thẻ tín dụng, địa chỉ IPv4 hoặc Định tuyến liên miền không phân loại (CIDR) dễ bị vi phạm dữ liệu và vi phạm tuân thủ quy định.
Một biện pháp tốt để ngăn ngừa thất thoát dữ liệu và lộ dữ liệu là liên tục kiểm tra nội dung các tệp đang được chuyển. Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động (ngăn ngừa thất thoát dữ liệu) phát hiện và chặn dữ liệu nhạy cảm và bí mật trong các tệp và email. Mọi tệp được tải lên hoặc tải xuống từ các ứng dụng web hoặc được chuyển qua proxy web, cổng bảo mật, tường lửa ứng dụng web và hệ thống lưu trữ đều có thể được kiểm tra kỹ lưỡng trước khi sử dụng với Công nghệ ngăn ngừa thất thoát dữ liệu chủ động .
Bảo vệ thông tin nhạy cảm và ngăn ngừa thất thoát dữ liệu với Công nghệ ngăn ngừa thất thoát dữ liệu chủ động
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động phát hiện và chặn dữ liệu nhạy cảm trong hơn 30 loại tệp được hỗ trợ. Thông tin nhạy cảm được phát hiện trong PDF, tài liệu MS Word và bảng tính MS Excel sau đó sẽ được tự động biên tập lại.
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động có thể kiểm tra thông tin nhạy cảm dựa trên hình ảnh bằng cách tận dụng Nhận dạng ký tự quang học (OCR) để phát hiện và biên tập dữ liệu bí mật trong các tệp PDF chỉ có hình ảnh hoặc các tệp PDF có hình ảnh nhúng. Công nghệ này cũng xóa siêu dữ liệu chứa thông tin có khả năng bí mật như tên, công ty, chủ đề, vị trí GPS, tác giả, v.v. Tệp đã biên tập cuối cùng sẽ bao gồm hình mờ để tăng cường bảo mật, trách nhiệm giải trình và khả năng truy xuất nguồn gốc.
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động là một Công nghệ OPSWAT trong Phòng ngừa mất dữ liệu và là một trong những giải pháp chính trong MetaDefender Core , MetaDefender ICAP Server , MetaDefender Email Security , MetaDefender Kiosk và MetaDefender Managed File Transfer . Để tìm hiểu thêm về Công nghệ ngăn ngừa thất thoát dữ liệu chủ động và làm thế nào OPSWAT có thể bảo vệ tổ chức của bạn, hãy nói chuyện với một trong những chuyên gia an ninh mạng cơ sở hạ tầng trọng yếu của chúng tôi .
*Xin chân thành cảm ơn Peter Simon đã phát hiện và xử lý trường hợp này. Simon là một trong những kỹ sư phần mềm tài năng và tận tụy của chúng tôi từ Công nghệ ngăn ngừa thất thoát dữ liệu chủ động đội.
Các tài nguyên liên quan bổ sung:
- Chặn nội dung lừa đảo bằng Công nghệ ngăn ngừa thất thoát dữ liệu chủ động
- Công nghệ ngăn ngừa thất thoát dữ liệu chủ động Thêm hỗ trợ cho Nhận dạng ký tự quang học (OCR)
- Phát hiện và xóa dữ liệu nhạy cảm trong hình ảnh được cắt nhúng trong tệp Word bằng Công nghệ ngăn ngừa thất thoát dữ liệu chủ động (ngăn ngừa thất thoát dữ liệu)
