Bloqueie conteúdo de phishing com DLP proativo

Atualizado: Set 3

A principal funcionalidade do OPSWAT Proactive DLP (Data Loss Prevention) é detectar e proteger dados sensíveis e confidenciais contra vazamentos. Com algumas alterações na configuração, você também pode aproveitar a tecnologia OCR (Optical Character Recognition) integrada ao DLP proativo para ajudar a detectar o conteúdo de phishing em imagens.



VEJA TAMBÉM: OPSWAT lança nova geração do MetaDefender Kiosk


O que é phishing?


Phishing é um crime cibernético em que hackers se fazem passar por uma pessoa ou organização legítima para induzir vítimas a realizarem alguma ação (por exemplo, clicar em um link, instalar um anexo malicioso ou conceder acesso ao seu computador ou à rede da sua organização) para roubar informações confidenciais.


O e-mail é o canal mais comum para phishing. Os cibercriminosos enviam mensagens falsas com linguagem atraente para ganhar a confiança do receptor e, eventualmente, induzi-los a tomar ações prejudiciais.


Phishing usando macros do Microsoft Office


Macro é um dos vetores de ataque mais populares entre os cibercriminosos. Vamos explorar como um hacker pode explorar uma macro do Excel 4.0 para armazenar um malware oculto.


A cadeia de ataque geralmente começa com um e-mail. Primeiro, o invasor envia um e-mail se passando por uma fonte confiável. Este e-mail geralmente contém um documento anexado com uma macro maliciosa incorporada. Assim que a vítima abre e habilita a macro, ela imediatamente habilita o download do malware e permite que o processo de infecção comece.


Cadeia de Ataque - Fonte: OPSWAT (clique para ampliar)
Cadeia de Ataque - Fonte: OPSWAT (clique para ampliar)

Quando você baixa um arquivo de documento do Word (.doc) da Internet, ele é aberto automaticamente no Modo de Exibição Protegido. Este modo isola o conteúdo da web não confiável para limitar sua chance de abrir inadvertidamente malwares, spywares ou qualquer código potencialmente prejudicial.


O Modo de Exibição Protegido permite que você leia o arquivo sem executar nenhum malware oculto potencial. Se você tem certeza de que o arquivo é seguro e deseja fazer alterações, você pode clicar em “Habilitar Edição”. Se o arquivo contiver macros, haverá outro portão de segurança. O Microsoft Office solicitará que você permita o download do conteúdo por meio do botão “Habilitar Conteúdo”.


Com isso, os cibercriminosos utilizam tecnologias de exploração de macro para tentar contornar as defesas de segurança, incluindo obfuscation, VBA stomping e arquivos protegidos por senha. Ainda assim é necessário que as vítimas cliquem em “Habilitar Edição” e “Habilitar Conteúdo” para realizar a infecção com sucesso.


VEJA TAMBÉM: Phishing: Quais as 10 marcas mais imitadas?


Uso do reconhecimento óptico de caracteres (OCR) para detectar imagens de phishing


O OPSWAT Proactive DLP oferece suporte a OCR (Optical Character Recognition), que pode ajudar a bloquear documentos de phishing. A tecnologia combina OCR com expressões regulares (RegEx) e palavras-chave para detectar phishing em imagens.


OCR é uma tecnologia usada para reconhecer texto dentro de imagens. Ele examina e extrai dados de textos escritos à mão ou impressos - seja de um documento digitalizado ou uma imagem - e então converte o texto em um formato legível por máquina que pode ser usado posteriormente para processamento de dados. Quanto mais avançado for o sistema OCR, maior será a precisão de reconhecimento que ele fornecerá.


Veja um exemplo da configuração Proactive DLP no OPSWAT MetaDefender Core:


Na seção “Check for regular expressions”, você pode usar o campo “RegEx” para inserir possíveis palavras-chave de phishing.
Na seção “Check for regular expressions”, você pode usar o campo “RegEx” para inserir possíveis palavras-chave de phishing. - Fonte: OPSWAT (clique para ampliar)

Se o arquivo contiver alguma palavra-chave de phishing, ele será bloqueado. Veja o resultado do teste:


Arquivo bloqueado. Fonte: Opswat (clique para ampliar)
Arquivo bloqueado. Fonte: Opswat (clique para ampliar)

SAIBA MAIS: MetaDefender Email Gateway Security v5.4.1 - Release Notes


OPSWAT Proactive DLP


O OPSWAT Proactive DLP detecta e edita automaticamente dados sensíveis e confidenciais em arquivos e e-mails - incluindo números de cartão de crédito, números de previdência social, endereços IPv4, CIDR (Classless Inter-Domain Routing) ou qualquer expressão regular que sua empresa quiser personalizar. Com a integração do OCR, o Proactive DLP também ajuda a bloquear documentos de phishing e sinalizar informações de identificação pessoal (PII) em imagens e arquivos PDF não pesquisáveis.


Essa tecnologia também ajuda a conformidade com os regulamentos de proteção de dados e requisitos de segurança padrão como LGPD, PCI, HIPAA, Gramm-Leach-Bliley, FINRA, GDPR e vários outros. Proactive DLP é uma tecnologia importante em muitos produtos OPSWAT: MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Gateway Security, MetaDefender Kiosk e MetaDefender Vault.


Fonte: OPSWAT

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

Posts recentes

Ver tudo