A principal funcionalidade do OPSWAT Proactive DLP (Data Loss Prevention) é detectar e proteger dados sensíveis e confidenciais contra vazamentos. Com algumas alterações na configuração, você também pode aproveitar a tecnologia OCR (Optical Character Recognition) integrada ao DLP proativo para ajudar a detectar o conteúdo de phishing em imagens.
VEJA TAMBÉM: OPSWAT lança nova geração do MetaDefender Kiosk
O que é phishing?
Phishing é um crime cibernético em que hackers se fazem passar por uma pessoa ou organização legítima para induzir vítimas a realizarem alguma ação (por exemplo, clicar em um link, instalar um anexo malicioso ou conceder acesso ao seu computador ou à rede da sua organização) para roubar informações confidenciais.
O e-mail é o canal mais comum para phishing. Os cibercriminosos enviam mensagens falsas com linguagem atraente para ganhar a confiança do receptor e, eventualmente, induzi-los a tomar ações prejudiciais.
Phishing usando macros do Microsoft Office
Macro é um dos vetores de ataque mais populares entre os cibercriminosos. Vamos explorar como um hacker pode explorar uma macro do Excel 4.0 para armazenar um malware oculto.
A cadeia de ataque geralmente começa com um e-mail. Primeiro, o invasor envia um e-mail se passando por uma fonte confiável. Este e-mail geralmente contém um documento anexado com uma macro maliciosa incorporada. Assim que a vítima abre e habilita a macro, ela imediatamente habilita o download do malware e permite que o processo de infecção comece.
Quando você baixa um arquivo de documento do Word (.doc) da Internet, ele é aberto automaticamente no Modo de Exibição Protegido. Este modo isola o conteúdo da web não confiável para limitar sua chance de abrir inadvertidamente malwares, spywares ou qualquer código potencialmente prejudicial.
O Modo de Exibição Protegido permite que você leia o arquivo sem executar nenhum malware oculto potencial. Se você tem certeza de que o arquivo é seguro e deseja fazer alterações, você pode clicar em “Habilitar Edição”. Se o arquivo contiver macros, haverá outro portão de segurança. O Microsoft Office solicitará que você permita o download do conteúdo por meio do botão “Habilitar Conteúdo”.
Com isso, os cibercriminosos utilizam tecnologias de exploração de macro para tentar contornar as defesas de segurança, incluindo obfuscation, VBA stomping e arquivos protegidos por senha. Ainda assim é necessário que as vítimas cliquem em “Habilitar Edição” e “Habilitar Conteúdo” para realizar a infecção com sucesso.
VEJA TAMBÉM: Phishing: Quais as 10 marcas mais imitadas?
Uso do reconhecimento óptico de caracteres (OCR) para detectar imagens de phishing
O OPSWAT Proactive DLP oferece suporte a OCR (Optical Character Recognition), que pode ajudar a bloquear documentos de phishing. A tecnologia combina OCR com expressões regulares (RegEx) e palavras-chave para detectar phishing em imagens.
OCR é uma tecnologia usada para reconhecer texto dentro de imagens. Ele examina e extrai dados de textos escritos à mão ou impressos - seja de um documento digitalizado ou uma imagem - e então converte o texto em um formato legível por máquina que pode ser usado posteriormente para processamento de dados. Quanto mais avançado for o sistema OCR, maior será a precisão de reconhecimento que ele fornecerá.
Veja um exemplo da configuração Proactive DLP no OPSWAT MetaDefender Core:
Se o arquivo contiver alguma palavra-chave de phishing, ele será bloqueado. Veja o resultado do teste:
OPSWAT Proactive DLP
O OPSWAT Proactive DLP detecta e edita automaticamente dados sensíveis e confidenciais em arquivos e e-mails - incluindo números de cartão de crédito, números de previdência social, endereços IPv4, CIDR (Classless Inter-Domain Routing) ou qualquer expressão regular que sua empresa quiser personalizar. Com a integração do OCR, o Proactive DLP também ajuda a bloquear documentos de phishing e sinalizar informações de identificação pessoal (PII) em imagens e arquivos PDF não pesquisáveis.
Essa tecnologia também ajuda a conformidade com os regulamentos de proteção de dados e requisitos de segurança padrão como LGPD, PCI, HIPAA, Gramm-Leach-Bliley, FINRA, GDPR e vários outros. Proactive DLP é uma tecnologia importante em muitos produtos OPSWAT: MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Gateway Security, MetaDefender Kiosk e MetaDefender Vault.
Fonte: OPSWAT
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
