OPSWAT Proactive DLP (Data Loss Prevention) besteht darin, sensible und vertrauliche Daten zu erkennen und vor Verstößen zu schützen. Mit ein paar Änderungen in der Konfiguration können Sie auch die in Proactive DLP integrierte OCR-Technologie (Optical Character Recognition) nutzen, um Phishing-Inhalte in Bildern zu erkennen.
Was ist Phishing?
Phishing ist eine Form der Cyberkriminalität, bei der sich Bedrohungsakteure als legitime Person oder Organisation ausgeben, um anfällige Opfer zu ködern, damit sie eine Aktion durchführen (z. B. auf einen Link klicken, einen bösartigen Anhang installieren oder den Bedrohungsakteuren Zugang zu Ihrem Computer oder dem Netzwerk Ihres Unternehmens gewähren), um vertrauliche Informationen zu stehlen.
E-Mail ist der häufigste Kanal für Phishing. Cyberkriminelle verschicken betrügerische Nachrichten mit verlockender Sprache, um das Vertrauen des Empfängers zu gewinnen und ihn schließlich zu schädlichen Handlungen zu veranlassen.
Phishing mit Makros in Microsoft Office
Makros gehören zu den beliebtesten Angriffsvektoren, die Bedrohungsakteure nutzen. In diesem Blog haben wir erörtert, wie Cyberkriminelle das Excel 4.0-Makro ausnutzen, um versteckte Malware zu speichern.
Die Angriffskette beginnt in der Regel mit einer E-Mail. Zunächst verschickt der Angreifer eine betrügerische E-Mail, die vorgibt, von einer seriösen Quelle zu stammen. Diese E-Mail enthält in der Regel ein angehängtes Dokument mit einem eingebetteten bösartigen Makro. Sobald das Opfer das Makro öffnet und aktiviert, ermöglicht es sofort den Download der Malware und den Beginn des Infektionsprozesses.
Wenn Sie ein Word-Dokument (.doc) aus dem Internet herunterladen, wird es automatisch in der geschützten Ansicht geöffnet. Dieser Modus isoliert unzuverlässige Webinhalte, um das Risiko zu verringern, dass Sie versehentlich Malware, Spyware oder anderen potenziell schädlichen Code öffnen.
In der geschützten Ansicht können Sie die Datei lesen, ohne potenzielle versteckte Malware auszuführen. Wenn Sie sicher sind, dass die Datei sicher ist, und Änderungen vornehmen möchten, können Sie auf "Bearbeitung aktivieren" klicken. Wenn die Datei Makros enthält, gibt es ein weiteres Sicherheitstor. Microsoft Office fragt Sie, ob Sie den Inhalt der Datei über die Schaltfläche "Inhalt aktivieren" zulassen möchten oder nicht.
Auf der einen Seite haben die Bedrohungsakteure Makrotechniken entwickelt, mit denen Sicherheitsmaßnahmen wie verschleierter Code, Stomping oder passwortgeschützte Dateien umgangen werden können. Andererseits mussten sie die Leichtgläubigkeit ihrer Zielpersonen erhöhen, indem sie den Anschein erweckten, es sei unerlässlich, auf "Bearbeitung aktivieren" und "Inhalt aktivieren" zu klicken. Meldungen wie "Bitte aktivieren Sie die Bearbeitung und den Inhalt, um dieses Dokument zu sehen" können dieses Strategem erfolgreich umsetzen.
Diese Social-Engineering-Taktik ist einfach, aber effektiv für die Verbreitung von Malware und Nutzdaten, so sehr, dass sie die fortschrittliche Malware-Umgehungsmethode für VBA Stomping oder die primäre Verbreitung von Emotet war - der weltweit gefährlichsten Malware.
Optische Zeichenerkennung zur Erkennung von Phishing-Bildern
OPSWAT Proactive DLP unterstützt OCR (Optical Character Recognition), was dazu beitragen kann, Phishing-Dokumente zu blockieren. Die Technologie kombiniert OCR mit regulären Ausdrücken (RegEx) und Schlüsselwörtern, um Phishing-Schlüsselwörter in Bildern zu erkennen.
OCR ist eine weit verbreitete Technologie zur Erkennung von Text in Bildern. Sie prüft und extrahiert Daten aus handgeschriebenen oder gedruckten Texten - sei es aus einem gescannten Dokument oder einem Bild - und wandelt den Text dann in ein maschinenlesbares Format um, das später für die Datenverarbeitung verwendet werden kann. Je fortschrittlicher das OCR-System ist, desto höher ist die Erkennungsgenauigkeit, die es bietet.
Hier ist ein Beispiel für die Konfiguration von Proactive DLP in OPSWAT MetaDefender Core . Im Abschnitt "Auf reguläre Ausdrücke prüfen" können Sie im Feld "RegEx" potenzielle Phishing-Schlüsselwörter eingeben und im Feld "Schlüsselwörter" weitere relevante Schlüsselwörter (z. B. "entschlüsseln", "geschützt") hinzufügen, um Fehlalarme zu reduzieren.
Wenn die Datei irgendwelche Phishing-Schlüsselwörter enthält, wird sie blockiert. Nachfolgend finden Sie das Testergebnis:
OPSWAT Proactive DLP
OPSWAT Proactive DLP erkennt und entfernt automatisch sensible und vertrauliche Daten in Dateien und E-Mails - einschließlich Kreditkartennummern, Sozialversicherungsnummern, IPv4-Adressen, CIDR (Classless Inter-Domain Routing) oder benutzerdefinierte reguläre Ausdrücke. Durch die Integration von OCR hilft Proactive DLP auch bei der Blockierung von Phishing-Dokumenten und der Kennzeichnung von personenbezogenen Daten in Bildern und nicht durchsuchbaren PDF-Dateien.
Unsere Technologie unterstützt auch die Einhaltung von Datenschutzbestimmungen und branchenüblichen Sicherheitsanforderungen wie PCI, HIPAA, Gramm-Leach-Bliley, FINRA usw. Proactive DLP ist eine Schlüsseltechnologie in vielen OPSWAT Produkten: MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Security, MetaDefender Kioskund MetaDefender Managed File Transfer.
Wenn Sie mehr über Proactive DLP erfahren möchten und darüber, wie OPSWAT Ihr Unternehmen schützen kann,wenden Sie sich aneinen unserer Experten für Cybersicherheit kritischer Infrastrukturen.
