"Der Schein kann trügerisch sein", sagt ein Sprichwort. Das Gleiche gilt für digitale Inhalte, bei denen Menschen mit böswilligen Absichten unseren Augen vorgaukeln können, was sie uns online vorgaukeln wollen. Zur Veranschaulichung dieses Falles stieß unser Team bei der Analyse von Malware-Samples auf einen interessanten Fall, bei dem es um eine PDF-Datei, sensible Informationen und die Möglichkeit einer Datenverletzung ging.
Ein Bild, oder zwei?
Wir hatten eine Datei, die ein Bild von einem verlassenen Strand enthielt, so schien es zumindest.
Die Datei sah harmlos aus. Es war nichts Verdächtiges dabei. Aber nachdem wir sie durch die Deep CDR (Content Disarm and Reconstruction) durchlief, entdeckten wir, dass es sich tatsächlich um zwei Bilder handelte:
<</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 160490/Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>
Als wir die Datei in einem Textleseprogramm öffneten, stellten wir fest, dass das Tag, das sich auf das zweite Bild bezog, ausgeblendet worden war:
Das alternative Tag, das das Bild als Standard für den Druck angibt:
<</Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>
Das verborgene Bild wird durch dieses Tag definiert:
14 0 obj <</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 47955>>
Durch die Verwendung von alternativen Tags innerhalb der PDF-Datei können die Autoren festlegen, welches Bild beim Druck angezeigt wird. Das heißt, wenn das zweite Bild sensible Informationen enthält, kann jemand es an eine externe Quelle weitergeben und mit einem Klick auf die Drucktaste anzeigen. Nachdem wir die Datei ausgedruckt hatten, sahen wir das folgende Bild auf dem Papier. Die gedruckte Datei enthält drei Kreditkartennummern, bei denen es sich um sensible personenbezogene Daten handeln könnte.
Wie aus diesem Beispiel ersichtlich ist, kann diese Taktik ausgenutzt werden, um vertrauliche Informationen preiszugeben, was zu Datenschutzverletzungen oder Verstößen gegen gesetzliche Vorschriften führt. Schlimmer noch: Bösewichte können diese Taktik nutzen, um andere Personen dazu zu bringen, sensible Informationen unbemerkt weiterzugeben. Hinterhältig, nicht wahr?
Wie gehen wir mit verborgenen sensiblen Informationen um?
Sensible Informationen wie Sozialversicherungsnummern, Kreditkartennummern, IPv4-Adressen oder Classless Inter-Domain Routing (CIDR) sind anfällig für Datenschutzverletzungen und Verstöße gegen gesetzliche Vorschriften.
Eine gute Praxis zur Verhinderung von Datenverlusten und der Offenlegung von Daten ist die ständige Inhaltskontrolle der übertragenen Dateien. OPSWAT Proactive DLP (Data Loss Prevention) erkennt und blockiert sensible und vertrauliche Daten in Dateien und E-Mails. Jede Datei, die von Webanwendungen hoch- oder heruntergeladen oder über Web-Proxys, sichere Gateways, Web Application Firewalls und Speichersysteme übertragen wird, kann vor der Verwendung mit Proactive DLP gründlich überprüft werden.
Schützen Sie sensible Informationen und verhindern Sie Datenverluste mit Proactive DLP
Proactive DLP erkennt und blockiert sensible Daten in mehr als 30 unterstützten Dateitypen. Die erkannten sensiblen Informationen in PDFs, MS Word-Dokumenten und MS Excel-Tabellen werden dann automatisch redigiert.
Proactive DLP kann mit Hilfe von OCR (Optical Character Recognition) vertrauliche Daten in PDF-Dateien, die nur Bilder enthalten, oder in PDF-Dateien mit eingebetteten Bildern erkennen und unkenntlich machen. Die Technologie entfernt auch Metadaten mit potenziell vertraulichen Informationen wie Name, Unternehmen, Betreff, GPS-Standort, Autor und mehr. Die endgültige, redigierte Datei enthält Wasserzeichen für mehr Sicherheit, Nachvollziehbarkeit und Rückverfolgbarkeit.
Proactive DLP ist eine OPSWAT Technologie zur Verhinderung von Datenverlusten und ist eine der Schlüssellösungen in MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Security, MetaDefender Kioskund MetaDefender Managed File Transfer. Wenn Sie mehr über Proactive DLP erfahren möchten und darüber, wie OPSWAT Ihr Unternehmen schützen kann, sprechen Sie mit einem unserer Experten für Cybersicherheit kritischer Infrastrukturen.
*Besonderer Dank geht an Peter Simon für die Entdeckung und Bearbeitung dieses Falls. Simon ist einer unserer talentierten und engagierten Software-Ingenieure aus dem Team von Proactive DLP .
