Internet è pieno di minacce create appositamente per ingannare gli utenti, accedere alla rete o rubare dati sensibili. Quello che vedi infatti spesso non è ciò che credi: pensa alle email di phishing e ai siti spoof, cioè quei siti malevoli che copiano grafica e contenuti dei siti legittimi per trarre in inganno gli utenti.
Anche le immagini possono contenere delle minacce o nascondere dati ma spesso non vengono considerate come potenzialmente “pericolose”. Ciò che sembra in apparenza un’immagine in realtà può essere un file manomesso, contenere un malware o informazioni sensibili da veicolare senza che qualcuno se ne accorga.
Un esempio: il furto dati attraverso immagini apparentemente normali
Durante l’analisi con la suite OPSWAT MetaDefender di un file PDF contenente una “semplice” immagine, è stato scoperto che all’interno erano presenti in realtà due immagini, di cui una nascosta.
Questo è quello che veniva visualizzato:
Questo era invece quello che veniva stampato:
In sintesi, quella che alla normale visualizzazione era una comune immagine, in realtà quando stampata, conteneva tre numeri di tre carte di credito. Risultato: l’autore dell’attacco sarebbe riuscito a inviare informazioni sensibili senza che, a seguito di un controllo umano/normale, qualcuno se ne accorgesse con conseguenti danni e violazioni.
Questo è un semplice esempio di come è possibile esfiltrare i dati sensibili senza che qualcuno abbia contezza dell’accaduto.
Come evitare la violazione dei dati sensibili
Proteggere l’infrastruttura di rete dalla violazione dei dati sensibili è una priorità assoluta per ogni azienda. Per farlo è necessario utilizzare strumenti che garantiscano l’analisi approfondita di ogni singolo file, anche di quelli che sembrano innocui.
La nativa ed efficiente collaborazione tra i moduli CDR e DLP di OPSWAT permette di raggiungere livelli di sicurezza elevatissimi.
Il Deep CDR previene le minacce note e sconosciute basate su file, proteggendo da malware, zero-day e ransomware. Basandosi sulla regola fondamentale “trust no file”, analizza tutti i file in entrata disassemblandoli del tutto, elimina le potenziali minacce in pochi millisecondi e li rigenera in maniera accurata garantendone la piena funzionalità.
Il Proactive DLP rileva e blocca i dati sensibili presenti in ogni file ed e-mail. Ogni file caricato o scaricato dal web o trasferito tramite sistemi di archiviazione viene infatti analizzato. Questa tecnologia rimuove anche i metadati contenenti informazioni potenzialmente riservate come nome, azienda, oggetto, posizione, autore e altro.
Per evitare la violazione dei dati sensibili non devi fidarti di ciò che vedi perché la maggior parte dei cyber attacchi e del furto di dati sensibili avviene sfruttando le debolezze umane e l’inefficienza dei sistemi. Per poter mettere in sicurezza l’intera infrastruttura di rete aziendale ed evitare esfiltrazione di dati sensibili è quindi importante utilizzare tecnologie in grado di bloccare i dati sensibili presenti nei file, inclusi quelli all’interno delle immagini.
Vuoi proteggere la tua azienda dalla violazione dei dati sensibili? Contattaci!
