Η SquareX αποκαλύπτει επιθέσεις δεδομένων σε BSides στο Σαν Φρανσίσκο, ένα σημαντικό σφάλμα DLP

Palo Alto, Καλιφόρνια, 16 Απριλίου, 2025/CyberNewsWire/--Ερευνητές SquareXΤζέσβιν ΜατάικαιΑδελφή Αδέλινθα αποκαλύψει μια νέα κατηγορία τεχνικών διείσδυσης δεδομένων στο BSides San Francisco 2025.

Τίτλος »Επίθεση Data Splicing: Breaking Enterprise DLP από το Inside OutΗ ομιλία θα επιδείξει πολλαπλές τεχνικές συγχώνευσης δεδομένων που θα επιτρέψουν στους επιτιθέμενους να διεισδύσουν σε οποιοδήποτε ευαίσθητο αρχείο ή δεδομένα clipboard, παρακάμπτοντας εντελώς τους κύριους προμηθευτές προστασίας απώλειας δεδομένων (DLP) που απαριθμούνται από την Gartner, εκμεταλλευόμενοι αρχιτεκτονικές ευπάθειες στο πρόγραμμα περιήγησης.

Οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε σοβαρές συνέπειες, όπως απώλεια IP, παραβιάσεις κανονισμών, πρόστιμα και σοβαρές βλάβες στη φήμη. Με πάνω από το 60% των εταιρικών δεδομένων να αποθηκεύονται στο cloud, τα προγράμματα περιήγησης έχουν γίνει ο κύριος τρόπος για τους υπαλλήλους να δημιουργούν, να έχουν πρόσβαση και να μοιράζονται δεδομένα.

Ως αποτέλεσμα, το πρόγραμμα περιήγησης έχει γίνει ένας ιδιαίτερα ελκυστικός στόχος για εξωτερικούς επιτιθέμενους και εσωτερικές απειλές.Ωστόσο, οι υπάρχουσες λύσεις DLP endpoint και cloud έχουν περιορισμένη τηλεμετρία και έλεγχο για το πώς οι υπάλληλοι αλληλεπιδρούν με τα δεδομένα στο πρόγραμμα περιήγησης.

Επιπλέον, υπάρχουν αρκετές μοναδικές προκλήσεις όταν πρόκειται για τη διατήρηση της γραμμής δεδομένων στο πρόγραμμα περιήγησης.

Αυτό περιλαμβάνει τη διαχείριση πολλαπλών προσωπικών και επαγγελματικών ταυτοτήτων, το ευρύ τοπίο των επιτρεπόμενων και σκιών εφαρμογών SaaS και τους πολυάριθμους τρόπους με τους οποίους ευαίσθητα δεδομένα μπορούν να ρέουν μεταξύ αυτών των εφαρμογών. σε αντίθεση με τις διαχειριζόμενες συσκευές όπου οι επιχειρήσεις έχουν τον πλήρη έλεγχο του τι μπορεί να εγκατασταθεί στη συσκευή, οι υπάλληλοι μπορούν εύκολα να εγγραφούν σε διάφορες υπηρεσίες SaaS χωρίς τη γνώση ή την εποπτεία της ομάδας πληροφορικής.

SquareX researcher Audrey Adeline says, “Data splicing attacks are a complete game changer for insider threats and attackers that are seeking to steal information from enterprises. They exploit newer browser features that were invented long after existing DLP solutions and thus the data exfiltrated using these techniques are completely uninspected, resulting in full bypasses. With today’s workforce heavily relying on SaaS apps and cloud storage services, any organization that uses the browser is vulnerable to data splicing attacks.”

Η ερευνητής της SquareX, Audrey Adeline, λέει: «Οι επιθέσεις συγχώνευσης δεδομένων είναι μια ολοκληρωμένη αλλαγή παιχνιδιού για τις εσωτερικές απειλές και τους επιτιθέμενους που επιδιώκουν να κλέψουν πληροφορίες από τις επιχειρήσεις. εκμεταλλεύονται νεότερες δυνατότητες του προγράμματος περιήγησης που εφευρέθηκαν πολύ μετά τις υπάρχουσες λύσεις DLP και έτσι τα δεδομένα που εξάγονται χρησιμοποιώντας αυτές τις τεχνικές είναι εντελώς ανεξέλεγκτα, με αποτέλεσμα πλήρεις παρεμβάσεις.

Στο πλαίσιο της συζήτησης, θα κυκλοφορήσει επίσης ένα εργαλείο ανοιχτού κώδικα, το «Angry Magpie», το οποίο θα επιτρέψει στους pentesters και τις κόκκινες ομάδες να δοκιμάσουν το υπάρχον DLP Stack τους και να κατανοήσουν καλύτερα την ευπάθεια του οργανισμού τους στις επιθέσεις Data Splicing.

Μετά την ολοκλήρωση του BSides San Francisco, η ομάδα της SquareX θα παρουσιάσει επίσης στο RSAC 2025 και θα είναι διαθέσιμη στο Booth S-2361, South Expo για περαιτέρω συζητήσεις σχετικά με την έρευνα.

Λεπτομέρειες συζήτησης:

Τίτλος :Επίθεση Data Splicing: Breaking Enterprise DLP από το Inside Out

Ομιλητές: Jeswin Mathai και Audrey Adeline

Εκδήλωση: BSides San Francisco 2025

Τοποθεσία: Σαν Φρανσίσκο, CA

Εργαλείο έκδοσης: Angry Magpie (ανοιχτού κώδικα)

Σχετικά με τους ομιλητές

Τζέσβιν ΜατάιΑρχιτέκτονας, SquareX

Ο Jeswin Mathai είναι επικεφαλής αρχιτέκτονας στην SquareX, όπου διευθύνει το σχεδιασμό και την υλοποίηση της υποδομής της εταιρείας. Ένας έμπειρος ομιλητής και ερευνητής, ο Jeswin έχει παρουσιάσει το έργο του σε διεθνείς σκηνές όπως το DEF CON US, το DEF CON China, το RootCon, το Blackhat Arsenal, το Recon Village και τα Demo Labs στην DEFCON. Έχει επίσης μεταδώσει τις γνώσεις του σε παγκόσμιο επίπεδο, εκπαιδεύοντας σε συνεδρίες στην τάξη στο Black Hat US, την Ασία, το HITB, το RootCon και την OWASP NZ Day. Είναι επίσης ο δημιουργός δημοφιλών έργων ανοικτού κώδικα όπως το AWSGoat, το AzureGoat και το PAT

Αδελφή Αδέλινερευνητής

Η Audrey είναι επί του παρόντος επικεφαλής του προγράμματος Year of Browser Bugs (YOBB) στην SquareX, το οποίο έχει αποκαλύψει πολλαπλές μεγάλες αρχιτεκτονικές ευπάθειες του προγράμματος περιήγησης μέχρι σήμερα.Είναι επίσης δημοσιευμένος συγγραφέας του Εγχειριδίου Πεδίου Ασφάλειας του προγράμματος περιήγησης.

Είναι παθιασμένη με την προώθηση της εκπαίδευσης στον κυβερνοχώρο και έχει διεξάγει πολλαπλά εργαστήρια με το Πανεπιστήμιο του Στάνφορντ και τις Γυναίκες στην Ασφάλεια και την Ιδιωτικότητα (WISP). Πριν από την SquareX, η Audrey ήταν επενδυτής στον κυβερνοχώρο στην Sequoia Capital και αποφοίτησε από το Πανεπιστήμιο του Cambridge με πτυχίο φυσικών επιστημών.

Σχετικά με το SquareX

ΚεφαλονιάΤο πρώτο πρόγραμμα περιήγησης στον τομέα της ανίχνευσης και αντίδρασης (BDR) βοηθά τους οργανισμούς να ανιχνεύουν, να μετριάζουν και να κυνηγούν απειλές από επιθέσεις στο web που απευθύνονται σε πελάτες και στοχεύουν τους υπαλλήλους εναντίον των χρηστών τους σε πραγματικό χρόνο.

Η ειδική ερευνητική ομάδα της SquareX ήταν η πρώτη που ανακάλυψε και αποκάλυψε πολλαπλές βασικές επιθέσεις, συμπεριλαμβανομένωνΤο τελευταίο χιλιόμετρο των επιθέσεων,Σύνδεσμος Σύνδεσμος,Πολυμορφικές επεκτάσειςκαιBrowser-Native Ransomware ΛογισμικόΩς μέρος τηςΗ χρονιά των browser bugs(YOBB) έργο, η SquareX δεσμεύεται να συνεχίσει να αποκαλύπτει τουλάχιστον μία σημαντική αρχιτεκτονική ευπάθεια του προγράμματος περιήγησης κάθε μήνα.

Επικοινωνία

Ο επικεφαλής του PR

Τζούνις Λέου

Κεφαλονιά

Τσιτσιπάς@sqrx.com

Αυτή η ιστορία διανεμήθηκε ως έκδοση από το Cybernewswire στο πλαίσιο του Προγράμματος Blogging Επιχειρήσεων του HackerNoon.ΕΔΩ