SquareX atklāj datu spiedienu uzbrukumus BSides Sanfrancisko, lielu DLP trūkumu

Palo Alto, Kalifornija, 2025. gada 16. aprīlis/CyberNewsWire/--SquareX pētniekiMatīss MatīssunAudreja Adeletiks atklāta jauna datu filtrēšanas tehniku klase BSides Sanfrancisko 2025. gadā.

Nosaukums »Datu izspiešanas uzbrukumi: Breaking Enterprise DLP no Inside OutSaruna demonstrēs vairākas datu apvienošanas metodes, kas ļaus uzbrucējiem izfiltrēt jebkādus sensitīvus failus vai klipu plāksnes datus, pilnībā apejot galvenos datu zuduma aizsardzības (DLP) piegādātājus, kurus uzskaitījis Gartner, izmantojot pārlūkprogrammas arhitektūras neaizsargātības.

DLP ir katra uzņēmuma drošības pīlārs.Datu pārkāpumi var izraisīt nopietnas sekas, tostarp IP zaudējumus, regulatīvos pārkāpumus, naudas sodus un nopietnus reputācijas zaudējumus.Ar vairāk nekā 60% uzņēmuma datu, kas tiek glabāti mākonī, pārlūkprogrammas ir kļuvušas par galveno veidu, kā darbinieki var izveidot, piekļūt un kopīgot datus.

Tā rezultātā pārlūkprogramma ir kļuvusi par īpaši pievilcīgu mērķi gan ārējiem uzbrucējiem, gan iekšējiem draudiem.Tomēr esošajiem galapunkta un mākoņa DLP risinājumiem ir ierobežota telemetrija un kontrole pār to, kā darbinieki mijiedarbojas ar pārlūkprogrammas datiem.

Turklāt ir vairākas unikālas problēmas, kad runa ir par datu līnijas saglabāšanu pārlūkprogrammā.

Tas ietver vairāku personīgo un profesionālo identitāšu pārvaldību, plašo sankcionēto un ēnu SaaS lietotņu klāstu un daudzos ceļus, kuros sensitīvi dati var plūst starp šīm lietotnēm. atšķirībā no pārvaldītām ierīcēm, kurās uzņēmumiem ir pilnīga kontrole pār to, ko var instalēt ierīcē, darbinieki var viegli pierakstīties uz dažādiem SaaS pakalpojumiem bez IT komandas zināšanām vai uzraudzības.

Tātad

SquareX pētniece Audrey Adeline saka: “Datu savienošanas uzbrukumi ir pilnīgs spēļu maiņas veids iekšējiem draudiem un uzbrucējiem, kas cenšas nozagt informāciju no uzņēmumiem. Tie izmanto jaunākas pārlūkprogrammas funkcijas, kas tika izgudrotas ilgi pēc esošajiem DLP risinājumiem, un tādējādi dati, kas izfiltrēti, izmantojot šīs metodes, ir pilnīgi neapsekojami, izraisot pilnīgu apmaiņu.

Tātad

SquareX pētniece Audrey Adeline saka: “Datu savienošanas uzbrukumi ir pilnīgs spēļu maiņas veids iekšējiem draudiem un uzbrucējiem, kas cenšas nozagt informāciju no uzņēmumiem. Tie izmanto jaunākas pārlūkprogrammas funkcijas, kas tika izgudrotas ilgi pēc esošajiem DLP risinājumiem, un tādējādi dati, kas izfiltrēti, izmantojot šīs metodes, ir pilnīgi neapsekojami, izraisot pilnīgu apmaiņu.

Kā daļu no sarunas, viņi arī būs atbrīvot atvērtā koda rīku komplektu, "Angry Magpie", kas ļaus pentesters un sarkanās komandas, lai pārbaudītu savu esošo DLP kaudze un labāk izprast viņu organizācijas neaizsargātību pret datu izspiešanas uzbrukumiem. SquareX cer, ka pētījums tiks uzsvērts nopietnas draudus, ka pārlūkprogrammas rada datu zudumu un kalpos kā aicinājums rīkoties uzņēmumiem un piegādātājiem, lai pārdomātu savu datu zuduma aizsardzības stratēģijas.

Pēc BSides Sanfrancisko pabeigšanas SquareX komanda arī prezentēs RSAC 2025 un būs pieejama Booth S-2361, South Expo, lai turpmāk apspriestu pētījumu.

Runājiet sīkāk:

Nosaukums :Datu izspiešanas uzbrukumi: Breaking Enterprise DLP no Inside Out

Runātāji: Jeswin Mathai un Audrey Adeline

Nosaukums oriģinālvalodā: San Francisco 2025

atrašanās vieta: Sanfrancisko, CA

Izlaists rīku komplekts: Angry Magpie (atvērtā koda)

Par runātājiem

Matīss MatīssGalvenais arhitekts, SquareX

Jeswin Mathai kalpo kā SquareX galvenais arhitekts, kur viņš vada uzņēmuma infrastruktūras projektēšanu un ieviešanu. Pieredzējis runātājs un pētnieks, Jeswin ir demonstrējis savu darbu prestižās starptautiskajās stadijās, piemēram, DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village un Demo Labs DEFCON. Viņš ir arī dalījies ar savām zināšanām visā pasaulē, apmācot klasēs Black Hat US, Asia, HITB, RootCon un OWASP NZ Day.

Audreja AdelePētnieks

Audrey pašlaik vada Year of Browser Bugs (YOBB) projektu SquareX, kas līdz šim ir atklājusi vairākas galvenās pārlūkprogrammas arhitektūras ievainojamības.Viņa ir arī publicēta autors pārlūkprogrammas drošības lauka rokasgrāmata. Galvenie atklājumi no YOBB ietver Polymorphic paplašinājumus, pārlūkprogrammu Ransomware un pārlūkprogrammu Syncjacking, kas visi ir aptverti lielās publikācijas, piemēram, Forbes, Bleeping Computer un Mashable.

Viņa ir aizrautīga par kiberdrošības izglītības veicināšanu un ir vadījusi vairākus seminārus ar Stanfordas Universitāti un Sievietēm drošībā un privātumā (WISP). Pirms SquareX, Audrey bija kiberdrošības investors Sequoia Capital un absolvēja Kembridžas Universitāti ar dabas zinātņu grādu.

Par SquareX

kvadrātsNozares pirmā pārlūkprogrammas atklāšana un reaģēšana (BDR) palīdz organizācijām atklāt, mazināt un apdraudēt klientu puses tīmekļa uzbrukumus, kuru mērķis ir darbinieki, kas notiek pret saviem lietotājiem reāllaikā.

SquareX veic pētījumu un uzbrukumu vērstu pieeju pārlūkprogrammu drošībai. SquareX specializētā pētniecības komanda bija pirmā, kas atklāja un atklāja vairākus galvenos uzbrukumus, tostarpPēdējās jūdzes reorganizācijas uzbrukumi,Browsers sinhronizācija,Polimorfiski paplašinājumiunBrowser-Native Ransomware pārdošanaKā daļu noBrowsera bugs gads(YOBB) projekts, SquareX apņemas turpināt atklāt vismaz vienu lielu arhitektūras pārlūka ievainojamību katru mēnesi.

Kontakti

Priekšsēdētājs

Džūlija Līva

kvadrāts

Jē[email protected]

Šis stāsts tika izplatīts kā Cybernewswire izlaidums HackerNoon biznesa emuāru programmas ietvaros.Šeit