SquareX ujawnia ataki sprytujące dane w BSides San Francisco, główną wadę DLP

Palo Alto, California, April 16th, 2025/CyberNewsWire/--SquareX researchers Jeswin MathaiiAudrey AdelineBędą ujawniać nową klasę technik filtracji danych na BSides San Francisco 2025.

Tytuł »Ataki typu Data Splicing: Breaking Enterprise DLP from the Inside OutRozmowa będzie demonstrować wiele technik łączenia danych, które pozwolą atakującym na wyfiltrowanie wszelkich wrażliwych plików lub danych clipboard, całkowicie omijając głównych dostawców ochrony przed utratą danych (DLP) wymienionych przez Gartner, wykorzystując słabości architektoniczne w przeglądarce.

Naruszenia danych mogą spowodować poważne konsekwencje, w tym utratę IP, naruszenia przepisów, grzywny i poważne uszkodzenia reputacji.Z ponad 60% danych korporacyjnych przechowywanych w chmurze, przeglądarki stały się głównym sposobem dla pracowników do tworzenia, dostępu i udostępniania danych.

W rezultacie przeglądarka stała się szczególnie atrakcyjnym celem dla ataków zewnętrznych i zagrożeń wewnętrznych.Jednak istniejące rozwiązania DLP dla punktów końcowych i chmury mają ograniczoną telemetrię i kontrolę nad tym, jak pracownicy wchodzą w interakcje z danymi w przeglądarce.

Ponadto istnieje kilka unikalnych wyzwań, jeśli chodzi o utrzymanie linii danych w przeglądarce.

Obejmuje to zarządzanie wieloma tożsamościami osobistymi i zawodowymi, szerokim zakresem sankcjonowanych i cieniowych aplikacji SaaS oraz licznymi ścieżkami, na których wrażliwe dane mogą przepływać między tymi aplikacjami.W przeciwieństwie do urządzeń zarządzanych, w których przedsiębiorstwa mają pełną kontrolę nad tym, co można zainstalować na urządzeniu, pracownicy mogą łatwo zarejestrować się do różnych usług SaaS bez wiedzy lub nadzoru zespołu IT.

Audrey Adeline, badacz SquareX, mówi: „Ataki splikowania danych są kompletną zmianą gry dla zagrożeń wewnętrznych i atakujących, którzy starają się ukraść informacje od przedsiębiorstw. Wykorzystują one nowsze funkcje przeglądarki, które zostały wynalezione długo po istniejących rozwiązaniach DLP, a więc dane wyfiltrowane za pomocą tych technik są całkowicie niekontrolowane, co prowadzi do całkowitego obejścia.

Audrey Adeline, badacz SquareX, mówi: „Ataki splikowania danych są kompletną zmianą gry dla zagrożeń wewnętrznych i atakujących, którzy starają się ukraść informacje od przedsiębiorstw. Wykorzystują one nowsze funkcje przeglądarki, które zostały wynalezione długo po istniejących rozwiązaniach DLP, a więc dane wyfiltrowane za pomocą tych technik są całkowicie niekontrolowane, co prowadzi do całkowitego obejścia.

W ramach rozmowy udostępnią również pakiet narzędzi o otwartym kodzie, „Angry Magpie”, który pozwoli pentestersom i Red Teamsom przetestować ich istniejący stos DLP i lepiej zrozumieć podatność ich organizacji na ataki spisku danych. SquareX ma nadzieję, że badania podkreślą poważne zagrożenia, jakie stanowią przeglądarki dla utraty danych i będą służyć jako wezwanie do działania dla przedsiębiorstw i dostawców do ponownego przemyślenia strategii ochrony przed utratą danych.

Po zakończeniu BSides San Francisco, zespół SquareX będzie również prezentować na RSAC 2025 i będzie dostępny na Booth S-2361, South Expo do dalszych dyskusji na temat badań.

Szczegóły rozmowy:

Tytuł :Ataki typu Data Splicing: Breaking Enterprise DLP from the Inside Out

Występują: Jeswin Mathai i Audrey Adeline

Event: BSides San Francisco 2025

Miejsce: San Francisco, CA

Wymagania sprzętowe Angry Magpie (Open Source)

O mówcach

Jeswin MathaiGłówny Architekt, SquareX

Jeswin Mathai pełni funkcję głównego architekta w SquareX, gdzie kieruje projektowaniem i wdrażaniem infrastruktury firmy. Jako doświadczony mówca i badacz, Jeswin zaprezentował swoją pracę na prestiżowych targach międzynarodowych, takich jak DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village i Demo Labs w DEFCON. Udostępnił również swoją wiedzę na całym świecie, szkolenia w klasie w Black Hat US, Asia, HITB, RootCon i OWASP NZ Day.

Audrey Adeline– badacz

Audrey obecnie prowadzi projekt Year of Browser Bugs (YOBB) w SquareX, który ujawnił wiele głównych luk w architekturze przeglądarki do tej pory. Jest również opublikowanym autorem The Browser Security Field Manual. Kluczowe odkrycia YOBB obejmują rozszerzenia polimorfowe, ransomware przeglądarki i synchronizację przeglądarki, które zostały pokryte przez główne publikacje, takie jak Forbes, Bleeping Computer i Mashable.

Pasjonuje się edukacją w dziedzinie cyberbezpieczeństwa i prowadziła wiele warsztatów z Uniwersytetem Stanforda oraz Women in Security and Privacy (WISP).Przed przystąpieniem do SquareX Audrey była inwestorem w dziedzinie cyberbezpieczeństwa w Sequoia Capital i ukończyła studia na Uniwersytecie w Cambridge z tytułem nauk przyrodniczych.

Więcej o SquareX

SquareXPierwsza w branży funkcja wykrywania i reagowania na przeglądarki (BDR) pomaga organizacjom wykrywać, łagodzić i ścigać zagrożenia związane z atakami sieciowymi po stronie klienta ukierunkowanymi na pracowników w czasie rzeczywistym.

Specjalny zespół badawczy SquareX był pierwszym, który odkrył i ujawnił wiele kluczowych ataków, w tym:Atak na ostatnią milę,Przeglądarka Syncjacking,Polimorficzne rozszerzenia, orazNarzędzie Browser-Native RansomwareJako część zRok przeglądarki BugsSquareX zobowiązuje się do dalszego ujawniania co najmniej jednej głównej luk w architekturze przeglądarki co miesiąc.

kontaktów

Kierownik PR

Książka Junice Liew

SquareX

[email protected]

Ta historia została rozpowszechniona jako wydanie przez Cybernewswire w ramach HackerNoon's Business Blogging Program.