TechRadar

Milhares de empresas em risco em todo o mundo com nova técnica de exfiltração de dados descoberta – aqui está o que você precisa saber

Os ataques de Data Splicing expõem a incapacidade das ferramentas atuais de Prevenção de Perda de Dados (DLP) de detectar vazamentos de dados provocados por insiders através de navegadores.

  • Os ataques de Data Splicing revelam a vulnerabilidade dos navegadores e a ineficácia das atuais ferramentas de DLP.
  • Novas técnicas de exfiltração de dados podem colocar milhares de empresas em risco em todo o mundo.
  • A importância de atualizar constantemente as defesas cibernéticas para acompanhar as ameaças em evolução.

    • Falhas de segurança em navegadores colocam em risco empresas globais com novas técnicas de exfiltração de dados

    Um recente estudo revelou uma nova técnica de exfiltração de dados, conhecida como Data Splicing Attacks, que pode colocar milhares de empresas em todo o mundo em risco significativo. Esses ataques contornam todas as principais ferramentas de Prevenção de Perda de Dados (DLP), dividindo, criptografando ou codificando os dados no navegador, evitando a detecção por plataformas de proteção de ponto de extremidade (EPP) e ferramentas baseadas em rede. Os atacantes são capazes de reagrupar os dados fora do ambiente protegido, usando canais de comunicação alternativos como gRPC e WebRTC, ou plataformas de mensagens seguras como o WhatsApp e o Telegram, dificultando ainda mais a inspeção baseada em SSL.

    Com mais de 60% dos dados corporativos armazenados em plataformas de nuvem acessadas através de navegadores, a importância de um navegador seguro nunca foi tão grande. No entanto, as soluções de proxy usadas em muitos navegadores corporativos seguros não conseguem acessar o contexto necessário para reconhecer esses ataques, criando uma vulnerabilidade que os atacantes podem explorar sem serem detectados. Além disso, os sistemas de DLP de ponto de extremidade enfrentam desafios porque dependem de APIs expostas pelo navegador, que não oferecem contexto de identidade, consciência de extensão ou controle sobre conteúdo criptografado.

    A descoberta dessas técnicas urgentes destaca a necessidade de atualização constante das proteções de segurança cibernética, uma vez que os atacantes podem facilmente criar variantes com novos códigos, aumentando a lacuna entre as ameaças em evolução e as proteções ultrapassadas. Como resposta, foi introduzido o Angry Magpie, um toolkit de código aberto para replicar esses ataques, permitindo que equipes de segurança avaliem suas defesas.

    Resumo sobre o Angry Magpie:

    O Angry Magpie é um toolkit de código aberto projetado para replicar ataques de exfiltração de dados, permitindo que equipes de segurança avaliem suas defesas contra essas técnicas emergentes.

    Artigo Original

    Related Posts