Squarex araştırmacıları Jeswin Mathai ve Audrey Adeline, Bsides San Francisco 2025’te yeni bir veri söndürme teknikleri sınıfını açıklayacaklar. Tarayıcıdaki mimari güvenlik açıklarından yararlanarak Gartner tarafından listelenmiştir.
DLP, her kurumsal güvenlik yığınının temel bir direğidir. Veri ihlalleri IP kaybı, düzenleyici ihlaller, para cezaları ve ciddi itibar hasarı gibi ciddi sonuçlara yol açabilir. Kurumsal verilerin% 60’ından fazlası bulutta saklanırken, tarayıcılar çalışanların veri oluşturmaları, erişmesi ve paylaşmaları için birincil yol haline gelmiştir. Sonuç olarak, tarayıcı dış saldırganlar ve içeriden gelen tehditler için özellikle cazip bir hedef haline gelmiştir. Bununla birlikte, mevcut uç nokta ve bulut DLP çözümleri, çalışanların tarayıcıdaki verilerle nasıl etkileşime girdikleri üzerinde sınırlı telemetri ve kontrolü vardır.
Ayrıca, tarayıcıda veri soyunun korunması söz konusu olduğunda birkaç benzersiz zorluk vardır. Bu, birden fazla kişisel ve profesyonel kimlik yönetimi, onaylanmış ve gölge saaS uygulamalarının geniş manzarasını ve bu uygulamalar arasında hassas verilerin akabileceği çok sayıda yol içerir. İşletmelerin cihaza neyin kurulabileceği üzerinde tam kontrole sahip olduğu yönetilen cihazların aksine, çalışanlar BT ekibinin bilgisi veya gözetimi olmadan çeşitli SaaS hizmetlerine kolayca kaydolabilirler.
.png
)
Squarex araştırmacısı Audrey Adeline, “Veri ekleme saldırıları, işletmelerden bilgi çalmak isteyen içeriden gelen tehditler ve saldırganlar için eksiksiz bir oyun değiştiricidir.
Mevcut DLP çözümlerinden çok sonra icat edilen daha yeni tarayıcı özelliklerinden yararlanırlar ve böylece bu teknikler kullanılarak feshedilen veriler tamamen iltihaplanmamıştır, bu da tam bypass ile sonuçlanır. Günümüzün işgücü SaaS uygulamalarına ve bulut depolama hizmetlerine dayanarak, tarayıcıyı kullanan herhangi bir kuruluş veri ekleme saldırılarına karşı savunmasızdır. ”
Konuşmanın bir parçası olarak, Pentesters ve Red takımlarının mevcut DLP yığınlarını test etmelerini ve organizasyonlarının veri ekleme saldırılarına karşı savunmasızlıklarını daha iyi anlamalarını sağlayacak açık kaynaklı bir araç seti “Angry Magpie” de yayınlayacaklar. Squarex, araştırmanın, tarayıcıların veri kaybı konusunda oluşturduğu ciddi tehditleri vurgulayacağını ve hem veri kaybı koruma stratejilerini yeniden düşünmeleri için işletmeler ve satıcılar için harekete geçirici bir çağrı görevi göreceğini umuyor.
Bsides San Francisco’nun tamamlanmasının ardından Squarex ekibi de RSAC 2025’te sunulacak ve araştırmalarla ilgili daha fazla tartışma için South Expo, South Expo’da sunulacak.
Konuşma Detayları:
Konuşmacılar hakkında
Jeswin MathaiBaş Mimar, Squarex
Jeswin Mathai, şirketin altyapısının tasarımını ve uygulanmasını yönettiği Squarex’te baş mimar olarak görev yapıyor. Tecrübeli bir konuşmacı ve araştırmacı olan Jeswin, çalışmalarını DefCon’daki Def Con Us, Def Con China, Rootcon, BlackCon, BlackCon, Recon Village ve demo laboratuvarları gibi prestijli uluslararası aşamalarda sergiledi. Ayrıca bilgisini küresel olarak vererek, Black Hat Us, Asya, Hitb, Rootcon ve Owasp NZ Günü’nde sınıf içi oturumları eğitti. Ayrıca Awsgoat, Azuregoat ve Patoolkit gibi popüler açık kaynaklı projelerin yaratıcısıdır.
Audrey AdelineAraştırmacı
Audrey şu anda Squarex’teki Tarayıcı Bu Hatalar Yılı (YOBB) projesine liderlik ediyor ve bu da bugüne kadar birden fazla büyük mimari tarayıcı güvenlik açıkını açıkladı. Ayrıca tarayıcı güvenlik alan kılavuzunun yayınlanmış bir yazarıdır. YOBB’den gelen temel keşifler arasında polimorfik uzantılar, tarayıcı fidye yazılımı ve tarayıcı senkronizasyonu, hepsi Forbes, Blewing bilgisayar ve püre gibi büyük yayınlar tarafından kapsanmıştır. Siber güvenlik eğitimini ilerletme konusunda tutkulu ve Stanford Üniversitesi ve Güvenlik ve Gizlilik (WISP) kadınları ile birden fazla atölye çalışması yaptı. Squarex’ten önce Audrey, Sequoia Capital’de bir siber güvenlik yatırımcısıydı ve Cambridge Üniversitesi’nden doğa bilimleri derecesi ile mezun oldu.
Squarex Hakkında
Squarex’in sektör ilk tarayıcı algılama ve yanıtı (BDR), kuruluşların kullanıcılarına karşı gerçek zamanlı olarak gerçekleşen çalışanları hedefleyen müşteri tarafı web saldırılarını algılamasına, azaltmasına ve tehdit avlamasına yardımcı olur. Bu, kimlik saldırılarına karşı savunmayı, kötü niyetli uzantılara, spearphing, tarayıcı veri kaybı ve içeriden gelen tehditlere karşı dahildir.
Squarex, tarayıcı güvenliğine araştırma ve saldırı odaklı bir yaklaşım benimser. Squarex’in özel araştırma ekibi, son mil yeniden montaj saldırıları, tarayıcı senkronizasyonu, polimorfik uzantılar ve tarayıcı-doğal fidye yazılımları da dahil olmak üzere birden fazla önemli saldırıyı keşfeden ve açıklayan ilk araştırma ekibi oldu. Browser Bugs (YOBB) projesinin bir parçası olarak, Squarex her ay en az bir büyük mimari tarayıcı güvenlik açığını açıklamaya devam etmeyi taahhüt ediyor.
Feragatname: Bu, siber güvenlik şirketleri için CyberNewswire, PR sendikasyon platformu aracılığıyla dağıtılan sponsorlu bir basın bültenidir. GBHackers News, içeriği, doğruluğu, kalitesi, reklamcılığı, ürünleri veya ilgili herhangi bir materyali onaylamaz veya sorumluluk almaz.