DEKENEAS - Tehnologie INOVATOARE! Andrei Bozeanu: Identifica ATACURILE asupra browserelor

Ce este DEKENEAS?

"DEKENEAS este un proiect pe care l-am început în 2016, că și proiect personal, dar care a evoluat într-un startup în 2018 și timp de 4 ani a generat o serie de povești de succes. DEKENEAS este o tehnologie inovatoare, bazată pe machine learning, ce are scopul de a identifica atacurile asupra browserelor.

Atacurile asupra browserelor au fost timp de ani de zile un subiect tabu, evitat de majoritatea vendorilor de securitate, deoarece, din cauza specificitatilor protocolului HTTP, aceste atacuri erau practic imposibil de detectat prin metodele clasice, cum ar fi scanarea de semnături. Dacă în atacurile de tip social engineering vectorul principal de propagare este superficialitatea sau neatenția utilizatorilor, în cazul atacurilor asupra browserelor, numite și "watering hole", utilizatorii nu pot fi blamați în niciun fel, deoarece singură activitate necesară pentru realizarea cu succes a acestui atac este că utilizatorul să acceseze un site web legitim, care a fost compromis de atacatori, fără că acest site să aibă vreun semnalment evident de compromitere.", a declarat Andrei Bozeanu.

Impactul și importanța atacurilor asupra browserelor

"Cum ziceam, din cauza specificitatilor protocolului HTTP, cum ar fi implementări și interpretări diferite pe diferite motoare de browser, implementarea criptarii SSL sau TLS, sau introducerea Web 2.0, și a codului web dinamic, este practic imposibil pentru un echipament de securitate cum ar fi un firewall, sau antivirus, să identifice și să stopeze acest tip de atac. De cele mai multe ori, în aceste atacuri sunt folosite vulnerabilități noi sau necunoscute, pentru care nu există un update emis de producător, utilizatorii fiind vulnerabili fără să știe.

Pentru a înțelege mai exact impactul și importantă acestui atac e suficient să menționăm că printre victimele acestui tip de atacuri au fost Facebook, Google, Microsoft, Twitter, Apple, personal militar/intelligence sau diplomatic, jurnaliști de investigații, activiști, bănci, dar și companii private, de exemplu este notoriu cazul unei fabrici de ciocolată compromisă prin această metodă. Având în vedere acest context, în 2016 am studiat moduri și metode prin care pot fi identificate aceste atacuri, și singurul mod fiabil a fost implementarea algoritmilor de machine learning pentru a înțelege conținutul unui site web înainte de a fi accesat de utilizatori.", a mai spus fondatorul DEKENEAS.

Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită acestor mesaje

Povestea de SUCCES - DEKENEAS

"Că și povești de succes, menționăm identificarea cu succes a unor campanii de atac desfășurate de grupări de atacatori de tip statal, care foloseau vulnerabilități necunoscute (0day) în sistemele de operare iOS, Android și Windows, dar despre care nu putem da prea multe informații, dar și identificarea unor campanii de skimming (furt de date de pe card ) de tip Magecart, prin care o serie de magazine online au fost compromise iar datele de card introduse de cumpărătorii online ajungeau pe mâna atacatorilor.

În Februarie 2022 vom lansa oficial DEKENEAS 2.0 care introduce o serie de modificări și îmbunătățiri fundamentale, că rezultat al muncii de cercetare și analiză a ultimilor 2 ani de activitate. Trebuie să menționez că din 2018, practic de la nașterea să, DEKENEAS este un start-up partener Orange România și face parte din programul de accelerare a start-up-urilor Orange Fab.", a mai adăugat Andrei Bozeanu, cercetător în securtatea cibernetică, CEO DEKENEAS.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.