DEKENEAS - Tehnologie INOVATOARE! Andrei Bozeanu: Identifica ATACURILE asupra browserelor

Dana Mihai |
Data publicării:
DEKENEAS - Tehnologie INOVATOARE! Andrei Bozeanu: Identifica ATACURILE asupra browserelor
EXCLUSIV
DEKENEAS - Tehnologie INOVATOARE! Andrei Bozeanu: Identifica ATACURILE asupra browserelor

Andrei Bozeanu, cercetător în securitate cibernetică a oferit un interviu pentru DCBusiness despre start-up-ul DEKENEAS, o tehnologie inovatoare care are scopul de a identifica atacurile asupra browserelor.

Ce este DEKENEAS?

"DEKENEAS este un proiect pe care l-am început în 2016, că și proiect personal, dar care a evoluat într-un startup în 2018 și timp de 4 ani a generat o serie de povești de succes. DEKENEAS este o tehnologie inovatoare, bazată pe machine learning, ce are scopul de a identifica atacurile asupra browserelor.

Atacurile asupra browserelor au fost timp de ani de zile un subiect tabu, evitat de majoritatea vendorilor de securitate, deoarece, din cauza specificitatilor protocolului HTTP, aceste atacuri erau practic imposibil de detectat prin metodele clasice, cum ar fi scanarea de semnături. Dacă în atacurile de tip social engineering vectorul principal de propagare este superficialitatea sau neatenția utilizatorilor, în cazul atacurilor asupra browserelor, numite și "watering hole", utilizatorii nu pot fi blamați în niciun fel, deoarece singură activitate necesară pentru realizarea cu succes a acestui atac este că utilizatorul să acceseze un site web legitim, care a fost compromis de atacatori, fără că acest site să aibă vreun semnalment evident de compromitere.", a declarat Andrei Bozeanu.

Impactul și importanța atacurilor asupra browserelor

"Cum ziceam, din cauza specificitatilor protocolului HTTP, cum ar fi implementări și interpretări diferite pe diferite motoare de browser, implementarea criptarii SSL sau TLS, sau introducerea Web 2.0, și a codului web dinamic, este practic imposibil pentru un echipament de securitate cum ar fi un firewall, sau antivirus, să identifice și să stopeze acest tip de atac. De cele mai multe ori, în aceste atacuri sunt folosite vulnerabilități noi sau necunoscute, pentru care nu există un update emis de producător, utilizatorii fiind vulnerabili fără să știe.

Pentru a înțelege mai exact impactul și importantă acestui atac e suficient să menționăm că printre victimele acestui tip de atacuri au fost Facebook, Google, Microsoft, Twitter, Apple, personal militar/intelligence sau diplomatic, jurnaliști de investigații, activiști, bănci, dar și companii private, de exemplu este notoriu cazul unei fabrici de ciocolată compromisă prin această metodă. Având în vedere acest context, în 2016 am studiat moduri și metode prin care pot fi identificate aceste atacuri, și singurul mod fiabil a fost implementarea algoritmilor de machine learning pentru a înțelege conținutul unui site web înainte de a fi accesat de utilizatori.", a mai spus fondatorul DEKENEAS.

Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită acestor mesaje

Povestea de SUCCES - DEKENEAS

"Că și povești de succes, menționăm identificarea cu succes a unor campanii de atac desfășurate de grupări de atacatori de tip statal, care foloseau vulnerabilități necunoscute (0day) în sistemele de operare iOS, Android și Windows, dar despre care nu putem da prea multe informații, dar și identificarea unor campanii de skimming (furt de date de pe card ) de tip Magecart, prin care o serie de magazine online au fost compromise iar datele de card introduse de cumpărătorii online ajungeau pe mâna atacatorilor.

În Februarie 2022 vom lansa oficial DEKENEAS 2.0 care introduce o serie de modificări și îmbunătățiri fundamentale, că rezultat al muncii de cercetare și analiză a ultimilor 2 ani de activitate. Trebuie să menționez că din 2018, practic de la nașterea să, DEKENEAS este un start-up partener Orange România și face parte din programul de accelerare a start-up-urilor Orange Fab.", a mai adăugat Andrei Bozeanu, cercetător în securtatea cibernetică, CEO DEKENEAS.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play
DC Media Group Audience

Calculator schimb valutar

EUR
Azi 4.9766
Diferența 0.0004
Zi precendentă 4.9762
USD
Azi 4.6028
Diferența 0.0177
Zi precendentă 4.5851
Schimb
in
Curs valutar | Actualizat la 31-05-2024
EUR flag1 EUR = 4.9766 RON
USD flag1 USD = 4.6028 RON
GBP flag1 GBP = 5.8507 RON
CHF flag1 CHF = 5.0722 RON
AUD flag1 AUD = 3.0418 RON
DKK flag1 DKK = 0.6671 RON
CAD flag1 CAD = 3.3541 RON
HUF flag1 HUF = 0.0128 RON
JPY flag1 JPY = 0.0293 RON
NOK flag1 NOK = 0.4355 RON
SEK flag1 SEK = 0.4324 RON
XAU flag1 XAU = 345.1286 RON
Monede Crypto
1 BTC = 314166.83RON
1 ETH = 17254.19RON
1 LTC = 388.75RON
1 XRP = 2.39RON
Indicatori financiari
IRCC:
3 luni: 5.90% p.a.
ROBOR:
3 luni: 6.04%
6 luni: 6.06%
12 luni: 6.07%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 17562.27 -1.14%
BET-BK 3236.43 -0.64%
BET-FI 58919.56 0.40%
BET-NG 1256.21 -1.71%
BET-TR 37308.19 -0.78%
BET-TRN 36375.99 -0.81%
BET-XT 1492.33 -1.05%
BET-XT-TR 3133.42 -0.69%
BET-XT-TRN 3060.31 -0.72%
BETAeRO 1057.90 0.07%
BETPlus 2594.39 -1.06%
RTL 38588.90 -1.24%

Comunicate de presa

Semnarea unui contract / Freepik

Banca Transilvania a ajuns la un acord pentru achiziţia BRD Pensii

Grupul Banca Transilvania, acord pentru...

Burgerii, în topul preferinţelor românilor, atunci când comandă online

Cu o creștere de peste 15% față de 2022,...


POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.3.1
pixel