DEKENEAS - Tehnologie INOVATOARE! Andrei Bozeanu: Identifica ATACURILE asupra browserelor

Dana Mihai |
Data publicării:
DEKENEAS - Tehnologie INOVATOARE! Andrei Bozeanu: Identifica ATACURILE asupra browserelor
EXCLUSIV
DEKENEAS - Tehnologie INOVATOARE! Andrei Bozeanu: Identifica ATACURILE asupra browserelor

Andrei Bozeanu, cercetător în securitate cibernetică a oferit un interviu pentru DCBusiness despre start-up-ul DEKENEAS, o tehnologie inovatoare care are scopul de a identifica atacurile asupra browserelor.

Ce este DEKENEAS?

"DEKENEAS este un proiect pe care l-am început în 2016, că și proiect personal, dar care a evoluat într-un startup în 2018 și timp de 4 ani a generat o serie de povești de succes. DEKENEAS este o tehnologie inovatoare, bazată pe machine learning, ce are scopul de a identifica atacurile asupra browserelor.

Atacurile asupra browserelor au fost timp de ani de zile un subiect tabu, evitat de majoritatea vendorilor de securitate, deoarece, din cauza specificitatilor protocolului HTTP, aceste atacuri erau practic imposibil de detectat prin metodele clasice, cum ar fi scanarea de semnături. Dacă în atacurile de tip social engineering vectorul principal de propagare este superficialitatea sau neatenția utilizatorilor, în cazul atacurilor asupra browserelor, numite și "watering hole", utilizatorii nu pot fi blamați în niciun fel, deoarece singură activitate necesară pentru realizarea cu succes a acestui atac este că utilizatorul să acceseze un site web legitim, care a fost compromis de atacatori, fără că acest site să aibă vreun semnalment evident de compromitere.", a declarat Andrei Bozeanu.

Impactul și importanța atacurilor asupra browserelor

"Cum ziceam, din cauza specificitatilor protocolului HTTP, cum ar fi implementări și interpretări diferite pe diferite motoare de browser, implementarea criptarii SSL sau TLS, sau introducerea Web 2.0, și a codului web dinamic, este practic imposibil pentru un echipament de securitate cum ar fi un firewall, sau antivirus, să identifice și să stopeze acest tip de atac. De cele mai multe ori, în aceste atacuri sunt folosite vulnerabilități noi sau necunoscute, pentru care nu există un update emis de producător, utilizatorii fiind vulnerabili fără să știe.

Pentru a înțelege mai exact impactul și importantă acestui atac e suficient să menționăm că printre victimele acestui tip de atacuri au fost Facebook, Google, Microsoft, Twitter, Apple, personal militar/intelligence sau diplomatic, jurnaliști de investigații, activiști, bănci, dar și companii private, de exemplu este notoriu cazul unei fabrici de ciocolată compromisă prin această metodă. Având în vedere acest context, în 2016 am studiat moduri și metode prin care pot fi identificate aceste atacuri, și singurul mod fiabil a fost implementarea algoritmilor de machine learning pentru a înțelege conținutul unui site web înainte de a fi accesat de utilizatori.", a mai spus fondatorul DEKENEAS.

Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită acestor mesaje

Povestea de SUCCES - DEKENEAS

"Că și povești de succes, menționăm identificarea cu succes a unor campanii de atac desfășurate de grupări de atacatori de tip statal, care foloseau vulnerabilități necunoscute (0day) în sistemele de operare iOS, Android și Windows, dar despre care nu putem da prea multe informații, dar și identificarea unor campanii de skimming (furt de date de pe card ) de tip Magecart, prin care o serie de magazine online au fost compromise iar datele de card introduse de cumpărătorii online ajungeau pe mâna atacatorilor.

În Februarie 2022 vom lansa oficial DEKENEAS 2.0 care introduce o serie de modificări și îmbunătățiri fundamentale, că rezultat al muncii de cercetare și analiză a ultimilor 2 ani de activitate. Trebuie să menționez că din 2018, practic de la nașterea să, DEKENEAS este un start-up partener Orange România și face parte din programul de accelerare a start-up-urilor Orange Fab.", a mai adăugat Andrei Bozeanu, cercetător în securtatea cibernetică, CEO DEKENEAS.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9764
Diferența 0.0015
Zi precendentă 4.9749
USD
Azi 4.7908
Diferența 0.0118
Zi precendentă 4.779
Schimb
in
EUR flag1 EUR = 4.9764 RON
USD flag1 USD = 4.7908 RON
GBP flag1 GBP = 5.9910 RON
CHF flag1 CHF = 5.3538 RON
AUD flag1 AUD = 2.9842 RON
DKK flag1 DKK = 0.6671 RON
CAD flag1 CAD = 3.3309 RON
HUF flag1 HUF = 0.0120 RON
JPY flag1 JPY = 0.0306 RON
NOK flag1 NOK = 0.4194 RON
SEK flag1 SEK = 0.4341 RON
XAU flag1 XAU = 401.4137 RON
Monede Crypto
1 BTC = 463868.87RON
1 ETH = 16033.04RON
1 LTC = 479.13RON
1 XRP = 10.69RON
Indicatori financiari
IRCC:
3 luni: Error% p.a.
ROBOR:
3 luni: 5.93%
6 luni: 5.97%
12 luni: 5.99%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET16728.811.85%
BET-BK3129.311.82%
BET-EF908.631.77%
BET-FI61405.030.28%
BET-NG1207.581.94%
BET-TR36889.841.85%
BET-TRN35856.871.85%
BET-XT1445.541.82%
BET-XT-TR3133.561.82%
BET-XT-TRN3052.281.82%
BETAeRO873.52-0.11%
BETPlus2473.681.81%
RTL37257.541.86%

Comunicate de presa

BVB / FOTO: Facebook BVB

CEC Bank a listat o emisiune de obligaţiuni în valoare de 300 de milioane de euro

CEC Bank a listat vineri pe Piaţa Reglementată...

O finanțare de peste 100 milioane euro

Investiție în viitor: Guvernul și FEI lansează un program pentru inovare

Ministerul Investițiilor și Proiectelor...

Oameni de afaceri / Foto: Freepik

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.5.3
pixel