אבטחה משופרת של קבצי PDF
מחקר פורץ דרך בראשות ד"ר רן דובין מהמחלקה למדעי המחשב ומרכז החדשנות בסייבר אריאל באוניברסיטת אריאל בישראל, מציג את מערכת Pdf CDR הראשונה בתחום של פירוק ובנייה מחדש בקבצים. CDR היא גישה שאין בה אמון (zero-trust) בשום גורם ביצירת אבטחה (לעומת הגישה בעולם הקבצים שיש בה אמון במערכות זיהוי כגון אנטי וירוס). גישה זו מייצאת ומנטרלת באופן אקטיבי התקפות המאיימות על מסמכים וקבצי מדיה, ומציעה הגנה משופרת מפני התקפות סייבר.
לעומת הגישה הקודמת, ב-CDR לא בוטחים ואין אמון, לכן מנטרלים כל יכולת שעלולה לשמש כהתקפה. ללא תלות בידיעה שהקובץ תקין או מכיל וירוס, מנטרלים תמיד את ההתקפות.
המחקר, שפורסם על ידי IEEE, מספק דיון מפורט על תהליך ה-CDR, יעילותו וחסרונותיו, תוך התמקדות ספציפית בקובץ (PDF) Portable Document Format, אשר מנוצל בדרך כלל על ידי תוקפי סייבר. מערכת זו לא רק מאמתת, מודדת ומציגה את שיעור הדמיון הוויזואלי של הפירוק והבנייה מחדש, אלא גם מציגה שיטה חדשה להתמודד עם אפשרויות ניצול והתקפה חדשות.
שיטה חדשה זו כוללת המרת כללי זיהוי (חתימות) אוטומטית לכללי פירוק ובנייה מחדש, המאפשרת למנוע התקפות שיתחמקו בלי לשדרג את הגנות התוכנה. הדבר יספק מינוף של הידע של קהילת אבטחת הסייבר לצורך מניעת התקפות סייבר ברגע שהן מזוהות.
מערכת זו ממנפת גם את כוח המדיה החברתית וקהילות אבטחת סייבר כדי להגיב במהירות לאיומים חדשים. כיום מומחי אבטחה מפיצים ברשתות החברתיות חתימות כדי לסגור התקפות חדשות מהר ככל האפשר. כאשר חתימה מופצת, אנחנו ממירים את החתימה שנועדה לזיהוי והופכים אותה לצעדי ביצוע לנטרול ההתקפה באופן אוטומטי על ידי שימוש בכללי זיהוי חדשים. אלה מתגלים ברגע שיש ניצול של התקפה חדשה.
המערכת ממירה אוטומטית את הכללים לשלבי התהליך (CDR), ללא שינוי בקוד, וכך מספקת הגנה שאין שנייה לה לארגונים המבקשים למנוע איומים שיחמקו ללא שדרוג תוכנות למניעת התקפות דומות.
האפקטיביות של מערכת Pdf CDR לעומת מערכות נתונים ידועות להגנה על קבצי PDF מוכיחה שהיא מנטרלת לא רק את הרכיבים הזדוניים, אלא גם מבטיחה שהקובץ המשוחזר יישאר שמיש ופונקציונלי. מערכת זו מבצעת בהצלחה תהליך CDR על 90% מהקבצים הזדוניים. 10% מהקבצים הנותרים, שהיו מוצפנים או בעלי מבנים חריגים בהשוואה לתקן, מועברים להסגר ולבדיקה.
למערכת זו יש פוטנציאל לחולל מהפכה באבטחת הסייבר, והיא מציעה הגנה משופרת לארגונים וליחידים מפני התקפות סייבר מבוססות PDF. זאת באמצעות התמקדות בהבנת פורמט הקובץ והתאמה לכל סוג קובץ נתמך. Pdf CDR קובע רף חדש למתודולוגיות של פירוק ובנייה מחדש של תוכן.
