SearchInform Risk Monitor para impedir vazamentos de dados por meio de QR-Codes
27.06.2025
VoltarRisk Monitor, o DLP de última geração, reconhece automaticamente o texto que os usuários inserem em códigos de resposta rápida (QR-Code) para contornar as regras de segurança da informação.
O sistema expandiu a proteção contra métodos atípicos de vazamento de dados. O software agora lê o conteúdo dos QR-Codes, reconhece a chave gráfica como texto e o submete à análise das políticas de segurança configuradas.
O SearchInform Risk Monitor "vê" tudo o que está codificado em um QR-Code, sejam links comuns ou mensagens ocultas O reconhecimento é realizado pelo mecanismo analítico do sistema. A função é aplicada automaticamente a todo novo tráfego permitindo a análise retrospectiva de arquivos transmitidos anteriormente. O sistema detecta e decodifica os QR-Codes em todos os formatos gráficos, mesmo que a imagem esteja inserida em um texto ou outro documento.
“É fácil evitar vazamentos de dados devido a erros e/ou ao desconhecimento das regras de Segurança da Informação por parte dos funcionários. Mas se um infiltrado agir deliberadamente, ele pode ser extremamente engenhoso. Vários de nossos clientes se depararam com tentativas de infiltrados de "vazar" dados confidenciais criptografando-os em código gráfico e inserindo-os em documentos sob o disfarce de links. Graças aos novos recursos do Risk Monitor, os vazamentos deste tipo foram evitados”, afirmou Sergio Bertoni, analista sênior da SearchInform.
“O reconhecimento de QR-Codes também pode ser usado para analisar o tráfego de entrada, como e-mails ou mensagens recebidas por funcionários de fontes externas. Isso ajuda a identificar links suspeitos e fornece uma camada adicional de proteção contra ataques de phishing”, explicou Bertoni.
A partir de agora, os responsáveis pela segurança da informação podem analisar o texto extraído dos QR-Codes juntamente com os documentos que os contêm. Esse texto pode ser pesquisado manualmente ou por meio de configurações automatizadas de detecção de incidentes. Além disso, a política de segurança pode ser baseada na presença de conteúdo confidencial ou na mera transmissão de e-mails e documentos contendo QR-Codes, servindo como um indicador-chave para potenciais violações de segurança.
O Risk Monitor aprimora a prevenção contra perda de dados, detectando vazamentos por meio de canais não convencionais, como fotos de telas de PC tiradas com smartphones, camadas ocultas em documentos do MS Office ou rascunhos de e-mails, permitindo a identificação de ameaças internas sofisticadas. O sistema DLP de última geração notifica as equipes de segurança sobre incidentes e pode responder rapidamente, bloqueando transferências de dados ou tomando outras medidas de resposta rápida. Atualizações recentes também permitem que especialistas em segurança encerrem imediatamente a sessão do usuário caso seja detectada atividade maliciosa no computador do funcionário, fornecendo um mecanismo robusto para mitigação de ameaças em tempo real.