攻击者是如何利用“隐写技术”的?
攻击者是如何利用“隐写技术”的?
2016-01-20 11:32:54 来源:TechTarget中国
抢沙发
2016-01-20 11:32:54 来源:TechTarget中国
摘要:据称,在不久的将来,隐写技术将越来越多地用于攻击中。那么,攻击者如何使用隐写术,以及企业应该如何抵御基于隐写术的攻击?
关键词:
信息安全
据称,在不久的将来,隐写技术将越来越多地用于攻击中。那么,攻击者如何使用隐写术,以及企业应该如何抵御基于隐写术的攻击?
Nick Lewis:隐写术是指在普通邮件中隐藏秘密消息的技术。通过使用隐写术(例如加密技术),攻击者可尽量减少他们的攻击被发现的机会。但与加密一样,有效使用隐写技术也需要正确的部署。
随着攻击者改进对加密的使用,不再只是使用简单的勒索计划,而是使用加密隐藏和渗出企业数据,他们将需要采取额外步骤来隐藏他们的通信,这就会让他们越来越多地使用隐写技术。这种技术可帮助攻击者规避启发式和行为分析—寻找网络连接异常情况。例如,攻击者可以使用他们选择的社交网络用于命令和控制基础设施,以将他们的通信隐藏在合法网络流量中。在有针对性的攻击中,攻击者会尝试找到企业中最常用的社交网络,并使用该网络来为其恶意软件建立命令和控制通信。
对于使用隐写技术的攻击,企业可采用与抵御基于加密攻击相同的方法:使用工具来寻找协议中的异常或通信信道的额外数据。例如,如果JPEG文件在图像查看器打开时看起来是低质量的图像,但该文件比预期更大,那么,这个JPEG中很有可能存储了其他内容,需要进一步的分析。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
