據稱,在不久的將來,隱寫技術將越來越多地用于攻擊中。那么,攻擊者如何使用隱寫術,以及企業應該如何抵御基于隱寫術的攻擊?
Nick Lewis:隱寫術是指在普通郵件中隱藏秘密消息的技術。通過使用隱寫術(例如加密技術),攻擊者可盡量減少他們的攻擊被發現的機會。但與加密一樣,有效使用隱寫技術也需要正確的部署。
隨著攻擊者改進對加密的使用,不再只是使用簡單的勒索計劃,而是使用加密隱藏和滲出企業數據,他們將需要采取額外步驟來隱藏他們的通信,這就會讓他們越來越多地使用隱寫技術。這種技術可幫助攻擊者規避啟發式和行為分析—尋找網絡連接異常情況。例如,攻擊者可以使用他們選擇的社交網絡用于命令和控制基礎設施,以將他們的通信隱藏在合法網絡流量中。在有針對性的攻擊中,攻擊者會嘗試找到企業中最常用的社交網絡,并使用該網絡來為其惡意軟件建立命令和控制通信。
對于使用隱寫技術的攻擊,企業可采用與抵御基于加密攻擊相同的方法:使用工具來尋找協議中的異常或通信信道的額外數據。例如,如果JPEG文件在圖像查看器打開時看起來是低質量的圖像,但該文件比預期更大,那么,這個JPEG中很有可能存儲了其他內容,需要進一步的分析。
京公網安備 11010502049343號