据称,在不久的将来,隐写技术将越来越多地用于攻击中。那么,攻击者如何使用隐写术,以及企业应该如何抵御基于隐写术的攻击?
Nick Lewis:隐写术是指在普通邮件中隐藏秘密消息的技术。通过使用隐写术(例如加密技术),攻击者可尽量减少他们的攻击被发现的机会。但与加密一样,有效使用隐写技术也需要正确的部署。
随着攻击者改进对加密的使用,不再只是使用简单的勒索计划,而是使用加密隐藏和渗出企业数据,他们将需要采取额外步骤来隐藏他们的通信,这就会让他们越来越多地使用隐写技术。这种技术可帮助攻击者规避启发式和行为分析—寻找网络连接异常情况。例如,攻击者可以使用他们选择的社交网络用于命令和控制基础设施,以将他们的通信隐藏在合法网络流量中。在有针对性的攻击中,攻击者会尝试找到企业中最常用的社交网络,并使用该网络来为其恶意软件建立命令和控制通信。
对于使用隐写技术的攻击,企业可采用与抵御基于加密攻击相同的方法:使用工具来寻找协议中的异常或通信信道的额外数据。例如,如果JPEG文件在图像查看器打开时看起来是低质量的图像,但该文件比预期更大,那么,这个JPEG中很有可能存储了其他内容,需要进一步的分析。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
Google Docs钓鱼攻击是如何运作的?
Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……