خطرات مرتبط با کلیک کردن روی پیوندها و اسناد ناشناخته به طور مداوم به شرکتها و کاربران نهایی یادآوری میشوند. تصاویر به ندرت به عنوان آسیب پذیری در بالای لیست قرار میگیرند، اما مراقب این خطر بودن نیز مهم است.
شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ استگانوگرافی تصویر استفاده از تکنیکهای نوشتن رمز های پنهان برای انتقال مخفیانه اطلاعات جاسازی شده در تصاویر است. در حالی که اشکال مختلفی از استگانوگرافی وجود دارد، در رایج ترین آنها از ابزاری به نام استگاید استفاده میشود. هنگام استفاده از استیگاید، هکرها می توانند میزان قابل توجهی از رمز های پنهان را در داخل پیکسلهای تصویر پنهان کنند.
تصویر مخرب میتواند به عنوان پیوست ارسال شود، یا هکر میتواند تصویر را در یک وب سایت عمومی با پیوندی برای ارائه محموله ارسال کند. پس از تحویل محموله، اکثر هکرها به دنبال کشف رمزهای عبور ذخیره شده و اتصال از طریق پروتکل دسک تاپ از راه دور (RDP) به سایر گرههای شبکه هستند. آنها با استقرار باج افزار تا آنجا که میتوانند رایانهها را به خطر بیاندازند و از شرکت در معرض خطر درآمد پر خطری کسب کنند.
حملات استگانوگرافی تصویری از یک حمله جذاب برای یک سازمان است زیرا مجموعه ابزارها به راحتی قابل دسترسی و بارگیری هستند و به دلیل اینکه این حملات به راحتی از شناسایی توسط راه حلهای امنیتی سنتی طفره میروند. از نظر فنی، ابزارهای مورد استفاده برای این حملات حتی ابزار هک محسوب نمیشوند.
چگونه سازمانها میتوانند از این نوع حملات جلوگیری کنند؟
اجرای راه حلهای امنیتی که کاربر نهایی را از معادله کاملاً خارج میکند، برای جلوگیری از به خطر انداختن دادهها و شبکههای سازمانی این نوع حملات ضروری است. فناوری که رویکردی قطعی را ارائه میدهد و قادر است فقط عناصر خوب محتوا را به کاربر نهایی بشناساند و اجازه دهد به جای اینکه کدهای مخرب را غیرقابل اطمینان شناسایی و مسدود کند بهترین راه برای محافظت از سازمانها برای سازمانها است.
امروزه برنامههای تشخیص استگانوگرافی ساخته شده کاملاً اثبات شده هستند و به آرامی شناخته میشوند و دارای نرخ نسبتاً کمی تشخیص هستند، و این آنها را برای ابزارهای امنیتی تجاری فعلی موجود در بازار مناسب نمیکند. برای مقابله با این نوع تهدیدها، شرکتها باید اولویت بندی کرده و استراتژیهایی را اتخاذ کنند که بر تهدیدات روز صفر هدف قرار گیرد.
