در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
کد خبر: ۱۲۵۷۲۵۸
تاریخ انتشار: ۰۱ خرداد ۱۴۰۰ - ۱۱:۰۱
نسخه چاپی
ارسال به دوستان
ذخیره فایل
خطرات مرتبط با کلیک کردن روی پیوندها و اسناد ناشناخته به طور مداوم به شرکت‌ها و کاربران نهایی یادآوری می‌شوند. تصاویر به ندرت به عنوان آسیب پذیری در بالای لیست قرار می‌گیرند‌، اما مراقب این خطر بودن نیز مهم است.

شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ استگانوگرافی تصویر استفاده از تکنیک‌های نوشتن رمز های پنهان برای انتقال مخفیانه اطلاعات جاسازی شده در تصاویر است. در حالی که اشکال مختلفی از استگانوگرافی وجود دارد‌، در رایج ترین آن‌ها از ابزاری به نام استگاید استفاده می‌شود. هنگام استفاده از استیگاید‌، هکرها می توانند میزان قابل توجهی از رمز های پنهان را در داخل پیکسل‌های تصویر پنهان کنند. 

تصویر مخرب می‌تواند به عنوان پیوست ارسال شود‌، یا هکر می‌تواند تصویر را در یک وب سایت عمومی با پیوندی برای ارائه محموله ارسال کند. پس از تحویل محموله‌، اکثر هکرها به دنبال کشف رمزهای عبور ذخیره شده و اتصال از طریق پروتکل دسک تاپ از راه دور (RDP) به سایر گره‌های شبکه هستند. آن‌ها با استقرار باج افزار تا آنجا که می‌توانند رایانه‌ها را به خطر بیاندازند و از شرکت در معرض خطر درآمد پر خطری کسب کنند.

حملات استگانوگرافی تصویری از یک حمله جذاب برای یک سازمان است زیرا مجموعه ابزارها به راحتی قابل دسترسی و بارگیری هستند و به دلیل اینکه این حملات به راحتی از شناسایی توسط راه حل‌های امنیتی سنتی طفره می‌روند. از نظر فنی‌، ابزارهای مورد استفاده برای این حملات حتی ابزار هک محسوب نمی‌شوند. 

چگونه سازمان‌ها می‌توانند از این نوع حملات جلوگیری کنند؟

اجرای راه حل‌های امنیتی که کاربر نهایی را از معادله کاملاً خارج می‌کند‌، برای جلوگیری از به خطر انداختن داده‌ها و شبکه‌های سازمانی این نوع حملات ضروری است. فناوری که رویکردی قطعی را ارائه می‌دهد و قادر است فقط عناصر خوب محتوا را به کاربر نهایی بشناساند و اجازه دهد‌ به جای اینکه کدهای مخرب را غیرقابل اطمینان شناسایی و مسدود کند بهترین راه برای محافظت از سازمان‌ها برای سازمان‌ها است.

امروزه برنامه‌های تشخیص استگانوگرافی ساخته شده کاملاً اثبات شده هستند و به آرامی شناخته می‌شوند و دارای نرخ نسبتاً کمی تشخیص هستند‌، و این آن‌ها را برای ابزارهای امنیتی تجاری فعلی موجود در بازار مناسب نمی‌کند. برای مقابله با این نوع تهدیدها‌، شرکت‌ها باید اولویت بندی کرده و استراتژی‌هایی را اتخاذ کنند که بر تهدیدات روز صفر هدف قرار گیرد.

مطالب مرتبط
نظر شما
نام:
ایمیل:
* نظر:
کرسی اندیشه
مدرسه در دست بچه‌ها
رویکردهای جدید فارغ از چارچوب آموزش و پرورش
مدرسه در دست بچه‌ها
در نبود فیزیکی مدرسه انگار بحث‌های مربوط به ساختار سلب مدرسه در میان خانواده‌ها و در میان کاربران شبکه‌های اجتماعی بیشتر شده است.