据称,在不久的将来,隐写技术将越来越多地用于攻击中。那么,攻击者如何使用隐写术,以及企业应该如何抵御基于隐写术的攻击?
Nick Lewis:隐写术是指在普通邮件中隐藏秘密消息的技术。通过使用隐写术(例如加密技术),攻击者可尽量减少他们的攻击被发现的机会。但与加密一样,有效使用隐写技术也需要正确的部署。
随着攻击者改进对加密的使用,不再只是使用简单的勒索计划,而是使用加密隐藏和渗出企业数据,他们将需要采取额外步骤来隐藏他们的通信,这就会让他们越来越多地使用隐写技术。这种技术可帮助攻击者规避启发式和行为分析—寻找网络连接异常情况。例如,攻击者可以使用他们选择的社交网络用于命令和控制基础设施,以将他们的通信隐藏在合法网络流量中。在有针对性的攻击中,攻击者会尝试找到企业中较常用的社交网络,并使用该网络来为其恶意软件建立命令和控制通信。
对于使用隐写技术的攻击,企业可采用与抵御基于加密攻击相同的方法:使用工具来寻找协议中的异常或通信信道的额外数据。例如,如果JPEG文件在图像查看器打开时看起来是低质量的图像,但该文件比预期更大,那么,这个JPEG中很有可能存储了其他内容,需要进一步的分析。
