НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Стеганография как инструмент кибератаки

Валерий Васильев
06.07.2015 12:21:28

По мнению экспертов стеганография (сокрытие факта наличия информации на носителе или в процессе передачи) как самостоятельный способ защиты легитимной информации популярностью не пользуется, разве что как дополнение к шифрованию. Зато все чаще пишут о том, что ее активно используют киберзлоумышленники и террористы.

Излюбленный способ – сокрытие для невооруженного глаза вредоносных кодов в цифровых изображениях как способа доставки заражения или передачи сообщения сообщникам по черным делам. При этом неважно, как и откуда попадает зараженное видео или неподвижная картинка на компьютер жертвы, достаточно, чтобы изображение было ею открыто.

Если злоумышленники используют слабые стеганографические алгоритмы, то простым увеличением масштаба бывает можно разглядеть аномалии в изображении, свидетельствующие о заражении. Если же нет, то нужны специальные средства обнаружения наличия таких заражений. Характер заражений и их последствия могут быть самыми разными – от рассчитанных на широкомасштабные массированные атаки, до персонализированных в случае целенаправленных атак.

Насколько я знаю, разработчики ведущих антивирусных комбайнов свои продукты средствами обнаружения стеганографии не снабжают. Поэтому следую простым правилам: без особой надобности не открываю видео и картинки (это превентивная защита); стараюсь не делать больших перерывов в резервном копировании дисков и держу наготове лечилку (а это – апостериорная).

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

06.07.2015 18:21:47

Не соглашусь с вами. Вирусы в картинках обнаруживались антивирусом Касперского еще несколько лет назад. А вот то что с помощью стеганографии можно передать данные (в небольшом количестве) - факт.