НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Стеганография как инструмент кибератаки

По мнению экспертов стеганография (сокрытие факта наличия информации на носителе или в процессе передачи) как самостоятельный способ защиты легитимной информации популярностью не пользуется, разве что как дополнение к шифрованию. Зато все чаще пишут о том, что ее активно используют киберзлоумышленники и террористы.

Излюбленный способ – сокрытие для невооруженного глаза вредоносных кодов в цифровых изображениях как способа доставки заражения или  передачи сообщения сообщникам по черным делам. При этом неважно, как и откуда попадает зараженное видео или неподвижная картинка на компьютер жертвы, достаточно, чтобы изображение было ею открыто.

Если злоумышленники используют слабые стеганографические алгоритмы, то простым увеличением масштаба бывает можно разглядеть аномалии в изображении, свидетельствующие о заражении. Если же нет, то нужны специальные средства обнаружения наличия таких заражений.  Характер заражений и их последствия могут быть самыми разными – от рассчитанных на широкомасштабные массированные атаки, до персонализированных в случае целенаправленных атак.

Насколько я знаю,  разработчики ведущих антивирусных комбайнов свои продукты средствами обнаружения стеганографии не снабжают. Поэтому следую простым правилам: без особой надобности не открываю видео и картинки (это превентивная защита); стараюсь не делать больших перерывов в резервном копировании дисков и держу наготове лечилку (а это – апостериорная).
Безмалый Владимир
Не соглашусь с вами. Вирусы в картинках обнаруживались антивирусом Касперского еще несколько лет назад. А вот то что с помощью стеганографии можно передать данные (в небольшом количестве) - факт.