攻击者是如何利用“隐写技术”的？

据称，在不久的将来，隐写技术将越来越多地用于攻击中。那么，攻击者如何使用隐写术，以及企业应该如何抵御基于隐写术的攻击？

Nick Lewis：隐写术是指在普通邮件中隐藏秘密消息的技术。通过使用隐写术（例如加密技术），攻击者可尽量减少他们的攻击被发现的机会。但与加密一样，有效使用隐写技术也需要正确的部署。

随着攻击者改进对加密的使用，不再只是使用简单的勒索计划，而是使用加密隐藏和渗出企业数据，他们将需要采取额外步骤来隐藏他们的通信，这就会让他们越来越多地使用隐写技术。这种技术可帮助攻击者规避启发式和行为分析—寻找网络连接异常情况。例如，攻击者可以使用他们选择的社交网络用于命令和控制基础设施，以将他们的通信隐藏在合法网络流量中。在有针对性的攻击中，攻击者会尝试找到企业中最常用的社交网络，并使用该网络来为其恶意软件建立命令和控制通信。

对于使用隐写技术的攻击，企业可采用与抵御基于加密攻击相同的方法：使用工具来寻找协议中的异常或通信信道的额外数据。例如，如果JPEG文件在图像查看器打开时看起来是低质量的图像，但该文件比预期更大，那么，这个JPEG中很有可能存储了其他内容，需要进一步的分析。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号