这些可怕的黑客图像隐藏了其他秘密......隐写术的兴起曾经属于民族国家军队,DeepSecureCTOSimonWiseman博士写道有组织、有组织的网络犯罪团伙总会落入供应链上现代犯罪分子的手中。一种在精明的网络罪犯中流行的破坏性技术是隐写术,这是一种将信息隐藏在图像像素内的技术(例如,颜色和透明度)。通过隐藏攻击代码和执行攻击代码所需的命令和控制通道,提供一种可以在网络中秘密传输有价值信息的工具,通过隐写术,以几乎不可察觉的方式入侵网络并窃取数据;肉眼无法辨别经过篡改的图像。比如我们把《计算机商业评论》最近的一篇文章——《超过50%的企业有超过1000个暴露文件、幽灵用户、过期密码》嵌入到上图中,你会发现这张照片看起来不像是什么奇怪的。这就是隐写术攻击如此有效和理想的原因:可以使用脚本工具轻松操纵图像,在其中隐藏大量信息而不影响其外观。注意:大型网络威胁可能存储在小图像中。使用隐写术,攻击者可以根据图像的大小存储更多或更少的信息。随着图像尺寸的增加,它更有可能隐藏更多的信息。您可能会惊讶地发现,我们能够加密上图中著名的莎士比亚戏剧《麦克白》的所有272页——所有这些都在这张733KB的照片中,没有图像失真。将莎士比亚的全部作品放在照片中的新一波信用卡盗窃似乎没什么大不了的,如果是信用卡信息呢?这正是我们对上面的照片所做的(实际上,它是30个虚构的信用卡信息)——但我们之前已经展示了如何将多达300,000个信用卡信息合并到50张图像中。为此,黑客只需使用合适的隐写术工具(可在网络上免费获得),或使用脚本工具或Office宏编写自己的脚本。添加一张无害的图片,以及他们想要隐藏的数据和一个密码,以便能够在传输后提取数据。然后,这些数据可以贯穿任何事物,从包含图像的推文到网络邮件消息,甚至是电子邮件签名中的徽标,所有这些都不会引起注意。隐写术:恶意内部人员的首选工具?然而,隐写术不仅被外部攻击者使用。隐写术是恶意内部人员的完美工具,因为他们可以轻松地从网络中获取信息,而无需担心数据丢失防护软件。在过去的几年中,发生了多起内部人员使用隐写术窃取公司信息的事件。去年,一名中国工程师将有关通用电气涡轮机技术的敏感信息嵌入到日落图像中,窃取了5到10次。直到GE安全官员开始怀疑他并开始监视他办公室的电脑时,他才被发现。为了让您了解这有多么容易,我们在上图中嵌入了核电站工作原理的示意图。这些工具被广泛使用。我们最近对“忠诚的代价”的研究揭示了内部的风险状况,8%的英国上班族表示他们曾使用隐写术或加密等网络工具窃取公司信息。虽然13%的受访者来自IT和电信行业,这可能需要更多的技术技能,但人力资源和财务也看到了相当高的网络工具使用率(分别为15%和12%)。防御隐写术的关键?内容业务及其安全团队应该关注隐写术的威胁——无论攻击来自外部还是内部。但我们不一定会输掉这场战斗。虽然无法检测到,但有一种全新的方法可以使用隐写术防止隐藏在图像中的威胁进入或离开您的网络。内容威胁缓解通过转换解决问题,因此您可以信任通过您网络的所有数字内容。所有文件,无论是OfficeX文档、jpeg文件,甚至图像缓存,都被阻止在边界处,无法进一步处理。将转换内容,提取有用信息并删除原始文件。然后在企业边界生成一个新文件,它是原始文件的可视化副本。以这种方式转换图像可以消除图像中潜伏的任何威胁,而不会破坏图像的最终用户体验,并且生成的图像与人眼看到的原始图像相同。如果您无法检测图像是否已加密,则需要能够相信它没有。上面的图像可能看起来和其他图像一样,但请相信我,这是我们喜欢接收的图像类型,也是本文中唯一的纯数字图像。在你相信所有经过你网络的图片之前,请相信这篇文章中的文字……在这里,阅读更多作者的好文章
