Y4PC COMPUTER EXPERTS 1000 200


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

 

Written on 17/10/2017, 06:30 by Y4PC
how-to-change-name-on-truecaller-appTruecaller היא בין האפליקציות הפופולאריות בעולם לזיהוי מספרי טלפון, היא יכולה לזהות...
Written on 16/10/2017, 07:31 by Y4PC
how-to-delete-instagram-storyאם אתם מכורים לאינסטגרם אתם וודאי מכירים את זה שלפעמים יוצא לכם לפרסם בטעות...
Written on 15/10/2017, 06:53 by Y4PC
how-to-activate-facebook-followersאם אתם דמות ציבורית שמעניינת הרבה אנשים ודאי שולחים לכם מידי שבוע עשרות בקשות...
Written on 12/10/2017, 06:17 by Y4PC
how-to-use-mailinatorמכירים את זה שאתם מחפשים כתובת מייל קצרה עם השם שלכם אבל איכשהוא היא תמיד תפוסה...
Written on 11/10/2017, 09:17 by Y4PC
norse-cyber-attacks-mapרוצים להיות הראשונים לראות מתי מתרחשת מתקפת סייבר גדולה ? או אולי אתם רוצים...
Written on 10/10/2017, 05:57 by Y4PC
how-to-use-bluestacks-on-pcבשנים האחרונות תחום האפליקציות הולך ומתפתח בצעדי ענק, אפליקציות הן תוכנות...
Written on 09/10/2017, 06:23 by Y4PC
facebook-profile-page-and-groupבפייסבוק משתמשים מיליוני אנשים מידי יום למטרות שונות, ישנם כאלו שמשתמשים בו אך...
Written on 05/10/2017, 07:12 by Y4PC
mail-address-for-10-minutes10minute mail או בתרגום חופשי לעברית "מייל ל- 10 דקות" הוא אחד השירותים הנפוצים...
Written on 04/10/2017, 05:57 by Y4PC
how-to-use-virustotal-websiteבאינטרנט ישנם המון איומים, זה מתחיל בקבצים אשר נגועים בכל מיני סוגים של וירוסים...
Written on 03/10/2017, 06:12 by Y4PC
playerunknowns-battlegrounds-interactive-mapשחקני PUBG, פאבג, פאג או איך שתקראו לזה הקשיבו, תארו לכם שרגע לפני שאתם קופצים...

חוקרי מעבדת קספרסקי גילו נתון מדאיג - האקרים משתמשים בסטגנוגרפיה כדי להסתיר מידע גנוב

סטגנו מה ? אז אנחנו מניחים שרובכם לא מכירים את המושג סטגנוגרפיה ולמען האמת גם אנחנו לא הכרנו אותו עד שלא קראנו את ההגדרה שלו. סטגנוגרפיה זו היא גרסה דיגיטלית של טכניקה עתיקה להסתרת הודעות בתוך תמונות. כיום, האקרים עושים בה שימוש כדי להסתיר מידע גנוב וגם כדי להחביא את הפעילות שלהם במחשב הקורבן.

הסתרת מידע גנוב ועקבות פריצה בתוך תמונות

ברוב המקרים של התקפות סייבר, פתרונות אבטחה וכלים אחרים מסוגלים לאתר את נוכחותם של ההאקרים ברשת בכל שלב של ההתקפה כולל גם בשלב החילוץ. בדרך כלל, שלב החילוץ מותיר אחריו עקבות אשר נמצאים בתוך לוגים של חיבורים לכתובות איי פי הנמצאות ברשימות שחורות מוכרות. אך כל זה לא ממש עוזר ברגע שבהתקפה מסוימת מעורבת גם סטגנוגרפיה, אז הזיהוי של המידע המחולץ הופך לקשה יותר.

כאשר מתבצעת פריצה שבה מעורבת גם סטגנוגרפיה, עברייני הסייבר משתילים את המידע הגנוב שהם אספו ממחשב הקורבן אל תוך קוד של תמונה רגילה או קובץ וידאו. הסיבה לכך היא שהתמונה עצמה לא משתנה מבחינה ויזואלית וגם הגודל שלה נותר קבוע, לכן היא נחשבת למקום מעולה להסתרת מידע.

חוקרי מעבדת קספרסקי היו עדים לשלוש פעולות ריגול סייבר אשר קרו בחודשים האחרונים ובהם השתמשו עברייני הסייבר בסטגנוגרפיה להסתרת מידע. מה שהדאיג עוד יותר את החוקרים זה שגם עברייני סייבר רגילים ולא מתוחכמים כל כך השתמשו בטכניקה הזאת, דבר המעיד על כך שהיא הפכה לפופולארית יותר בקרב עברייני הסייבר.

לפי אלכסי שלומין, חוקר אבטחה במעבדת קספרסקי, השימוש בסטגנוגרפיה מקשה מאוד על זיהוי של קודים זדוניים ורק והטמעה של אלגוריתמים אשר יכולים לזהות באופן אוטומטי את השיטה הזאת תדרוש עוצמת מחשוב אדירה שסביר להניח גם לא תהיה אפשרית בעקבות העלות הגבוהה שלה.

מצד שני לחוקר אבטחה קל יחסית לזהות באופן ידני תמונה אשר מכילה נתונים גנובים, אך הבעיה היא שהוא יוכל לנתח רק מספר מוגבל של תמונות בכל יום. מעבדת קספרסקי משלבת טכנולוגיה לניתוח אוטומטי עם ניתוח אנושי כדי לזהות התקפות מסוג זה, אך תמיד יש מקום לשיפור והיעד המרכזי של החקירות הוא למשוך את תשומת הלב של התעשייה לבעיה ולקדם יחד עם חברות אבטחה נוספות פיתוח של טכנולוגיות אמינות אשר יאפשרו זיהוי של סטגנוגרפיה בהתקפות זדוניות.