Y4PC COMPUTER EXPERTS 1000 200


הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

 

Written on 16/08/2017, 05:22 by Y4PC
youtube-app-for-pc-reviewבמסגרת סדרת המדריכים וההמלצות שלנו על האפליקציות בחנות של מיקרוסופט Windows Store,...
Written on 14/08/2017, 05:23 by Y4PC
how-to-enable-facebook-data-saverאם אתם מסוג האנשים שמבלים את רוב שעות היום בצפייה בסרטונים, תמונות ודפדוף בפיד...
Written on 13/08/2017, 05:21 by Y4PC
how-to-use-less-mobile-data-on-instagramאם אתם מבלים שעות רבות באינסטגרם כדאי שתדעו שאתם יכולים להגיע בקלות למצב שבו...
Written on 09/08/2017, 10:19 by Y4PC
facebook-app-windows-storeכאשר מיקרוסופט השיקה לראשונה את מערכת ההפעלה חלונות 8 היא הציגה לראשונה בעולם...
Written on 06/08/2017, 06:00 by Y4PC
how-to-save-data-usage-in-youtube-videosאם אתם מסוג האנשים אשר אוהבים לצפות מידי יום בסרטונים ביוטיוב ועוד עושים זאת...
Written on 03/08/2017, 05:05 by Shay Maslati
mega-cloud-service-reviewבשנים האחרונות חלו שינויים גדולים מאוד בכל מה שקשור לשמירת המסמכים והתמונות...
Written on 02/08/2017, 05:42 by Y4PC
what-is-youtube-gamingאם אתם גיימרים או כאלה שאוהבים לצפות בגיימינג, אתם וודאי מכירים את אתר טוויץ'...
Written on 01/08/2017, 05:37 by Y4PC
how-to-download-youtube-video-thumbnail-imageבמדריך הבא אנחנו הולכים ללמד אתכם כיצד תוכלו להוריד בקלות את התמונה הממוזערת...
Written on 31/07/2017, 05:12 by Y4PC
how-to-share-steam-games-libraryאחת האפשרויות הפופולאריות שיש היום בסטים היא ה- Family Library Sharing. באמצעות אפשרות...
Written on 23/07/2017, 05:50 by Y4PC
web-bluetooth-explainedאתם בוודאי יודעים מה זה Bluetooth, נכון ? אם לא, אז ננסה להסביר זאת בקצרה. בלוטות' הוא...

חוקרי מעבדת קספרסקי גילו נתון מדאיג - האקרים משתמשים בסטגנוגרפיה כדי להסתיר מידע גנוב

סטגנו מה ? אז אנחנו מניחים שרובכם לא מכירים את המושג סטגנוגרפיה ולמען האמת גם אנחנו לא הכרנו אותו עד שלא קראנו את ההגדרה שלו. סטגנוגרפיה זו היא גרסה דיגיטלית של טכניקה עתיקה להסתרת הודעות בתוך תמונות. כיום, האקרים עושים בה שימוש כדי להסתיר מידע גנוב וגם כדי להחביא את הפעילות שלהם במחשב הקורבן.

הסתרת מידע גנוב ועקבות פריצה בתוך תמונות

ברוב המקרים של התקפות סייבר, פתרונות אבטחה וכלים אחרים מסוגלים לאתר את נוכחותם של ההאקרים ברשת בכל שלב של ההתקפה כולל גם בשלב החילוץ. בדרך כלל, שלב החילוץ מותיר אחריו עקבות אשר נמצאים בתוך לוגים של חיבורים לכתובות איי פי הנמצאות ברשימות שחורות מוכרות. אך כל זה לא ממש עוזר ברגע שבהתקפה מסוימת מעורבת גם סטגנוגרפיה, אז הזיהוי של המידע המחולץ הופך לקשה יותר.

כאשר מתבצעת פריצה שבה מעורבת גם סטגנוגרפיה, עברייני הסייבר משתילים את המידע הגנוב שהם אספו ממחשב הקורבן אל תוך קוד של תמונה רגילה או קובץ וידאו. הסיבה לכך היא שהתמונה עצמה לא משתנה מבחינה ויזואלית וגם הגודל שלה נותר קבוע, לכן היא נחשבת למקום מעולה להסתרת מידע.

חוקרי מעבדת קספרסקי היו עדים לשלוש פעולות ריגול סייבר אשר קרו בחודשים האחרונים ובהם השתמשו עברייני הסייבר בסטגנוגרפיה להסתרת מידע. מה שהדאיג עוד יותר את החוקרים זה שגם עברייני סייבר רגילים ולא מתוחכמים כל כך השתמשו בטכניקה הזאת, דבר המעיד על כך שהיא הפכה לפופולארית יותר בקרב עברייני הסייבר.

לפי אלכסי שלומין, חוקר אבטחה במעבדת קספרסקי, השימוש בסטגנוגרפיה מקשה מאוד על זיהוי של קודים זדוניים ורק והטמעה של אלגוריתמים אשר יכולים לזהות באופן אוטומטי את השיטה הזאת תדרוש עוצמת מחשוב אדירה שסביר להניח גם לא תהיה אפשרית בעקבות העלות הגבוהה שלה.

מצד שני לחוקר אבטחה קל יחסית לזהות באופן ידני תמונה אשר מכילה נתונים גנובים, אך הבעיה היא שהוא יוכל לנתח רק מספר מוגבל של תמונות בכל יום. מעבדת קספרסקי משלבת טכנולוגיה לניתוח אוטומטי עם ניתוח אנושי כדי לזהות התקפות מסוג זה, אך תמיד יש מקום לשיפור והיעד המרכזי של החקירות הוא למשוך את תשומת הלב של התעשייה לבעיה ולקדם יחד עם חברות אבטחה נוספות פיתוח של טכנולוגיות אמינות אשר יאפשרו זיהוי של סטגנוגרפיה בהתקפות זדוניות.