09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

גניבת מידע עסקי באמצעות קובץ תמונה תמים

קטגוריה: אבטחת מידע וסייבר

חוקרי אבטחת מידע יחשפו בתקופה הקרובה שיטה חדשה להסתרת מידע רגיש בקידוד של מה שנראה כתמונות תמימות למראה המשותפות באתרי. . .

 
מדיה חברתית (דוגמת פייסבוק וטוויטר), וכך לעקוף מנגנוני אבטחה. ניתן לעשות שימוש בשיטה זו בכדי לייצא נתונים מחוץ לרשתות מבלי להתגלות, אך גם בכדי להפעיל רשתות בוטנט המוסוות בידי תעבורת רשת של אתרי מדיה חברתית המותרות כיום בידי רוב הארגונים והחברות.

אחד ממפתחי השיטה, מסביר כיצד היא עובדת: "כל קובץ במחשב מורכב מביטים (bits), אשר אלו בתורם מהווים בייטים (bytes). אם אני יכול לשנות חלק מהבייטים - או אפילו רק ביט אחד - אפילו באופן אקראי, ולהסירו מקובץ של תמונה, התמונה עדיין תקודד באופן זהה, הגם שייתכן כי הבדל קטן בחלק מן הצבעים בה אשר הוחלפו בידי פריט המידע". כך, למשל, עובד המעוניין לייצא מידע רגיש מהחברה בה הוא עובד, יכול לקודד בתמונה תמימה נוסחה חשובה וחשאית של החברה, ולשלוח אותה מחוץ למערכות החברה.

בתור עצה למשתמש, החוקרים ממליצים להפסיק להסתכל על קבצים בצורה "יבשה" וחד ממדית, דוגמת: זה קובץ טקסט, זה קובץ תמונה וכו', ולזכור כי כולם מורכבים מביטים ומבייטים, ואלה, כפי שפורט לעיל, ניתנים למניפולציה ולשינוי.

מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזויפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.

לידיעה המלאה- כאן

מאמרים קשורים

User login