Сотни организаций атакованы хакерами с помощью графических изображений. Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ.
Сокрытие данных внутри графических файлов часто используют, чтобы скрыть информацию, поскольку цифровое изображение состоит из большого числа элементов и есть много способов спрятать данные внутри него. Вредоносная программа внедряется в непримечательные с виду цифровые фотографии и этот метод называется стеганографией.
Атаки с помощью элементов стеганографии будут проводиться и далее, ибо схема доставки вредоносного кода выглядит надежной, простой и привлекательной для киберпреступников. Для организации таких атак используются проверенные и понятные элементы: фишинговые письма с правдоподобной историей и уязвимости, которым уже много лет.
Практически любой формат изображения можно отредактировать, чтобы скрыть вредоносное программное обеспечение, и чем привлекательнее и популярнее изображение, тем лучше для хакеров. Вредоносный код можно встраивать в изображение различными способами: прикрепить к концу файла, внести изменения в код, отредактировать метаданные файла, другое.
Использовать стеганографию для атак сравнительно легко. Защититься от таких атак гораздо сложнее, так как их организаторы действуют все изощреннее и изобретательнее. Вот некоторые способы защиты от хакерских атак с помощью стеганографии:
1. Обучение по кибербезопасности поможет повысить уровень знаний о рисках, связанных с загрузкой медиафайлов из ненадежных источников. На обучении также научат распознавать фишинговые письма, содержащие вредоносные файлы, и понимать серьезность угрозы, которую представляет собой стеганография.
2. Индивидуальным пользователям прежде всего нужно обращать внимание на графические файлы необычно большого размера. Это может быть признаком того, что они подверглись стеганографии.
3. Организациям для большей безопасности следует внедрить фильтрацию трафика, а также следить за регулярным обновлением программного обеспечения и появлением новых патчей.
4. Следует использовать современные технологии защиты конечных точек, которые не ограничиваются статическим анализом, набором базовых сигнатур и другими устаревшими элементами защиты. Скрытый в изображениях вредоносный код и другие виды обфускации гораздо проще выявить с помощью динамического поведенческого анализа.
5. Организациям нужно сосредоточить усилия по поиску угроз непосредственно на конечных точках, где обфускацию и шифрование легче обнаружить.
Комплексное антивирусное решение поможет обнаруживать, помещать в карантин и удалять вредоносные коды с Ваших устройств. Современные антивирусные продукты обновляются автоматически, обеспечивая защиту от новейших вирусов и других видов вредоносного программного обеспечения.