據稱,在不久的將來,隱寫技術將越來越多地用於攻擊中。那麼,攻擊者如何使用隱寫術,以及企業應該如何抵禦基於隱寫術的攻擊?
nick lewis:隱寫術是指在普通郵件中隱藏秘密訊息的技術。通過使用隱寫術(例如加密技術),攻擊者可儘量減少他們的攻擊被發現的機會。但與加密一樣,有效使用隱寫技術也需要正確的部署。
隨著攻擊者改進對加密的使用,不再只是使用簡單的勒索計畫,而是使用加密隱藏和滲出企業資料,他們將需要採取額外步驟來隱藏他們的通訊,這就會讓他們越來越多地使用隱寫技術。這種技術可幫助攻擊者規避啟發式和行為分析—尋找網路連線異常情況。例如,攻擊者可以使用他們選擇的社交網路用於命令和控制基礎設施,以將他們的通訊隱藏在合法網路流量中。在有針對性的攻擊中,攻擊者會嘗試找到企業中最常用的社交網路,並使用該網路來為其惡意軟體建立命令和控制通訊。
對於使用隱寫技術的攻擊,企業可採用與抵禦基於加密攻擊相同的方法:使用工具來尋找協議中的異常或通訊通道的額外資料。例如,如果jpeg檔案在影象檢視器開啟時看起來是低質量的影象,但該檔案比預期更大,那麼,這個jpeg中很有可能儲存了其他內容,需要進一步的分析。
攻擊者如何瞄準和利用社交網路使用者
本文講的是 攻擊者如何瞄準和利用社交網路使用者,it168 編譯 在本篇文章中,我們將 工作場所使用社交網路帶來的安全問題,以及如何解決這些問題。五年前,對於企業來說,設計 並不是乙個大問題。以前員工使用社交 主要用於個人目的,it很容易建立政策和安全控制來防止員工在企業系統和網路訪問社交網路。然而...
攻擊者通過釣魚攻擊可獲取Wi Fi密碼
本文講的是 攻擊者通過釣魚攻擊可獲取wi fi密碼,it168 編譯 對於攻擊者來說,獲取受到wpa嚴格保護的wi fi網路之訪問許可權可以說極具價值,這是因為這樣一來他們將成功侵入防火牆之後 從而在高度受信的區域當中為所欲為。通過這種方式,他們可以對網路使用者組織有針對性的中間人攻擊,並最終從非經...
分析nginx日誌遮蔽攻擊者ip
最近,我分析了一下日誌,發現有同乙個ip不斷地請求我的簡訊介面,然後就寫乙個指令碼來自動分析日誌對這些ip進行遮蔽,本文介紹如何利用nginx遮蔽ip來實現防止攻擊,當然也可以通過iptable來實現。deny 165.91.122.67 再在nginx的配置檔案nginx.conf中加入inclu...