Kiberxavfszlik fanidan
Steganografiyani aniqlash
Download 185.78 Kb.
|
bdumalik
- Bu sahifa navigatsiya:
- Steganografiyadan foydalangan haqiqiy dunyo hujumlari.
- Steganografiyaga asoslangan hujumlarni yumshatish
|
Steganografiyani aniqlash.Xavfsizlik bo'yicha tahlilchilar o'z ish yo'nalishida standart hujum va penetratsion test strategiyalari (TTP) ko'rsatkichlarini izlaydilar. Steganografik dasturiy ta'minot tomonidan ishlatiladigan umumiy imzolar vaqt o'tishi bilan ochilgan. Shu sababli, antivirus dasturlari, masalan, steganografik dasturlarning umumiy xatti-harakatlarini osongina aniqlashi mumkin.Natijada, penetratsion sinovchilar va tajovuzkorlar aniqlanmaslik uchun o'z usullarini doimiy ravishda o'zgartiradilar. Xuddi shunday, xavfsizlik tadqiqotchilari doimiy ravishda yangi imzolar va hujum taktikalarini izlaydilar, kiberjinoyatchilar esa o'z vositalari va yondashuvlarini doimiy ravishda moslashtiradilar.
Steganografiyadan foydalangan haqiqiy dunyo hujumlari.2020 yilda Buyuk Britaniya, Germaniya, Italiya va Yaponiyadagi korxonalar steganografik hujjatlardan foydalangan holda kampaniyaga duch kelishdi.Xakerlar Excel hujjatini yuqtirish uchun Imgur kabi yaxshi platformaga yuklangan steganografik tasvirdan foydalanib, aniqlashdan qochishlari mumkin edi. Windows parollarini o'g'irlaydigan zararli dastur Mimikatz rasmga kiritilgan maxfiy skript orqali yuklab olingan. Steganografiyaga asoslangan hujumlarni yumshatish.Steganografiyani kiberhujum paytida amalga oshirish oson. Biroq, buning oldini olish ancha qiyin, chunki xavf tug'diradigan odamlar ko'proq topqir va zukko bo'lib bormoqda, bu esa qarshi choralarni ishlab chiqishni qiyinlashtiradi. Tasvirlarda yashiringan kod va boshqa turdagi chalkashliklar xatti-harakat mexanizmi tomonidan dinamik ravishda aniqlanishi mumkin. Shuning uchun korxonalar statik tekshiruvlar, elementar imzolar va boshqa eskirgan komponentlardan tashqari zamonaviy so'nggi nuqtani himoya qilish echimlaridan foydalanishlari kerak.Xodimlar rasm fayllarini ochish xavfidan xabardor bo'lishlari kerak, chunki ularda viruslar bo'lishi mumkin. Bundan tashqari, eng yangi xavfsizlik yamoqlari mavjud bo'lganda o'rnatilishi kerak va firmalar o'z xodimlarining internetni xavfsiz ko'rib chiqishlarini ta'minlash uchun veb-filtrdan foydalanishlari kerak. Download 185.78 Kb. Do'stlaringiz bilan baham: 
|