FP Trendleri10 Ekim 2022 18:58:32 IST
Siber güvenlik, bilgisayar korsanları her zaman yeni virüsler eklediğinden ve hatta eski kötü amaçlı yazılım türlerini yeniden canlandırdığından, sürekli tetikte olmayı gerektirir. Görüntü steganografisi, daha gelişmiş bir biçimde yeniden ortaya çıkan klasik bir tehdittir. Masum görünen bir görüntü içinde kodu gizleme uygulaması, görüntü steganografisi olarak bilinir.
İnsanları şüphe uyandırmadan fotoğrafları açmaya ikna etmek basit olduğundan, siber güvenlik uzmanları denenmiş ve test edilmiş bu tekniği görmezden gelebilir, bu yüzden siber suçlular bu konuda ustalaştı. Bilgisayar korsanları virüslerini olabildiğince çok kullanıcıya yaymak için ücretsiz resim barındırma hizmetleri gibi yasal hizmetleri kullanabilir.
Kötü amaçlı yazılımdan koruma teknolojileri, bir görüntüde bu kadar küçük değişiklikler yaptığından, resim steganografi yöntemini algılamayı zor bulur. Bilgisayar korsanları, siber saldırılarda steganografinin uygulanması kolay ve tespit edilmesi son derece zor olduğu için kötü amaçlı yazılımları fotoğraflarda gizlemeyi tercih eder. Çağdaş kötü amaçlı yazılımdan koruma programlarının çoğu, yetersiz steganografik koruma sunar.
Kötü amaçlı yazılımlar, bilgisayar korsanları tarafından fotoğraflarda kolayca gizlenebilir. Örneğin, yaygın bir JPEG resmi, bir saldırganın piksel sayısını değiştirmesine ve kötü amaçlı kod eklemesine olanak tanıyan birçok megabayt piksel verisine sahiptir. İnsan gözü, inceliklerinden dolayı değişen ve değişmeyen pikseller arasındaki renk değeri farklarını ayırt edemez.
Nasıl tespit edilir:
Aşağıda belirtilen göstergeler, görüntü steganografisini bulmanıza yardımcı olabilir:
- İki fotoğraf arasındaki küçük renk farklılıkları.
- Bir resmin yüksek oranda yinelenen renk olması bir işaret olabilir.
- Şüpheli görüntü gerçek görüntüden daha büyükse, boyut farkının arkasında gizli bilgiler olabilir.
Görüntü steganografisinden nasıl korunuruz:
Görüntü steganografisine karşı en iyi savunma, tespit edilmesi çok zor olduğu için gerekli güvenlik önlemlerinin alınmasıdır. Daha iyi güvenlik elde etmek için şu yöntemleri takip edebilirsiniz:
- Her görüntüye özellikle dikkat edin; görüntü düzenleme araçlarını kullanarak fotoğraflardaki küçük renk varyasyonlarında steganografi ipuçlarını arayabilirsiniz.
- Ağın bölünmesi
- Bağlayıcıları aramak için kötü amaçlı yazılımdan koruma kurun (iki dosyayı bir dosyada birleştirmek için kullanılan bir uygulama)
- Güvenilir imzalara sahip yazılım yükleyin
- Giden trafiği gözlemleyin
- Steganografi uygulama kullanım kontrollerini uygulayın.
Kötü amaçlı yazılım geliştiricileri, kendi yüklerini gizlemek veya kullanıcı verilerini sızdırmak için bir dosyayı, resmi, mesajı ve hatta bir videoyu maskelemek için başka dosyaları kullanabilir. Uzmanlar, resim tabanlı pazarlamanın yaygınlığı ve sosyal ağ platformlarında görüntü paylaşımının popülaritesi göz önüne alındığında, kötü amaçlı yazılımlarda steganografiden yararlanma eğiliminin devam edeceğini tahmin ediyor.