خروج دادههای هک شده با استفاده از روش نهاننگاری ویدئویی
هکرهای مخرب با روشی که مبتنی بر فایلهای ویدئویی است، توانستند دادههای حساس را به سرقت ببرند. این فایلهای ویدئویی به سرورهای ابری آپلود شده بودند. هکرها با استفاده از این روش توانستند، از خارج سرورهای ابری، بدون آنکه شناسایی شوند، به دادهها دسترسی پیدا کنند. با این روش هکرها توانستند از شناسایی سامانههای امنیتی مانند IDS/IPS فرار کنند. هکرها با استفاده از نهاننگاری ویدئویی توانستند دادهها را در فایلهای ویدئویی مخفی کرده و این فایلها را آپلود کنند.
اما چرا هکرها از نهاننگاری داده در عکس استفاده نکردند؟ نهاننگاری داده در عکس، روش معمولی است و ابزارهای مختلفی برای شناسایی این روش وجود دارد که مؤثر عمل میکنند. متأسفانه این ابزارها بهمنظور شناسایی نهاننگاری در عکس توسعهیافتهاند. اما نهاننگاری داده در ویدئو روشی جدیدتر است.
با استفاده از نهاننگاری داده، خروج دادههای حساس غیرقابلشناسایی خواهد شد. مگر آنکه شرکت قربانی فایلهای مختلف ویدئویی را شناسایی کند که از شبکه آنها به وبسایتهای اشتراک ویدئو آپلود میشوند.
یک استراتژی دفاعی بهمنظور مقابله با این نوع حملهها مانیتور نرمافزارهای نصبشده در سیستم است. باید نرمافزارهایی که توسط هکرها بهمنظور کدگذاری داده در عکس و فیلم استفاده میشود، شناسایی شوند. همچنین ادمینهای شبکه باید ارتباطهای شبکه داخلی به خارجی مانند سرویسهای ابری را کنترل کنند.
