«Газинформсервис» предупредил о рисках использования стеганографии для скрытых атак
Стеганографические методы позволяют злоумышленникам маскировать вредоносный контент внутри легитимных файлов, что помогает обходить традиционные средства защиты информации.
На IV Петербургском научно-техническом форуме оборонных технологий «ВОЕНТЕХ» эксперт компании «Газинформсервис» в докладе «Применение интеллектуальных подходов в задачах стеганоанализа для обнаружения скрытых вредоносных вложений в пользовательском контенте» отметил, что по мере усиления контроля над интернет-трафиком злоумышленники могут переключиться с использования VPN и TOR на обмен данными, которые не вызывают подозрений, но содержат скрытые вложения.
«Ключевая актуальность использования стеганографии состоит в том, что интернет постепенно становится всё более контролируемым сегментом. Ключевая идея наших исследований и разработок заключается в том, что однажды злоумышленнику станет проще не использовать VPN и TOR, а осуществлять обмен не вызывающими никаких подозрений легитимными данными, скрывая уже внутри них вредоносное воздействие», — приводятся в сообщении слова Максима Федосенко, ведущего инженера-аналитика компании «Газинформсервис».
По словам эксперта, уже сейчас фиксируется применение стеганографии для скрытых атак. Использование ИИ в системах анализа необходимо для автоматизации обработки больших объемов данных и снижения нагрузки на специалистов по информационной безопасности, которым требуется анализировать подозрительные потоки.
В компании добавили, что представленные технологии соответствуют приоритетам научно-технологического развития РФ в части обработки больших данных и применения технологий машинного обучения.
Читайте также
