Dünya görsel bir yerdir. Instagram ve TikTok gibi uygulamalar sayesinde fotoğraf ve kısa videolarla iletişim artık sıradanlaştı. Fotoğraflar erişilebilir cihazlardan kolayca çekilir ve olaylar, haberler ve hatta duygular gibi bilgileri daha önce hiç olmadığı kadar hızlı ve hızlı bir şekilde paylaşmak için kullanılır. Ancak çoğu kişinin fark edemediği şey, fotoğrafların göze çarpmadan veri paylaşmak veya bir siber saldırı gerçekleştirmek için de kullanılabileceğidir.
Diğer mesajların, resimlerin veya dosyaların içindeki mesajları, resimleri veya dosyaları gizleme uygulaması steganografi denir. Yunanca kelimeden gelir steganos (örtülü) ve Latince kelime grafik (grafik). Fotoğrafların ve görsellerin popülaritesi ile bu bilgisayar korsanlığı yöntemi muhtemelen artacak ve başarı görmeye devam edecektir.
Önemli Olanı Görmediklerinizdir – Kötü Amaçlı Yazılım Yükü Tehdidi
1990’ların Magic Eye görüntülerini hatırlıyor musunuz? İnsanlar burnunun önüne renkli bir resim yerleştirir ve desende gizlenmiş başka bir resmi ortaya çıkarmak için yavaşça geri çekerdi. Şimdi bir görüntünün içinde çıplak gözle görülemeyen gizli bir dosya hayal edin. Masum bir fotoğraf gibi görünebilir, ancak içinde bir bilgisayara veya ağa sızmayı bekleyen bir kötü amaçlı yazılım parçası gizlidir. Steganografi, siber saldırıların en yaygın biçimi olmayabilir, ancak kullanıldığında etkili olur ve kolayca fark edilmez.
Siber suçlular, tehdidi, örneğin dosya açıldığında tetiklenen bir PowerPoint destesindeki bir görüntüye yer paylaşımı olarak yerleştirebilir. Yük daha sonra çalışmaya başlar ve sistemlerde hasara ve hassas verilerin kaybolmasına neden olur.
Eylül 2022’nin başlarında araştırmacılar, cihazlara erişim elde etmek için dünyanın dört bir yanındaki devlet kurumları da dahil olmak üzere birçok kurbanı hedef alan bir tehdit grubu belirledi. PNG görüntülerinin içindeki bilgileri çalmak için kullanılan kötü amaçlı yazılımları gizlediler. Bunu, görüntünün piksellerinde LSB’ye kötü amaçlı kod depolamak için en az önemli bit (LSB) kodlamasıyla yapabildiler.
Steganografi – Veri Sızdırma Tehdidi
Kötü amaçlı yazılım, bir şirketi riske atan tek açı değildir. Steganografi örnekleri, Miletli bir Yunan hükümdarı olan Histiaeus tarafından bir savunma taktiği olarak kullanıldığı MÖ 5 yılına kadar izlenebilir. Histiaeus, bir adamın kafasına, saçları tekrar uzadığında fark edilmeyecek mesajlarla tıraş etti ve dövme yaptı. Uygulamadan haberdar olan müttefikler, adamın kafa derisinde uyarı mesajları buldular.
Bir General Electric çalışanının ekonomik casusluk yapmak için komplo kurmaktan hüküm giydiği 2022 yılına hızlıca ilerleyin. Bu, kulağa heyecan verici bir sinema filminden fırlamış gibi gelse de, eski çalışan, dosyaları indirerek, şifreleyerek ve görünüşte sıradan bir gün batımı fotoğrafında saklayarak şirket sırlarını çalmak için steganografiyi kullandı. Şirketinin e-posta adresini kullandı ve resmi kişisel hesabına e-posta ile gönderdi. Mahkeme belgelerine göre, tüm süreç 10 dakikadan az sürdü.
Yine, diğer siber saldırılar kadar yaygın olmasa da, radarın altından uçabilmesinin çok hızlı yolu, yalnızca kuruluşa gelen tehditlere karşı koruma sağlamakla kalmayan, aynı zamanda hassas verilerin dışarı sızmasını da önleyen bir güvenlik çözümüne sahip olmak için yeterli bir nedendir.
Kuruluşlar Steganografiyi Tespit Edebilir mi?
Steganografinin zorluğu, görüntüde gizlenen tehdidi tam olarak belirlemenin neredeyse imkansız olmasından kaynaklanmaktadır. Bir siber güvenlik ekibi taranan her görüntüyü paketinden çıkarmak için saatler harcamazsa, kolayca fark edilmeyebilir. Ve o zaman bile, verileri şifrelemek için hangi aracın kullanıldığını bilmiyorsanız, tehdidin temeline inmek ve arkasında kimin olduğunu anlamak mümkün olmayabilir. Yirmi yıl önce, bir görüntünün kurcalandığını tespit etmeyi kolaylaştıran belirgin bir model bırakan bir araç vardı. Bugün, suçlular bu görüntülerin tespit edilmemesini istediklerinden, herhangi bir kurcalama izine rastlamak çok olağandışıdır.
Virüsten koruma algılama araçları, bir dosya geçip çalışmaya başlayana kadar steganografiye karşı pek kullanılmaz. O zaman bile, kötü amaçlı yazılım yepyeniyse ve daha önce hiç görülmemişse ne olur? Birçok kuruluş için bu, alınamayacak kadar büyük bir risktir.
Anti-Steganografi Fotoğrafları Milisaniyeler İçinde Temizliyor
En iyi uygulama olarak kuruluşlar, güvenli bir e-posta veya web ağ geçidi üzerinden ağdan geçerken tüm görüntüleri sterilize etmek için bir anti-steganografi özelliği uygulayabilir.
Anti-steganografi yazılımı, görüntüde gizli olan her şeyi kaldırır. Görüntüyü görsel olarak değiştirmez, ancak alıcıların kötü amaçlı yazılım da dahil olmak üzere içeride gizli olan her şeyi kurtarmasını imkansız hale getirir. İşlem saniyeler içinde otomatik olarak gerçekleştiğinden iş akışı aksamaz. Tüm görüntüleri temizleyerek steganografiden kaynaklanan risk azaltılır ve kuruluş güvende kalır.
Özetle, steganografi, görüntülerdeki verileri veya kötü amaçlı yazılımları gizlemek için oldukça etkili bir yöntemdir ve hem saldırı başlatmak hem de şirket verilerini çalmak için bir yöntem olarak başarıyla kullanılmıştır. Teknolojinin hızlı ilerlemesi göz önüne alındığında, tehdit aktörleri, değer elde etmeye yönelik kötü niyetli çabalarında steganografiyi kullanmanın yeni yollarını aramaya devam edecekler. Bu, kuruluşların akılda tutması ve hazırlaması gereken bir şeydir.
