Industrispioner forklæder data som video

Artiklen blev oprindeligt publiceret den 6/11/2014

Angribere kan smugle fortrolige data ud fra en virksomheds netværk ved at forklæde dem som videofiler.

Sikkerhedsfirmaet Skyhigh Networks har opdaget en usædvanlig metode til at smugle fortrolige data ud fra en virksomheds netværk.

Hackerne havde først fået adgang til virksomhedens fortrolige data. Herefter samlede de dataene i en række filer, som de krypterede. Filerne blev så sat sammen med videofiler, der blev uploadet til et videodelingswebsted i skyen.

Fordelen for angriberne er, at de ikke behøver bruge deres egen server til at placere dataene på. Det gør det sværere at spore dem. I stedet skal de blot hente videofilerne fra videowebstedet.

Endvidere tillader mange virksomheder, at medarbejderne anvender videodelingstjenester. Et system til DLP (Data Loss Prevention) vil sandsynligvis ikke opdage de fortrolige data, der er krypteret og skjult i videofilerne.

Videofilerne kan afspilles som normalt, selvom de er fyldt op med ekstra information.

Links