Хакеры нашли универсальный ключ к защищенным сетям

Понедельник, 18 октября 2010 16:10 MSD
 

ХЕЛЬСИНКИ (Рейтер) - Все средства защиты данных в сети, лучшие из которых используются в финансовой индустрии, уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft в понедельник.

Stonesoft называет угрозой новой категории атаки AETs (advanced evasion techniques) - проникновения в сети сразу на нескольких уровнях, не видимые для программ информационной безопасности.

В то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall) и систем обнаружения (IDS) и предотвращения вторжений (IPS).

"С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей, - сказал Клаус Мажевски из Stonesoft. - Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует".

Эксперты в области информационной безопасности из Verizon Communications Inc протестировали этот новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна.

"В большинстве случаев системы предотвращения вторжений (IPS) не смогли зафиксировать проникновения в систему", - сказал программный менеджер Джек Уолш из ICSA Labs, подразделения Verizon.

"Маловероятно, что кто-то из поставщиков программ информационной безопасности готов сейчас предложить решение проблемы".

Хотя поиск метода защиты от новой атаки может занимать иногда определенное время, производители средств информационной защиты могут обычно найти решение и обновить средства защиты достаточно быстро.

Однако суть проблемы заключается в том, что AETs-программы это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты.   Продолжение...

 
<p>Трейдеры брокерской фирмы во время торгов, Бомбей 5 апреля 2010 года. Все средства защиты данных в сети, лучшие из которых используются в финансовой индустрии, уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft в понедельник. REUTERS/Rajesh Nirgude</p>