18 октября 2010 г. / , 12:11 / через 7 лет

Хакеры нашли универсальный ключ к защищенным сетям

ХЕЛЬСИНКИ (Рейтер) - Все средства защиты данных в сети, лучшие из которых используются в финансовой индустрии, уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft в понедельник.

<p>Трейдеры брокерской фирмы во время торгов, Бомбей 5 апреля 2010 года. Все средства защиты данных в сети, лучшие из которых используются в финансовой индустрии, уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft в понедельник. REUTERS/Rajesh Nirgude</p>

Stonesoft называет угрозой новой категории атаки AETs (advanced evasion techniques) - проникновения в сети сразу на нескольких уровнях, не видимые для программ информационной безопасности.

В то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall) и систем обнаружения (IDS) и предотвращения вторжений (IPS).

“С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей, - сказал Клаус Мажевски из Stonesoft. - Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует”.

Эксперты в области информационной безопасности из Verizon Communications Inc протестировали этот новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна.

“В большинстве случаев системы предотвращения вторжений (IPS) не смогли зафиксировать проникновения в систему”, - сказал программный менеджер Джек Уолш из ICSA Labs, подразделения Verizon.

“Маловероятно, что кто-то из поставщиков программ информационной безопасности готов сейчас предложить решение проблемы”.

Хотя поиск метода защиты от новой атаки может занимать иногда определенное время, производители средств информационной защиты могут обычно найти решение и обновить средства защиты достаточно быстро.

Однако суть проблемы заключается в том, что AETs-программы это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты.

Stonesoft предупредил органы власти о новой угрозе.

“Я уверен, что различные исследовательские организации занимаются этой проблемой, но если они по ту сторону закона, то, конечно, не будут делиться результатами своих изысканий”.

Тармо Вирки, перевел Вадим Ведерников

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below