【搜狐IT消息】10月25日消息,Stonesoft今日向全球宣布發現了一種新型的高級逃避技術,這種技術會給全球範圍內的現有網絡安全系統構成嚴重的威脅。AET威脅的發現擴展了現有的逃避技術知識。出於協調目的,Stonesoft已將此次重大發現詳細報告給CERT芬蘭,並且,ICSA實驗室已對其進行了證實。
由於可避開現有的網絡安全系統,AET為當今網絡罪犯入侵任何帶有漏洞的系統如ERP和CRM應用提供了一把萬能鑰匙。如此一來,公司則會面臨數據洩露帶來的嚴重威脅,包括企業機密信息丟失。此外,有組織的罪犯和黑客還會利用這些AET進行非法的、破壞性的活動。
Stonesoft在位於芬蘭赫爾辛基的研究實驗室內發現了AET攻擊,並將這一發現上報給了計算機網絡安全事件應急小組CERT芬蘭以及ICSA實驗室,並發送了部分AET樣本。為協調全球網絡安全技術提供商對已知漏洞進行修復,CERT芬蘭於10月4日發布了一份有關高級逃避技術的漏洞聲明,並計劃於10月18日進行更新。
「Stonesoft發現的攻擊涉及了一系列內容檢測技術。CERT芬蘭、Stonesoft和其他網絡安全技術提供商的持續合作對於修復這一新發現的攻擊至關重要。CERT芬蘭將致力於推動合作進程,」CERT芬蘭漏洞協調部經理Jussi Eronen說。
Stonesoft營運長Juha Kivikoski說:「我們有理由相信,我們現在所看到的只是冰山的一角。高級逃避技術的動態性和不可檢測性絕對有可能直接影響整個網絡安全行業。行業將面臨一場與高級威脅的無休止的對抗,我們相信只有動態解決方案才能修復此漏洞。」
ICSA實驗室入侵檢測和防禦項目經理Jack Walsh說:「Stonesoft發現了AET躲避網絡安全系統的新方式。我們對Stonesoft的研究進行了驗證,相信這些高級逃避技術會導致企業資產丟失,給被攻擊的企業帶來極為嚴重的後果。」
野蠻成長的AET
Stonesoft專家在測試StoneGate網絡安全解決方案對最新的、最先進的威脅的防禦能力時發現了這些新型威脅。現場測試和實驗數據表明,現有的許多網絡安全解決方案都無法檢測出AET,因此無法有效阻止攻擊。
Stonesoft警告說,針對高度先進的、有目標性的攻擊,全球範圍內的黑客很可能已經在使用AET。僅有部分安全防護產品的企業必須立刻行動起來,保護企業的系統安全。
抵禦AET攻擊的最佳方式
抵禦動態的、不斷升級的AET攻擊的最佳方式是採用靈活的、基於軟體的安全系統,且系統必須具備遠程更新和集中化管理能力,如Stonesoft StoneGate網絡安全解決方案。對於新型的動態威脅如AET,這些系統有著難以匹敵的優勢。
然而,如今大多數企業都使用的是靜態的、基於硬體的安全解決方案,很難甚至不可能針對快速升級的、動態的威脅作出更新。