Компанія-продавець систем захисту даних Stonesoft виявила нову загрозу, від якої можуть постраждати всі IT-системи в світі: AET.

Так звані високорозвинені технології обходу захисту (Advanced Evasion Techniques, AET) являють «серйозну загрозу світового масштабу» для існуючих мережевих систем захисту. Експерти комп’ютерної безпеки CERT-FI і ICSA Labs підтвердили факт загрози.

AET діють дуже непомітно. Атаки, які до цього розпізнавалися і блокувалися досить легко, можуть запросто обійти систему захисту з допомогою AET. Кібер-злочинці можуть увійти в мережу, не залишаючи після себе слідів, що дає їм можливість захопити будь-яку систему. Про принципі дії нової проблеми розробникам захисту відомо ще дуже мало.

Достатньо часу для нанесення максимального шкоди

Так як загарбники довгий час залишалися непоміченими, у них було достатньо часу для пошуку підходящих вразливостей (і розробки експлойтів) всередині зламаної системи. Stonesoft припускає, що організована злочинність планує цільові атаки з використанням AET.

Фінське захисне відомство CERT-Fi і американський розробник тестів комп’ютерної та мережевої безпеки ICSA Labs намагаються справиться з проблемою разом зі Stonesoft. Тести CERT-Fi чітко показали, що «більшість систем захисту просто не здатні розпізнати AET, що використовує більш ніж 2180 комбінацій, і відобразити її атаки». Джек Уолш, менеджер по впровадженню, виявленню і запобіганню програм з ICSA Labs, додає: «Результати досліджень Stonesoft вже підтверджуються власними тестами ICSA Labs. Коли діри в захисті ПЗ атакують про допомозі AET, уражені підприємства і організації піддаються значному ризику, рівень якого продовжує збільшуватися».

Єдина порада, яку поки що можуть дати розробники – установка динамічної системи захисту, яка базується на програмному забезпеченні. Системи захисту, що базуються на «залізі», просто не витримають атаки AET.

Читайте на cайті: