АЕТ позволяет обойти современные системы безопасности
Stonesoft объявила о своем открытии абсолютно новой, неизвестной до сегодняшнего дня категории угроз: динамических техниках обхода (АЕТ - Advanced Evasion Techniques), которые представляют серьезную угрозу для сетей современных организаций во всем мире. Техники AET значительно расширяют современные представления о техниках обхода средств защиты. Подробностями своего открытия корпорация Stonesoft поделилась с Национальным центром реагирования на компьютерные инциденты CERT-FI (Финляндия) и независимой лабораторией ICSA Labs.
По сути техники AET предоставляют киберпреступникам мастер-ключ для доступа к любой уязвимой системе, например, к корпоративным ERP и CRM приложениям, путем обхода современных систем сетевой безопасности. В результате компании могут понести значительные потери данных, в том числе, потерю конфиденциальной информации. Дополнительно этот тип техник обхода могут использовать организованные преступники или кибертеррористы для выполнения противоправных или потенциально опасных действий.
Сообщение об открытии, сделанном командой разработчиков Stonesoft в Хельсинки, вместе с образцами AET было передано корпорацией Stonesoft в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI, а также в лабораторию ICSA Labs, подразделение компании Verizon Business, которое занимается независимым тестированием и сертификацией средств информационной безопасности и сетевых устройств. Центр CERT-FI, отвечающий за глобальную координацию действий поставщиков систем сетевой безопасности по устранению выявленных уязвимостей, 4 октября выпустил соответствующее заявление об AET.
Новые категории угроз были обнаружены экспертами Stonesoft при тестировании своих решений по сетевой безопасности StoneGate против самых новых угроз. Полевые испытания и экспериментальные данные показывают, что большинство существующих систем сетевой безопасности не в состоянии обнаружить AET и блокировать их атаки. Stonesoft предупреждает, что хакеры по всему миру уже могут использовать AET в целенаправленных атаках. Только несколько продуктов по сетевой безопасности могут противостоять этим атакам, поэтому перед организациями стоит непростая задача, как быстро обеспечить защиту своих информационных систем.
Подавляющее большинство существующих решений по сетевой безопасности являются статическими аппаратными решениями, которые сложно или даже невозможно вовремя обновить, чтобы эффективно противостоять быстро эволюционирующим динамическим угрозам.
По сути техники AET предоставляют киберпреступникам мастер-ключ для доступа к любой уязвимой системе, например, к корпоративным ERP и CRM приложениям, путем обхода современных систем сетевой безопасности. В результате компании могут понести значительные потери данных, в том числе, потерю конфиденциальной информации. Дополнительно этот тип техник обхода могут использовать организованные преступники или кибертеррористы для выполнения противоправных или потенциально опасных действий.
Сообщение об открытии, сделанном командой разработчиков Stonesoft в Хельсинки, вместе с образцами AET было передано корпорацией Stonesoft в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI, а также в лабораторию ICSA Labs, подразделение компании Verizon Business, которое занимается независимым тестированием и сертификацией средств информационной безопасности и сетевых устройств. Центр CERT-FI, отвечающий за глобальную координацию действий поставщиков систем сетевой безопасности по устранению выявленных уязвимостей, 4 октября выпустил соответствующее заявление об AET.
Новые категории угроз были обнаружены экспертами Stonesoft при тестировании своих решений по сетевой безопасности StoneGate против самых новых угроз. Полевые испытания и экспериментальные данные показывают, что большинство существующих систем сетевой безопасности не в состоянии обнаружить AET и блокировать их атаки. Stonesoft предупреждает, что хакеры по всему миру уже могут использовать AET в целенаправленных атаках. Только несколько продуктов по сетевой безопасности могут противостоять этим атакам, поэтому перед организациями стоит непростая задача, как быстро обеспечить защиту своих информационных систем.
Подавляющее большинство существующих решений по сетевой безопасности являются статическими аппаратными решениями, которые сложно или даже невозможно вовремя обновить, чтобы эффективно противостоять быстро эволюционирующим динамическим угрозам.
