Хакери винайшли універсальний спосіб зламу будь-яких засобів захисту даних в мережі

Автор/джерело -  © Кореспондент.net



Дата публiкацiї - 18.10.2010 23:08 | Постiйна адреса - http://www.aratta-ukraine.com/news_ua.php?id=11799

Усі засоби захисту даних в мережі, найкращі з яких використовуються у фінансовій індустрії, уразливі перед новим видом онлайн-атак, повідомив фінський постачальник рішень в області інформаційної безпеки Stonesoft.

Як зазначає Stonesoft, загрозою нової категорії атаки, AETs (advanced evasion techniques), є проникнення в мережу відразу на кількох рівнях, невидимих для програм інформаційної безпеки.

Так, тоді, як у звичайних програмах, що використовуються хакерами для зламу систем інформаційної безпеки, немає нічого нового, технологія AETs об'єднує їх таким чином, щоб цей пакет програм міг непомітно подолати більшість міжмережевих екранів (firewall) і систем виявлення (IDS) і запобігання вторгнень (IPS).

"З точки зору хакерів, AETs працюють як універсальний ключ для всіх дверей. Існуючі системи захисту даних неефективні проти програм, написаних за технологією AETs. Це щось нове, і засобів для захисту від таких атак поки не існує", - сказав Клаус Мажевскі зі Stonesoft.

Зі свого боку, експерти в галузі інформаційної безпеки з Verizon Communications Inc протестували новий вид програм, що обходять інформаційний захист, і прийшли до висновку, що загроза цілком реальна.

"У більшості випадків системи запобігання вторгнень (IPS) не змогли зафіксувати проникнення в систему. Малоймовірно, що хтось із постачальників програм інформаційної безпеки готовий зараз запропонувати вирішення проблеми", - сказав програмний менеджер Джек Уолш із ICSA Labs, підрозділу Verizon.

Варто при цьому підкреслити, що, хоча пошук методу захисту від нової атаки і може іноді займати певний час, виробники засобів інформаційного захисту зазвичай знаходять рішення і оновлюють засоби захисту досить швидко.

Однак, констатують експерти, суть проблеми полягає в тому, що AETs-програми – не просто новий вид атак, а технологія, що дозволяє генерувати мільйони комбінацій основної програми-зламника з декількох десятків простих програм із обходу засобів інформаційного захисту. Stonesoft попередив органи влади про нову загрозу.


 

© АРАТТА. Український національний портал. 2006-2024.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.
© Автор проекту - Валерій Колосюк.