新型威脅將給全球企業帶來致命風險
2010年10月18日,專業提供集成式網絡安全和業務連續性解決方案的創新型國際公司Stonesoft向全球宣布發現了一種新型的高級逃避技術(AET),這種技術會給全球范圍內的現有網絡安全系統構成嚴重的威脅。AET威脅的發現擴展了現有的逃避技術知識。出于協調目的,Stonesoft已將此次重大發現詳細報告給CERT芬蘭,并且,ICSA實驗室已對其進行了證實。
由于可避開現有的網絡安全系統,AET為當今網絡罪犯入侵任何帶有漏洞的系統如ERP和CRM應用提供了一把萬能鑰匙。如此一來,公司則會面臨數據泄露帶來的嚴重威脅,包括企業機密信息丟失。此外,有組織的罪犯和黑客還會利用這些AET進行非法的、破壞性的活動。
Stonesoft在位于芬蘭赫爾辛基的研究實驗室內發現了AET攻擊,并將這一發現上報給了計算機網絡安全事件應急小組CERT芬蘭以及ICSA實驗室(這是Verizon Business公司的一個獨立部門,主要為安全產品和聯網設備提供第三方測試和認證),并發送了部分AET樣本。為協調全球網絡安全技術提供商對已知漏洞進行修復,CERT芬蘭于10月4日發布了一份有關高級逃避技術的漏洞聲明,并計劃于10月18日進行更新。
“Stonesoft發現的攻擊涉及了一系列內容檢測技術。CERT芬蘭、Stonesoft和其他網絡安全技術提供商的持續合作對于修復這一新發現的攻擊至關重要。CERT芬蘭將致力于推動合作進程,”CERT芬蘭漏洞協調部經理Jussi Eronen說。
Stonesoft首席運營官Juha Kivikoski說:“我們有理由相信,我們現在所看到的只是冰山的一角。高級逃避技術的動態性和不可檢測性絕對有可能直接影響整個網絡安全行業。行業將面臨一場與高級威脅的無休止的對抗,我們相信只有動態解決方案才能修復此漏洞。”
ICSA實驗室入侵檢測和防御項目經理Jack Walsh說:“Stonesoft發現了AET躲避網絡安全系統的新方式。我們對Stonesoft的研究進行了驗證,相信這些高級逃避技術會導致企業資產丟失,給被攻擊的企業帶來極為嚴重的后果。”
野蠻成長的AET
Stonesoft專家在測試StoneGate網絡安全解決方案對最新的、最先進的威脅的防御能力時發現了這些新型威脅。現場測試和實驗數據表明,現有的許多網絡安全解決方案都無法檢測出AET,因此無法有效阻止攻擊。
Stonesoft警告說,針對高度先進的、有目標性的攻擊,全球范圍內的黑客很可能已經在使用AET。僅有部分安全防護產品的企業必須立刻行動起來,保護企業的系統安全。
抵御AET攻擊的最佳方式
抵御動態的、不斷升級的AET攻擊的最佳方式是采用靈活的、基于軟件的安全系統,且系統必須具備遠程更新和集中化管理能力,如Stonesoft StoneGate網絡安全解決方案。對于新型的動態威脅如AET,這些系統有著難以匹敵的優勢。
然而,如今大多數企業都使用的是靜態的、基于硬件的安全解決方案,很難甚至不可能針對快速升級的、動態的威脅作出更新。
【編輯推薦】
