ГоловнаНаукаВсі новини розділу
 

Хакери винайшли універсальний спосіб зламу будь-яких засобів захисту даних в мережі

18 жовтня 2010, 15:38
0
8

Усі засоби захисту даних в мережі, найкращі з яких використовуються у фінансовій індустрії, уразливі перед новим видом онлайн-атак, повідомив фінський постачальник рішень в області інформаційної безпеки Stonesoft.

Як зазначає Stonesoft, загрозою нової категорії атаки, AETs (advanced evasion techniques), є проникнення в мережу відразу на кількох рівнях, невидимих для програм інформаційної безпеки.

Так, тоді, як у звичайних програмах, що використовуються хакерами для зламу систем інформаційної безпеки, немає нічого нового, технологія AETs об'єднує їх таким чином, щоб цей пакет програм міг непомітно подолати більшість міжмережевих екранів (firewall) і систем виявлення (IDS) і запобігання вторгнень (IPS).

"З точки зору хакерів, AETs працюють як універсальний ключ для всіх дверей. Існуючі системи захисту даних неефективні проти програм, написаних за технологією AETs. Це щось нове, і засобів для захисту від таких атак поки не існує", - сказав Клаус Мажевскі зі Stonesoft.

Зі свого боку, експерти в галузі інформаційної безпеки з Verizon Communications Inc протестували новий вид програм, що обходять інформаційний захист, і прийшли до висновку, що загроза цілком реальна.

"У більшості випадків системи запобігання вторгнень (IPS) не змогли зафіксувати проникнення в систему. Малоймовірно, що хтось із постачальників програм інформаційної безпеки готовий зараз запропонувати вирішення проблеми", - сказав програмний менеджер Джек Уолш із ICSA Labs, підрозділу Verizon.

Варто при цьому підкреслити, що, хоча пошук методу захисту від нової атаки і може іноді займати певний час, виробники засобів інформаційного захисту зазвичай знаходять рішення і оновлюють засоби захисту досить швидко.

Однак, констатують експерти, суть проблеми полягає в тому, що AETs-програми – не просто новий вид атак, а технологія, що дозволяє генерувати мільйони комбінацій основної програми-зламника з декількох десятків простих програм із обходу засобів інформаційного захисту. Stonesoft попередив органи влади про нову загрозу.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах