Эксперты предупреждают: перед новым видом кибер-атак уязвимы все средства защиты данных в сети.
Как пишет Корреспондент, о новой угрозе сообщил финский поставщик решений в области информационной безопасности Stonesoft.
Главная опасность новой категории взлома, AETs (advanced evasion techniques), является проникновение в сети сразу на нескольких уровнях, которые невидимы для программ информационной безопасности.
Так, в то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall) и систем обнаружения (IDS) и предотвращения вторжений (IPS).
«С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей. Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует», — сказал Клаус Мажевски из Stonesoft.
Со своей стороны, эксперты в области информационной безопасности из Verizon Communications Inc протестировали этот новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна.
«В большинстве случаев системы предотвращения вторжений (IPS) не смогли зафиксировать проникновения в систему. Маловероятно, что кто-то из поставщиков программ информационной безопасности готов сейчас предложить решение проблемы», — сказал программный менеджер Джек Уолш из ICSA Labs, подразделения Verizon.
Как констатируют эксперты, суть проблемы заключается в том, что AETs-программы это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты. Stonesoft предупредил органы власти о новой угрозе.