Все средства защиты данных в сети уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft. Угроза новой категории — AETs (advanced evasion techniques) позволяет проникнуть в сети сразу на нескольких уровнях, которые не видны для программ информационной безопасности.
В обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового. Однако технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall), систем обнаружения (IDS) и систем предотвращения вторжений (IPS).
«С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей, — сказал Клаус Мажевски из Stonesoft. — Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует».
Эксперты в области информационной безопасности из Verizon Communications Inc протестировали новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна. По мнению экспертов, главная проблема заключается в том, что AETs-программы — это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты. В том, что технология не «пропадет даром» — сомневаться не приходится. Фантазия и находчивость хакеров не перестает удивлять СМИ, ИТ-специалистов и обычных пользователей Интернета. Сообщения о новых «взломах» обновляются на популярных новостных порталах буквально каждый день.
Вполне вероятно, что с открытием новой технологии, позволяющей преодолевать все «ловушки» в системе безопасности количество и, главное, масштабность интернет-преступлений значительно возрастет.
Источник информации: Газета.Ru и РосБизнесКонсалтинг