Техника АЕТ позволяет обойти современные системы сетевой безопасности
Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности бизнеса, сегодня объявила о своем открытии абсолютно новой, неизвестной до сегодняшнего дня категории угроз: динамических техниках обхода (АЕТ — Advanced Evasion Techniques), которые представляют серьезнейшую угрозу для сетей современных организаций во всем мире. Техники AET значительно расширяют современные представления о техниках обхода средств защиты. Подробностями своего открытия корпорация Stonesoft поделилась с Национальным центром реагирования на компьютерные инциденты CERT-FI (Финляндия) и независимой лабораторией ICSA Labs.
По сути техники AET предоставляют сегодняшним киберпреступникам мастер-ключ для доступа к любой уязвимой системе, например, к корпоративным ERP и CRM приложениям, путем обхода современных систем сетевой безопасности. В результате компании могут понести значительные потери данных, в том числе, потерю конфиденциальной информации. Дополнительно этот тип техник обхода могут использовать организованные преступники или кибертеррористы для выполнения противоправных или потенциально опасных действий.
Сообщение об открытии, сделанном командой разработчиков Stonesoft в Хельсинки, вместе с образцами AET было передано корпорацией Stonesoft в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI, а также в лабораторию ICSA Labs, подразделение компании Verizon Business, которое занимается независимым тестированием и сертификацией средств информационной безопасности и сетевых устройств. Центр CERT-FI, отвечающий за глобальную координацию действий поставщиков систем сетевой безопасности по устранению выявленных уязвимостей, 4 октября выпустил соответствующее заявление об AET, и планирует сегодня выпустить новое заявление.
"У нас есть все основания полагать, что мы увидели лишь верхушку айсберга", — отмечает Юха Кивикоски, Директор по операциям корпорации Stonesoft. "Быстро меняющаяся и недиагностируемая природа динамических техник обхода может потенциально изменить всю индустрию сетевой безопасности. Конечно, эта индустрия постоянно имеет дело со все новыми и новыми угрозами, и успешно им противостоит, но мы считаем, что на этот раз только динамические решения смогут справиться с этими новыми уязвимостями".
Однако подавляющее большинство существующих решений по сетевой безопасности являются статическими аппаратными решениями, которые сложно или даже невозможно вовремя обновить, чтобы эффективно противостоять быстро эволюционирующим динамическим угрозам.