首页 > 信息安全 > 正文

新型AET避开现有安全系统 带来致命风险

2010-10-22 18:30:00  来源:赛迪网

摘要:一种新型的高级逃避技术(AET)日前被发现,这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。
关键词: 新型AET 安全系统

  一种新型的高级逃避技术(AET)日前被发现,这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。

  由于可避开现有的网络安全系统,AET为当今网络罪犯入侵任何带有漏洞的系统如ERP和CRM应用提供了一把万能钥匙。如此一来,公司则会面临数据泄露带来的严重威胁,包括企业机密信息丢失。此外,有组织的罪犯和黑客还会利用这些AET进行非法的、破坏性的活动。

  Stonesoft在位于芬兰赫尔辛基的研究实验室内发现了AET攻击,并将这一发现上报给了计算机网络安全事件应急小组CERT芬兰以及ICSA实验室(这是Verizon Business公司的一个独立部门,主要为安全产品和联网设备提供第三方测试和认证),并发送了部分AET样本。为协调全球网络安全技术提供商对已知漏洞进行修复,CERT芬兰于10月4日发布了一份有关高级逃避技术的漏洞声明,并计划于10月18日进行更新。

  Stonesoft首席运营官Juha Kivikoski表示,现在所看到的只是冰山的一角。高级逃避技术的动态性和不可检测性绝对有可能直接影响整个网络安全行业。行业将面临一场与高级威胁的无休止的对抗,相信只有动态解决方案才能修复此漏洞。

  ICSA实验室入侵检测和防御项目经理Jack Walsh说:“Stonesoft发现了AET躲避网络安全系统的新方式。我们对Stonesoft的研究进行了验证,相信这些高级逃避技术会导致企业资产丢失,给被攻击的企业带来极为严重的后果。”

  野蛮成长的AET

  安全专家在测试网络安全解决方案对最新的、最先进的威胁的防御能力时发现了这些新型威胁。现场测试和实验数据表明,现有的许多网络安全解决方案都无法检测出AET,因此无法有效阻止攻击。

  针对高度先进的、有目标性的攻击,全球范围内的黑客很可能已经在使用AET。仅有部分安全防护产品的企业必须立刻行动起来,保护企业的系统安全。

  抵御AET攻击的最佳方式

  抵御动态的、不断升级的AET攻击的最佳方式是采用灵活的、基于软件的安全系统,且系统必须具备远程更新和集中化管理能力。对于新型的动态威胁如AET,这些系统有着难以匹敌的优势。

  然而,如今大多数企业都使用的是静态的、基于硬件的安全解决方案,很难甚至不可能针对快速升级的、动态的威胁作出更新。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。