新AET成万能钥匙 避开现有安全系统

一种新型的高级逃避技术(AET)日前被发现,这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。

由于可避开现有的网络安全系统,AET为当今网络罪犯入侵任何带有漏洞的系统如ERP和CRM应用提供了一把万能钥匙。如此一来,公司则会面临数据泄露带来的严重威胁,包括企业机密信息丢失。此外,有组织的罪犯和黑客还会利用这些AET进行非法的、破坏性的活动。

Stonesoft在位于芬兰赫尔辛基的研究实验室内发现了AET攻击,并将这一发现上报给了计算机网络安全事件应急小组CERT芬兰以及ICSA实验室(这是Verizon Business公司的一个独立部门,主要为安全产品和联网设备提供第三方测试和认证),并发送了部分AET样本。为协调全球网络安全技术提供商对已知漏洞进行修复,CERT芬兰于10月4日发布了一份有关高级逃避技术的漏洞声明,并计划于10月18日进行更新。

Stonesoft首席运营官Juha Kivikoski表示,现在所看到的只是冰山的一角。高级逃避技术的动态性和不可检测性绝对有可能直接影响整个网络安全行业。行业将面临一场与高级威胁的无休止的对抗,相信只有动态解决方案才能修复此漏洞。

ICSA实验室入侵检测和防御项目经理Jack Walsh说:“Stonesoft发现了AET躲避网络安全系统的新方式。我们对Stonesoft的研究进行了验证,相信这些高级逃避技术会导致企业资产丢失,给被攻击的企业带来极为严重的后果。”

野蛮成长的AET

安全专家在测试网络安全解决方案对最新的、最先进的威胁的防御能力时发现了这些新型威胁。现场测试和实验数据表明,现有的许多网络安全解决方案都无法检测出AET,因此无法有效阻止攻击。

针对高度先进的、有目标性的攻击,全球范围内的黑客很可能已经在使用AET。仅有部分安全防护产品的企业必须立刻行动起来,保护企业的系统安全。

抵御AET攻击的最佳方式

抵御动态的、不断升级的AET攻击的最佳方式是采用灵活的、基于软件的安全系统,且系统必须具备远程更新和集中化管理能力。对于新型的动态威胁如AET,这些系统有着难以匹敌的优势。

然而,如今大多数企业都使用的是静态的、基于硬件的安全解决方案,很难甚至不可能针对快速升级的、动态的威胁作出更新。