Усі засоби захисту даних в мережі уразливі перед новим видом онлайн-атак.

Про це повідомив фінський постачальник рішень в галузі інформаційної безпеки Stonesoft.

Stonesoft називає загрозою нової категорії атаки AETs (advanced evasion techniques) - проникнення в мережі відразу на декількох рівнях, не видимих для програм інформаційної безпеки, пише Газета.ru.

У звичайних програмах, що використовуються хакерами для зламування систем інформаційної безпеки, немає нічого нового. Натомість технологія AETs об'єднує їх таким чином, щоб цей пакет програм міг непомітно подолати більшість міжмережевих екранів (firewall), систем виявлення (IDS) і систем запобігання вторгнень (IPS).

"З погляду хакерів, AETs працює як універсальний ключ для всіх дверей. Існуючі системи захисту даних неефективні проти програм для зламування, побудованих за технологією AETs. Це щось нове, і засобів для захисту від подібних атак поки не існує", - сказав Клаус Мажевскі з Stonesoft.

Експерти в області інформаційної безпеки з Verizon Communications Inc протестували новий вид програм, що обходять інформаційний захист, і прийшли до висновку, що загроза є цілком реальною.

На думку експертів, головна проблема полягає в тому, що AETs-програми - це не просто новий вид атак, а технологія, що дозволяє генерувати мільйони комбінацій основної програми з декількох десятків простих програм, призначених для обходу засобів інформаційного захисту.

Нагадаємо, нещодавно СБУ затримала українських хакерів, які вкрали у зарубіжних банках понад $ 40 млн.

За матеріалами Reuters, Gazeta.ua

×