一種新型的高級逃避技術(shù)（AET）日前被發(fā)現(xiàn)，這種技術(shù)會給全球范圍內(nèi)的現(xiàn)有網(wǎng)絡安全系統(tǒng)構(gòu)成嚴重的威脅。AET威脅的發(fā)現(xiàn)擴展了現(xiàn)有的逃避技術(shù)知識。

　　由于可避開現(xiàn)有的網(wǎng)絡安全系統(tǒng)，AET為當今網(wǎng)絡罪犯入侵任何帶有漏洞的系統(tǒng)如ERP和CRM應用提供了一把萬能鑰匙。如此一來，公司則會面臨數(shù)據(jù)泄露帶來的嚴重威脅，包括企業(yè)機密信息丟失。此外，有組織的罪犯和黑客還會利用這些AET進行非法的、破壞性的活動。

　　Stonesoft在位于芬蘭赫爾辛基的研究實驗室內(nèi)發(fā)現(xiàn)了AET攻擊，并將這一發(fā)現(xiàn)上報給了計算機網(wǎng)絡安全事件應急小組CERT芬蘭以及ICSA實驗室（這是Verizon Business公司的一個獨立部門，主要為安全產(chǎn)品和聯(lián)網(wǎng)設備提供第三方測試和認證），并發(fā)送了部分AET樣本。為協(xié)調(diào)全球網(wǎng)絡安全技術(shù)提供商對已知漏洞進行修復，CERT芬蘭于10月4日發(fā)布了一份有關(guān)高級逃避技術(shù)的漏洞聲明，并計劃于10月18日進行更新。

　　Stonesoft首席運營官Juha Kivikoski表示，現(xiàn)在所看到的只是冰山的一角。高級逃避技術(shù)的動態(tài)性和不可檢測性絕對有可能直接影響整個網(wǎng)絡安全行業(yè)。行業(yè)將面臨一場與高級威脅的無休止的對抗，相信只有動態(tài)解決方案才能修復此漏洞。

　　ICSA實驗室入侵檢測和防御項目經(jīng)理Jack Walsh說：“Stonesoft發(fā)現(xiàn)了AET躲避網(wǎng)絡安全系統(tǒng)的新方式。我們對Stonesoft的研究進行了驗證，相信這些高級逃避技術(shù)會導致企業(yè)資產(chǎn)丟失，給被攻擊的企業(yè)帶來極為嚴重的后果。”

　　野蠻成長的AET

　　安全專家在測試網(wǎng)絡安全解決方案對最新的、最先進的威脅的防御能力時發(fā)現(xiàn)了這些新型威脅�，F(xiàn)場測試和實驗數(shù)據(jù)表明，現(xiàn)有的許多網(wǎng)絡安全解決方案都無法檢測出AET，因此無法有效阻止攻擊。

　　針對高度先進的、有目標性的攻擊，全球范圍內(nèi)的黑客很可能已經(jīng)在使用AET。僅有部分安全防護產(chǎn)品的企業(yè)必須立刻行動起來，保護企業(yè)的系統(tǒng)安全。

　　抵御AET攻擊的最佳方式

　　抵御動態(tài)的、不斷升級的AET攻擊的最佳方式是采用靈活的、基于軟件的安全系統(tǒng)，且系統(tǒng)必須具備遠程更新和集中化管理能力。對于新型的動態(tài)威脅如AET，這些系統(tǒng)有著難以匹敵的優(yōu)勢。

　　然而，如今大多數(shù)企業(yè)都使用的是靜態(tài)的、基于硬件的安全解決方案，很難甚至不可能針對快速升級的、動態(tài)的威脅作出更新。

標簽： 安全 機 漏洞 數(shù)據(jù) 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全技術(shù) 網(wǎng)絡安全解決方案 網(wǎng)絡安全事件 網(wǎng)絡安全系統(tǒng) 網(wǎng)絡安全行業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。