中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

新型AET避開(kāi)現(xiàn)有安全系統(tǒng) 帶來(lái)致命風(fēng)險(xiǎn)

2018-06-15    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用

一種新型的高級(jí)逃避技術(shù)(AET)日前被發(fā)現(xiàn),這種技術(shù)會(huì)給全球范圍內(nèi)的現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成嚴(yán)重的威脅。AET威脅的發(fā)現(xiàn)擴(kuò)展了現(xiàn)有的逃避技術(shù)知識(shí)。

由于可避開(kāi)現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng),AET為當(dāng)今網(wǎng)絡(luò)罪犯入侵任何帶有漏洞的系統(tǒng)如ERP和CRM應(yīng)用提供了一把萬(wàn)能鑰匙。如此一來(lái),公司則會(huì)面臨數(shù)據(jù)泄露帶來(lái)的嚴(yán)重威脅,包括企業(yè)機(jī)密信息丟失。此外,有組織的罪犯和黑客還會(huì)利用這些AET進(jìn)行非法的、破壞性的活動(dòng)。

Stonesoft在位于芬蘭赫爾辛基的研究實(shí)驗(yàn)室內(nèi)發(fā)現(xiàn)了AET攻擊,并將這一發(fā)現(xiàn)上報(bào)給了計(jì)算機(jī)網(wǎng)絡(luò)安全事件應(yīng)急小組CERT芬蘭以及ICSA實(shí)驗(yàn)室(這是Verizon Business公司的一個(gè)獨(dú)立部門(mén),主要為安全產(chǎn)品和聯(lián)網(wǎng)設(shè)備提供第三方測(cè)試和認(rèn)證),并發(fā)送了部分AET樣本。為協(xié)調(diào)全球網(wǎng)絡(luò)安全技術(shù)提供商對(duì)已知漏洞進(jìn)行修復(fù),CERT芬蘭于10月4日發(fā)布了一份有關(guān)高級(jí)逃避技術(shù)的漏洞聲明,并計(jì)劃于10月18日進(jìn)行更新。

Stonesoft首席運(yùn)營(yíng)官Juha Kivikoski表示,現(xiàn)在所看到的只是冰山的一角。高級(jí)逃避技術(shù)的動(dòng)態(tài)性和不可檢測(cè)性絕對(duì)有可能直接影響整個(gè)網(wǎng)絡(luò)安全行業(yè)。行業(yè)將面臨一場(chǎng)與高級(jí)威脅的無(wú)休止的對(duì)抗,相信只有動(dòng)態(tài)解決方案才能修復(fù)此漏洞。

ICSA實(shí)驗(yàn)室入侵檢測(cè)和防御項(xiàng)目經(jīng)理Jack Walsh說(shuō):“Stonesoft發(fā)現(xiàn)了AET躲避網(wǎng)絡(luò)安全系統(tǒng)的新方式。我們對(duì)Stonesoft的研究進(jìn)行了驗(yàn)證,相信這些高級(jí)逃避技術(shù)會(huì)導(dǎo)致企業(yè)資產(chǎn)丟失,給被攻擊的企業(yè)帶來(lái)極為嚴(yán)重的后果。”

野蠻成長(zhǎng)的AET

安全專(zhuān)家在測(cè)試網(wǎng)絡(luò)安全解決方案對(duì)最新的、最先進(jìn)的威脅的防御能力時(shí)發(fā)現(xiàn)了這些新型威脅。現(xiàn)場(chǎng)測(cè)試和實(shí)驗(yàn)數(shù)據(jù)表明,現(xiàn)有的許多網(wǎng)絡(luò)安全解決方案都無(wú)法檢測(cè)出AET,因此無(wú)法有效阻止攻擊。

針對(duì)高度先進(jìn)的、有目標(biāo)性的攻擊,全球范圍內(nèi)的黑客很可能已經(jīng)在使用AET。僅有部分安全防護(hù)產(chǎn)品的企業(yè)必須立刻行動(dòng)起來(lái),保護(hù)企業(yè)的系統(tǒng)安全。

抵御AET攻擊的最佳方式

抵御動(dòng)態(tài)的、不斷升級(jí)的AET攻擊的最佳方式是采用靈活的、基于軟件的安全系統(tǒng),且系統(tǒng)必須具備遠(yuǎn)程更新和集中化管理能力。對(duì)于新型的動(dòng)態(tài)威脅如AET,這些系統(tǒng)有著難以匹敵的優(yōu)勢(shì)。

然而,如今大多數(shù)企業(yè)都使用的是靜態(tài)的、基于硬件的安全解決方案,很難甚至不可能針對(duì)快速升級(jí)的、動(dòng)態(tài)的威脅作出更新。

標(biāo)簽: 安全 機(jī) 漏洞 數(shù)據(jù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)安全事件 網(wǎng)絡(luò)安全系統(tǒng) 網(wǎng)絡(luò)安全行業(yè)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:Stuxnet蠕蟲(chóng)病毒干擾濃縮鈾質(zhì)量

下一篇:從手機(jī)到打印機(jī) 當(dāng)心六個(gè)企業(yè)安全漏洞