|
Все средства защиты данных в сети уязвимы перед новым
видом онлайн-атак, сообщил финский поставщик решений в области
информационной безопасности Stonesoft. Stonesoft
называет угрозой новой категории атаки AETs (advanced evasion
techniques) — проникновения в сети сразу на нескольких уровнях, не
видимые для программ информационной безопасности. В то
время как в обычных программах, используемых хакерами для взлома систем
информационной безопасности, нет ничего нового, технология AETs
объединяет их таким образом, чтобы этот пакет программ мог незаметно
преодолеть большинство межсетевых экранов (firewall), систем обнаружения
(IDS) и систем предотвращения вторжений (IPS). «С
точки зрения хакеров, AETs работают как универсальный ключ для всех
дверей, — сказал Клаус Мажевски из Stonesoft. — Существующие системы
защиты данных неэффективны против взламывающих программ, построенных по
технологии AETs. Это что-то новое, и средств для защиты от подобных атак
пока не существует». Эксперты в области
информационной безопасности из Verizon Communications Inc протестировали
новый вид программ, обходящих информационную защиту, и пришли к выводу,
что угроза вполне реальна. По мнению экспертов, главная проблема
заключается в том, что AETs-программы это не просто новый вид атак, а
технология, позволяющая генерировать миллионы комбинаций основной
программы-взломщика из нескольких десятков простых программ по обходу
средств информационной защиты. | 
