Усі засоби захисту даних в мережі, найкращі з яких використовуються у фінансовій індустрії, уразливі перед новим видом онлайн-атак, повідомив фінський постачальник рішень в області інформаційної безпеки Stonesoft.
Як зазначає Stonesoft, загрозою нової категорії атаки, AETs (advanced evasion techniques), є проникнення в мережу відразу на кількох рівнях, невидимих для програм інформаційної безпеки.
Так, тоді, як у звичайних програмах, що використовуються хакерами для зламу систем інформаційної безпеки, немає нічого нового, технологія AETs об'єднує їх таким чином, щоб цей пакет програм міг непомітно подолати більшість міжмережевих екранів (firewall) і систем виявлення (IDS) і запобігання вторгнень (IPS).
"З точки зору хакерів, AETs працюють як універсальний ключ для всіх дверей. Існуючі системи захисту даних неефективні проти програм, написаних за технологією AETs. Це щось нове, і засобів для захисту від таких атак поки не існує", - сказав Клаус Мажевскі зі Stonesoft.
Зі свого боку, експерти в галузі інформаційної безпеки з Verizon Communications Inc протестували новий вид програм, що обходять інформаційний захист, і прийшли до висновку, що загроза цілком реальна.
"У більшості випадків системи запобігання вторгнень (IPS) не змогли зафіксувати проникнення в систему. Малоймовірно, що хтось із постачальників програм інформаційної безпеки готовий зараз запропонувати вирішення проблеми", - сказав програмний менеджер Джек Уолш із ICSA Labs, підрозділу Verizon.
Варто при цьому підкреслити, що, хоча пошук методу захисту від нової атаки і може іноді займати певний час, виробники засобів інформаційного захисту зазвичай знаходять рішення і оновлюють засоби захисту досить швидко.
Однак, констатують експерти, суть проблеми полягає в тому, що AETs-програми – не просто новий вид атак, а технологія, що дозволяє генерувати мільйони комбінацій основної програми-зламника з декількох десятків простих програм із обходу засобів інформаційного захисту. Stonesoft попередив органи влади про нову загрозу.