業務部2010-11-221min0

新型威脅將給全球企業帶來致命風險

專業提供集成式網路安全和業務連續性解決方案的創新型國際公司Stonesoft今日向全球宣布發現了一種新型的高級逃避技術(AET),這種技術會給全球範圍內的現有網路安全系統構成嚴重的威脅。

專業提供集成式網路安全和業務連續性解決方案的創新型國際公司Stonesoft今日向全球宣布發現了一種新型的高級逃避技術(AET),這種技術會給全球範圍內的現有網路安全系統構成嚴重的威脅。AET威脅的發現擴展了現有的逃避技術知識。出於互助目的,Stonesoft已將此次重大發現詳細報告給CERT芬蘭,而且ICSA實驗室已對其進行了證實卻為一新型資安威脅。

由於可避開現有市場上網路安全系統與設備,AET為當今網絡罪犯入侵任何帶有漏洞的系統如ERP和CRM應用提供了一把萬能鑰匙。如此一來,公司則會面臨重要資訊洩露帶來的嚴重威脅,包括企業機密資料被竊風險增加。此外,有組織的罪犯和駭客還會利用這些AET進行非法的、破壞性的網路活動。

Stonesoft在位於芬蘭赫爾辛基的研究實驗室內發現了AET攻擊,並將這一發現上報給了芬蘭計算機網路安全事件應急小組CERT以及ICSA實驗室(這是Verizon Business公司的一個獨立部門,主要為安全產品和聯網設備提供第三方測試和認證),並發送了部分AET樣本。為協調全球網路安全技術提供廠商對已知漏洞進行修復,芬蘭CERT於10月4日發布了一份有關高級逃避技術的漏洞聲明,並計劃於10月18日進行更新。

芬蘭CERT漏洞協調部經理Jussi Eronen說:「Stonesoft發現的攻擊涉及了一系列內容檢測技術,芬蘭CERT、Stonesoft和其他網路安全技術提供廠商的持續合作對於修復這一新發現的攻擊至關重要,芬蘭CERT將致力於推動合作進程。」

Stonesoft首席運營官Juha Kivikoski說:「我們有理由相信,我們現在所看到的只是冰山的一角。高級逃避技術的動態性和不可檢測性絕對有可能直接影響整個網路安全行業。行業將面臨一場與高級威脅的無休止的對抗,我們相信只有動態解決方案才能修復此漏洞。」

ICSA實驗室入侵檢測和防禦專案經理Jack Walsh說:「Stonesoft發現了AET躲避網路安全系統的新方式。我們對Stonesoft的研究進行了驗證,相信這些高級逃避技術會導致企業資產損失,給被攻擊的企業帶來極為嚴重的後果。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416