新型威脅將給全球企業帶來致命風險
專業提供集成式網路安全和業務連續性解決方案的創新型國際公司 Stonesoft 今日向全球宣布發現了一種新型的高級逃避技術 (AET),這種技術會給全球範圍內的現有網路安全系統構成嚴重的威脅。AET 威脅的發現擴展了現有的逃避技術知識。出於互助目的,Stonesoft 已將此次重大發現詳細報告給 CERT 芬蘭,而且 ICSA 實驗室已對其進行了證實卻為一新型資安威脅。
由於可避開現有市場上網路安全系統與設備,AET 為當今網絡罪犯入侵任何帶有漏洞的系統如 ERP 和 CRM 應用提供了一把萬能鑰匙。如此一來,公司則會面臨重要資訊洩露帶來的嚴重威脅,包括企業機密資料被竊風險增加。此外,有組織的罪犯和駭客還會利用這些 AET 進行非法的、破壞性的網路活動。
Stonesoft 在位於芬蘭赫爾辛基的研究實驗室內發現了 AET 攻擊,並將這一發現上報給了芬蘭計算機網路安全事件應急小組 CERT 以及 ICSA 實驗室(這是 Verizon Business 公司的一個獨立部門,主要為安全產品和聯網設備提供第三方測試和認證),並發送了部分 AET 樣本。為協調全球網路安全技術提供廠商對已知漏洞進行修復,芬蘭 CERT 於 10 月 4 日發布了一份有關高級逃避技術的漏洞聲明,並計劃於 10 月 18 日進行更新。
芬蘭 CERT 漏洞協調部經理 Jussi Eronen 說:「Stonesoft 發現的攻擊涉及了一系列內容檢測技術,芬蘭 CERT、Stonesoft 和其他網路安全技術提供廠商的持續合作對於修復這一新發現的攻擊至關重要,芬蘭 CERT 將致力於推動合作進程。」
Stonesoft 首席運營官 Juha Kivikoski 說:「我們有理由相信,我們現在所看到的只是冰山的一角。高級逃避技術的動態性和不可檢測性絕對有可能直接影響整個網路安全行業。行業將面臨一場與高級威脅的無休止的對抗,我們相信只有動態解決方案才能修復此漏洞。」
ICSA 實驗室入侵檢測和防禦專案經理 Jack Walsh 說:「Stonesoft 發現了 AET 躲避網路安全系統的新方式。我們對 Stonesoft 的研究進行了驗證,相信這些高級逃避技術會導致企業資產損失,給被攻擊的企業帶來極為嚴重的後果。」