Все средства защиты данных в сети уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft.
Stonesoft называет угрозой новой категории атаки AETs (advanced evasion techniques) - проникновения в сети сразу на нескольких уровнях, не видимые для программ информационной безопасности, пишет Газета.ru.
В то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall), систем обнаружения (IDS) и систем предотвращения вторжений (IPS).
"С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей. Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует", - сказал Клаус Мажевски из Stonesoft.
Эксперты в области информационной безопасности из Verizon Communications Inc протестировали новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна.
По мнению экспертов, главная проблема заключается в том, что AETs-программы это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты.
Напомним, в начале октября российская милиция задержала гражданина Украины по подозрению в организации преступной группировки, которая с помощью поддельных пластиковых карт похитила с банковских счетов более 20 млн. российских рублей (около 5 млн. гривен).
По материалам
