论文部分内容阅读
网络安全系统构成严重威胁。据了解,AET威胁的发现扩展了现有的逃避技术知识,目前,Stonesoft已将该重大发现报告给计算机网络安全事件应急小组CERT芬兰以及ICSA实验室(Verizon Business公司的一个独立部门,主要为安全产品和联网设备提供第三方测试和认证),ICSA实验室已对其进行了证实。
由于可以避开现有的网络安全系统,AET将为当今网络罪犯入侵任何带有漏洞的系统(如ERP和CRM应用)提供一把“万能钥匙”,企业由此将会面临数据泄露带来的严重威胁,包括企业机密信息的丢失。此外,有组织的罪犯和黑客还会利用这些AET进行非法的、破坏性的活动。
为了协调全球网络安全技术提供商对已知漏洞进行修复,CERT芬兰于10月4日发布了一份有关高级逃避技术的漏洞声明,并计划于10月18日进行更新。“Stonesoft发现的攻击涉及了一系列内容检测技术。CERT芬兰、Stonesoft和其他网络安全技术提供商的持续合作对于修复这一新发现的攻击至关重要。CERT芬兰将致力于推动合作进程。”CERT芬兰漏洞协调部经理Jussi Eronen表示。
Stonesoft公司相关技术人员指出:“我们有理由相信,我们现在所看到的只是冰山一角。高级逃避技术的动态性和不可检测性绝对有可能直接影响整个网络安全行业。行业将面临一场与高级威胁的无休止的对抗,我们相信只有动态解决方案才能修复此漏洞。”
据了解,Stonesoft的专家是在测试其网络安全解决方案对最新的、最先进的威胁的防御能力时发现了这些新型逃避技术的。现场测试和实验数据表明,现有的许多网络安全解决方案都无法检测出AET,因此无法有效阻止攻击。Stonesoft公司警告说,针对高度先进的、有目标性的攻击,全球范围内的黑客很可能已经在使用AET,仅有部分安全防护产品的企业必须立刻行动起来,保护企业的系统安全。抵御动态的、不断升级的AET攻击的最佳方式是采用灵活的、基于软件的安全系统,且系统必须具备远程更新和集中化管理能力。
由于可以避开现有的网络安全系统,AET将为当今网络罪犯入侵任何带有漏洞的系统(如ERP和CRM应用)提供一把“万能钥匙”,企业由此将会面临数据泄露带来的严重威胁,包括企业机密信息的丢失。此外,有组织的罪犯和黑客还会利用这些AET进行非法的、破坏性的活动。
为了协调全球网络安全技术提供商对已知漏洞进行修复,CERT芬兰于10月4日发布了一份有关高级逃避技术的漏洞声明,并计划于10月18日进行更新。“Stonesoft发现的攻击涉及了一系列内容检测技术。CERT芬兰、Stonesoft和其他网络安全技术提供商的持续合作对于修复这一新发现的攻击至关重要。CERT芬兰将致力于推动合作进程。”CERT芬兰漏洞协调部经理Jussi Eronen表示。
Stonesoft公司相关技术人员指出:“我们有理由相信,我们现在所看到的只是冰山一角。高级逃避技术的动态性和不可检测性绝对有可能直接影响整个网络安全行业。行业将面临一场与高级威胁的无休止的对抗,我们相信只有动态解决方案才能修复此漏洞。”
据了解,Stonesoft的专家是在测试其网络安全解决方案对最新的、最先进的威胁的防御能力时发现了这些新型逃避技术的。现场测试和实验数据表明,现有的许多网络安全解决方案都无法检测出AET,因此无法有效阻止攻击。Stonesoft公司警告说,针对高度先进的、有目标性的攻击,全球范围内的黑客很可能已经在使用AET,仅有部分安全防护产品的企业必须立刻行动起来,保护企业的系统安全。抵御动态的、不断升级的AET攻击的最佳方式是采用灵活的、基于软件的安全系统,且系统必须具备远程更新和集中化管理能力。