Zařízením pro bezpečnost počítačových sítí hrozí nový druh útoků

Stonesoft novou kategorii počítačového ohrožení označil jako pokročilé únikové techniky a dal jim zkratku AETs. Samy úniky, které hackeři využívají, aby útok nebyl při proražení bezpečnostních bariér detekován, nejsou nic nového. Balíky AETs s nimi ale pracují novým způsobem a umožňují projít většinou bezpečnostních bariér, aniž by byly zachyceny.

Experti na zabezpečení z amerických laboratoří ICSA Labs nové útoky testovali a označili je za reálné. Manažer laboratoří pro detekci průniků Jack Walsh uvedl, že většina detekčních a prevenčních systémů je nebyla schopna odhalit.

Hackeři můžou prostřednictvím AETs získat přístup k datům o zabezpečení firemních sítí a díky tomu připravit další útoky na podnik. "Z pohledu počítačové kriminality a hackerů pracují pokročilé únikové techniky jako univerzální klíč k čemukoli," uvedl šéf podnikového vývoje Stonesoftu Klaus Majewski. Podle něj dnes ochrana proti takovým útokům zatím téměř neexistuje.

Najít obranu proti nové hrozbě může nějakou dobu trvat, dodavatelé zabezpečení ale zpravidla najdou nová řešení relativně rychle.

Problém pokročilých technik nepředstavuje jen nové úniky; vytvářejí miliony kombinací několika desítek různých úniků, které jsou jinak v internetovém světě běžné od 90. let. "Hodně z toho, co dnes útočníci dělají, jsou úniky na různých úrovních," potvrdil technologický ředitel bezpečnostní firmy Imperva.

Když se malý podnik Stonesoft začátkem měsíce poprvé zmínil o nové kategorii síťového ohrožení, jeho akcie vyskočily o 20 procent. Od té doby si udržely devítiprocentní zisk, napsala agentura Reuters.