警惕高級逃避技術AET!

網絡安全系統構成嚴重威脅。據了解，AET威脅的發現擴展了現有的逃避技術知識，目前，Stonesoft已將該重大發現報告給計算機網絡安全事件應急小組CERT芬蘭以及ICSA實驗室(Verizon Business公司的一個獨立部門，主要為安全產品和聯網設備提供第三方測試和認證)，ICSA實驗室已對其進行了證實。

由于可以避開現有的網絡安全系統，AET將為當今網絡罪犯入侵任何帶有漏洞的系統(如ERP和CRM應用)提供一把“萬能鑰匙”，企業由此將會面臨數據泄露帶來的嚴重威脅，包括企業機密信息的丟失。此外，有組織的罪犯和黑客還會利用這些AET進行非法的、破壞性的活動。

為了協調全球網絡安全技術提供商對已知漏洞進行修復，CERT芬蘭于10月4日發布了一份有關高級逃避技術的漏洞聲明，并計劃于10月18日進行更新。“Stonesoft發現的攻擊涉及了一系列內容檢測技術。CERT芬蘭、Stonesoft和其他網絡安全技術提供商的持續合作對于修復這一新發現的攻擊至關重要。CERT芬蘭將致力于推動合作進程。”CERT芬蘭漏洞協調部經理Jussi Eronen表示。

Stonesoft公司相關技術人員指出:“我們有理由相信，我們現在所看到的只是冰山一角。高級逃避技術的動態性和不可檢測性絕對有可能直接影響整個網絡安全行業。行業將面臨一場與高級威脅的無休止的對抗，我們相信只有動態解決方案才能修復此漏洞。”

據了解，Stonesoft的專家是在測試其網絡安全解決方案對最新的、最先進的威脅的防御能力時發現了這些新型逃避技術的。現場測試和實驗數據表明，現有的許多網絡安全解決方案都無法檢測出AET，因此無法有效阻止攻擊。Stonesoft公司警告說，針對高度先進的、有目標性的攻擊，全球范圍內的黑客很可能已經在使用AET，僅有部分安全防護產品的企業必須立刻行動起來，保護企業的系統安全。抵御動態的、不斷升級的AET攻擊的最佳方式是采用靈活的、基于軟件的安全系統，且系統必須具備遠程更新和集中化管理能力。