Todo el equipo de seguridad de la red, el más fuerte de lo que es utilizado por la industria financiera, se expone a un nuevo tipo de ataque en línea, el finlandés de seguridad de datos de proveedores de Stonesoft se exige hoy en día.
Stonesoft, dijo que ha encontrado una categoría nueva amenaza - técnicas avanzadas de evasión (AETS) - que a la vez combinado evasiones diferentes en varias capas de redes, y en el proceso llegó a ser invisible para los equipos de seguridad.
Mientras evasiones - herramientas de los hackers a menudo utilizan para penetrar la seguridad de red - no son nada nuevo, el paquete de Actua de nuevas maneras para que los atacantes eludir la mayoría de firewalls y detección de intrusos y sistemas de prevención (IPS) sin ser detectado.
Esto podría darles acceso a los datos sobre la seguridad de las redes corporativas y permitir que las plantas más ataques.
"Desde el punto de vista de los cibercriminales y piratas informáticos, la evasión avanzadas técnicas de trabajo como una llave maestra para cualquier lugar", afirma Klaus Majewski, director de desarrollo de negocio de Stonesoft.
"La protección actual contra la evasión técnicas avanzadas es casi cero. Esto es algo nuevo y no hay protección en contra de ella en la actualidad."
Los expertos en seguridad en los Laboratorios ICSA, que forma parte de Verizon Communications, ha probado el nuevo evasiones y encontró que el riesgo era real.
"En la mayoría de los casos IPS fueron incapaces de detectar el ataque", dijo Jack Walsh, director del programa para la detección y prevención de intrusiones en los Laboratorios ICSA.
"Es poco probable que realmente a ningún proveedor de seguridad de red es consciente de tales evasiones".
Aunque encontrar la protección de un nuevo ataque a veces puede llevar tiempo, los fabricantes de seguridad normalmente puede encontrar y actualizar las defensas con relativa rapidez.
El problema con avanzadas técnicas de evasión no es sólo nuevos ataques, pero que AETS puede crear millones de combinaciones de una docena de diferentes pocas evasiones.
Stonesoft ha alertado a las autoridades sobre sus hallazgos, y se cree que otros también puedan encontrar tecnologías similares.
"Estoy seguro de que hay otras organizaciones de investigación el estudio de este, pero si están en el lado equivocado de la ley, que no anunciaría esto. Es muy buena herramienta para usar", dijo Majewski.
Stonesoft salió por primera vez el 4 de octubre con una declaración en la categoría nueva amenaza que había encontrado, pero no revelar detalles de sus conclusiones.
Evasivas, en general, se han conocido y utilizado en el mundo en línea desde la década de 1990.
"Mucho de lo que los atacantes están haciendo hoy es acerca de la evasión en los distintos niveles," dijo Amichai Shulman, director de tecnología de la empresa de seguridad de datos Imperva.
"No es importante la vigilancia que hay. Usted simplemente no puede hacer ataques plain vanilla y no esperar a quedar atrapados. Es un gato constante y el ratón".
Stonesoft, dijo que ha encontrado una categoría nueva amenaza - técnicas avanzadas de evasión (AETS) - que a la vez combinado evasiones diferentes en varias capas de redes, y en el proceso llegó a ser invisible para los equipos de seguridad.
Mientras evasiones - herramientas de los hackers a menudo utilizan para penetrar la seguridad de red - no son nada nuevo, el paquete de Actua de nuevas maneras para que los atacantes eludir la mayoría de firewalls y detección de intrusos y sistemas de prevención (IPS) sin ser detectado.
Esto podría darles acceso a los datos sobre la seguridad de las redes corporativas y permitir que las plantas más ataques.
"Desde el punto de vista de los cibercriminales y piratas informáticos, la evasión avanzadas técnicas de trabajo como una llave maestra para cualquier lugar", afirma Klaus Majewski, director de desarrollo de negocio de Stonesoft.
"La protección actual contra la evasión técnicas avanzadas es casi cero. Esto es algo nuevo y no hay protección en contra de ella en la actualidad."
Los expertos en seguridad en los Laboratorios ICSA, que forma parte de Verizon Communications, ha probado el nuevo evasiones y encontró que el riesgo era real.
"En la mayoría de los casos IPS fueron incapaces de detectar el ataque", dijo Jack Walsh, director del programa para la detección y prevención de intrusiones en los Laboratorios ICSA.
"Es poco probable que realmente a ningún proveedor de seguridad de red es consciente de tales evasiones".
Aunque encontrar la protección de un nuevo ataque a veces puede llevar tiempo, los fabricantes de seguridad normalmente puede encontrar y actualizar las defensas con relativa rapidez.
El problema con avanzadas técnicas de evasión no es sólo nuevos ataques, pero que AETS puede crear millones de combinaciones de una docena de diferentes pocas evasiones.
Stonesoft ha alertado a las autoridades sobre sus hallazgos, y se cree que otros también puedan encontrar tecnologías similares.
"Estoy seguro de que hay otras organizaciones de investigación el estudio de este, pero si están en el lado equivocado de la ley, que no anunciaría esto. Es muy buena herramienta para usar", dijo Majewski.
Stonesoft salió por primera vez el 4 de octubre con una declaración en la categoría nueva amenaza que había encontrado, pero no revelar detalles de sus conclusiones.
Evasivas, en general, se han conocido y utilizado en el mundo en línea desde la década de 1990.
"Mucho de lo que los atacantes están haciendo hoy es acerca de la evasión en los distintos niveles," dijo Amichai Shulman, director de tecnología de la empresa de seguridad de datos Imperva.
"No es importante la vigilancia que hay. Usted simplemente no puede hacer ataques plain vanilla y no esperar a quedar atrapados. Es un gato constante y el ratón".
Fuente:http://www.itpro.co.uk
0 comentarios:
Publicar un comentario