自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

新型威脅將給全球企業(yè)帶來致命風(fēng)險

作者:佚名
安全
2010年10月18日,專業(yè)提供集成式網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性解決方案的創(chuàng)新型國際公司Stonesoft向全球宣布發(fā)現(xiàn)了一種新型的高級逃避技術(shù)(AET),這種技術(shù)會給全球范圍內(nèi)的現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成嚴(yán)重的威脅。

2010年10月18日,專業(yè)提供集成式網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性解決方案的創(chuàng)新型國際公司Stonesoft向全球宣布發(fā)現(xiàn)了一種新型的高級逃避技術(shù)(AET),這種技術(shù)會給全球范圍內(nèi)的現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成嚴(yán)重的威脅。AET威脅的發(fā)現(xiàn)擴展了現(xiàn)有的逃避技術(shù)知識。出于協(xié)調(diào)目的,Stonesoft已將此次重大發(fā)現(xiàn)詳細(xì)報告給CERT芬蘭,并且,ICSA實驗室已對其進(jìn)行了證實。

由于可避開現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng),AET為當(dāng)今網(wǎng)絡(luò)罪犯入侵任何帶有漏洞的系統(tǒng)如ERP和CRM應(yīng)用提供了一把萬能鑰匙。如此一來,公司則會面臨數(shù)據(jù)泄露帶來的嚴(yán)重威脅,包括企業(yè)機密信息丟失。此外,有組織的罪犯和黑客還會利用這些AET進(jìn)行非法的、破壞性的活動。

Stonesoft在位于芬蘭赫爾辛基的研究實驗室內(nèi)發(fā)現(xiàn)了AET攻擊,并將這一發(fā)現(xiàn)上報給了計算機網(wǎng)絡(luò)安全事件應(yīng)急小組CERT芬蘭以及ICSA實驗室(這是Verizon Business公司的一個獨立部門,主要為安全產(chǎn)品和聯(lián)網(wǎng)設(shè)備提供第三方測試和認(rèn)證),并發(fā)送了部分AET樣本。為協(xié)調(diào)全球網(wǎng)絡(luò)安全技術(shù)提供商對已知漏洞進(jìn)行修復(fù),CERT芬蘭于10月4日發(fā)布了一份有關(guān)高級逃避技術(shù)的漏洞聲明,并計劃于10月18日進(jìn)行更新。

“Stonesoft發(fā)現(xiàn)的攻擊涉及了一系列內(nèi)容檢測技術(shù)。CERT芬蘭、Stonesoft和其他網(wǎng)絡(luò)安全技術(shù)提供商的持續(xù)合作對于修復(fù)這一新發(fā)現(xiàn)的攻擊至關(guān)重要。CERT芬蘭將致力于推動合作進(jìn)程,”CERT芬蘭漏洞協(xié)調(diào)部經(jīng)理Jussi Eronen說。

Stonesoft首席運營官Juha Kivikoski說:“我們有理由相信,我們現(xiàn)在所看到的只是冰山的一角。高級逃避技術(shù)的動態(tài)性和不可檢測性絕對有可能直接影響整個網(wǎng)絡(luò)安全行業(yè)。行業(yè)將面臨一場與高級威脅的無休止的對抗,我們相信只有動態(tài)解決方案才能修復(fù)此漏洞?!?/P>

ICSA實驗室入侵檢測和防御項目經(jīng)理Jack Walsh說:“Stonesoft發(fā)現(xiàn)了AET躲避網(wǎng)絡(luò)安全系統(tǒng)的新方式。我們對Stonesoft的研究進(jìn)行了驗證,相信這些高級逃避技術(shù)會導(dǎo)致企業(yè)資產(chǎn)丟失,給被攻擊的企業(yè)帶來極為嚴(yán)重的后果?!?/P>

野蠻成長的AET

Stonesoft專家在測試StoneGate網(wǎng)絡(luò)安全解決方案對最新的、最先進(jìn)的威脅的防御能力時發(fā)現(xiàn)了這些新型威脅?,F(xiàn)場測試和實驗數(shù)據(jù)表明,現(xiàn)有的許多網(wǎng)絡(luò)安全解決方案都無法檢測出AET,因此無法有效阻止攻擊。

Stonesoft警告說,針對高度先進(jìn)的、有目標(biāo)性的攻擊,全球范圍內(nèi)的黑客很可能已經(jīng)在使用AET。僅有部分安全防護(hù)產(chǎn)品的企業(yè)必須立刻行動起來,保護(hù)企業(yè)的系統(tǒng)安全。

抵御AET攻擊的最佳方式

抵御動態(tài)的、不斷升級的AET攻擊的最佳方式是采用靈活的、基于軟件的安全系統(tǒng),且系統(tǒng)必須具備遠(yuǎn)程更新和集中化管理能力,如Stonesoft StoneGate網(wǎng)絡(luò)安全解決方案。對于新型的動態(tài)威脅如AET,這些系統(tǒng)有著難以匹敵的優(yōu)勢。

然而,如今大多數(shù)企業(yè)都使用的是靜態(tài)的、基于硬件的安全解決方案,很難甚至不可能針對快速升級的、動態(tài)的威脅作出更新。 

【編輯推薦】

  1. 云計算與虛擬化之后的網(wǎng)絡(luò)威脅新挑戰(zhàn)
  2. 全面解析高級持續(xù)性威脅(APT)
責(zé)任編輯:許鳳麗 來源: Yesky新聞頻道
網(wǎng)絡(luò)威脅企業(yè)風(fēng)險
相關(guān)推薦

2013-09-11 10:57:58

HTML5

2021-02-08 20:16:42

數(shù)字化變革數(shù)字轉(zhuǎn)型

2020-12-09 09:00:00

數(shù)據(jù)湖工具首席信息官

2014-11-24 18:07:43

2013-07-27 16:44:19

2012-07-27 14:53:22

2021-05-21 09:18:50

數(shù)據(jù)科技Facebook

2010-03-05 10:08:24

2019-08-14 11:41:51

智慧養(yǎng)老物聯(lián)網(wǎng)5G

2013-07-27 20:53:52

2010-03-09 14:21:01

HTML 5

2013-09-29 16:31:22

瀏覽器Chrome

2016-10-17 09:03:18

AI人工智能物聯(lián)網(wǎng)

2015-09-15 13:33:16

2025-01-24 15:01:19

2013-07-30 09:51:49

2010-07-08 14:19:25

2014-11-20 15:51:18

2019-10-31 08:16:20

數(shù)據(jù)泄露內(nèi)部威脅數(shù)據(jù)安全

2019-10-31 15:08:15

數(shù)據(jù)安全工具
點贊
收藏

51CTO技術(shù)棧公眾號