marketing na web

Empresa finlandesa identifica ataques online difíceis de detectar

Problema pode dar acesso às redes de segurança empresariais.
Especialistas dizem que ainda não há proteção contra a técnica usada em ataques.

Todos os fabricantes de equipamentos de segurança para redes estão expostos a um novo tipo de ataque online, afirmou nesta segunda-feira (18) a Stonesoft, uma empresa finlandesa de segurança de dados.A Stonesoft anunciou ter identificado uma nova categoria de ameaça, conhecida como AET, ou técnicas avançadas de evasão, que combina diferentes tipos de ataques de forma simultânea em diversas camadas de redes, e se torna invisível para o equipamento de segurança.

Embora ataques, ferramentas que os hackers muitas vezes utilizam para penetrar a segurança de redes, não sejam novidade, as AET as agrupam de maneiras novas e permitem que invasores passem despercebidos pela maioria dos programas que bloqueiam invasões e sistemas de detecção e prevenção de intrusos (IPS).
Isso poderia dar acesso às redes de segurança empresariais e permitir a criação de novos ataques.
Klaus Majewski, diretor de desenvolvimento de negócios da Stonesoft, comentou o problema.
- Do ponto de vista do crime cibernético e dos hackers, as AET funcionam como uma chave-mestra para toda parte. A proteção atual contra as AET está perto de zero. A técnica é uma novidade e não existe proteção contra ela no momento.
Especialistas em segurança da ICSA Labs, uma subsidiária da Verizon Communications, testaram as novas formas de ataques de sistemas e constataram que o risco é real, como explicou Jack Walsh, gerente do programa de prevenção e detecção de intrusos da empresa.
- Na maioria dos casos, os IPS não foram capazes de detectar o ataque.
Embora possam demorar a achar uma proteção contra novos ataques, os fornecedores de serviço de segurança em geral conseguem identificá-los e atualizar as defesas com relativa rapidez.

O problema das AET não são apenas os novos ataques, mas o fato de que elas podem criar milhões de combinações diferentes entre algumas dezenas de técnicas básicas.
A Stonesoft alertou as autoridades sobre sua descoberta e acredita que outras empresas provavelmente devem ter encontrado tecnologias semelhantes.As técnicas de evasão, em geral, são conhecidas e usadas no mundo online desde a década de 1990.
Amichai Shulman, vice-presidente de tecnologia da empresa de segurança de dados Imperva, comparou esse tipo de ataque a uma disputa entre gatos e rato.
- Muito do que os invasores estão fazendo hoje tem base em evasão em vários níveis. Há muita vigilância aí fora. Você não pode esperar fazer um ataque puro e simples e não esperar ser pego. É um jogo constante de gato e rato.

Outros links

Fitas de Isolamento