Por Katz Lyla
Miércoles, 20 de octubre 2010
HELSINKI - Todos los equipos de seguridad de la red se enfrenta a un nuevo tipo de ataque en línea, de acuerdo a la finlandesa Stonesoft proveedor de datos de seguridad.
La compañía dijo esta semana que ha encontrado una categoría nueva amenaza- Técnicas avanzadas de evasión (AETS) - que a la vez se combinan diferentes evasiones en varias capas de redes y en el proceso, se vuelven invisibles para los equipos de seguridad, como un servidor de seguridad.
"Desde el punto de vista de los cibercriminales y piratas informáticos, la evasión avanzadas técnicas de trabajo como una llave maestra para cualquier lugar", afirma Klaus Majewski, director de desarrollo de negocio de Stonesoft.
"La protección actual contra la evasión técnicas avanzadas es casi cero", dijo. "Esto es algo nuevo y no hay protección en contra de ella en la actualidad. Es poco probable que realmente a ningún proveedor de seguridad de red es consciente de tales evasiones".
El problema con avanzadas técnicas de evasión - herramientas de los hackers a menudo utilizan para penetrar la seguridad de red - no es sólo nuevos ataques, pero que AETS puede crear millones de combinaciones de una docena de diferentes pocas evasiones.
Tim Henning, presidente ASACP vicepresidente de la tecnología, dijo XBIZ estas técnicas de evasión es unforma de un ataque de cautela, lo que permite a atacantes para eludir la mayoría de firewalls y detección de intrusos y sistemas de prevención sin ser detectado.
"Los sistemas actuales de seguridad no tienen una defensa contra esto", dijo Henning. "La mayoría de las redes tienen una vulnerabilidad, por lo que se sienta allí sin ser detectados hasta que encuentra una manera de entrar en la red y ofrecer un virus."
Henning dijo que estas evasiones tener ramificaciones globales de un ataque cibernético que posiblemente afectan a las redes de seguridad, financieros, bancarios y vendedores en línea.
Para las empresas en línea para adultos, dijo Henning piratas informáticos podría apoderarse de toda la información de un cliente, incluyendo números de tarjeta de crédito y otros materiales sensibles.
Henning instó a los propietarios de la red hablar con su departamento que se ocupa de la seguridad en sus servidores y tome las siguientes medidas para proteger mejor este tipo de ataque en el momento:
- Examine su red actual
- Asegúrese de que sus defensas de la red secundaria actuales adecuada y actualizada, como antivirus y soluciones de software malicioso. Examinar un enfoque por capas a la seguridad de la red si ya no en su lugar y si en lugar asegúrese de que es adecuado para proteger mejor tu red
- Estar atentos a los eventos de red inexplicables como caídas de los servidores sin una explicación que se encontró para el evento
- Póngase en contacto con los vendedores de su actual IDS / IPS (detección de intrusos y sistemas de prevención), tales como firewalls y pedir lo que están haciendo para proteger contra la AETS y lo que puede hacer para proteger en contra de ella hasta que se encuentre una solución y aplicarse.
"La gente tiene que centrarse en las líneas secundarias de la defensa", dijo. "Si alguien hace entrar, tienen otras soluciones de seguridad para ser capaces de impedir la entrega de un virus."
Stonesoft ha alertado a las autoridades sobre sus hallazgos y se cree probable que otros también han encontrado tecnologías similares.
Este artículo se puede encontrar enhref = "http://www.xbiz.com/news/126520"> http://www.xbiz.com/news/126520