【大纪元10月19日报导】(中央社赫尔辛基18日路透电)芬兰的资料安全厂商Stonesoft今天表示,所有的网路安全设备,包括金融机构采用的最强大安全系统在内,都容易成为新型网路攻击的受害者。
Stonesoft表示,它们发现一种新的威胁类型,名为先进规避技术(advanced evasion techniques,AETs),会同时结合不同层级网路的规避技术,让安全装置无法侦测到。
骇客经常使用规避技术渗透进入网路安全系统,这种技术并非新鲜事,但先进规避技术会使用新方法来结合这类技术,让攻击者能避开大多数防火墙、入侵侦测与防范系统(IPS),而不会被发现。
这种技术可让骇客取得安全企业网路上的资料,并策划进一步攻击行动。
Stonesoft业务开发部门负责人马杰斯基(KlausMajewski)说:“从网路罪犯与骇客的观点来看,先进规避技术的作用宛如能前往任何地方的万能钥匙。”
马杰斯基说:“目前几乎没有能够对付先进规避技术的防御系统,这是新的东西,目前无法防范。”
虽然找出对付新攻击的保护方法可能需要一些时间,不过安全厂商通常可以找到,并迅速更新防御能力。
先进规避技术的问题不只是新攻击方式而已,AETs可利用几十个不同入侵技术,创造出数百万个攻击技术组合。
Stonesoft向当局警告这项发现,而且认为其他机构也可能发现类似技术。(译者:中央社张晓雯)
