Finlandesa identifica ataques online difíceis de detectar

segunda-feira, 18 de outubro de 2010 10:38 BRST
 

HELSINQUE (Reuters) - Todos os fabricantes de equipamentos de segurança para redes, os mais fortes dos quais são usados pelo setor financeiro, estão expostos a um novo tipo de ataque online, afirmou na segunda-feira a Stonesoft, uma empresa finlandesa de segurança de dados.

A Stonesoft anunciou ter identificado uma nova categoria de ameaça, conhecida como AET, ou técnicas avançadas de evasão, que combina diferentes tipos de invasão de forma simultânea em diversas camadas de redes, e no processo se torna invisível para o equipamento de segurança.

Embora as evasões, ferramentas que os hackers muitas vezes utilizam para penetrar a segurança de redes, não sejam novidade, as AET as agrupam de maneiras novas e permitem que invasores evitem a maioria dos firewalls e sistemas de detecção e prevenção de intrusos (IPS), sem que sejam percebidos.

Isso poderia dar acesso às redes de segurança empresariais e permitir a criação de novos ataques.

"Do ponto de vista do crime cibernético e dos hackers, as AET funcionam como uma chave-mestra para toda parte", disse Klaus Majewski, diretor de desenvolvimento de negócios da Stonesoft.

"A proteção atual contra as AET está perto de zero. A técnica é novidade e não existe proteção contra ela no momento", afirmou.

Especialistas em segurança da ICSA Labs, uma subsidiária da Verizon Communications, testaram as novas formas de evasão de sistemas e constataram que o risco é real.

"Na maioria dos casos, os IPS não foram capazes de detectar o ataque", disse Jack Walsh, gerente do programa de prevenção e detecção de intrusos da ICSA Labs.

Embora encontra uma proteção contra novos ataques possa ocasionalmente demorar, os fornecedores de serviço de segurança em geral conseguem identificá-los e atualizar as defesas com relativa rapidez.   Continuação...