• Carregando...

Todos os fabricantes de equipamentos de segurança para redes, os mais fortes dos quais são usados pelo setor financeiro, estão expostos a um novo tipo de ataque online, afirmou na segunda-feira a Stonesoft, uma empresa finlandesa de segurança de dados.

A Stonesoft anunciou ter identificado uma nova categoria de ameaça, conhecida como AET, ou técnicas avançadas de evasão, que combina diferentes tipos de invasão de forma simultânea em diversas camadas de redes, e no processo se torna invisível para o equipamento de segurança.

Embora as evasões, ferramentas que os hackers muitas vezes utilizam para penetrar a segurança de redes, não sejam novidade, as AET as agrupam de maneiras novas e permitem que invasores evitem a maioria dos firewalls e sistemas de detecção e prevenção de intrusos (IPS), sem que sejam percebidos.

Isso poderia dar acesso às redes de segurança empresariais e permitir a criação de novos ataques.

"Do ponto de vista do crime cibernético e dos hackers, as AET funcionam como uma chave-mestra para toda parte", disse Klaus Majewski, diretor de desenvolvimento de negócios da Stonesoft.

"A proteção atual contra as AET está perto de zero. A técnica é novidade e não existe proteção contra ela no momento", afirmou.

Especialistas em segurança da ICSA Labs, uma subsidiária da Verizon Communications, testaram as novas formas de evasão de sistemas e constataram que o risco é real.

"Na maioria dos casos, os IPS não foram capazes de detectar o ataque", disse Jack Walsh, gerente do programa de prevenção e detecção de intrusos da ICSA Labs.

Embora encontra uma proteção contra novos ataques possa ocasionalmente demorar, os fornecedores de serviço de segurança em geral conseguem identificá-los e atualizar as defesas com relativa rapidez.

O problema das AET não são apenas os novos ataques, mas o fato de que elas podem criar milhões de combinações diferentes entre algumas dezenas de técnicas de evasão básicas.

A Stonesoft alertou as autoridades sobre sua descoberta e acredita que outras empresas provavelmente devem ter encontrado tecnologias semelhantes.

As técnicas de evasão, em geral, são conhecidas e usadas no mundo online desde a década de 1990.

"Muito do que os invasores estão fazendo hoje tem base em evasão em vários níveis", disse Amichai Shulman, vice-presidente de tecnologia da empresa de segurança de dados Imperva.

"Há muita vigilância aí fora. Você não pode esperar fazer um ataque puro e simples e não esperar ser pego. É um jogo constante de gato e rato", disse Shulman.

0 COMENTÁRIO(S)
Deixe sua opinião
Use este espaço apenas para a comunicação de erros

Máximo de 700 caracteres [0]