Z raportu McAfee The Security Industry’s Dirty Little Secret wynika, że obecnie największą zmorą firewalli są ataki AET. Czym one są?
.jpg)
Firewall – właśnie mija 25. rocznica jego powstania. W tym czasie wiele się zmieniło.
Już od ćwierćwiecza nasze sieci i systemy komputerowe zabezpieczają firewalle. Te mocno w tym czasie ewoluowały. Musiały, bo cyberprzestępcy wymyślali (i wymyślają) coraz to nowsze sposoby i typy ataków, próbując te zabezpieczenia ominąć. Dzisiaj jednym z największych wyzwań dla zapór ogniowych są tzw. AET (Advanced Evasion Techniques), a więc zaawansowane techniki obchodzenia zabezpieczeń.
Czym są AET? To metody maskowania wykorzystywane do przenikania do sieci i przenoszenia do nich złośliwego oprogramowania. Ich zasada działania polega na odkryciu i inteligentnym wykorzystaniu luki w zabezpieczeniach. Po obejściu firewalla ponownie asemblują one kod, po czym uruchamiają złośliwe oprogramowanie i kontynuują ataki. Największym problemem jest słaba wykrywalność spowodowana niedużym rozumieniem problemu.
„Ogromnym zdziwieniem napawa fakt, że większość dyrektorów IT i specjalistów ds. bezpieczeństwa sądzi, że istnieje tylko 329 246 rodzajów AET, podczas gdy w rzeczywistości jest ich 2500 razy więcej, czyli ponad 800 milionów, i ta liczba ciągle rośnie” – powiedział Andrew Blyth w raporcie McAfee The Security Industry’s Dirty Little Secret.
Firma McAfee przeprowadziła badanie wśród dyrektorów IT i kierowników ds. bezpieczeństwa w różnych krajach świata. Okazuje się, że 40 proc. z nich nie posiada wystarczających narzędzi do wykrywania i śledzenia AET. Co więcej, dwie trzecie przyznało, że największym problemem związanym z wdrażaniem tego typu technologii jest przekonanie zarządu o tym, że AET jest rzeczywistym i poważnym zagrożeniem.
Jak poważnym zagrożeniem są techniki AET? Bardzo poważnym. Z raportu The Security Industry’s Dirty Little Secret wynika, że według 40 proc. badanych kluczową rolę w naruszeniu ochrony sieci lub systemu odegrały właśnie AET. Na podstawie danych z ostatnich 12 miesięcy można wywnioskować, że średni koszt takiego naruszenia dla organizacji wynosił ponad 900 tysięcy dolarów.
„To bardzo duży problem, ponieważ zasięg oddziaływania technik AET, także z powodu powstających ciągle milionów nowych kombinacji i modyfikacji sieciowych, cały czas wzrasta, a badania pokazują, że tylko 1% z 800 milionów znanych zagrożeń AET jest demaskowanych przez wdrożone zapory nowej generacji firewall” – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland.
Arkadiusz Krawczyk wspomina o firewallu nowej generacji. Pojęcie to po raz pierwszy zostało użyte przez Garnera w 2003 roku. Specjaliści ds. bezpieczeństwa pracują nad rozwiązaniem, które mogłoby stawić opór tym bardziej złożonym zagrożeniom, takim jak AET. Zapory są coraz szczelniejsze i zapewniają coraz większe bezpieczeństwo. Czy cyberprzestępców da się jednak w jakikolwiek sposób zatrzymać?
Źródło: McAfee
Komentarze
7Nikt nie chce kupować specjalizowanych firewalli, bo są dla bardzo bogatych ludzi z bardzo wielką paranoją. Cała reszta używa wystarczająco bezpiecznych programów (Wordpress, Drupal, etc - często aktualizowane), aby problemu uniknąć.