Все средства защиты данных в сети уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft. Угроза новой категории - AETs (advanced evasion techniques) позволяет проникнуть в сети сразу на нескольких уровнях, которые не видны для программ информационной безопасности.
В обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового. Однако технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall), систем обнаружения (IDS) и систем предотвращения вторжений (IPS).
«С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей, — сказал Клаус Мажевски из Stonesoft. — Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует».
Эксперты в области информационной безопасности из Verizon Communications Inc протестировали новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна. По мнению экспертов, главная проблема заключается в том, что AETs-программы — это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты.
В том, что технология не «пропадет даром» - сомневаться не приходится. Фантазия и находчивость хакеров не перестает удивлять СМИ, ИТ-специалистов и обычных пользователей Интернета. Сообщения о новых «взломах» обновляются на популярных новостных порталах буквально каждый день.
Во вторник хакеры взломали сайт тбилисского городского совета Сакребуло. Работа ресурса была остановлена и доступ к нему закрыт. Как заявили в пресс-службе, на сайте были размещены все постановления и решения Сакребуло, данные о городском совете, а также посредством сервера работала электронная почта членов городского совета и его сотрудников.
Работы по восстановлению тбилисского портала еще ведутся, а сообщения о преступлениях интернет-взломщиков продолжают поступать. Сегодня неизвестные взломали официальные сайты двух региональных отделений Христианско-демократического союза (ХДС), входящего в правящую коалицию Германии.
Желающие зайти на страницы гамбургского отделения ХДС на протяжении нескольких часов видели лишь заставку с изображением герба Османской империи. Неизвестные написали на странице на английском языке: "Привет, Гамбург! Мы из Турции". Кроме того, хакеры оставили сообщение на тему интеграции мигрантов в Германии.
"Где же толерантность? Где свобода вероисповедания? Почему вы видите соринку в глазу своего брата, но не замечаете бревна в собственном?" – говорится в послании. В конце текста неизвестные обратились к главе немецкого правительства: "Госпожа Меркель, мы ждем Вас в Гамбурге". Работа обоих сайтов была восстановлена. Ведомства уголовной полиции Гамбурга и Мекленбурга-Передней Померании проводят расследование в связи с атакой хакеров.
Вполне вероятно, что с открытием новой технологии, позволяющей преодолевать все «ловушки» в системе безопасности количество и, главное, масштабность интернет-преступлений значительно возрастет.
По материалам сайтов Газета.Ru и rbc.
|
