Een Fins bedrijf heeft een waarschuwing afgegeven voor een nieuwe, onzichtbare hackeraanval die bestaande beveiligingssystemen kan omzeilen. Het bestaan van deze advanced evasion techniques (AET) is bevestigd door ICSA Labs en het Finse Computer Emergency Response Team CERT). "CERT-FI beschouwt deze technieken als beveiligingslekken, aangezien ze succesvol bestaande beveiliging weten te omzeilen", zo is in de advisory te lezen. Verdere details willen zowel CERT-FI als Stonesoft, het bedrijf dat het probleem ontdekte, niet delen.
"AETs bieden cybercriminelen een loper om elk kwetsbaar systeem, zoals ERP en CRM applicaties, te benaderen door bestaande netwerkbeveiliging te omzeilen. Als gevolg kunnen bedrijven met behoorlijke datalekken te maken krijgen, waaronder het verlies van vertrouwelijke bedrijfsgegevens. Daarnaast zijn deze AETs door georganiseerde misdaad en cyberterroristen te gebruiken om illegale en potentieel schadelijke activiteiten uit te voeren", zo stelt Stonesoft.
Op deze pagina wordt dieper op AETs ingegaan en is te lezen: "AETs zijn een nieuw soort ontwijkingstechnieken die op elke manier zijn aan te passen of te combineren om detectie door beveiligingssystemen te voorkomen. AETs zijn dynamisch, onconventioneel, onbeperkt in hoeveelheid en onherkenbaar door conventionele detectiemethoden. Ze kunnen op alle niveaus van de TCP/IP stack werken en werken tussen meerdere protocollen en protocolcombinaties. Het aantal nieuwe AETs groeit exponentieel, en vormt daarbij een eeuwig durende en altijd veranderende uitdaging voor de beveiligingsindustrie en organisaties wereldwijd."
Laboratorium
Het probleem werd in een onderzoekslaboratorium in Helsinki ontdekt en zou voor bedrijven en organisaties wereldwijd een bedreiging vormen. "We hebben reden om aan te nemen dat we pas het topje van de ijsberg hebben gezien", zegt Juha Kivikoski, COO van Stonesoft. Jack Walsh van ICSA Labs waarschuwt dat de ontdekte technieken een verlies van middelen voor bedrijven kan betekenen, "met mogelijk ernstige gevolgen voor gehackte organisaties." Inmiddels is er ook een YouTube kanaal over het onderwerp.
Deze posting is gelocked. Reageren is niet meer mogelijk.