Bezpieczeństwo

25-lecie firewalla i kilka słów o atakach AET

Wojciech Kulik | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Z raportu McAfee The Security Industry’s Dirty Little Secret wynika, że obecnie największą zmorą firewalli są ataki AET. Czym one są?

Firewall

Firewall – właśnie mija 25. rocznica jego powstania. W tym czasie wiele się zmieniło.

Już od ćwierćwiecza nasze sieci i systemy komputerowe zabezpieczają firewalle. Te mocno w tym czasie ewoluowały. Musiały, bo cyberprzestępcy wymyślali (i wymyślają) coraz to nowsze sposoby i typy ataków, próbując te zabezpieczenia ominąć. Dzisiaj jednym z największych wyzwań dla zapór ogniowych są tzw. AET (Advanced Evasion Techniques), a więc zaawansowane techniki obchodzenia zabezpieczeń.

Czym są AET? To metody maskowania wykorzystywane do przenikania do sieci i przenoszenia do nich złośliwego oprogramowania. Ich zasada działania polega na odkryciu i inteligentnym wykorzystaniu luki w zabezpieczeniach. Po obejściu firewalla ponownie asemblują one kod, po czym uruchamiają złośliwe oprogramowanie i kontynuują ataki. Największym problemem jest słaba wykrywalność spowodowana niedużym rozumieniem problemu.

„Ogromnym zdziwieniem napawa fakt, że większość dyrektorów IT i specjalistów ds. bezpieczeństwa sądzi, że istnieje tylko 329 246 rodzajów AET, podczas gdy w rzeczywistości jest ich 2500 razy więcej, czyli ponad 800 milionów, i ta liczba ciągle rośnie” – powiedział Andrew Blyth w raporcie McAfee The Security Industry’s Dirty Little Secret.

Firma McAfee przeprowadziła badanie wśród dyrektorów IT i kierowników ds. bezpieczeństwa w różnych krajach świata. Okazuje się, że 40 proc. z nich nie posiada wystarczających narzędzi do wykrywania i śledzenia AET. Co więcej, dwie trzecie przyznało, że największym problemem związanym z wdrażaniem tego typu technologii jest przekonanie zarządu o tym, że AET jest rzeczywistym i poważnym zagrożeniem.

Jak poważnym zagrożeniem są techniki AET? Bardzo poważnym. Z raportu The Security Industry’s Dirty Little Secret wynika, że według 40 proc. badanych kluczową rolę w naruszeniu ochrony sieci lub systemu odegrały właśnie AET. Na podstawie danych z ostatnich 12 miesięcy można wywnioskować, że średni koszt takiego naruszenia dla organizacji wynosił ponad 900 tysięcy dolarów.

„To bardzo duży problem, ponieważ zasięg oddziaływania technik AET, także z powodu powstających ciągle milionów nowych kombinacji i modyfikacji sieciowych, cały czas wzrasta, a badania pokazują, że tylko 1% z 800 milionów znanych zagrożeń AET jest demaskowanych przez wdrożone zapory nowej generacji firewall” – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland.

Arkadiusz Krawczyk wspomina o firewallu nowej generacji. Pojęcie to po raz pierwszy zostało użyte przez Garnera w 2003 roku. Specjaliści ds. bezpieczeństwa pracują nad rozwiązaniem, które mogłoby stawić opór tym bardziej złożonym zagrożeniom, takim jak AET. Zapory są coraz szczelniejsze i zapewniają coraz większe bezpieczeństwo. Czy cyberprzestępców da się jednak w jakikolwiek sposób zatrzymać?

Firewall infografika

Źródło: McAfee

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    4
    McAfee - jak ja nie na widzę czytać czegokolwiek co ma zawarte to w nazwie. Kojarzy mi się tylko z programami instalowanymi tak jak malware.
  • avatar
    Konto usunięte
    3
    IMO kryptoreklama.
  • avatar
    NewUnnamedUser
    3
    Bez urazy i "napinki", ale te Twoje "nie na widzę" pali w oczy, bardziej niż McAfee.
  • avatar
    Ernestynian
    1
    "800 milionów rodzajów AET" - zakładając, że jeden 'hakier' jest w stanie w swojej karierze napisać maksymalnie 100(bardzo luźne założenie) tego typu programów, to oznaczałoby, że takich ludzi jest co najmniej 8 milionów. 8 milionów ludzi, których sposobem na życie jest omijanie firewall'a, czyli statystycznie 13 osób w mojej wiosce. Coś tu nie gra.
  • avatar
    Kenjiro
    0
    Znów się ktoś nawciągał jakiś środków, może był to proszek do prania, a może tabletki na ból d...

    Nikt nie chce kupować specjalizowanych firewalli, bo są dla bardzo bogatych ludzi z bardzo wielką paranoją. Cała reszta używa wystarczająco bezpiecznych programów (Wordpress, Drupal, etc - często aktualizowane), aby problemu uniknąć.