【新唐人2010年10月18日訊】(中央社赫爾辛基18日路透電)芬蘭的資料安全廠商Stonesoft今天表示,所有的網路安全設備,包括金融機構採用的最強大安全系統在內,都容易成為新型網路攻擊的受害者。
Stonesoft表示,它們發現一種新的威脅類型,名為先進規避技術(advanced evasion techniques,AETs),會同時結合不同層級網路的規避技術,讓安全裝置無法偵測到。
駭客經常使用規避技術滲透進入網路安全系統,這種技術並非新鮮事,但先進規避技術會使用新方法來結合這類技術,讓攻擊者能避開大多數防火牆、入侵偵測與防範系統(IPS),而不會被發現。
這種技術可讓駭客取得安全企業網路上的資料,並策劃進一步攻擊行動。
Stonesoft業務開發部門負責人馬傑斯基(KlausMajewski)說:「從網路罪犯與駭客的觀點來看,先進規避技術的作用宛如能前往任何地方的萬能鑰匙。」
馬傑斯基說:「目前幾乎沒有能夠對付先進規避技術的防禦系統,這是新的東西,目前無法防範。」
雖然找出對付新攻擊的保護方法可能需要一些時間,不過安全廠商通常可以找到,並迅速更新防禦能力。
先進規避技術的問題不只是新攻擊方式而已,AETs可利用幾十個不同入侵技術,創造出數百萬個攻擊技術組合。
Stonesoft向當局警告這項發現,而且認為其他機構也可能發現類似技術。(譯者:中央社張曉雯)