ג'רמי מקובסקי

איומי AET גורמים לבלבול בעולם הקיברנטי

/ב /על ידי

דו"ח חדש שנעשה על ידי חברת אבטחת המידע מקאפי, בוחן את חוסר ההבנה הקיים לגבי "טכניקות מתקדמות של התחמקות" (AET) ותפקידם באיומים מסוג APT. הדבר התגלה בסקר שהחברה ביצעה. McAfee  סקרה כ-800 מנהלי אבטחת מידע ממדינות שונות ובכלל זה, ארצות הברית, בריטניה, ברזיל, גרמניה, צרפת, אוסטרליה ודרום אפריקה.

על פי הסקר, מחצית ממנהלי האבטחה לא מאמינים שהטכנולוגיות הקיימות מצליחות לזהות מתקפות מסוג AET. יתר על כן, חלק מהם סוברים שאחד מהאתגרים הגדולים ביותר יהיה לפתח טכנולוגיה נגד איומים אלה. אולם היום, על מנת לשפר את ההגנה מפני איומי AET ניתן לבצע מספר פעולות:

StonesoftAETProtection01

1. לאסוף מידע על איומי  ה-AET, להבין כי איומים אלה שונים מעקיפת התחמקות.

2.  לבצע הערכת סיכונים של תשתיות קריטיות כדי לזהות את החולשות.

3.  לחשוב מחדש על ניהול של אבטחת המידע הואיל וזהו הרכיב המרכזי במערכת.

4. להעריך מחדש את הפתרונות למניעת חדירות לרשת.

AET הינה טכניקה אשר נעשה בה שימוש על מנת לחדור לרשתות מבלי שיבחינו ולספק תוכנות זדוניות. איומים אלו התגלו בשנת 2010 על ידי "Stonesoft". הם מספקים לתוקפים את האפשרות לעקוף את חומת האש או מערכת IPS בתוך הרשת, לבנות בחזרה את הקוד כדי לשחרר את התוכנה הזדונית ולהמשיך  את התקפת ה-APT.