یک شرکت امنیتی در فنلاند از شناسایی نوع حمله اینترنتی خبر داده است که
میتواند با دور زدن اکثر برنامههای امنیتی، دادههای حساس شبکهها را در
اختیار هکرها قرار دهد.
اخیراً نوعی حمله مرموز و پیشرفته علیه صنایع فنلاند به راه افتاده است
که تمام نرمافزارهای ایمنسازی شبکهها، به ویژه قویترین آنها که در
صنایع مالی مورد استفاده قرار میگیرد، در برابر آن تاب مقاومت را از دست
دادهاند.
این مطلب را شرکت فنلاندی Stonesoft که در زمینه فروش نرمافزارهای امنیت شبکه فعال است، عنوان نمود.
این نوع حمله آنلاین قادر است به طور
همزمان در لایههای مختلف شبکهها نفوذ کرده و در عین حال با استفاده از
تکنیکهای پیشرفته نفوذ موسوم به evasion (گریز) به گونهای رفتار نماید که
تقریباً از دید نرمافزارهای امنیتی مخفی شده و به صورت نامرئی در آید.
در این روش هکرها میتوانند بدون شناسایی شدن، از سد اکثر دیوارههای آتش (فایروال) و ابزار تشخیص نفوذ عبور کنند.
هکرهای زیرک در پایان قادر خواهند بود به دادههای موجود در شبکههای تجاری
ایمنشده، دست پیدا کرده و خود را برای فاز بعدی حملات آماده سازند.
Klaus Majewski یکی از مدیران Stonesoft گفت از دید هکرها و مجرمان سایبر،
تکنیکهای پیشرفته گریز یک شاهکلید برای هر نوع عملیات ایذایی بهشمار
میرود.
وی همچنین با اشاره به جدید بودن این معضل امنیتی، اظهار داشت در حال حاضر راهی برای مقابله با این نوع حملات وجود ندارد.