Stonesoft: Kehittyneet evaasiotekniikat luultua laajempi uhka

Hyökkäyksiä voidaan piilottaa myös webin http-protokollan sisään

Helsinki 4. lokakuuta 2011 – Tietoturvayhtiö Stonesoft on tehnyt uuden havainnon: Kehittyneet evaasiotekniikat (Advanced Evasion Techniques, AET) pystyvät piilottamaan hyökkäyksiä webin http-protokollan sisään siten, että tunkeutumisen havainnointi ja esto- eli IPS-laitteiden (Intrusion Prevention System) lisäksi myöskään uuden sukupolven palomuurit eivät havaitse niitä. Tämä tekee niistä yhä vakavamman uhan organisaatioille maailmanlaajuisesti.

Vielä hiljattain vaikutti siltä, että kehittyneet evaasiotekniikat toimivat ainoastaan verkon sisällä läpäisten IPS- eli tunkeutumisen havainnointi- ja estojärjestelmiä. Stonesoftin uusimmat tutkimukset ovat kuitenkin osoittaneet, että kehittyneet evaasiotekniikat pystyvät piilottamaan hyökkäyksiä http-protokollan sisälle palomuurien niitä havaitsematta. Näin evaasiotekniikoita voidaan hyödyntää haitallisiin tarkoituksiin kaikkialla webissä, mikä tekee niistä vakavamman uhan kuin tähän asti on uskottu.

“Näemme yhä enemmän verkkohyökkäyksiä, joissa hyödynnetään kehittyneitä evaasiotekniikoita. Tämä osoittaa, että ne ovat vakavasti otettava ja kasvava uhka organisaatioille maailmanlaajuisesti. Yleinen käsitys tuntuu olevan se, että kehittyneet evaasiotekniikat ovat vain sisäisen verkon uhka, mutta Stonesoftin havainto todistaa, että näin ei ole. Kehittyneiden evaasiotekniikoiden avulla piilotettuja verkkohyökkäyksiä voidaan toimittaa myös http-protokollan läpi, jolloin mikä tahansa Internettiin kytketty yritys on vaarassa. Yritysten tulisikin tiedostaa, että jos kehittyneitä evaasiotekniikoita hyödynnetään webin kautta, ne pystyvät ohittamaan sekä palomuurit että IPS-järjestelmät. Tämä todistaa, että niitä pystytään siis myös operoimaan yritysverkon ulkopuolelta”, kertoo professori Andrew Blyth brittiläisestä Glamorganin yliopistosta.

Stonesoft tiedotti kehittyneistä evaasiotekniikoista ensimmäisen kerran lokakuussa 2010. Kehittyneet evaasiotekniikat ovat uusi uhkakategoria, joka tarjoaa verkkorikollisille pääsyn sisäverkon haavoittuviin järjestelmiin. Kehittyneitä evaasiotekniikoita hyödyntämällä haittaohjelmat ja madot voidaan naamioida niin, että ne läpäisevät tietoturvajärjestelmät jälkiä jättämättä.

Löydöksen jälkeen Stonesoft on jatkanut kehittyneiden evaasiotekniikoiden tutkimusta ja on tällä hetkellä alan johtava asiantuntija maailmassa.

Stonesoft toimii läheisessä yhteistyössä Glamorganin yliopiston kanssa tutkiakseen kehittyneitä evaasiotekniikoita tarkemmin. Lisätietoa yhteistyöstä 4.10.2011 julkaistussa lehdistötiedotteessa: http://www.stonesoft.com/en/press_and_media/releases/fi/2011/04102011.html?uri=/en/press_and_media/releases/fi/index.html

Lisätietoja kehittyneistä evaasiotekniikoista löytyy osoitteista www.antievasion.com ja www.stonesoft.com.

Lisätietoja:

Klaus Majewski, kehitysjohtaja
Stonesoft Oyj
Puh. 040 824 7908
Sähköposti: klaus.majewski(AT)stonesoft.com

Stonesoft Oyj

Stonesoft Oyj (NASDAQ OMX: SFTIV) on innovatiivinen integroitujen verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.

StoneGate(TM) on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS (tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.

StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-, sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri ja hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen. StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.

Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteista www.stonesoft.com, www.antievasion.com ja http://stoneblog.stonesoft.com/.

Avainsanat: