網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成嚴重威脅。據(jù)了解，AET威脅的發(fā)現(xiàn)擴展了現(xiàn)有的逃避技術(shù)知識，目前，Stonesoft已將該重大發(fā)現(xiàn)報告給計算機網(wǎng)絡(luò)安全事件應(yīng)急小組CERT芬蘭以及ICSA實驗室(Verizon Business公司的一個獨立部門，主要為安全產(chǎn)品和聯(lián)網(wǎng)設(shè)備提供第三方測試和認證)，ICSA實驗室已對其進行了證實。

由于可以避開現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)，AET將為當(dāng)今網(wǎng)絡(luò)罪犯入侵任何帶有漏洞的系統(tǒng)(如ERP和CRM應(yīng)用)提供一把“萬能鑰匙”，企業(yè)由此將會面臨數(shù)據(jù)泄露帶來的嚴重威脅，包括企業(yè)機密信息的丟失。此外，有組織的罪犯和黑客還會利用這些AET進行非法的、破壞性的活動。

為了協(xié)調(diào)全球網(wǎng)絡(luò)安全技術(shù)提供商對已知漏洞進行修復(fù)，CERT芬蘭于10月4日發(fā)布了一份有關(guān)高級逃避技術(shù)的漏洞聲明，并計劃于10月18日進行更新?！癝tonesoft發(fā)現(xiàn)的攻擊涉及了一系列內(nèi)容檢測技術(shù)。CERT芬蘭、Stonesoft和其他網(wǎng)絡(luò)安全技術(shù)提供商的持續(xù)合作對于修復(fù)這一新發(fā)現(xiàn)的攻擊至關(guān)重要。CERT芬蘭將致力于推動合作進程。”CERT芬蘭漏洞協(xié)調(diào)部經(jīng)理Jussi Eronen表示。

Stonesoft公司相關(guān)技術(shù)人員指出:“我們有理由相信，我們現(xiàn)在所看到的只是冰山一角。高級逃避技術(shù)的動態(tài)性和不可檢測性絕對有可能直接影響整個網(wǎng)絡(luò)安全行業(yè)。行業(yè)將面臨一場與高級威脅的無休止的對抗，我們相信只有動態(tài)解決方案才能修復(fù)此漏洞?！?/p>

據(jù)了解，Stonesoft的專家是在測試其網(wǎng)絡(luò)安全解決方案對最新的、最先進的威脅的防御能力時發(fā)現(xiàn)了這些新型逃避技術(shù)的?，F(xiàn)場測試和實驗數(shù)據(jù)表明，現(xiàn)有的許多網(wǎng)絡(luò)安全解決方案都無法檢測出AET，因此無法有效阻止攻擊。Stonesoft公司警告說，針對高度先進的、有目標(biāo)性的攻擊，全球范圍內(nèi)的黑客很可能已經(jīng)在使用AET，僅有部分安全防護產(chǎn)品的企業(yè)必須立刻行動起來，保護企業(yè)的系統(tǒng)安全。抵御動態(tài)的、不斷升級的AET攻擊的最佳方式是采用靈活的、基于軟件的安全系統(tǒng)，且系統(tǒng)必須具備遠程更新和集中化管理能力。