Waarschuwing voor nieuwe geheime hackeraanval
Een Fins bedrijf heeft een waarschuwing afgegeven voor een nieuwe, onzichtbare hackeraanval die bestaande beveiligingssystemen kan omzeilen. Het bestaan van deze advanced evasion techniques (AET) is bevestigd door ICSA Labs en het Finse Computer Emergency Response Team CERT). "CERT-FI beschouwt deze technieken als beveiligingslekken, aangezien ze succesvol bestaande beveiliging weten te omzeilen", zo is in de advisory te lezen. Verdere details willen zowel CERT-FI als Stonesoft, het bedrijf dat het probleem ontdekte, niet delen.
"AETs bieden cybercriminelen een loper om elk kwetsbaar systeem, zoals ERP en CRM applicaties, te benaderen door bestaande netwerkbeveiliging te omzeilen. Als gevolg kunnen bedrijven met behoorlijke datalekken te maken krijgen, waaronder het verlies van vertrouwelijke bedrijfsgegevens. Daarnaast zijn deze AETs door georganiseerde misdaad en cyberterroristen te gebruiken om illegale en potentieel schadelijke activiteiten uit te voeren", zo stelt Stonesoft.
Op deze pagina wordt dieper op AETs ingegaan en is te lezen: "AETs zijn een nieuw soort ontwijkingstechnieken die op elke manier zijn aan te passen of te combineren om detectie door beveiligingssystemen te voorkomen. AETs zijn dynamisch, onconventioneel, onbeperkt in hoeveelheid en onherkenbaar door conventionele detectiemethoden. Ze kunnen op alle niveaus van de TCP/IP stack werken en werken tussen meerdere protocollen en protocolcombinaties. Het aantal nieuwe AETs groeit exponentieel, en vormt daarbij een eeuwig durende en altijd veranderende uitdaging voor de beveiligingsindustrie en organisaties wereldwijd."
Laboratorium
Het probleem werd in een onderzoekslaboratorium in Helsinki ontdekt en zou voor bedrijven en organisaties wereldwijd een bedreiging vormen. "We hebben reden om aan te nemen dat we pas het topje van de ijsberg hebben gezien", zegt Juha Kivikoski, COO van Stonesoft. Jack Walsh van ICSA Labs waarschuwt dat de ontdekte technieken een verlies van middelen voor bedrijven kan betekenen, "met mogelijk ernstige gevolgen voor gehackte organisaties." Inmiddels is er ook een YouTube kanaal over het onderwerp.
Als je bijvoorbeeld een bepaalde patch niet geïnstalleerd hebt op je server en je vertrouwt er op dat je IPS een dergelijke aanval afslaat dan zou je nog wel eens van een koude kermis thuis kunnen komen.
Ze hebben niet eens een PoC.
Lijkt mij idd puur marketing @Hugo
tja, dan is die dus nu niet meer geheim.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.