Advanced Evasion Techniques: parla Stonesoft Italia

Scritto il 22/04/2011
 

Come già anticipato in un precedente articolo, gli hacker ed i pirati che popolano internet, hanno trovato un escamotage per entrare nelle reti aziendali ed attaccarle senza essere minimamente avvistati o scoperti dai sistemi tradizionali di protezione. Gli esperti dell’azienda finlandese Stonesoft hanno rilevato per primi questa minaccia, ribatezzandola AET (Advanced Evasion Techniques).

“Si tratta di sistemi per mascherare o modificare i cyber-attacchi in modo da evitare di essere scoperti e bloccati dalle soluzioni di sicurezza informatica presenti. Le evasioni permettono ai cyber-criminali di consegnare contenuti maligni o sferrare attacchi ai sistemi IT senza che questi se ne accorgano. Sono come gli aerei stealth: invisibili ai radar” ha affermato Emilio Turani, Country manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia.

Questo è possibile in quanto caratteristica peculiare delle AET è la capacità di variare, lavorando su più livelli diversi del traffico TCP/IP riuscendo a combinare diversi protocolli o variazioni di esso.

“Il world vide web è fatto, per sua natura, per consegnare e ricevere contenuti, non per essere sicuro. La sicurezza dobbiamo metterla noi: internet garantisce il massimo dell’efficacia e semplicità nello scambio di informazioni. Più security andrebbe a discapito della usability” spiega Olli-Piekka Niemi, team leader del Vulnerability analisi group di Stonesoft. “Non c’è limite a quello che gli hacker possono escogitare” aggiunge.

 

Come in tutto il mondo, anche in Italia si sta diffondendo questo problema, e le aziende si preoccupano di correre ai ripari nel minor tempo possibile. Non sempre però la fretta è amica del far bene, e si corre il rischio di spendere inutilmente parte del budget aziendale senza ottenere risultati.

Per proteggersi da questa minaccia, non esiste un unica ed univoca soluzione ma “Un’ottima difesa sono sistemi di security altrettanto dinamici, flessibili, basati su software aggiornabili da remoto e con funzionalità di gestione centralizzata, mentre le attuali soluzioni di sicurezza di rete sono quasi sempre statiche e basate su hardware” illustra Turani, ed aggiunge “Oggi Stonesoft possiede l’unico sistema di Intrusion prevention antievasion-ready”

 
Notevole importanza per la sicurezza, quindi, è che il dispositivo di network security sia in grado di normalizzare il traffico multi-layer, lavorando su tutti i livelli di protocollo rilevanti per ogni connessione.

“Non c’è limite a quello che gli hacker possono escogitare” sostiene infine Niemi, e conclude “Una costante ricerca ci rende capaci di anticipare i trend delle minacce e così siamo riusciti a metterci un passo avanti”

Serverlab