Hirdetés
. Hirdetés

A firmware-támadások veszélye egyre nagyobb aggodalomra ad okot az üzleti életben

|

A HP Wolf Security új kutatása szerint az IT-vezetők 80 százaléka aggódik a firmware-támadásokra való reagálási képességük miatt.

Hirdetés

A tanulmány szerint az IT-vezetők 67 százaléka szerint a firmware-támadások elleni védekezés, azok észlelése és helyreállítása az otthoni munkavégzés növekedése miatt nehezebbé és időigényesebbé vált, 64 százalékuk pedig ugyanezt állítja a firmware-konfiguráció biztonságának elemzéséről.

A firmware-réteget célzó pusztító támadások számának növekedésével, valamint azzal, hogy a támadók hajlandóak befektetni a végpontok megzavarásának képességébe, a firmware-biztonság a következő évtizedben kulcsfontosságú csatatérré válik.

Hirdetés

A hibrid és távmunkára való átállással az informatikai vezetők 83 százaléka szerint a laptopok és PC-k elleni firmware-támadások ma már jelentős fenyegetést jelentenek, míg az informatikai döntéshozók 76 százaléka szerint a nyomtatók elleni firmware-támadások jelentenek jelentős fenyegetést.

Dr. Ian Pratt, a HP személyi rendszerekért felelős globális biztonsági vezetője szerint a firmware-támadások nagyon zavaróak, és sokkal nehezebb felismerni vagy orvosolni őket, mint a tipikus rosszindulatú szoftvereket. Gyakran szakértői, sőt kézi beavatkozást igényel a javításuk. Ez jelentősen megnöveli a helyreállítás költségeit és összetettségét, különösen a hibrid környezetekben, ahol az eszközök nincsenek a helyszínen, hogy az IT-csapatok hozzáférjenek. Ha több végpont van a vállalati hálózat védelmén kívül, az csökkenti a láthatóságot, és növeli a nem biztonságos hálózatokon keresztül érkező támadásoknak való kitettséget.

Ezzel egyidejűleg egyre több pusztító támadást látni, például a wiper malware-t. Tavaly a HP kutatócsoportja azt fedezte fel, hogy a támadók felderítést végeztek a firmware-konfigurációkon, azzal a valószínű szándékkal, hogy a nem biztonságos konfigurációk hibáit pénzügyi haszonszerzés céljából fegyverként használják fel. Miután a támadó megszerezte az irányítást a firmware-konfiguráció felett, kihasználhatja helyzetét, hogy tartósan fennmaradjon, és elrejtőzzön az operációs rendszerben (OS) működő rosszindulatú programok elleni megoldások elől. Ez előnyhöz juttatja őket, lehetővé téve számukra, hogy lopakodva fenntartsák a céleszközökön a jelenlétüket, így hozzáférhetnek az egész vállalat infrastruktúrájához, és maximalizálhatják hatásukat.

Az árnyék IT sem segít a problémán, mivel az alkalmazottak távolról dolgozva az IT látókörén kívül vásárolnak és csatlakoztatnak eszközöket. A HP Wolf Security tavalyi Out of Mind and Out of Sight jelentése szerint a távmunkát támogató eszközöket vásárló irodai dolgozók 68 százaléka szerint a biztonság nem volt fontos szempont a vásárlási döntésükben. Továbbá 43 százalékuk nem ellenőriztette vagy telepítette új laptopját vagy PC-jét az informatikai vagy biztonsági részleggel.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.