破壞性固件攻擊的威脅越來越大
向混合工作模式的轉(zhuǎn)變改變了企業(yè)管理端點安全的方式,同時也凸顯了IT團隊在保護設(shè)備固件方面面臨的新挑戰(zhàn)。HP Wolf Security公司對1100名IT領(lǐng)導(dǎo)者的全球調(diào)查表明:固件攻擊的威脅是IT領(lǐng)導(dǎo)者日益關(guān)注的一個問題,因為開展混合工作的員工越來越多地連接家庭網(wǎng)絡(luò):隨著混合工作或遠程工作成為許多員工的常態(tài),在可能不安全的家庭網(wǎng)絡(luò)上工作面臨的風險更大,這意味著固件攻擊造成的威脅級別已經(jīng)上升。83%的IT主管表示,針對筆記本電腦和臺式電腦的固件攻擊現(xiàn)在構(gòu)成了重大威脅;76%的IT主管表示,針對打印機的固件攻擊構(gòu)成了重大威脅。
在混合工作時代,管理固件安全變得越來越困難,花費的時間越來越長,使企業(yè)暴露在風險之中:三分之二以上(67%)的IT領(lǐng)導(dǎo)者表示,防御、檢測和從固件攻擊中恢復(fù)變得更加困難,由于遠程工作的增加,64%的受訪者表示,分析固件配置的安全性也是如此。因此,80%的IT領(lǐng)導(dǎo)者擔心自己是否有能力應(yīng)對端點固件攻擊。
惠普公司個人系統(tǒng)安全全球主管Ian Pratt博士表示:“與典型的惡意軟件相比,固件攻擊具有更強的破壞性,并且更難檢測或修復(fù),這通常需要專家甚至人工干預(yù)才能修復(fù)。這顯著增加了修復(fù)的成本和復(fù)雜性,尤其是在設(shè)備不在現(xiàn)場供IT團隊訪問的混合環(huán)境中。有更多的端點位于企業(yè)網(wǎng)絡(luò)的保護之外,這也會降低可見性,并增加通過不安全網(wǎng)絡(luò)進入的攻擊的風險。
與此同時,我們看到破壞性攻擊有所增加,例如擦除惡意軟件。去年,我們的研究團隊發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者對固件配置進行了偵察,可能意圖利用不安全的配置進行攻擊以獲得經(jīng)濟利益。一旦網(wǎng)絡(luò)攻擊者控制了固件配置,他們就可以獲得持久的控制,并避開操作系統(tǒng)中的反惡意軟件解決方案的檢測。這給了他們提供了一個優(yōu)勢,允許他們長期潛入目標設(shè)備,所以他們可以訪問企業(yè)的基礎(chǔ)設(shè)施,并最大限度地進行攻擊和破壞。”
忽略設(shè)備安全
盡管破壞性固件攻擊對企業(yè)構(gòu)成顯著的威脅,但設(shè)備安全并非始終是硬件采購過程中的主要考慮因素,許多企業(yè)仍在繼續(xù)使用未考慮安全性的技術(shù)。新的影子IT使這一問題更加嚴重,而很多員工在遠程工作時購買和連接安全范圍之外的IT設(shè)備。
根據(jù)HP Wolf Security公司發(fā)布的一份調(diào)查報告,在購買設(shè)備以支持遠程工作的辦公室工作人員中,有68%的受訪者表示,安全不是他們購買決定的主要考慮因素。此外,43%的受訪者沒有讓IT或安全部門檢查或安裝他們新的筆記本電腦或臺式電腦。
惠普實驗室安全研究與創(chuàng)新首席技術(shù)專家Boris Balacheff為此評論說:“員工在購買新的IT設(shè)備時,安全必須成為采購流程的一部分。企業(yè)需要為打持久戰(zhàn)做好準備,因為當今采購的設(shè)備將成為未來必須管理和保護的運行環(huán)境。最先進的設(shè)備安全性為固件提供保護,防止惡意軟件和物理篡改,在操作系統(tǒng)上進行檢測,并從硬件上進行自我修復(fù)或自主恢復(fù),但這只會幫助那些知道在購買新設(shè)備時提出正確問題的企業(yè)解決問題。”
對原有設(shè)備的依賴
惠普公司警告說,很多企業(yè)面臨的關(guān)鍵問題之一是,仍然依賴于按照老舊行業(yè)標準構(gòu)建的傳統(tǒng)設(shè)備,在這些設(shè)備中,可管理的安全性和大規(guī)模彈性的設(shè)計并不是硬件和固件設(shè)計的重點。這在企業(yè)安全方面留下了一個可能需要數(shù)年時間才能彌補的缺口。
Balacheff總結(jié)說:“隨著網(wǎng)絡(luò)攻擊者繼續(xù)投資于在固件級別攻擊和破壞電腦和其他OT設(shè)備和物聯(lián)網(wǎng)設(shè)備的能力,企業(yè)員工還需要學(xué)習如何監(jiān)控設(shè)備安全的最新狀態(tài),以不斷更新采購安全要求。因此,這將使領(lǐng)先的企業(yè)能夠有效應(yīng)對新興威脅,并在混合工作時代大規(guī)模保護、檢測和修復(fù)固件攻擊。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號