Гибридная работа заставляет ИТ-отделы изо всех сил пытаться защититься от «разрушительных» атак на микропрограммы
28 июня 2022 г.В новом отчете HP Wolf Security говорится, что по мере того, как рабочая сила становится все более распределенной, меняется динамика безопасности встроенного ПО и то, как ИТ-команды справляются с ней.
Прошивка по сути является программным обеспечением, но встроена непосредственно в аппаратное обеспечение. Для этого не требуется операционная система, драйверы или API. Вместо этого именно прошивка управляет устройством, когда оно выполняет свои задачи и взаимодействует с другими устройствами.
Опрос 1100 ИТ-руководителей показал, что более чем для восьми из десяти (83%) атаки на микропрограммы ноутбуков и ПК в настоящее время представляют собой серьезную угрозу. Кроме того, для трех четвертей (76%) серьезной угрозой также являются атаки микропрограмм на принтеры.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долларов США. 10,99 фунтов стерлингов.
Теневые ИТ
В том же отчете также говорится, что управление прошивкой стало сложнее и теперь занимает больше времени, что также создает пробелы в безопасности. Для двух третей (67%) респондентов защита, обнаружение и восстановление после атак на микропрограммы стали сложнее и дольше, и все из-за того, что удаленная работа стала нормой.
В результате четверо из пяти беспокоятся о возможности ответа на endpoint< /u> атаки на прошивку.
Дополнительным оскорблением для травмы является тот факт, что для многих организаций безопасность устройств не всегда находится на первом месте и в центре внимания, как выяснила HP. В отчете говорится, что многие организации все еще используют технологии без встроенной защиты. Более того, сотрудники постоянно занимаются теневыми ИТ (используя оборудование и программное обеспечение, которые не были одобрены ИТ), особенно при удаленной работе.
Фактически, 68% офисных работников, которые приобрели устройства для поддержки удаленной работы, заявили, что не уделяют много внимания безопасности. Почти половина (43%) не звонили в ИТ-отдел для настройки нового оборудования.
По мнению доктора Яна Пратта, глобального руководителя отдела безопасности персональных систем в HP, атаки на микропрограммы чрезвычайно разрушительны, поскольку их труднее обнаружить и устранить по сравнению с традиционными вирусы или вредоносное ПО.
«Это значительно увеличивает стоимость и сложность исправления, особенно в гибридных средах, где устройства не находятся на месте для доступа ИТ-команд. Наличие большего количества конечных точек, находящихся за пределами защиты корпоративной сети, также снижает видимость и увеличивает уязвимость для атак, поступающих через незащищенные сети», — заключил Пратт.
- Защитите своих удаленных сотрудников с помощью лучших служб защиты от программ-вымогателей
Оригинал