企业面临的下一个重大威胁:固件攻击

根据HP Wolf Security的最新报告,随着劳动力的去中心化和混合办公模式的流行,端点安全的管理模式被彻底打破。大多数IT领导者都表示,防御固件攻击比以往任何时候都更加困难。

破坏性固件攻击的威胁越来越大

随着混合工作或远程办公成为常态,在不安全的家庭网络上工作的风险不断增加,这意味着固件攻击造成的威胁级别已经上升。超过八成(83%)的IT领导者表示,针对笔记本电脑和PC固件攻击现在构成了重大威胁,而76%的IT领导者表示,针对打印机的固件攻击构成了重大威胁。

在混合工作时代,管理固件安全变得越来越困难,花费的时间也越来越长,使组织暴露在风险之中:超过三分之二(67%)的IT领导者表示,由于员工在家工作的时间增加,防御、检测和从固件攻击中恢复变得更加困难,64%的人表示对固件配置的安全性持相同看法。有80%的IT领导者担心他们应对端点固件攻击的能力不足。

“与典型的恶意软件相比,固件攻击非常具有破坏性,并且更难检测或修复——通常需要专家甚至手动干预才能修复。这大大增加了修复的成本和复杂性,尤其是在设备不在现场供IT团队访问的混合办公环境中。更多的端点位于企业网络的保护之外也会降低可见性并增加通过不安全网络访问企业内部网络的攻击风险。”报告指出。

“与此同时,我们看到破坏性攻击有所增加,例如数据擦除恶意软件。去年,我们的研究团队发现攻击者对固件配置进行了侦察,可能意图利用不安全的配置来获得经济利益。一旦攻击者获得了对固件配置的控制权,他们就可以进一步实现持久性驻留,这样他们就可以访问整个企业的基础设施并最大限度地发挥其破坏力。”

忽略设备安全

尽管破坏性固件攻击对企业构成明显风险,但设备安全并未成为企业硬件采购中的主要考虑因素,许多企业继续使用安全性较差的技术产品。疫情推动的影子IT加剧了这个问题,员工往往在远程办公时购买和连接IT部门监管范围之外的设备。

报告发现,购买远程办公设备的办公室工作人员中有68%表示安全不是他们采购决策的主要考虑因素。此外,43%的人没有让IT或安全部门检查或安装他们的新笔记本电脑或PC。

惠普实验室安全研究与创新首席技术专家Boris Balacheff评论说:“在购买新的IT设备时,安全必须成为采购流程的一部分。组织需要打持久战,因为今天采购的设备将成为明天必须管理和保护的环境。”

前一篇人工智能威胁情报平台的三大原则
后一篇登峰造极第八期-数字化时代下的敏捷安全(agile security)