Destruktivni napadi na firmware: Kako se obraniti?
Firmware na endpoint računalima je često zanemaren kod redovitog sigurnosnog krpanja (patching) u organizacijama, što napadačima može osigurati vrlo destruktivne mogućnosti i otežanu detekciju od strane sigurnosnih alata na endpointu (npr. antimalware, EDR/XDR).
Prema istraživanju koje je proveo HP Wolf Security, prijelaz na hibridne modele rada stavio je pred IT timove velike izazove oko osiguravanja firmware-a. Sve češće povezivanje s kućnih mreža na udaljenoj lokaciji donio je nove rizike rada na potencijalno nesigurnim kućnim mrežama, čime je razina prijetnje, koju predstavljaju napadi firmware-a, značajno porasla.
Pred organizacijama je velik izazov upravljanja sigurnošću firmware-a u uvjetima hibridnog rada, kako bi se osigurala zaštita, detekcija i oporavak od napada na firmware.
Rastuća prijetnja destruktivnih napada na firmware
Napadi firmware-a vrlo su destruktivni i puno ih je teže otkriti ili ispraviti od uobičajenog zlonamjernog softvera te često zahtijevaju stručnu, pa čak i ručnu intervenciju. Hibridni modeli rada povećavaju troškove zaštite firmware-a, budući da uređaji nisu na licu mjesta te im IT timovi ne mogu pristupiti. Osim toga, više endpoint-ova izvan zaštite korporativne mreže također povećava izloženost napadima koji dolaze preko nezaštićenih mreža.
Zlonamjerni softver omogućava napadaču kontrolu nad konfiguracijom uređaja pritom zaobilazeći anti-malware koji postoji u OS-u omogućavajući da u tajnosti pristupi infrastrukturi u cijelom poduzeću i nanese ogromnu štetu.
Važnost sigurnosti uređaja
U procesu nabave uređaja mnoge kompanije zanemaruju pitanje sigurnosti, a posebno u uvjetima 'rada od kuće' u kojem zaposlenici kupuju i povezuju uređaje izvan IT nadležnosti.
Osim toga, jedan od ključnih problema je korištenje starih uređaja koji su izgrađeni prema starijim standardima, što ostavlja napadačima lakši prodor u infrastrukturu poduzeća.
Imajući na umu rastuću prijetnju od napada na firmware, kompanije moraju kontinuirano učiti kako nadzirati sigurnost uređaja kako bi minimizirale napade na firmware i rizike koje takvi napadi nose.
Saznajte više: Help Net Security
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
