top of page

Destruktivni napadi na firmware: Kako se obraniti?

Firmware na endpoint računalima je često zanemaren kod redovitog sigurnosnog krpanja (patching) u organizacijama, što napadačima može osigurati vrlo destruktivne mogućnosti i otežanu detekciju od strane sigurnosnih alata na endpointu (npr. antimalware, EDR/XDR).


Prema istraživanju koje je proveo HP Wolf Security, prijelaz na hibridne modele rada stavio je pred IT timove velike izazove oko osiguravanja firmware-a. Sve češće povezivanje s kućnih mreža na udaljenoj lokaciji donio je nove rizike rada na potencijalno nesigurnim kućnim mrežama, čime je razina prijetnje, koju predstavljaju napadi firmware-a, značajno porasla.

Pred organizacijama je velik izazov upravljanja sigurnošću firmware-a u uvjetima hibridnog rada, kako bi se osigurala zaštita, detekcija i oporavak od napada na firmware.


Rastuća prijetnja destruktivnih napada na firmware


Napadi firmware-a vrlo su destruktivni i puno ih je teže otkriti ili ispraviti od uobičajenog zlonamjernog softvera te često zahtijevaju stručnu, pa čak i ručnu intervenciju. Hibridni modeli rada povećavaju troškove zaštite firmware-a, budući da uređaji nisu na licu mjesta te im IT timovi ne mogu pristupiti. Osim toga, više endpoint-ova izvan zaštite korporativne mreže također povećava izloženost napadima koji dolaze preko nezaštićenih mreža.


Zlonamjerni softver omogućava napadaču kontrolu nad konfiguracijom uređaja pritom zaobilazeći anti-malware koji postoji u OS-u omogućavajući da u tajnosti pristupi infrastrukturi u cijelom poduzeću i nanese ogromnu štetu.


Važnost sigurnosti uređaja


U procesu nabave uređaja mnoge kompanije zanemaruju pitanje sigurnosti, a posebno u uvjetima 'rada od kuće' u kojem zaposlenici kupuju i povezuju uređaje izvan IT nadležnosti.

Osim toga, jedan od ključnih problema je korištenje starih uređaja koji su izgrađeni prema starijim standardima, što ostavlja napadačima lakši prodor u infrastrukturu poduzeća.


Imajući na umu rastuću prijetnju od napada na firmware, kompanije moraju kontinuirano učiti kako nadzirati sigurnost uređaja kako bi minimizirale napade na firmware i rizike koje takvi napadi nose.


Saznajte više: Help Net Security

Latest news

bottom of page