Destruktivni napadi na firmver: Kako se odbraniti?
Firmver na krajnjim računarima se često zanemaruje tokom redovnog bezbednosnog zakrpa u organizacijama, što napadačima može pružiti veoma destruktivne mogućnosti i teško otkrivanje pomoću alata za bezbednost krajnjih tačaka (npr. antimalver, EDR/XDR).
Prema istraživanju koje je sproveo HP Wolf Security, prelazak na hibridne operativne modele je stavio IT timove pred velike izazove u obezbeđivanju firmvera. Sve veća učestalost povezivanja sa kućnih mreža na udaljenoj lokaciji donela je nove rizike rada na potencijalno nesigurnim kućnim mrežama, što je značajno povećalo nivo pretnje koju predstavljaju napadi na firmver.
Organizacije se suočavaju sa velikim izazovom upravljanja bezbednošću firmvera u hibridnom okruženju kako bi se osigurala zaštita, otkrivanje i oporavak od napada na firmver.
Rastuća opasnost od destruktivnih napada na firmver
Napadi na firmver su veoma destruktivni i mnogo ih je teže otkriti ili ispraviti od uobičajenog malvera i često zahtevaju profesionalnu, pa čak i ručnu intervenciju. Hibridni modeli rada povećavaju troškove zaštite firmvera, pošto su uređaji van lokacije i IT timovi im ne mogu pristupiti. Pored toga, više krajnjih tačaka izvan zaštite korporativne mreže takođe povećavaju izloženost napadima koji dolaze preko nezaštićenih mreža.
Malver omogućava napadaču da kontroliše konfiguraciju uređaja dok zaobilazi anti-malver koji postoji u OS-u, omogućavajući mu da tajno pristupi infrastrukturi u celom preduzeću i izazove ogromnu štetu.
Važnost bezbednosti uređaja
U procesu nabavke uređaja mnoge kompanije zanemaruju pitanje bezbednosti, posebno u uslovima 'rada od kuće' u kojima zaposleni kupuju i povezuju uređaje van IT nadležnosti. Pored toga, jedan od ključnih problema je korišćenje starih uređaja koji su izgrađeni po starijim standardima, što napadačima omogućava lakši prodor u infrastrukturu preduzeća.
Imajući na umu rastuću pretnju napada na firmver, kompanije moraju stalno da uče kako da nadgledaju bezbednost uređaja kako bi svele na minimum napade na firmver i rizike koje takvi napadi nose.
Saznajte više: Help Net Security
