谈到网络安全,每个人都喜欢谈论软件及其带来的危险。然而,基于硬件的安全性及其在建立安全工作环境中的重要性常常被忽视。这是由于普遍缺乏有关硬件安全及其工作原理的知识。因此,是时候揭穿一些您可能认为在硬件安全方面是真实的神话了。误区#1:我们从未听说过基于硬件的攻击,它们根本不存在!仅仅因为您不经常听到这个问题,并不意味着它不存在。最受媒体关注的网络攻击通常涉及大公司:臭名昭著的网络犯罪团伙进行基于软件的攻击,结果大公司成为受害者。这些类型的故事很有趣,吸引观众阅读文章,进而在媒体网站上产生更多流量。此外,许多组织选择隐瞒与基于硬件的攻击相关的信息,因为这等同于表明物理安全措施不到位,会对业务产生负面影响。您不经常听说基于硬件的攻击的另一个原因是,成为这些攻击受害者的企业并不知道。当企业受到攻击时,很自然地认为这是软件错误或网络钓鱼诈骗的结果。这种误解,加上缺乏检测硬件攻击工具的资源,导致了对攻击方法的误解。然而,这并不是说基于硬件的攻击没有受到媒体的关注。自动取款机(ATM)是引起公众共鸣的一个很好的例子。这些ATM是网络犯罪分子的主要目标,因为它们能够立即分配现金。网络犯罪分子现在无需对ATM采取暴力攻击,只需将称为黑匣子的硬件攻击工具连接到内部计算机,即可通过中间人攻击诱骗ATM付款。自2021年以来,黑匣子攻击一直呈上升趋势,仅在欧洲就造成了150万欧元的损失。误区2:我们有适当的安全措施,所有员工都使用VPN-我们受到保护!是的,您公司的安全措施,例如网络访问控制(NAC)、入侵检测系统/入侵检测预防(IDS/IDP)、防火墙和VPN肯定会提供一定程度的保护。然而,恶意行为者不断改进和寻找新的攻击方法,这意味着利用盲点,而硬件领域就是这样的盲点之一。现有的安全解决方案无法深入了解物理层(第1层),因此不适合防御,更不用说识别基于硬件的攻击工具了。这些恶意设备旨在通过在物理层上运行,模仿人类使用的命令和执行来逃避检测,这使得它们非常危险,因为它们可以不受阻碍地进行各种有害攻击。如果您不能在10秒内确定所有资产的硬件信息,您实际上就没有受到保护。误解3:“我们不使用USB,何必呢?”我们以前多次听过这个神话,但事实是您担心USB,您应该担心!当然,您的组织可能不使用闪存驱动器,端点安全/端点检测和响应(EPS/EDR)解决方案中可能有一些授权功能可以阻止电话、具有特定供应商ID/产品ID(VID/PID)的键盘和鼠标。这很好,但是员工用来打字的键盘呢?他们用来浏览的鼠标怎么样?是的,其中大部分是USB设备。他们可能已获得授权,但这并不意味着隐蔽的流氓设备无法冒充他们。只要工作环境中存在人机接口设备(HID),就存在一个(或多个)HID可能是非法设备的风险。如果不深入了解物理层,就无法实施任何机制来确定设备是否合法。谣言四:为什么有人要攻击我们?我们不值得关注吗?您错了。今天,几乎任何有数据的东西都是有价值的,并且有人想要访问它,无论它多么不起眼。并非所有黑客都将目光投向大型核设施或政府机构;对于大多数网络犯罪分子而言,风险通常过高。但是,您的公司是主要目标-有数据,而且可以访问。无论犯罪分子是想窃取信息以获取经济利益、获得竞争优势,还是在勒索软件攻击中加密信息,您的公司都提供了机会,而硬件攻击工具允许攻击者这样做。简而言之,每个企业都是恶意攻击者的目标;任何企业都可能因各种原因受到攻击。需要记住的重要一点是,使用基于硬件的安全系统,您可以深入了解物理层,主动准备并加强您的组织以抵御这些攻击。本文翻译自:https://securityaffairs.co/wordpress/133948/security/busting-the-myths-of-hardware-based-security.html如有转载请注明出处。
