根据安全服务提供商HPWolfSecurity最近的一项调查显示,随着企业员工的工作越来越分散,IT负责人表示防御固件攻击比以往任何时候都更加重要前。倍困难。破坏性固件攻击的威胁越来越大向混合工作模式的转变改变了企业管理端点安全的方式,同时也凸显了IT团队在保护设备固件方面面临的新挑战。HPWolfSecurity对1,100名IT领导者进行的全球调查显示:随着混合型员工越来越多地连接到家庭网络,固件攻击的威胁成为IT领导者日益关注的问题:工作已成为许多员工的常态,并且在可能不安全的家庭网络上工作是风险更大,这意味着固件攻击造成的威胁级别已经上升。83%的IT高管表示,针对笔记本电脑和台式机的固件攻击现在构成了重大威胁;76%的受访者表示,针对打印机的固件攻击构成了重大威胁。在混合工作的时代,管理固件安全变得越来越困难,花费的时间也越来越长,使企业面临风险:超过三分之二(67%)的IT领导者表示,由于以下原因,防御、检测和从固件攻击中恢复变得更加困难64%的受访者表示,远程工作的增加以及固件配置安全性分析的增加。因此,80%的IT领导者担心他们对端点固件攻击的响应能力。惠普个人系统安全全球负责人IanPratt博士表示:“与典型的恶意软件相比,固件攻击更具破坏性,更难检测或修复,通常需要专家甚至人工干预才能修复。这显着降低了成本和补救的复杂性,特别是在设备不在现场供IT团队访问的混合环境中。有更多的端点位于公司网络的保护之外,这也降低了可见性并增加了通过不安全网络的入口同时,我们已经看到破坏性攻击有所增加,例如擦除恶意软件。去年,我们的研究团队发现网络攻击者正在对固件配置进行侦察,可能是为了利用不安全的配置。为了经济利益而进行的攻击。一旦网络攻击者获得控制权通过固件配置,他们可以获得持久控制并逃避操作中反恶意软件解决方案的检测ng系统。这给了他们一个优势,允许他们渗透目标设备,这样他们就可以访问企业的基础设施,并最大限度地攻击和破坏。”忽视设备安全虽然破坏性固件攻击对企业构成重大威胁,但设备安全并不总是首要关注在硬件采购过程中考虑到这些因素,许多企业在没有考虑安全性的情况下继续使用技术。新的影子IT加剧了这个问题,许多员工在远程工作时购买和连接安全范围之外的IT设备。根据HPWolfSecurity发布的一份调查报告,在购买支持远程办公设备的上班族中,68%的受访者表示,安全性并不是他们购买决策的主要考虑因素。此外,43%的受访者没有让IT或安全人员检查或安装他们的新笔记本电脑或台式电脑。惠普实验室安全研究和创新首席技术专家BorisBalacheff评论说:“当员工购买新的IT设备时,安全必须成为采购过程的一部分。企业需要为长期游戏做好准备,因为今天购买的设备将是未来必须管理和保护的操作环境。最先进的设备安全性提供固件保护以防止恶意软件和物理篡改、操作系统检测以及硬件的自我修复或自主恢复,但仅限于它将帮助知道在购买新设备时提出正确问题的企业解决问题。”对遗留设备的依赖HP警告说,许多企业面临的关键问题之一是仍然依赖按照旧行业标准构建的遗留设备,其中可管理的安全性和大规模弹性设计不是硬件和固件设计的重点。Balacheff总结道:“随着网络攻击者继续投资于在固件级别攻击和破坏PC以及其他OT和IoT设备的能力,企业员工还需要学习如何监控设备安全的最新状态,不断更新采购安全要求。因此,这将使领先企业能够有效应对新出现的威胁,并在混合工作时代大规模保护、检测和修复固件攻击。”
