Microsoft cảnh báo về xu thế gia tăng tiến công nhắm vào firmware và sự lãnh đạm đáng lo ngại của cùng đồng 2022

Microsoft cảnh báo về xu thế gia tăng tấn công nhắm vào firmware và sự thờ ơ đáng lo ngại của cùng đồng

Thống kê bảo mật định kỳ Security Signals cho quý trước hết của năm 2021 đã chỉ ra một Thống kê đáng báo động, đấy là với đến 80% công ty được dò la đã từng phải đối mặt sở hữu ít nhất một cuộc tấn công liên quan tới pm cơ sở vật chất (firmware) trên hệ thống của mình trong suốt 2 năm qua. Không những thế, chưa tới 1 phần ba ngân sách tiêu pha bảo mật của những doanh nghiệp được dành riêng cho góc cạnh bảo kê phần mềm.

Đây đích thực là một sự “thờ ơ” đáng lo ngại, đặc biệt trong bối cảnh số lượng các cuộc tiến công nhắm vào phần mềm hệ thống có khuynh hướng gia nâng cao chóng vánh thời gian vừa qua.

DANH SÁCH DỊCH VỤ MÀ Công ty TNHH công nghệ số kỹ thuật NGUYỄN GIA CUNG CẤP CHO QUÝ anh chị tận nhà TPHCM - TOÀN QUỐC

Dịch vụ Cài Windows ở mau lẹ TPHCM
Liên Kết: https://napmuctannoi.com/category/cai-win-tan-noi/

Cty sửa chữa máy vi tính tại nhà riêng Chuyên Nghiệp HCM
Xem Tại: https://napmuctannoi.com/category/sua-may-tinh/

Dịch vụ thay bàn phím laptop tận nơi thấp TPHCM
nhấn Xem: https://napmuctannoi.com/category/thay-ban-phim-laptop/

Đơn vị thay màn hình laptop xách tay tại nhà tốt TPHCM
Xem Thêm: https://napmuctannoi.com/category/thay-man-hinh-laptop/

Đơn vị thay adapter máy tính tại mau lẹ TPHCM
Xem Tại: https://napmuctannoi.com/category/thay-sac-adapter-laptop/

Chỗ thay thế Pin máy tính laptop tại nhà riêng HCM Uy Tín
Bài Viết Liên Quan: https://napmuctannoi.com/category/thay-pin-laptop-tai-nha/

Nơi cài đặt lại sửa chữa máy laptop tại HCM rẻ
Bài Viết Liên Quan: https://napmuctannoi.com/category/sua-chua-laptop/

Giá Phục Hồi Dữ Liệu máy pc tận nhà TPHCM Chuyên Nghiệp
Xem Tại: https://napmuctannoi.com/category/cuu-du-lieu/

Dịch vụ Thay mực tại nhà TPHCM Uy Tín
Xem tận nhà Đây: https://napmuctannoi.com/category/nap-muc/

Trung tâm sửa máy in ở TP.HCM Tận Tình
Xem Tại: https://napmuctannoi.com/category/sua-may-in-tai-nha/

Cửa hàng cài đặt windows tại TP.HCM Tận Tình
Xem Thêm: https://suamaytinh24gio.com/cai-win-tan-nha/

Về căn bản, các cuộc tấn công firmware thường rất khó đối phó và để lại hậu quả lớn. Có thể thấy rõ điều này qua các vụ việc nổi cộm đã từng được ghi nhận. Chả hạn như trường hợp của lực lượng hacker khét tiếng APT28 (hay còn gọi là Fancy Bear). 1 Số thành viên của lực lượng này đã bị bắt vào năm 2018, sau lúc thực hành một chiến dịch tấn công dùng bộ rootkit Unified Extensible Firmware Interface (UEFI) để nhắm mục tiêu đến những máy tính laptop windows xp, gây chấn động thế giới.

tuy nhiên, cũng đã sở hữu những cuộc tiến công nhắm vào driver phần cứng, có thể nhắc đến như RobbinHood, Uburos, Derusbi, Sauron và GrayFish, cũng như ThunderSpy (nhằm vào các cổng Thunderbolt) - gần như đều gây thiệt hại nặng nài.

Để đối phó, năm ngoái, Microsoft đã tung ra một loạt pc chạy windows 7 "Secured-Core" để chống lại pm độc hại giả mạo mã trong bo mạch chủ khởi động Máy tính để bàn. Doanh nghiệp Redmond cũng đã phát hành một phương tiện quét UEFI trong Microsoft Defender ATP để quét bên trong hệ thống tệp firmware để tìm sự hiện diện của phần mềm độc hại.

các quyết tâm trên rất đáng khen, nhưng chỉ mang sự cố gắng trong khoảng phía Microsoft thôi là chưa đủ. Phổ quát (nếu ko muốn kể là đa số) những doanh nghiệp không khắc phục các cuộc tiến công firmware trên hệ thống của mình đủ nghiêm chỉnh.

“Lỗ hổng trong firmware thường khó theo dõi và kiểm soát hơn. Những lỗ hổng phần mềm cũng ngày càng trầm trọng hơn do thiếu nhận thức và sự chủ động".

tuy nhiên, các tổ chức cũng với mẫu khó riêng. Chả hạn, pm ứng dụng hạ tầng firmware thường nằm “sâu bên dưới” Windows, và là cửa hàng lưu trữ thông báo chuẩn xác cũng như khóa mã hóa trong bộ nhớ. Đây là cửa hàng gần như những giải pháp phần mềm chống virus chẳng thể chạm tới. Cùng lúc cũng chính là điểm yếu mà hacker đã nhìn thấy và tụ họp khai thác.

câu hỏi đặt ra là liệu các nhóm bảo mật sở hữu dành đủ sự quan tâm đối có những mối nạt dọa tiềm năng hay không. Microsoft cho rằng sự để ý này là chưa đủ, chí ít tại thời khắc ngày nay. Kết quả dò xét Security Signals cho thấy 36% đơn vị đã đầu cơ vào mã hóa bộ nhớ dựa trên phần cứng và 46% đang tìm các biện pháp kiểm soát an ninh kernel dựa trên phần cứng. Xem thêm : bảng giá sửa máy tính quận 10 chuyên nghiệp

Đáng chú ý, Microsoft cũng nhận thấy rằng các nhóm bảo mật đơn vị đang tụ hội chính yếu vào các mô phỏng bảo mật theo kiểu "bảo vệ và phát hiện", khi mà chỉ sở hữu 39% thời kì của các đội bảo mật được dành cho việc phòng ngừa, ngăn chặn từ sớm các mối ăn hiếp dọa.

Theo Microsoft, việc chưa có chủ động đầu tư phòng vệ đối sở hữu các vectơ tiến công cấp độ firmware là một ví dụ tiêu biểu của mô phỏng bảo mật lỗi thời này.

https://napmuctannoi.com/nap-muc-in/nap-muc-may-in-quan-12/

• Nhận thức và kinh nghiệm - nhân tố quan yếu bậc nhất trong mọi thứ tự bảo mật mạng lan

số đông trong số 1.000 chuyên gia điều hành bảo mật đơn vị được phỏng vấn (82%) cho biết họ ko mang đủ nguồn lực để giải quyết những vấn đề can dự đến dự phòng tiến công firmware, vì họ quá bận rộn với việc vá lỗi, nâng cấp phần cứng và hạn chế các lỗ hổng bên trong cũng như bên ngoài.

CÔNG TY TNHH DỊCH VỤ CÔNG NGHỆ KỸ THUẬT NGUYỄN GIA
Dịch vụ sửa chữa máy tính giá tốt - Nơi cài win tận nơi - Cửa Hàng sửa máy in giá rẻ - Công ty nạp mực máy in Uy Tín
LIÊN HỆ: 039.7788.652
GMAIL: emailnguyengia.info.seo@gmail.com

ĐỊA CHỈ: HẺM 61 HIỆP THÀNH 45 q. 12. HCM

Trang Chủ https://nguyengia.info/
Website https://suamaytinhtainhatphcm.com/
Trang Chủ https://napmuctannoi.com/
Website https://suamaytinh24gio.com/