63% av organisasjonene møter sikkerhetsbrudd på grunn av maskinvaresårbarheter

Hvordan kan du beskytte deg mot hackere? En IBM-samfunnsingeniør tilbyr råd Stephanie "Snow" Carruthers, Chief People Hacker hos IBM, gir råd om å beskytte deg selv på nettet. Hun forklarer også hvordan robocalls og spoofing-prosessen fungerer.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Brudd på maskinvarenivå er en av de siste angrepsmidlene fra nettkriminelle, ifølge en Dell-rapport utgitt onsdag. Flertallet (63%) av organisasjonene sa at de opplevde minst ett datainnbrudd det siste året på grunn av en sikkerhetsproblem i maskinvaresikkerheten.

Dells BIOS Security - The Next Frontier for Endpoint Protection-rapport, utført av Forrester, undersøkte mer enn 300 ansatte for å avdekke alvorlighetsgraden av sikkerhetsproblemer på maskinvarenivå. Etter hvert som sikkerhetsforholdsregler og teknologier blir mer sofistikerte, tvinges nettkriminelle til å finne nye taktikker for angrep. En av disse nye metodene angår en intern firmwarebrikke kalt BIOS (Basic input / output system), viser rapporten.

Du har blitt brutt: Åtte trinn du må ta i løpet av de neste 48 timene (gratis PDF) (TechRepublic)

"Et BIOS-angrep er en utnyttelse som infiserer fastvaren til en PC som kontrollerer funksjonaliteten til hele maskinen, " sier Dave Konetski, stipendiat og visepresident for sikkerhet og klientløsninger hos Dell. "I hovedsak fungerer BIOS som PC-en for flygeledningstårn, og sikrer at all PC-maskinvare fungerer sammen. Slike angrep er vanskelige å oppdage og enda vanskeligere å fjerne, da ondsinnet kode kan vedvare gjennom omstarter og forsøk på å refash firmware. "

"BIOS-angrep kan forårsake enorme skader fordi det sitter under operativsystemet og ødelegger prosessen som en enhet mottar veibeskrivelse, " sa Konetski. "Derfra kan den nøytralisere sikkerhetsbeskyttelsen av endepunktet og spre seg over hele organisasjonens nettverk, og gi cyberkriminelle administrativ kontroll over alle tilkoblede enheter."

Cybercriminals bruker allerede BIOS som en mulighet for et cyberattack: Nesten halvparten (47%) av respondentene sa at de opplevde minst to maskinvarenivåangrep de siste 12 månedene, viser rapporten.

De fleste av disse angrepene ble utført via et eksternt angrep (29%) gjennom phishing (43%), programvaresårbarheter (41%), webapplikasjon (40%) eller mobil malware (38%), viser rapporten.

Disse bruddene kan føre til skadelige konsekvenser for en organisasjon, inkludert tap av sensitive data (52%) økonomisk tap relatert til systemets driftsstans (39%), langsom IT-saneringstid (36%), og strømbrudd som påvirker kundesikrede systemer (35% ), ifølge rapporten.

Mens nesten to tredjedeler av organisasjonene erkjenner at de har et moderat til ekstremt høyt nivå av eksponering for trusler på grunn av forsyningskjeden for maskinvare, sa bare 59% at de har implementert sikkerhetsstrategier.

Maskinvaresikkerhetsstrategier

"Som avslørt i denne studien, rapporterte flertallet av organisasjonene sikkerhetstiltak for maskinvare og sluttpunkter som de viktigste sikkerhetsprioriteringene for det kommende året, " sa Konetski. "Men når de ble spurt spesifikt om forsvar på maskinvarenivå og beskyttelse av forsyningskjeden, innrømmet de at de ikke var der ennå for å håndtere problemet. Det er et gap mellom strategi og utførelse, og dette området av enheten blir utsatt for potensiell tukling. "

Mens tre av fem selskaper ser på BIOS- og firmwareutnyttelser som veldig eller ekstremt bekymringsfulle, er det bare halvparten som føler seg sårbare på silisiumnivå. Denne mangelen på konsistens angående brudd på maskinvarenivå etterlater organisasjoner skadelige risikoer som tap av sensitive data, svekket konkurransefordel og økonomiske konsekvenser, melder rapporten.

"Forsvar mot maskinvareangrep kommer med sitt eget sett med utfordringer, " sa Konetski. "Til tross for noen investeringer, sliter fortsatt selskaper med å lukke alle dørene der et angrep kan leveres."

For å forbli beskyttet er validering av brikkeprodusenter og validering av forsyningskjeden kritisk, og selskaper har forpliktet seg til å omfatte denne sikkerhetspraksisen fremover, ifølge rapporten.

Nesten halvparten (47%) av selskapene sa at de allerede iverksetter valideringsinitiativer for forsyningskjeden, og 30% sa at de planlegger å gjøre det i løpet av de neste 12 månedene. Enda flere selskaper (38%) sa at de også planlegger å ta i bruk validering av brikkeprodusent i løpet av det neste året, fant rapporten.

Ved å investere i sterkere sikkerhetstiltak, vil organisasjoner se betydelige fordeler. Bedrifter rapporterte topp fordeler som vekst i bedriftens samlede sikkerhet (55%), reduserte utgifter på maskinvaren (39%), økt forretningskontinuitet (44%) og fremskyndet initiativer for digital transformasjon (42%).

Rapporten fant også at flertallet av organisasjoner (61%) forventer sluttpunkt- og plattformsikkerhet fra leverandører av maskinvaresikkerhet, noe som betyr at disse leverandørene må tilby disse funksjonene for å få verdifull virksomhet.

"Hva du kjøper og hvem du kjøper det fra, betyr veldig mye, " sa Konetski. "Det er avgjørende å være fullstendig klar over forsyningskjeden, fra komponentproduksjon gjennom montering og transport til nettstedet ditt, samt å sikre at leverandøren din kan attestere sikkerheten til komponentene deres fra produksjonsgulvet helt til ditt kontor. Automatiserte løsninger er også tilgjengelige som tilbyr beskyttelse på BIOS og startnivå mot anomale aktiviteter. "

For mer, sjekk ut 2020 når cybersecurity blir enda mer rart, så gjør deg klar på ZDNet.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)
  • Mastermind con man bak Catch Me If You Can snakker cybersecurity (TechRepublic download)
  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)
  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)
  • De beste passordlederne i 2019 (CNET)
  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)
Bilde: anyaberkut, Getty Images / iStockphoto

© Copyright 2020 | mobilegn.com