Приложение дня: Ultrasurf VPN

Microsoft: количество атак на микропрограммное обеспечение растет



Автор: Softodrom.ru
Дата:

За последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение. Такие данные были получены исследовании по инвестициям в безопасность встроенного ПО, которое совместно провели компания Security Signals и Microsoft.

«Есть два вида организаций – те, кто подверглись атаке на микропрограммное обеспечение, и те, кто подвергся атаке на микропрограммное обеспечение, но пока не знают об этом», – отметил Азим Шафкат, бывший управляющий вице-президент Gartner.

Согласно исследованию, текущие инвестиции идут на обновление системы безопасности, обнаружение уязвимостей и усовершенствование решений для защиты от угроз. Однако многие организации остаются обеспокоенными тем, что вредоносные программы позволяют получать доступ к корпоративным системам, а также трудностями в обнаружении угроз, что говорит о сложности мониторинга и контроля микропрограммного обеспечения. Проблема также усугубляется недостаточной осведомленностью об угрозах и отсутствием автоматизации защиты.

Микропрограммное обеспечение становится приоритетной мишенью для хакеров, поскольку в нем хранится конфиденциальная информация, такая как учетные данные и ключи шифрования. Недавно Национальный институт стандартизации и технологий (NIST) показал более чем пятикратное увеличение числа атак на встроенное микропрограммное обеспечение за последние четыре года. Тем не менее, исследование Security Signals показывает, что уровень осведомленности об этой угрозе отстает от других отраслей. Даже при таком всплеске числа атак на микропрограммы, исследование показывает, что по мнению большинства специалистов, отвечающих за вопросы информационной безопасности, уязвимости в ПО в три раза чаще создают угрозу по сравнению с уязвимостями в микропрограммах.

Отсутствие автоматизации является еще одним фактором, который вынуждает организации терять время и отвлекает их от разработки более эффективных стратегий превентивной защиты. 71% опрошенных специалистов утверждает, что их сотрудники тратят слишком много времени на работу, которая может и должна быть автоматизирована. В целом команды специалистов по ИБ тратят 41% своего времени на обновление микропрограмм.

Исследование Security Signals определило ядро ОС как растущую брешь в построении информационной защиты предприятия. Результаты также свидетельствуют о том, что инвестиции в эту область остаются на низком уровне. Лишь 36% компаний инвестируют в аппаратное шифрование памяти ядра ОС, а менее половины (46%) – в аппаратную защиту ядра. Также Security Signals выявило, что команды безопасности слишком сфокусированы на устаревших моделях «защитить – обнаружить» и не тратят достаточно времени на разработку стратегии – только 39% времени команд безопасности тратится на профилактику, и, вероятно, это не изменится в ближайшие два года. Результатом такой устаревшей модели является отсутствие проактивных инвестиций в защиту от атак на ядро.

В SANS отмечают, что микропрограммное обеспечение управляет аппаратным оборудованием, однако нет способа убедиться, что оно на 100% защищено. Атаки на микропрограммное обеспечение менее распространены, чем на программное обеспечение, но успешная атака будет намного более разрушительной.

23.09.2022 19:32

Отсрочку от частичной мобилизации получат специалисты ИТ, связи и медиа

Минцифры поддержало решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики


16.09.2022 14:36

Мария Захарова рассказала об опасности VPN

Официальный представитель МИД РФ Мария Захарова опубликовала пост под названием «Чистосердечное признание американского разведчика»


15.09.2022 18:38

На YouTube появились видео с опасным зловредом

Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию


07.09.2022 11:56

Эксперты зафиксировали рекорд утечек баз данных российских компаний

Текущие тренды в андеграундных сообществах показывают, что злоумышленники активно переходят с теневых форумов на Telegram


06.09.2022 14:52

ФСБ провела обыски у 187 участников пабликов про убийства

В 46 российских регионах проведены оперативно-разыскные мероприятия и следственные действия в отношении 187 сторонников радикальных группировок


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


23.09.2022 19:32

Отсрочку от частичной мобилизации получат специалисты ИТ, связи и медиа

Минцифры поддержало решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


» Оставьте первым свой комментарий

Все рубрики статей (955 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика