top of page

Destruktivni napadi na firmver: Kako se odbraniti?

Firmver na krajnjim računarima se često zanemaruje tokom redovnih sigurnosnih zakrpa u organizacijama, što napadačima može pružiti vrlo destruktivne mogućnosti i teško otkrivanje pomoću sigurnosnih alata krajnjih tačaka (npr. antimalware, EDR/XDR).


Prema istraživanju koje je sproveo HP Wolf Security, prelazak na hibridne operativne modele je IT timovima stavio pred velike sigurnosne izazove firmvera. Sve veća učestalost povezivanja sa kućnih mreža na udaljenoj lokaciji donijela je nove rizike rada na potencijalno nesigurnim kućnim mrežama, što je značajno povećalo nivo prijetnje koju predstavljaju napadi na firmver.


Organizacije se suočavaju s velikim izazovom upravljanja sigurnošću firmvera u hibridnom okruženju kako bi se osigurala zaštita, otkrivanje i oporavak od napada na firmver.


Rastuća prijetnja destruktivnih napada na firmver


Napadi na firmver su veoma destruktivni i mnogo ih je teže otkriti ili ispraviti od uobičajenog zlonamjernog softvera i često zahtijevaju profesionalnu, pa čak i ručnu intervenciju. Hibridni operativni modeli povećavaju troškove zaštite firmvera, budući da su uređaji van lokacije i IT timovi im ne mogu pristupiti. Osim toga, više krajnjih tačaka izvan zaštite korporativne mreže također povećavaju izloženost napadima koji dolaze preko nezaštićenih mreža.


Zlonamjerni softver omogućava napadaču da kontrolira konfiguraciju uređaja dok zaobilazi anti-malware koji postoji u OS-u, omogućavajući mu da tajno pristupi infrastrukturi u cijelom preduzeću i uzrokuje ogromnu štetu.


Važnost sigurnosti uređaja


U procesu nabavke uređaja mnoge kompanije zanemaruju pitanje sigurnosti, posebno u uslovima 'rada od kuće' gdje zaposleni kupuju i povezuju uređaje izvan nadležnosti IT-a. Osim toga, jedan od ključnih problema je korištenje starih uređaja koji su izgrađeni po starijim standardima, što napadačima omogućava lakši prodor u infrastrukturu preduzeća.


Imajući na umu rastuću prijetnju napada na firmver, kompanije moraju kontinuirano učiti kako pratiti sigurnost uređaja kako bi svele na minimum napade na firmver i rizike koje takvi napadi nose.


Saznajte više: Help Net Security

Comments


Latest news

bottom of page