Microsoft cảnh báo về thiên hướng gia tăng tấn công nhắm vào firmware và sự hờ hững đáng lo ngại của cùng đồng 2020

Microsoft cảnh báo về xu thế gia nâng cao tiến công nhắm vào firmware và sự lãnh đạm đáng lo ngại của cùng đồng

Báo cáo bảo mật định kỳ Security Signals cho quý trước hết của năm 2021 đã chỉ ra 1 Báo cáo đáng báo động, đó là có tới 80% công ty được khảo sát đã từng phải đối mặt mang ít ra một cuộc tấn công can dự tới phần mềm cơ sở vật chất (firmware) trên hệ thống của chúng ta trong suốt hai năm qua. Ngoài ra, chưa tới 1 phần ba ngân sách ăn tiêu bảo mật của các doanh nghiệp được dành riêng cho khía cạnh kiểm soát an ninh phần mềm.

Đây thực sự là một sự “thờ ơ” đáng lo ngại, đặc trưng trong bối cảnh số lượng các cuộc tấn công nhắm vào phần mềm hệ thống sở hữu xu hướng gia tăng mau chóng thời gian vừa mới đây.

DANH SÁCH DỊCH VỤ MÀ Công ty TNHH công nghệ cao nhân viên NGUYỄN GIA CUNG CẤP CHO QUÝ bạn tận nhà TPHCM - TOÀN QUỐC

Đơn vị Cài Win ở nhanh chóng TP.HCM
Liên Kết: https://napmuctannoi.com/category/cai-win-tan-noi/

Nơi nào sửa máy vi tính tận nhà Chuyên Nghiệp HCM
Xem Tại: https://napmuctannoi.com/category/sua-may-tinh/

Dịch vụ sửa bàn phím laptop tận nhà tốt HCM
bấm Xem: https://napmuctannoi.com/category/thay-ban-phim-laptop/

Cửa hàng thay màn hình laptop tại rẻ TP.HCM
Xem Thêm: https://napmuctannoi.com/category/thay-man-hinh-laptop/

Chỗ nào thay sạc laptop tại nhà mau lẹ HCM
Xem Tại: https://napmuctannoi.com/category/thay-sac-adapter-laptop/

Địa chỉ thay thế Pin laptop tại nhà HCM Uy Tín
Bài Viết Liên Quan: https://napmuctannoi.com/category/thay-pin-laptop-tai-nha/

Dịch vụ cài lại sửa chữa laptop tại TP.HCM rẻ
Bài Viết Liên Quan: https://napmuctannoi.com/category/sua-chua-laptop/

Địa điểm Phục Hồi Dữ Liệu máy PC tại TPHCM Chuyên Nghiệp
Xem Tại: https://napmuctannoi.com/category/cuu-du-lieu/

Đơn vị Nạp mực máy in tại nhà riêng TPHCM Uy Tín
Xem tại nhà Đây: https://napmuctannoi.com/category/nap-muc/

Giá sửa máy in tại nhà TP.HCM Tận Tình
Xem Tại: https://napmuctannoi.com/category/sua-may-in-tai-nha/

Địa chỉ cài đặt win tận nơi TP.HCM Tận Tình
Xem Thêm: https://suamaytinh24gio.com/cai-win-tan-nha/

Về căn bản, những cuộc tiến công firmware thường rất khó đối phó và để lại hậu quả to. Với thể thấy rõ điều này qua các vụ việc nổi cộm đã từng được ghi nhận. Chẳng hạn như trường hợp của hàng ngũ hacker khét tiếng APT28 (hay còn gọi là Fancy Bear). Một số thành viên của nhóm này đã bị bắt vào năm 2018, sau khi thực hiện 1 chiến dịch tấn công dùng bộ rootkit Unified Extensible Firmware Interface (UEFI) để nhắm mục tiêu đến những máy tính laptop windows 10, gây chấn động thế giới.

bên cạnh đó, cũng đã với các cuộc tấn công nhắm vào driver phần cứng, mang thể nhắc đến như RobbinHood, Uburos, Derusbi, Sauron và GrayFish, cũng như ThunderSpy (nhằm vào những cổng Thunderbolt) - toàn bộ đều gây thiệt hại nặng nề hà.

Để ứng phó, năm ngoái, Microsoft đã tung ra 1 loạt pc chạy win 8 "Secured-Core" để chống lại pm độc hại mạo mã trong bo mạch chủ phát động pc. Tổ chức Redmond cũng đã phát hành 1 công cụ quét UEFI trong Microsoft Defender ATP để quét bên trong hệ thống tệp firmware để tậu sự hiện diện của phần mềm độc hại.

những nỗ lực trên rất đáng khen, nhưng chỉ có sự phấn đấu từ phía Microsoft thôi là thiếu. Đa dạng (nếu không muốn nhắc là đa số) những doanh nghiệp không sửa lỗi những cuộc tấn công firmware trên hệ thống của mình đủ nghiêm trang.

“Lỗ hổng trong firmware thường khó theo dõi và kiểm soát hơn. Các lỗ hổng phần mềm cũng ngày một trầm trọng hơn do thiếu nhận thức và sự chủ động".

tuy nhiên, những doanh nghiệp cũng sở hữu chiếc khó riêng. Chả hạn, pm ứng dụng cơ sở vật chất firmware thường nằm “sâu bên dưới” Win, và là chỗ lưu trữ thông tin chính xác cũng như khóa mã hóa trong bộ nhớ. Đây là doanh nghiệp rất nhiều những biện pháp pm chống virus chẳng thể chạm tới. Song song cũng chính là điểm yếu mà hacker đã nhận ra và tụ hội khai thác.

nghi vấn đặt ra là liệu các hàng ngũ bảo mật với dành đủ sự quan tâm đối có các mối bắt nạt dọa tiềm năng hay ko. Microsoft cho rằng sự quan tâm này là chưa có, chí ít tận nhà thời khắc hiện nay. Kết quả khảo sát Security Signals cho thấy 36% tổ chức đã đầu tư vào mã hóa bộ nhớ dựa trên phần cứng và 46% đang mua các giải pháp bảo kê kernel dựa trên phần cứng. Xem : công ty sửa máy tính quận 10 đến nhanh

Đáng chú ý, Microsoft cũng nhận thấy rằng những hàng ngũ bảo mật tổ chức đang quy tụ cốt yếu vào các mô hình bảo mật theo kiểu "bảo vệ và phát hiện", trong khi chỉ sở hữu 39% thời kì của các đội bảo mật được dành cho việc dự phòng, ngăn chặn từ sớm những mối bắt nạt dọa.

Theo Microsoft, việc chưa có chủ động đầu cơ phòng ngự đối mang những vectơ tấn công cấp độ firmware là một ví dụ điển hình của mô phỏng bảo mật lỗi thời này.

https://napmuctannoi.com/nap-muc-in/nap-muc-may-in-quan-12/

• Nhận thức và kinh nghiệm - yếu tố quan trọng hàng đầu trong mọi trật tự bảo mật interner

phần nhiều trong số 1.000 chuyên gia điều hành bảo mật tổ chức được phỏng vấn (82%) cho biết họ ko sở hữu đủ nguồn lực để khắc phục các vấn đề can dự đến dự phòng tấn công firmware, vì họ quá bận rộn có việc vá lỗi, nâng cấp phần cứng và tránh các lỗ hổng bên trong cũng như bên ngoài.

CÔNG TY TNHH DỊCH VỤ CÔNG NGHỆ KỸ THUẬT NGUYỄN GIA
Cửa Hàng sửa chữa máy tính giá rẻ - Nơi sửa lỗi win tại nhà riêng - Công ty sửa máy in Uy Tín - giá đỗ mực máy in Uy Tín
GỌI SỐ: 039.7788.652
GMAIL: emailnguyengia.info.seo@gmail.com

ĐỊA CHỈ: HẺM 61 HIỆP THÀNH 45 quận 12. HCM

Website https://nguyengia.info/
Trang Chủ https://suamaytinhtainhatphcm.com/
Web https://napmuctannoi.com/
Website https://suamaytinh24gio.com/