Microsoft cảnh báo về xu thế gia nâng cao tiến công nhắm vào firmware và sự hững hờ đáng lo ngại của cộng đồng 2020

Microsoft cảnh báo về xu thế gia nâng cao tấn công nhắm vào firmware và sự bàng quan đáng lo ngại của cộng đồng

Báo cáo bảo mật định kỳ Security Signals cho quý trước tiên của năm 2021 đã chỉ ra một Con số đáng báo động, đấy là có đến 80% công ty được dò hỏi đã từng phải đối mặt mang chí ít 1 cuộc tiến công can hệ tới pm hạ tầng (firmware) trên hệ thống của chúng ta trong suốt hai năm qua. Ngoài ra, chưa đến một phần ba ngân sách ăn xài bảo mật của các doanh nghiệp được dành riêng cho góc cạnh kiểm soát an ninh phần mềm.

Đây thực thụ là một sự “thờ ơ” đáng lo ngại, đặc trưng trong bối cảnh số lượng các cuộc tiến công nhắm vào phần mềm hệ thống với thiên hướng gia tăng mau chóng thời gian gần đây.

DANH SÁCH DỊCH VỤ MÀ Công ty TNHH công nghệ số kỹ thuật viên NGUYỄN GIA CUNG CẤP CHO QUÝ anh chị tại nhà TPHCM - TOÀN QUỐC

Thợ Cài Hệ điều hành tại nhà nhanh lẹ TPHCM
Liên Kết: https://napmuctannoi.com/category/cai-win-tan-noi/

Chỗ sửa máy tính tận nơi Chuyên Nghiệp TPHCM
Xem Tại: https://napmuctannoi.com/category/sua-may-tinh/

Địa điểm sửa phím laptop tại rẻ TPHCM
nhấn Xem: https://napmuctannoi.com/category/thay-ban-phim-laptop/

Chỗ nào thay màn hình láp tại nhà riêng tốt TP.HCM
Xem Thêm: https://napmuctannoi.com/category/thay-man-hinh-laptop/

Nơi thay thế adapter máy tính pc ở nhanh TPHCM
Xem Tại: https://napmuctannoi.com/category/thay-sac-adapter-laptop/

Địa chỉ thay Pin máy tính pc tại nhà riêng HCM Uy Tín
Bài Viết Liên Quan: https://napmuctannoi.com/category/thay-pin-laptop-tai-nha/

Nơi nào cài mới lại sửa chữa máy laptop tại TPHCM rẻ
Bài Viết Liên Quan: https://napmuctannoi.com/category/sua-chua-laptop/

Đơn vị Phục Hồi Dữ Liệu máy tính tại TP.HCM Chuyên Nghiệp
Xem Tại: https://napmuctannoi.com/category/cuu-du-lieu/

Cửa hàng Thay mực ở TPHCM Uy Tín
Xem tận nhà Đây: https://napmuctannoi.com/category/nap-muc/

Cty sửa máy in tại nhà riêng TP.HCM Tận Tình
Xem Tại: https://napmuctannoi.com/category/sua-may-in-tai-nha/

Cửa hàng cài đặt win tại HCM Tận Tình
Xem Thêm: https://suamaytinh24gio.com/cai-win-tan-nha/

Về căn bản, các cuộc tiến công firmware thường rất khó đối phó và để lại hậu quả lớn. Mang thể thấy rõ điều này qua các vụ việc nổi cộm đã từng được ghi nhận. Chẳng hạn như trường hợp của đội ngũ hacker khét tiếng APT28 (hay còn gọi là Fancy Bear). Một số thành viên của nhóm này đã bị bắt vào năm 2018, sau lúc thực hành 1 chiến dịch tấn công sử dụng bộ rootkit Unified Extensible Firmware Interface (UEFI) để nhắm chỉ tiêu tới những máy tính windows, gây chấn động thế giới.

bên cạnh đó, cũng đã với những cuộc tấn công nhắm vào driver phần cứng, với thể nhắc tới như RobbinHood, Uburos, Derusbi, Sauron và GrayFish, cũng như ThunderSpy (nhằm vào những cổng Thunderbolt) - gần như đều gây thiệt hại nặng nề.

Để ứng phó, năm ngoái, Microsoft đã tung ra 1 loạt Máy vi tính để bàn chạy windows xp "Secured-Core" để chống lại pm độc hại giả mạo mã trong bo mạch chủ khởi động vi tính. Doanh nghiệp Redmond cũng đã phát hành 1 phương tiện quét UEFI trong Microsoft Defender ATP để quét bên trong hệ thống tệp firmware để mua sự hiện diện của pm độc hại.

những quyết tâm trên rất đáng khen, nhưng chỉ với sự phấn đấu trong khoảng phía Microsoft thôi là thiếu. Đa dạng (nếu không muốn kể là đa số) những tổ chức không sửa lỗi những cuộc tấn công firmware trên hệ thống của chúng ta đủ nghiêm túc.

“Lỗ hổng trong firmware thường khó theo dõi và kiểm soát hơn. Những lỗ hổng phần mềm cũng càng ngày càng trầm trọng hơn do chưa có nhận thức và sự chủ động".

bên cạnh đó, những doanh nghiệp cũng có cái khó riêng. Chả hạn, pm Chương Trình cơ sở firmware thường nằm “sâu bên dưới” Windows, và là cửa hàng lưu trữ thông báo chính xác cũng như khóa mã hóa trong bộ nhớ. Đây là giá hầu hết các biện pháp phần mềm chống virus không thể chạm tới. Cùng lúc cũng chính là điểm yếu mà hacker đã trông thấy và tập trung khai thác.

nghi vấn đặt ra là liệu những đội ngũ bảo mật với dành đủ sự quan tâm đối sở hữu các mối ăn hiếp dọa tiềm năng hay ko. Microsoft cho rằng sự quan tâm này là chưa đủ, ít ra tại thời khắc hiện nay. Kết quả điều tra Security Signals cho thấy 36% tổ chức đã đầu cơ vào mã hóa bộ nhớ dựa trên phần cứng và 46% đang tậu các giải pháp bảo vệ kernel dựa trên phần cứng. Xem : dịch vụ sửa máy tính quận 10 uy tín

Đáng chú ý, Microsoft cũng nhận thấy rằng các đội ngũ bảo mật tổ chức đang hội tụ chủ yếu vào các mô hình bảo mật theo kiểu "bảo vệ và phát hiện", trong khi chỉ sở hữu 39% thời kì của những đội bảo mật được dành cho việc đề phòng, ngăn chặn trong khoảng sớm những mối nạt dọa.

Theo Microsoft, việc chưa có chủ động đầu tư phòng thủ đối với những vectơ tiến công cấp độ firmware là 1 thí dụ tiêu biểu của mô hình bảo mật lỗi thời này.

https://napmuctannoi.com/nap-muc-in/nap-muc-may-in-quan-12/

• Nhận thức và kinh nghiệm - nguyên tố quan trọng hàng đầu trong mọi trật tự bảo mật interner

tất cả trong số 1.000 chuyên gia quản lý bảo mật doanh nghiệp được phỏng vấn (82%) cho biết họ ko mang đủ nguồn lực để giải quyết các vấn đề can hệ đến đề phòng tiến công firmware, vì họ quá bận rộn mang việc vá lỗi, nâng cấp phần cứng và giảm thiểu những lỗ hổng bên trong cũng như bên ngoài.

CÔNG TY TNHH DỊCH VỤ CÔNG NGHỆ KỸ THUẬT NGUYỄN GIA
Dịch vụ sửa chữa máy tính giá rẻ - giá cài lại hệ điều hành tại nhà riêng - Đơn Vị sửa máy in giá rẻ - Nơi nạp mực Uy Tín
GỌI SỐ: 039.7788.652
GMAIL: emailnguyengia.info.seo@gmail.com

ĐỊA CHỈ: HẺM 61 HIỆP THÀNH 45 q. 12. HCM

Web https://nguyengia.info/
Home Page https://suamaytinhtainhatphcm.com/
Web https://napmuctannoi.com/
Trang Chủ https://suamaytinh24gio.com/