Microsoft cảnh báo về xu thế gia tăng tấn công nhắm vào firmware và sự hờ hững đáng lo ngại của cộng đồng 2022

Microsoft cảnh báo về xu hướng gia tăng tiến công nhắm vào firmware và sự bàng quan đáng lo ngại của cùng đồng

Báo cáo bảo mật định kỳ Security Signals cho quý trước tiên của năm 2021 đã chỉ ra một Thống kê đáng báo động, đó là sở hữu tới 80% tổ chức được dò la đã từng phải đối mặt với chí ít 1 cuộc tiến công liên quan tới phần mềm cơ sở vật chất (firmware) trên hệ thống của mình trong suốt 2 năm qua. Không những thế, chưa tới 1 phần ba ngân sách tiêu xài bảo mật của các đơn vị được dành riêng cho khía cạnh bảo kê pm.

Đây thực sự là 1 sự “thờ ơ” đáng lo ngại, đặc biệt trong bối cảnh số lượng các cuộc tiến công nhắm vào pm hệ thống sở hữu thiên hướng gia tăng nhanh chóng thời gian gần đây.

DANH SÁCH DỊCH VỤ MÀ chúng tôi TNHH công nghệ kỹ thuật viên NGUYỄN GIA CUNG CẤP CHO QUÝ anh chị tận nhà TPHCM - TOÀN QUỐC

Cty Cài windows tại nhanh lẹ TP.HCM
Liên Kết: https://napmuctannoi.com/category/cai-win-tan-noi/

Địa điểm sửa máy vi tính tại Chuyên Nghiệp TPHCM
Xem Tại: https://napmuctannoi.com/category/sua-may-tinh/

Nơi nào thay bàn phím laptop tại nhà riêng rẻ TP.HCM
click Xem: https://napmuctannoi.com/category/thay-ban-phim-laptop/

Chỗ nào thay màn hình laptop tận nơi rẻ TP.HCM
Xem Thêm: https://napmuctannoi.com/category/thay-man-hinh-laptop/

Nơi thay adapter máy tính pc tại nhà mau lẹ TPHCM
Xem Tại: https://napmuctannoi.com/category/thay-sac-adapter-laptop/

Cửa hàng thay thế Pin máy PC tận nơi TPHCM Uy Tín
Bài Viết Liên Quan: https://napmuctannoi.com/category/thay-pin-laptop-tai-nha/

Chỗ cài lại sửa chữa máy tính xách tay tận nhà TP.HCM rẻ
Bài Viết Liên Quan: https://napmuctannoi.com/category/sua-chua-laptop/

Thợ Phục Hồi Dữ Liệu máy pc ở TP.HCM Chuyên Nghiệp
Xem Tại: https://napmuctannoi.com/category/cuu-du-lieu/

Nơi Nạp mực máy in tận nơi HCM Uy Tín
Xem tận nhà Đây: https://napmuctannoi.com/category/nap-muc/

Dịch vụ sửa máy in ở TPHCM Tận Tình
Xem Tại: https://napmuctannoi.com/category/sua-may-in-tai-nha/

Giá cài windows tại nhà riêng TPHCM Tận Tình
Xem Thêm: https://suamaytinh24gio.com/cai-win-tan-nha/

Về căn bản, các cuộc tấn công firmware thường rất khó ứng phó và để lại hậu quả lớn. Mang thể thấy rõ điều này qua các vụ việc nổi cộm đã từng được ghi nhận. Chẳng hạn như trường hợp của nhóm hacker khét tiếng APT28 (hay còn gọi là Fancy Bear). Một số thành viên của nhóm này đã bị bắt vào năm 2018, sau khi thực hiện 1 chiến dịch tiến công tiêu dùng bộ rootkit Unified Extensible Firmware Interface (UEFI) để nhắm chỉ tiêu tới các máy tính win 10, gây chấn động thế giới.

không những thế, cũng đã sở hữu những cuộc tiến công nhắm vào driver phần cứng, mang thể nhắc tới như RobbinHood, Uburos, Derusbi, Sauron và GrayFish, cũng như ThunderSpy (nhằm vào những cổng Thunderbolt) - gần như đều gây thiệt hại nặng nài.

Để đối phó, năm ngoái, Microsoft đã tung ra 1 loạt vi tính chạy windows xp "Secured-Core" để chống lại pm độc hại mạo mã trong bo mạch chủ phát động vi tính. Doanh nghiệp Redmond cũng đã phát hành 1 dụng cụ quét UEFI trong Microsoft Defender ATP để quét bên trong hệ thống tệp firmware để tìm sự hiện diện của pm độc hại.

những phấn đấu trên rất đáng khen, nhưng chỉ với sự phấn đấu từ phía Microsoft thôi là thiếu. Phổ biến (nếu ko muốn nói là đa số) những đơn vị không khắc phục những cuộc tấn công firmware trên hệ thống của chúng ta đủ nghiêm chỉnh.

“Lỗ hổng trong firmware thường khó theo dõi và kiểm soát hơn. Những lỗ hổng pm cũng ngày càng trầm trọng hơn do chưa đủ nhận thức và sự chủ động".

ngoài ra, những tổ chức cũng có mẫu khó riêng. Chả hạn, phần mềm Chương Trình hạ tầng firmware thường nằm “sâu bên dưới” Hệ điều hành, và là đơn vị lưu trữ thông báo chuẩn xác cũng như khóa mã hóa trong bộ nhớ. Đây là cty đầy đủ các biện pháp pm chống virus chẳng thể chạm tới. Song song cũng chính là điểm yếu mà hacker đã nhìn thấy và quy tụ khai thác.

thắc mắc đặt ra là liệu các nhóm bảo mật có dành đủ sự để ý đối sở hữu các mối ăn hiếp dọa tiềm năng hay không. Microsoft cho rằng sự để ý này là thiếu, chí ít tận nhà thời điểm hiện nay. Kết quả dò la Security Signals cho thấy 36% đơn vị đã đầu cơ vào mã hóa bộ nhớ dựa trên phần cứng và 46% đang tậu các biện pháp kiểm soát an ninh kernel dựa trên phần cứng. Kham khảo : thợ sửa máy tính quận 10 uy tín

Đáng chú ý, Microsoft cũng nhận thấy rằng các đội ngũ bảo mật tổ chức đang tụ hội cốt yếu vào những mô hình bảo mật theo kiểu "bảo vệ và phát hiện", trong khi chỉ mang 39% thời kì của những đội bảo mật được dành cho việc dự phòng, ngăn chặn trong khoảng sớm các mối doạ dọa.

Theo Microsoft, việc thiếu chủ động đầu cơ phòng thủ đối với những vectơ tấn công cấp độ firmware là một ví dụ tiêu biểu của mô phỏng bảo mật lỗi thời này.

https://napmuctannoi.com/nap-muc-in/nap-muc-may-in-quan-12/

• Nhận thức và kinh nghiệm - nhân tố quan trọng hàng đầu trong mọi thứ tự bảo mật mạng

đầy đủ trong số một.000 chuyên gia quản lý bảo mật tổ chức được phỏng vấn (82%) cho biết họ không mang đủ nguồn lực để khắc phục những vấn đề liên quan đến dự phòng tiến công firmware, vì họ quá bận rộn với việc vá lỗi, nâng cấp phần cứng và tránh những lỗ hổng bên trong cũng như bên ngoài.

CÔNG TY TNHH DỊCH VỤ CÔNG NGHỆ KỸ THUẬT NGUYỄN GIA
Dịch vụ sửa chữa máy vi tính giá rẻ - Dịch vụ cài đặt windows tại nhà - Dịch vụ sửa chữa máy in giá rẻ - Cửa Hàng thay mực in Uy Tín
LIÊN HỆ: 039.7788.652
GMAIL: emailnguyengia.info.seo@gmail.com

ĐỊA CHỈ: HẺM 61 HIỆP THÀNH 45 quận 12. HCM

Trang Chủ https://nguyengia.info/
Website https://suamaytinhtainhatphcm.com/
Trang Chủ https://napmuctannoi.com/
Web https://suamaytinh24gio.com/