83%的企业曾遭受固件攻击,仅29%分配了固件防护预算
近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83%的组织至少遭受了一次固件攻击,而只有29%的组织分配了预算来保护固件。
调查中大部分公司都表示,他们是固件攻击的受害者,但相关保护的支出是相当滞后的。微软调查了来自中国、德国、日本、英国和美国的1000个企业安全决策者,组织的大多数安全投资都用于安全更新、漏洞扫描和高级威胁防护。
许多组织仍担心恶意软件访问其系统以及检测威胁的难度,而固件更难以监视和控制,缺乏意识和缺乏自动化也加剧了固件漏洞的威胁。
固件是一类特定的计算机软件,可为设备的特定硬件提供底层控制。因为固件通常会包含敏感信息,例如凭据和加密密钥,所以固件通常会成为攻击者的目标。美国国家标准技术研究院(NIST)的国家漏洞数据库(NVD)的数据也证实了这一问题,在过去的四年中,针对固件的攻击增加了五倍以上。
对固件保护技术的投资也是不够的,如内核数据保护(KDP)或内存加密。
“基于硬件的安全性功能可阻止恶意软件或恶意攻击者破坏操作系统的内核内存或在运行时读取该内存,这是针对内核的复杂攻击的准备”——报告显示。“只有36%的企业投资于基于硬件的内存加密,而不到一半(46%)的企业投资于基于硬件的内核保护”。
报告同时显示,有21%的决策者承认他们无法监控固件数据。接受微软调查的受访者中有82%承认他们没有资源来防止固件攻击。
基于硬件的攻击越来越多,例如针对Thunderbolt端口的ThunderSpy攻击,该攻击使用直接内存访问(DMA)功能来入侵访问Thunderbolt控制器的设备。
安全团队将41%的时间花费在可以自动化的固件补丁上。幸运的是,对固件风险的认识水平正在提高,从而推动了对该领域的更多投资。
“接受调查的德国公司中有81%准备并愿意投资,相比之下,中国公司的95%和美国,英国和日本的91%的公司表示要对此进行投资。尽管金融服务行业的公司不如其他行业的公司那么容易做出决定,但有89%的受监管行业公司感到愿意并有能力投资于安全解决方案”。
参考来源:SecurityAffairs
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Charming Kitten APT组织针对医学研究人员发动攻击
安全研究人员发现在2020年末的一次窃取了美国和以色列医疗研究组织25名高级专业人员证书的网络钓鱼活动与一个伊朗的高级持久性威胁集团 "Charming Kitten "有关系。 据Proofpoint的Joshua Miller和Proofpoint研究团队周三在网上发布的最新研究报告显示,这个攻击活动主要目的是为了窃取那些从事遗传学、神经学和肿瘤学研究的专业人士的证书。 研究人员在报告中表示,这种类型的攻击代表着Charming Kitten(也称为Phosphorus,Ajax或TA453)在网络攻击目标上的一个转变,而且该公司被外界认为与伊朗的伊斯兰革命卫队(IRGC)有联系。 Miller和他的团队在一份报告中写道:"虽然这次攻击活动可能意味着TA453的攻击目标发生了转变,但也有可能只是短期的一个变化。医学研究越来越多地成为威胁攻击者的目标,这与总体的发展趋势是一致的。" 事实上,研究人员指出,在最新的攻击活动中,被攻击的医学专业人员 "似乎都是他们各自组织中有很高系统权限的工作人员"。他们表示,虽然Proofpoint还没有最终确定Charming Kitten的攻击动机...
- 下一篇
领英5亿数据在暗网出售
在Facebook 5亿数据泄露事件发生后,近日,在某知名黑客论坛有黑客发帖出售5亿领英用户数据,并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。 4个泄露的文件中包含有领英用户的信息,包括全名、邮件地址、手机号码、工作地址等信息。发帖者称数据是从领英获取的,但研究人员经过调查还不明确攻击者出售的是最新的领英用户数据还是之前领英或从其他公司处泄露的用户数据。研究人员联系了领英以确定数据的真实性,但目前领英还未对该事件进行回复。 从泄露的文件样本来看,其中包含的信息有: 领英ID; 姓名; 邮件地址; 手机号码; 性别; 与LinkedIn介绍相关的链接; 与其他社交媒体介绍相关的链接; 专业职称及其他与工作有关的资料。 泄露的数据示例如下: 领域用户可以通过下面的网站输入邮件地址来检查是否受到该数据泄露事件的影响: https://cybernews.com/personal-data-leak-check/ 本文翻译自: https://cybernews.com/news/stol...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6