• 欢迎访问速搜资源吧,如果在网站上找不到你需要的资源,可以在留言板上留言,管理员会尽量满足你!

【速搜资讯】微软发布安全研究报告称企业在抵御固件级别的攻击方面做得还不够

科技信息 admin 8个月前 (04-01) 125次浏览 已收录 0个评论

通过固件进行攻击是目前也比较常见的攻击手段,这类攻击更加复杂因此通常面向的目的用户都是各种政企机构。

毕竟对攻击者来说企业信息价值远高于普通家庭用户,如果能窃取到具有价值的商业信息那就可以用来卖出获利。

遭到攻击的企业非常多但关注固件攻击并进行投资防御的企业却很少,微软日前发布安全报告称企业做得还不够。

【速搜资讯】微软发布安全研究报告称企业在抵御固件级别的攻击方面做得还不够

针对1000家企业的采访报告:

微软委托某调查机构在全球范围内选取 1000 家不同行业的知名企业,包括来自美国、德国、中国和英国的企业。

调查方式是直接与这些企业的安全决策者进行采访报告,询问这些决策者在针对不同类型的攻击上的防御措施等。

报告显示在过去两年里至少有80%的企业遭到过固件攻击 , 但企业通常只会把29%的安全预算分配到固件防御上。

微软之所以关注固件攻击是因为这种攻击很难被发觉且危害极大,例如恶意软件可以潜伏在固件里躲避安全扫描。

同时潜伏在固件里也可以直接窃取企业关键的频率和加密密钥,更重要的是潜伏在固件里不会破坏设备很难发觉。

这意味着商业间谍可以借助固件攻击窃取目标企业的机密信息,而整个过程企业都不会察觉机密信息已经被窃取。

企业安全团队使用过时的应对策略:

调查还显示部分企业安全团队虽然部署安全策略但使用的都是过时的策略,这意味着这些策略实际效果非常有限。

例如部分企业专注于使用过时的保护和检测安全模型,并没有没有在战略工作上花费足够的实际用于检测和防御。

这导致安全团队可能不会太关注基于内核的网络攻击,然而现在这种固件攻击越来越频繁潜在的危害也越来越大。

微软给出的建议是企业安全团队应该花费更多时间研究新型攻击并部署防御,绝不能停留在传统的安全防御方面。

另外该公司也在与合作伙伴推出基于硬件的可信设备保护内核,对于有高安全要求的企业也可以选择这类新设备。

本文转自:蓝点网|www.landiannews.com


速搜资源网 , 版权所有丨如未注明 , 均为原创丨转载请注明原文链接:【速搜资讯】微软发布安全研究报告称企业在抵御固件级别的攻击方面做得还不够
喜欢 (0)
[361009623@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址