日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
83%的企業(yè)曾遭受固件攻擊,僅29%分配了固件防護(hù)預(yù)算

近日,微軟發(fā)布了名為《Security Signals》的研究報(bào)告。報(bào)告顯示,過(guò)去兩年中,83%的組織至少遭受了一次固件攻擊,而只有29%的組織分配了預(yù)算來(lái)保護(hù)固件。

調(diào)查中大部分公司都表示,他們是固件攻擊的受害者,但相關(guān)保護(hù)的支出是相當(dāng)滯后的。微軟調(diào)查了來(lái)自中國(guó)、德國(guó)、日本、英國(guó)和美國(guó)的1000個(gè)企業(yè)安全決策者,組織的大多數(shù)安全投資都用于安全更新、漏洞掃描和高級(jí)威脅防護(hù)。

許多組織仍擔(dān)心惡意軟件訪問(wèn)其系統(tǒng)以及檢測(cè)威脅的難度,而固件更難以監(jiān)視和控制,缺乏意識(shí)和缺乏自動(dòng)化也加劇了固件漏洞的威脅。

固件是一類特定的計(jì)算機(jī)軟件,可為設(shè)備的特定硬件提供底層控制。因?yàn)楣碳ǔ?huì)包含敏感信息,例如憑據(jù)和加密密鑰,所以固件通常會(huì)成為攻擊者的目標(biāo)。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)的國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)的數(shù)據(jù)也證實(shí)了這一問(wèn)題,在過(guò)去的四年中,針對(duì)固件的攻擊增加了五倍以上。

對(duì)固件保護(hù)技術(shù)的投資也是不夠的,如內(nèi)核數(shù)據(jù)保護(hù)(KDP)或內(nèi)存加密。

“基于硬件的安全性功能可阻止惡意軟件或惡意攻擊者破壞操作系統(tǒng)的內(nèi)核內(nèi)存或在運(yùn)行時(shí)讀取該內(nèi)存,這是針對(duì)內(nèi)核的復(fù)雜攻擊的準(zhǔn)備”——報(bào)告顯示?!爸挥?6%的企業(yè)投資于基于硬件的內(nèi)存加密,而不到一半(46%)的企業(yè)投資于基于硬件的內(nèi)核保護(hù)”。

報(bào)告同時(shí)顯示,有21%的決策者承認(rèn)他們無(wú)法監(jiān)控固件數(shù)據(jù)。接受微軟調(diào)查的受訪者中有82%承認(rèn)他們沒(méi)有資源來(lái)防止固件攻擊。

基于硬件的攻擊越來(lái)越多,例如針對(duì)Thunderbolt端口的ThunderSpy攻擊,該攻擊使用直接內(nèi)存訪問(wèn)(DMA)功能來(lái)入侵訪問(wèn)Thunderbolt控制器的設(shè)備。

安全團(tuán)隊(duì)將41%的時(shí)間花費(fèi)在可以自動(dòng)化的固件補(bǔ)丁上。幸運(yùn)的是,對(duì)固件風(fēng)險(xiǎn)的認(rèn)識(shí)水平正在提高,從而推動(dòng)了對(duì)該領(lǐng)域的更多投資。

“接受調(diào)查的德國(guó)公司中有81%準(zhǔn)備并愿意投資,相比之下,中國(guó)公司的95%和美國(guó),英國(guó)和日本的91%的公司表示要對(duì)此進(jìn)行投資。盡管金融服務(wù)行業(yè)的公司不如其他行業(yè)的公司那么容易做出決定,但有89%的受監(jiān)管行業(yè)公司感到愿意并有能力投資于安全解決方案”。

參考來(lái)源:SecurityAffairs


新聞標(biāo)題:83%的企業(yè)曾遭受固件攻擊,僅29%分配了固件防護(hù)預(yù)算
文章出自:http://www.dlmjj.cn/article/dheihso.html