小说排行榜完结版,古风,盛世嫡妃凤轻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

83%的企業(yè)曾遭受固件攻擊，僅29%分配了固件防護(hù)預(yù)算

近日，微軟發(fā)布了名為《Security Signals》的研究報告。報告顯示，過去兩年中，83%的組織至少遭受了一次固件攻擊，而只有29%的組織分配了預(yù)算來保護(hù)固件。

調(diào)查中大部分公司都表示，他們是固件攻擊的受害者，但相關(guān)保護(hù)的支出是相當(dāng)滯后的。微軟調(diào)查了來自中國、德國、日本、英國和美國的1000個企業(yè)安全決策者，組織的大多數(shù)安全投資都用于安全更新、漏洞掃描和高級威脅防護(hù)。

許多組織仍擔(dān)心惡意軟件訪問其系統(tǒng)以及檢測威脅的難度，而固件更難以監(jiān)視和控制，缺乏意識和缺乏自動化也加劇了固件漏洞的威脅。

固件是一類特定的計算機(jī)軟件，可為設(shè)備的特定硬件提供底層控制。因為固件通常會包含敏感信息，例如憑據(jù)和加密密鑰，所以固件通常會成為攻擊者的目標(biāo)。美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)的國家漏洞數(shù)據(jù)庫(NVD)的數(shù)據(jù)也證實了這一問題，在過去的四年中，針對固件的攻擊增加了五倍以上。

對固件保護(hù)技術(shù)的投資也是不夠的，如內(nèi)核數(shù)據(jù)保護(hù)(KDP)或內(nèi)存加密。

“基于硬件的安全性功能可阻止惡意軟件或惡意攻擊者破壞操作系統(tǒng)的內(nèi)核內(nèi)存或在運行時讀取該內(nèi)存，這是針對內(nèi)核的復(fù)雜攻擊的準(zhǔn)備”——報告顯示?！爸挥?6%的企業(yè)投資于基于硬件的內(nèi)存加密，而不到一半(46%)的企業(yè)投資于基于硬件的內(nèi)核保護(hù)”。

報告同時顯示，有21%的決策者承認(rèn)他們無法監(jiān)控固件數(shù)據(jù)。接受微軟調(diào)查的受訪者中有82%承認(rèn)他們沒有資源來防止固件攻擊。

基于硬件的攻擊越來越多，例如針對Thunderbolt端口的ThunderSpy攻擊，該攻擊使用直接內(nèi)存訪問(DMA)功能來入侵訪問Thunderbolt控制器的設(shè)備。

安全團(tuán)隊將41%的時間花費在可以自動化的固件補(bǔ)丁上。幸運的是，對固件風(fēng)險的認(rèn)識水平正在提高，從而推動了對該領(lǐng)域的更多投資。

“接受調(diào)查的德國公司中有81%準(zhǔn)備并愿意投資，相比之下，中國公司的95%和美國，英國和日本的91%的公司表示要對此進(jìn)行投資。盡管金融服務(wù)行業(yè)的公司不如其他行業(yè)的公司那么容易做出決定，但有89%的受監(jiān)管行業(yè)公司感到愿意并有能力投資于安全解決方案”。

參考來源：SecurityAffairs

分享標(biāo)題：83%的企業(yè)曾遭受固件攻擊，僅29%分配了固件防護(hù)預(yù)算
網(wǎng)站地址：http://m.fisionsoft.com.cn/article/dheihso.html

新聞中心

其他資訊