微软发布安全研究报告称企业在抵御固件级别的攻击方面做得还不够
通过固件进行攻击是目前也比较常见的攻击手段,这类攻击更加复杂因此通常面向的目的用户都是各种政企机构。
毕竟对攻击者来说企业信息价值远高于普通家庭用户,如果能窃取到具有价值的商业信息那就可以用来卖出获利。
遭到攻击的企业非常多但关注固件攻击并进行投资防御的企业却很少,微软日前发布安全报告称企业做得还不够。
微软委托某调查机构在全球范围内选取 1000 家不同行业的知名企业,包括来自美国、德国、中国和英国的企业。
调查方式是直接与这些企业的安全决策者进行采访报告,询问这些决策者在针对不同类型的攻击上的防御措施等。
报告显示在过去两年里至少有80%的企业遭到过固件攻击 , 但企业通常只会把29%的安全预算分配到固件防御上。
微软之所以关注固件攻击是因为这种攻击很难被发觉且危害极大,例如恶意软件可以潜伏在固件里躲避安全扫描。
同时潜伏在固件里也可以直接窃取企业关键的频率和加密密钥,更重要的是潜伏在固件里不会破坏设备很难发觉。
这意味着商业间谍可以借助固件攻击窃取目标企业的机密信息,而整个过程企业都不会察觉机密信息已经被窃取。
调查还显示部分企业安全团队虽然部署安全策略但使用的都是过时的策略,这意味着这些策略实际效果非常有限。
例如部分企业专注于使用过时的保护和检测安全模型,并没有没有在战略工作上花费足够的实际用于检测和防御。
这导致安全团队可能不会太关注基于内核的网络攻击,然而现在这种固件攻击越来越频繁潜在的危害也越来越大。
微软给出的建议是企业安全团队应该花费更多时间研究新型攻击并部署防御,绝不能停留在传统的安全防御方面。
另外该公司也在与合作伙伴推出基于硬件的可信设备保护内核,对于有高安全要求的企业也可以选择这类新设备。