企業面臨的下一個重大威脅：固件攻擊

根據HP Wolf Security的最新報告，隨著勞動力的去中心化和混合辦公模式的流行，端點安全的管理模式被徹底打破。大多數IT領導者都表示，防御固件攻擊比以往任何時候都更加困難。

破壞性固件攻擊的威脅越來越大

隨著混合工作或遠程辦公成為常態，在不安全的家庭網絡上工作的風險不斷增加，這意味著固件攻擊造成的威脅級別已經上升。超過八成(83%)的IT領導者表示，針對筆記本電腦和PC固件攻擊現在構成了重大威脅，而76%的IT領導者表示，針對打印機的固件攻擊構成了重大威脅。

在混合工作時代，管理固件安全變得越來越困難，花費的時間也越來越長，使組織暴露在風險之中：超過三分之二(67%)的IT領導者表示，由于員工在家工作的時間增加，防御、檢測和從固件攻擊中恢復變得更加困難，64%的人表示對固件配置的安全性持相同看法。有80%的IT領導者擔心他們應對端點固件攻擊的能力不足。

“與典型的惡意軟件相比，固件攻擊非常具有破壞性，并且更難檢測或修復——通常需要專家甚至手動干預才能修復。這大大增加了修復的成本和復雜性，尤其是在設備不在現場供IT團隊訪問的混合辦公環境中。更多的端點位于企業網絡的保護之外也會降低可見性并增加通過不安全網絡訪問企業內部網絡的攻擊風險。”報告指出。

“與此同時，我們看到破壞性攻擊有所增加，例如數據擦除惡意軟件。去年，我們的研究團隊發現攻擊者對固件配置進行了偵察，可能意圖利用不安全的配置來獲得經濟利益。一旦攻擊者獲得了對固件配置的控制權，他們就可以進一步實現持久性駐留，這樣他們就可以訪問整個企業的基礎設施并最大限度地發揮其破壞力。”

忽略設備安全

盡管破壞性固件攻擊對企業構成明顯風險，但設備安全并未成為企業硬件采購中的主要考慮因素，許多企業繼續使用安全性較差的技術產品。疫情推動的影子IT加劇了這個問題，員工往往在遠程辦公時購買和連接IT部門監管范圍之外的設備。

報告發現，購買遠程辦公設備的辦公室工作人員中有68%表示安全不是他們采購決策的主要考慮因素。此外，43%的人沒有讓IT或安全部門檢查或安裝他們的新筆記本電腦或PC。

惠普實驗室安全研究與創新首席技術專家Boris Balacheff評論說：“在購買新的IT設備時，安全必須成為采購流程的一部分。組織需要打持久戰，因為今天采購的設備將成為明天必須管理和保護的環境。”

來源：@GoUpSec