بنابر گزارشی که مایکروسافت ارائه کرده است 80 درصد سازمانها حمله به میانافزارهای سازمانی را تجربه کردهاند.
گزارش افتتاحیه Security Signals مایکروسافت
سازمانها بیشترین آسیب را از حمله به میانافزارها میبینند
همکاران سیستم , 24 فروردين 1400 ساعت 10:56
بنابر گزارشی که مایکروسافت ارائه کرده است 80 درصد سازمانها حمله به میانافزارهای سازمانی را تجربه کردهاند.
بنابر گزارشی که مایکروسافت ارائه کرده است 80 درصد سازمانها حمله به میانافزارهای سازمانی را تجربه کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش افتتاحیه Security Signals مایکروسافت برای مارس 2021 نشان میدهد 80 درصد سازمانها طی دو سال گذشته یک حمله به میانافزارهای خود را تجربه کردهاند و در این میان کمتر از یکسوم بودجه امنیتی آنها به حفاظت از میانافزارها اختصاص یافته است. حملههای سایبری به میانافزارهای سازمانی بسیار دشوار است.
گروه هکری APT28 که با نام Fancy Bear هم شناخته میشود و حمایت دولتها را هم در اختیار دارد سال 2018 میلادی با استفاده از روتکیت UEFI رایانههای شخصی مبتنی بر ویندوز را مورد هدف قرار داد. این حمله سایبری به گونهای بود که درایورهای سختافزاری ازجمله RobbinHood، Uburos، Sauron، Derusbi و GrayFish را هم هدف میگرفت و علاوه بر این بدافزار ThunderSpy با یک حمله تئوریک پورتهای Thunderbolt را مورد هدف قرار میداد.
مایکروسافت سال گذشته برای مقابله با بدافزارهایی که با کد موجود در مادربردهای مخصوص بوت کردن رایانهها به کار گرفته میشود سیستم جدید Secured-Core خود مخصوص ویندوز 10 را عرضه کرد. این شرکت همچنین اسکنر مخصوص UEFI را از طریق سیستم دفاعی Defender ATP خود در اختیار کاربران قرار داد تا با اسکن کردن داخل فایلهای سیستمعامل بتواند از وجود هرگونه بدافزار مطلع شود.
با این وجود طبق تحقیقی که مایکروسافت با همکاری مرکز Hypothesis انجام داده است مشخص شد سازمانها به اندازه کافی حملات به میانافزارها را جدی نمیگیرند.
کد مطلب: 17712