مايكروسوفت تحذر من تزايد هجمات البرامج الثابتة

مايكروسوفت تحذر من تزايد هجمات البرامج الثابتة

أعربت Microsoft عن قلقها من خلال إصدار أحدث تقرير عن الإشارات الأمنية لشهر مارس 2021 والذي يوضح أن 80% من المؤسسات تعرضت لهجوم واحد على البرامج الثابتة خلال العامين الماضيين. وتدعي أن السبب في ذلك هو أن هذه المنظمات لا تخصص أموالاً كافية لحماية البرامج الثابتة.

إذا كنت تتساءل عن هجمات البرامج الثابتة، فإن الهجوم الأكثر شيوعًا كان هجوم Fancy Bear في عام 2018 والذي تلاعب بالبرامج الثابتة. واجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI) وقامت بتمييز العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم. تشمل الأمثلة الأخرى للبرامج الثابتة Derusbi وGrayFish وThunderSpy وRobinHood وSauron وغيرها الكثير. تعتبر هذه الهجمات خطيرة لأنها يمكن أن تتلاعب برمز الأجهزة وخاصة اللوحة الأم.

ردًا على مثل هذه البرامج الثابتة، ابتكرت Microsoft جهاز كمبيوتر يعمل بنظام Windows 10 "سيكيور كور" والذي لا يسمح بأي نوع من أنواع الهجمات. من البرامج الضارة لتغيير ROM داخل الأجهزة. تشتمل هذه الأجهزة الأساسية الآمنة على أجهزة الكمبيوتر المحمولة Surface Pro X المستندة إلى Arm وDragonfly من HP والتي يمكن أن تكلفك ما لا يقل عن 2000 دولار. علاوة على ذلك، قامت Microsoft أيضًا بتضمين وحدة الماسح الضوئي UEFI ضمن تطبيق Defender الخاص بها للكشف عن أي نوع من البرامج الضارة.

ومع ذلك، تعتقد Microsoft أن هذه التدابير ليست كافية ويجب على الشركات أن تنظر إلى هجمات البرامج الثابتة بجدية أكبر من أي وقت مضى. أبرزت أحدث دراسة أجرتها Hypothesis Group حقيقة أن المؤسسات تركز على التحديثات الأمنية والحلول المتقدمة للحماية من التهديدات وفحص الثغرات الأمنية فقط دون القلق بشأن أمان البرامج الثابتة. وذكر التقرير أيضًا أن 46% من المؤسسات التي شملتها الدراسة تبحث عن حماية النواة القائمة على الأجهزة بينما استثمرت 36% منها بالفعل في تشفير الذاكرة المستندة إلى الأجهزة.

تذكر Microsoft أيضًا أن "العديد من الأجهزة في السوق اليوم لا تقدم رؤية لهذه الطبقة للتأكد من أن المهاجمين لم يخترقوا الجهاز قبل عملية التمهيد أو في وقت التشغيل أسفل النواة. وقد لاحظ المهاجمون ".

هذا صحيح لأن البرامج الثابتة هي نوع من البرامج التي لا تشكل جزءًا من نظام التشغيل لديك مثل التطبيقات والبرامج وبرامج التشغيل. إنه نوع من البرامج الموجودة داخل الأجهزة حيث يقوم بتخزين معلومات مهمة جدًا مثل بيانات الاعتماد ومفاتيح التشفير. وفوق كل شيء، لا يتم فحص هذا البرنامج بواسطة برامج مكافحة الفيروسات.

للتلخيص، تشير الدراسة الصادرة عن Microsoft من الواضح أن نموذج الأمان الحالي لا يركز على منع النظام من التهديدات المحتملة بل يعتمد على اكتشافها ثم حمايتها. وشملت هذه الدراسة 1000 منظمة منها تقريبا. ذكر 82% أن لديهم بالفعل الكثير من المهام الموكلة إليهم مثل التصحيح، وترقية الأجهزة، وإدارة نقاط الضعف (الداخلية والخارجية)، وما إلى ذلك والتي استهلكت جميع الموارد المخصصة لهم.

قراءة: 0

yodax

أضيف مؤخرا

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

لقد تطورت برامج الفدية -

لقد تطورت برامج الفدية - "Doxware" هي أحدث السلالات!