导读戴尔12月11日发布的一份报告称,随着组织努力保持安全性,网络罪犯正在深入公司计算机系统硬件的核心。这导致公司现在必须找到方法来防御针
戴尔12月11日发布的一份报告称,随着组织努力保持安全性,网络罪犯正在深入公司计算机系统硬件的核心。
这导致公司现在必须找到方法来防御针对操作系统级别以下的计算机操作的黑客。
该报告由戴尔安全和客户端解决方案副总裁戴维·科涅茨基(David Konetski)撰写,称攻击者现在正在进入BIOS或基本输入/输出系统。当计算机启动时,中央处理单元与主板中的该芯片通信。报告称,该芯片“充当所有计算机硬件的大门,并提供有关每个硬件应如何工作和交互的命令”。
该硬件,固件或芯片级别的攻击可能使组织遭受系统性破坏。
但是,该报告称,组织在确定攻击优先级的信念与对威胁造成的风险的实际认识之间存在差距。这种差距使公司容易受到攻击,并显示出“缺乏一致的准备,教育或执行硬件级安全措施的能力。”
报告说:“公司没有适当地保护自己,因此,年复一年地与硬件级别的安全漏洞作斗争。”
这就使公司容易遭受敏感数据的丢失或财务损失以及可能的声誉损失。