混合工作让IT部门争先恐后地抵御破坏性固件攻击

HPWolfSecurity的一份新报告称，随着劳动力变得更加分散，围绕固件安全的动态以及IT团队处理它的方式正在发生变化，并补充说IT部门正面临一场艰苦的战斗。

固件本质上是软件，但直接内置于硬件中。它不需要操作系统、驱动程序或API。相反，它是指导设备执行任务并与其他设备通信的固件。

对1,100名IT***的调查发现，对于超过十分之八(83%)的人来说，针对笔记本电脑和PC的固件攻击现在是一个重大威胁。此外，四分之三(76%)的打印机固件攻击也是主要威胁。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

同一份报告还指出，管理固件变得更加困难，而且现在需要更长的时间，这也造成了安全漏洞。对于三分之二(67%)的受访者来说，保护、检测和从固件攻击中恢复变得越来越困难，而且时间越来越长，这一切都是因为远程工作已成为常态。

因此，五分之四的人担心能否响应端点(在新标签中打开)固件攻击。

惠普进一步发现，雪上加霜的是，对于许多组织来说，设备安全并不总是*重要的。报告指出，许多组织仍在使用没有内置安全性的技术。更重要的是，员工经常参与影子IT(使用未经IT部门批准的设备和软件)，尤其是在远程工作时。

事实上，购买设备支持远程工作的办公室工作人员中有68%表示他们没有过多关注安全性。几乎一半(43%)没有打电话给IT部门来设置他们的新设备。

对于惠普个人系统安全全球主管IanPratt博士来说，固件攻击具有*大的破坏性，因为与传统病毒相比，它们更难检测和修复(在新标签中打开),或恶意软件(在新标签中打开).

“这大大增加了修复的成本和复杂性，特别是在设备不在现场供IT团队访问的混合环境中。让更多的端点位于企业网络的保护之外也会降低可见性并增加通过不安全网络进入的攻击的风险，”Pratt总结道。