Авторизация

Имя пользователя:

Пароль:

Новости

Топ-новости

Финансовые новости

Финансы

Фондовый рынок

Банки и банковские технологии

Страхование

Ипотека и недвижимость

Новости экономики

Экономика

Топливно-энергетический комплекс

Нефть и бензин

Агропромышленный комплекс

Сырьевые рынки

Приватизация

Право

Статистика

Зарубежные новости

Мир

Ближнее зарубежье

Региональные новости

Украина

Киев

Политика

Полезно знать

Это интересно

Информационные технологии

Криминал

Транспорт

Управление бизнесом

Маркетинг и реклама

Менеджмент и карьера

Аналитика

Финансовый рынок

Фондовый рынок

Страхование

Ипотека и недвижимость

Экономика

ТЭК (газ и электроэнергия)

Нефть и бензин

Сырьевые рынки

Агропромышленный рынок

Приватизация

Менеджмент и карьера

Политика

Международная аналитика

Страны ближнего зарубежья

Полезно знать

Информационные технологии

Пресс-релизы

Новости компаний

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанке

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Microsoft сообщила о росте числа атак на микропрограммное обеспечение

 

За последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение, но только 29% бюджетов корпоративной безопасности направлены на устранение данного типа уязвимостей.

Это показало исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft. «Есть два вида организаций - те, кто подверглись атаке на микропрограммное обеспечение, и те, кто подвергся атаке на микропрограммное обеспечение, но пока не знают об этом», - отметил Азим Шафкат, бывший управляющий вице-президент Gartner.

Подавляющее большинство (82%) респондентов Security Signals сообщили, что у них нет ресурсов, которые можно было бы направить на более эффективную работу по обеспечению безопасности, поскольку они тратят слишком много времени на низкоуровневую ручную работу, такую как обновление программного и аппаратного обеспечения, тестирование патчей безопасности, а также аудит и устранение внутренних и внешних уязвимостей. 21% специалистов признают, что данные их прошивок остаются сегодня без контроля и защиты.

Согласно исследованию, текущие инвестиции идут на обновление системы безопасности, обнаружение уязвимостей и усовершенствование решений для защиты от угроз. Однако многие организации остаются обеспокоенными тем, что вредоносные программы позволяют получать доступ к корпоративным системам, а также трудностями в обнаружении угроз, что говорит о сложности мониторинга и контроля микропрограммного обеспечения. Проблема также усугубляется недостаточной осведомленностью об угрозах и отсутствием автоматизации защиты:

Недостаточная осведомленность. Микропрограммное обеспечение становится приоритетной мишенью для хакеров, ведь в нем хранится конфиденциальная информация, такая как учетные данные и ключи шифрования. Недавно Национальный институт стандартизации и технологий (NIST) показал более чем пятикратное увеличение числа атак на встроенное микропрограммное обеспечение за последние четыре года. Тем не менее, исследование Security Signals показывает, что уровень осведомленности об этой угрозе отстает от других отраслей. Даже при таком всплеске числа атак на микропрограммы, исследование показывает, что по мнению большинства специалистов, отвечающих за вопросы информационной безопасности, уязвимости в ПО в три раза чаще создают угрозу по сравнению уязвимостями в микропрограммах.

Проблема автоматизации. Отсутствие автоматизации является еще одним фактором, который вынуждает организации терять время и отвлекает их от разработки более эффективных стратегий превентивной защиты. 71% опрошенных специалистов утверждают, что их сотрудники тратят слишком много времени на работу, которая может и должна быть автоматизирована. В целом команды специалистов по ИБ тратят 41% своего времени на обновление микропрограмм.

Исследование Security Signals определило ядро ОС как растущую брешь в построении информационной защиты предприятия. Результаты также свидетельствуют о том, что инвестиции в эту область остаются на низком уровне. Лишь 36% компаний инвестируют в аппаратное шифрование памяти ядра ОС, а менее половины (46%) - в аппаратную защиту ядра. Также Security Signals выявило, что команды безопасности слишком сфокусированы на устаревших моделях «защитить - обнаружить» и не тратят достаточно времени на разработку стратегии - только 39% времени команд безопасности тратится на профилактику, и, вероятно, это не изменится в ближайшие два года. Результатом такой устаревшей модели является отсутствие проактивных инвестиций в защиту от атак на ядро.

В SANS отмечают, что микропрограммное обеспечение управляет аппаратным оборудованием, но нет способа убедиться, что оно на 100% защищено. Атаки на микропрограммное обеспечение менее распространены, чем на программное обеспечение, но успешная атака будет намного более разрушительной.

Самым главным выводом из доклада Security Signals является то, что компании хотят иметь более проактивные стратегии в области безопасности, особенно когда речь идет о борьбе с атаками на микропрограммное обеспечение. Для удовлетворения этих потребностей компания Microsoft совместно с партнерами создала новый класс устройств, специально предназначенных для устранения угроз, направленных на микропрограммное обеспечение, под названием Secured-core PC. Они обеспечивают комплексную защиту электропитания с такими возможностями, как Virtualization-Based Security, Credential Guard и Kernel Direct Memory Access (DMA). Благодаря доступным «из коробки» возможностям и последующей автоматизации компании смогут освободить время, затрачиваемое на низкоуровневую деятельность, и направить свои усилия на осуществление коммерческих и стратегических задач.

По материалам: Securitylab
 

ПО РУБРИКАМ

19:03 ПриватБанк перечислил в госбюджет первый транш в 10 млрд грн дивидендов за 2020г

18:45 Депозитные ставки для физлиц 14.05.21

16:48 НБУ шестую неделю подряд не выходил с интервенциями на межбанк

14:22 Денежная масса в Украине в апреле возросла на 2%

13:17 Доллар слабеет 14 мая перед выходом статистики по США

12:24 Справочный курс гривны 14 мая повышен на 1,37 коп до 27,614 грн/$1

12:19 НБУ обязал всех коллекторов зарегистрироваться

12:14 Фондовые биржи Азии 14 мая закрылись ростом

12:11 Операции НБУ по мобилизации средств банков путем размещения депозитных сертификатов 13.05.21

12:08 ОВГЗ в обращении по сумме основного долга на 14.05.21

09:59 Остаток средств на корсчетах банков 14.05.21

09:57 Индекс межбанковских ставок овернайт (UONIA) 13.05.2021

08:34 Стоимость золота мало меняется 14 мая в отсутствие значимых факторов

08:17 Фондовые индексы США 13 мая резко выросли после трех дней снижения пунктов

13.05 Спрос и предложение на межбанке 13 мая находились приблизительно на одинаковом уровне

12:57 В США полностью вакцинированным позволили в большинстве случаев не носить маску

12:39 Израиль бомбил систему тоннелей ХАМАС в секторе Газа

11:05 Во всем мире треть компаний сократят офисы после пандемии

08:49 Армия Израиля сообщила о начале наземной операции

13.05 Банк Израиля вернулся к идее выпуска цифрового шекеля

13.05 Венгрия - китайский «троянский конь» в ЕС?

13.05 Израильские военные разработали план наземной операции в секторе Газа

13.05 Суд освободил Amazon от выплаты 250 млн евро якобы неуплаченных в Европе налогов

13.05 Лавров и Блинкен встретятся на сессии Арктического совета

13.05 В США частично восстановлена работа топливопровода Colonial Pipeline

13.05 Иран получил наиболее обогащенный за время своей ядерной программы уран - МАГАТЭ

13.05 Палестинцы выпустили по Израилю около 1500 ракет за три дня

12.05 Израиль сообщил об уничтожении ряда командиров ХАМАС

12.05 Канцлер Австрии стал подозреваемым в антикоррупционном расследовании: мог соврать парламенту

12.05 Россия не спешит выполнять обещания по отводу войск от границы Украины – Таран

17:26 Киев будут застраивать без генплана до 2024 года

11:20 Украинцы оформили 16 миллионов биометрических паспортов

09:35 Власти Киева отдадут часть территории городской больницы под строительство частной клиники

13.05 Странные обыски в КГГА. Зачем Зеленский напросился на ответный удар от Кличко

13.05 Кличко считает обыски на коммунальных предприятиях давлением на столичную власть и лично на него

13.05 В Киеве разоблачили схему «крышевания» нелегальной торговли в подземных переходах

12.05 Минэкономики предлагает отменить запрет на экспорт необработанных лесоматериалов

12.05 Украина получила на вакцинацию $90 миллионов займа Всемирного банка

07.05 Украина подписала контракты на поставку до конца 2021 года 42 млн доз вакцины от коронавируса – Степанов

07.05 «Стена» на границе. Смогут ли украинские пограничники остановить российское вторжение

05.05 Критически ситуацию в Украине оценивают почти 80% граждан - соцопрос

05.05 Степанов: «Спутника» в Украине не будет, кампания по дискредитации других вакцин от Covid-19 инспирирована РФ

30.04 Госстат обнародовал рейтинг богатства регионов Украины

29.04 В Украине появится первая легальная рулетка

28.04 С 1 мая в Киеве ослабят карантинные ограничения - Кличко

19:17 Министры экономики и транспорта уходят в отставку - замглавы фракции «Слуга народа»

13:59 Беспилотный разведчик: Что за БПАК «Лелека-100» приняли на вооружение в ВСУ

13:35 Сокращение ради НАТО: как Киеву советуют реформировать Службу безопасности Украины

12:50 НАПК проверяет назначение Витренко главой Нафтогаза

09:08 Дело Медведчука: Не посадили, потому что не захотели, или не посадили, потому что не смогли

13.05 С Витренко подписан годовой контракт, набсовету «Нафтогаза» предложат работать до проведения нового конкурса – Ермак

13.05 Зеленский ввел министра энергетики Галущенко в состав СНБО

13.05 Суд взял под домашний арест Медведчука до 9 июля

13.05 Странные обыски в КГГА. Зачем Зеленский напросился на ответный удар от Кличко

13.05 Виталий Портников: Медведчук собрался на войну

13.05 Кличко считает обыски на коммунальных предприятиях давлением на столичную власть и лично на него

13.05 Газ подешевеет? Почему Витренко не заберет облгазы у Фирташа

12.05 Послы G7 призвали быстро решить вопросы управления «Нафтогазом»

12.05 Игра Путина с Зеленским. Почему Медведчук не сбежал в Москву

12.05 Виталий Портников: Что означает удар по главному пророссийскому лоббисту

17:39 Samsung и Hyundai будут сотрудничать в сфере автомобильных компонентов

16:59 Нехватка микросхем в этом году обойдётся автопроизводителям в 110 млрд долларов

14:41 Китайцы раскрыли большой кроссовер на базе Volvo XC90

11:05 SpaceX будет работать вместе с Google для развития спутникового интернета Starlink

09:49 Первый флагман с Android 12 демонстрирует уникальный дизайн. Опубликованы рендеры Google Pixel 6 и Pixel 6 Pro

13.05 Представлен Mercedes-Maybach S-Class с мотором V12

13.05 Хакеры получили выкуп почти в $5 млн в криптовалюте от оператора трубопроводов Colonial Pipeline

13.05 eBay разрешила пользователям торговать NFT

13.05 Представлен электрический компактвэн Mercedes-Benz EQT Concept

13.05 Биткоин обвалился из-за твита Маска об отказе Tesla принимать платежи за авто в биткоинах

12.05 Представлен смартфон Asus Zenfone 8 Flip без фронтальной камеры, с аккумулятором на 5000 мА•ч, стереодинамиками и NFC

12.05 В автомобилях Xiaomi будут использоваться бренды Xiaomi Motors, Xiaomi Auto, Mi Motors и Mi Auto

12.05 NASA и Axiom договорились запустить первую частную коммерческую экспедицию на МКС

12.05 Tesla обвинили в махинациях с динамическими характеристиками

12.05 Причиной следующего финансового кризиса может стать кибератака

13.04 В суде выяснилось, что Google годами получала несправедливое преимущество на рынке рекламы

05.03 Слежка в интернете по-новому. Зачем Google устроил переворот в рекламе

05.03 Объем интернет-рекламы в Украине за год вырос на 7%, – исследование

26.01 Apple вернула звание самого дорогого бренда - Brand Finance

11.01 Илон Маск стал самым богатым человеком в мире. Вот шесть принципов его успеха

17.12 Власти США подали иск против Google за монополизацию рынка рекламы

03.12 Впервые в истории интернет завоевал более половины рекламного рынка США

23.11 Теперь YouTube будет показывать рекламу в роликах небольших каналов и не будет платить за это их авторам

18.11 На YouTube появится аудиореклама. Её получат ролики, которые больше слушают, чем смотрят

24.09 Богатейшим человеком Китая стал владелец Nongfu Spring Джонг Шаншан

23.06 Как пережить кризис: 5 рекомендаций для SEO-агентств и фрилансеров

24.04 Amazon использовала данные независимых продавцов для создания собственных бестселлеров

26.03 Рекламный рынок во время пандемии. Что происходит в украинской рекламе и чего ждать завтра

24.03 Как достучаться до тех, кто не любит Facebook

10.02 Специалисты прогнозируют рост рынка коммерческого PR в этом году на 5-12%

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно