Povezane vijesti
8.6.2022.

Na dodjeli nagrada Dell Technologiesa, KING ICT primio tri prestižne nagrade

Na dodjeli nagrada "Partner Awards 2022" kompasnije Dell Technologiesa, KING ICT je s primio čak tri prestižne nagrade koje potvrđuju izvanredna postignuća tvrtke. „Ovo je vrijeme kada se želimo usredotočiti na vas, naše partnere i vaša postignuća iz prošle godine“, poručuju iz Della
16.4.2020.

Dellov sigurnosni alat za obranu osobnih računala

Prošli tjedan, Dell je izbacio novi sigurnosni alat za obranu osobnih računala od cyber napada koji ciljaju BIOS. The SafeBIOS Events & Indicators of Attack (IoA) detektira promjene u BIOS konfiguraciji.

S obzirom na to da sve više zaposlenika počinje raditi od kuće, cyber-kriminalci mijenjaju strategije napada kako bi kompromitirali endpoint sigurnost i domogli se kritičnih podataka, objašnjavaju iz Della u blog objavi. Tvrtka očekuje da će napadači ciljati na BIOS, sistem koji je duboko usađen u srž osobnih računala, a koji izvršava kritične operacije kao što su pokretanje računala i uspostavljanje sigurne konfiguracije.

“Donedavno, u mnogim tvrtkama, samo mali dio zaposlenika je puno radno vrijeme odradio od kuće”, objašnjava David Konetski iz odjela za rad s klijentima. "U vrijeme kad su sigurnosni sustavi i procesi tek postavljeni u mnogim tvrtkama, bilo je zamišljeno da se nadograđuju, ali ne ovakvim brzim tempom kakav imamo danas”.

Neke tvrtke rade na zadovoljavanju ove promjene proširivanjem dostupnosti i proširenosti (bandwidth) svog VPN-a. Neke izbacuju tehnologiju fokusiranu na endpoint sigurnost kako bi pomogli zaposlenicima da budu što produktivniji u radu od kuće, uz dopuštenje da koriste osobne uređaje tijekom prilagodbe. Ovo bi moglo povećati sigurnosti rizik u vidu slanja poslovnih podataka na nezaštićene uređaje. 
Povećan rizik napada fokusiranih na BIOS nije nužno povezan s radom od doma, pojašnjava Konetsk,  nego s povećanjem broja uređaja u mreži.

“S povećanim brojem uređaja, IT i sigurnosni timovi moraju kontrolirati više uređaja, otežavajući nadzor promjena u BIOS-u.”

Organizacije se mogu bolje zaštititi od ovih vrsta napada ako znaju kad se napadač kreće kroz sustav i mijenja BIOS konfiguraciju na uređajima zaposlenika. The SafeBIOS Events and IoA alat je dizajniran za identifikaciju promjena i događaja koji bi mogli signalizirati da je napad u tijelu i dati administratoru upute kako se zaštititi.
Ako alat registrira potencijalno malicioznu promjenu konfiguracije, IT i sigurnosni timovi bi bili obaviješteni preko upravljačke konzole – primjerice, Workspace ONE ili Microsoft System Center — te mogu istražiti, izolirati i ukloniti prijetnju.

SafeBIOS Events & IoA  im daje šansu da analiziraju promjene konfiguracije čak i kad je napad u tijeku.