【旗龙 讯】最近企业 络被攻击新闻不断,已经对企业造成了一定的业务损失。虽然企业 络技术的发展为数据交流提高了通道,但也使黑客发现了新型手机手段。
以前人们局限认为勒索病毒只会供给操作系统和上层软件,难以攻击 络硬件。事实上并非如此,通常,操作人员对 络环境疏忽,在设计开发时没有对 络完全进行部署,造成 络中出现漏洞。数据传输过程中的泄密也是 络硬件出现最多的安全漏洞之一,这些硬件漏洞一旦被发现,就需要供应商为固件提供完善特定的代码,过程极其复杂。
硬件设计复杂度远高于软件,由于技术限制,黑客想要在硬件设备或者芯片中嵌入恶意逻辑难度很低。除了芯片,黑客也会通过某些类型的DDR芯片设计缺陷,修改内存应用和OS的沙盒区域内容,如果存在“位翻转”漏洞的DDR3内存,都有可能受到攻击,目前已经升级至DDR4才避免这一漏洞。企业在进行防护部署时,也应学会识别 络设备的接入点,提高 络防御技术。若果想检测硬件中存在的病毒,必须要连到风险 络以此监控 络活动,一旦有无法确定的恶意组件,就要一一排查,工作量巨大。
综上所述,安全风险中硬件层面的漏洞不容忽视,企业在受到攻击之后,应马上制定应急计划,不要局限在固有思维,找出是否还存在其他 络威胁,做到彻底清理,尽快让 络恢复正常。还应确定所受攻击范围、破坏程度、分析最易受到攻击的主体系统,制定出修复计划,主动获得硬件的控制权,尽量避免硬件被攻击现象的发生。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!