Dell lança um nova ferramenta de segurança cibernética para detectar ataques de BIOS
Dell lança um nova ferramenta de segurança cibernética para detectar ataques de BIOS
A gigante fabricante de computadores Dell lançou uma nova ferramenta de segurança para seus clientes comerciais, que visa proteger seus computadores contra ataques cibernéticos furtivos e sofisticados que envolvam o comprometimento do BIOS – Basic Input Output System
Apelidado de ‘ SafeBIOS Events & Indicators of Attack ‘ (IoA), o novo software de segurança de terminal é um sistema de detecção de ameaças baseado em comportamento que alerta os usuários quando as configurações de BIOS de seus computadores sofrem algumas alterações incomuns.
O BIOS (Basic Input Output System) é um programa pequeno, mas altamente privilegiado, que lida com operações críticas e inicia o computador antes de entregá-lo ao sistema operacional.
Conheça porque é essencial proteger o programa BIOS:
– Alterações nas configurações do BIOS do sistema podem permitir a execução de software malicioso durante o processo de inicialização
– Depois que um hacker assume o BIOS, ele pode controlar furtivamente o computador de destino e obter acesso aos dados armazenados nele
– O malware no BIOS permanece persistente e não foge, mesmo quando você formata ou apaga todo o seu disco rígido
– Ataques contra o BIOS geralmente são difíceis de detectar porque são invisíveis para antivírus e outros softwares de segurança instalados no sistema
– Com o acesso furtivo a um dos sistemas comprometidos em uma rede corporativa de TI, invasores sofisticados podem se mover lateralmente pela infraestrutura.
De acordo com a Dell, os controles oferecidos pelo SafeBIOS podem reduzir rapidamente o risco de violação do BIOS, chamando-os a atenção atempadamente, permitindo que você coloque em quarentena os PCs infectados.
“As organizações precisam detectar quando um agente mal-intencionado está em movimento, alterando as configurações do BIOS nos terminais como parte de uma estratégia de ataque maior. O SafeBIOS agora oferece a capacidade exclusiva de gerar indicadores de ataque nas configurações do BIOS, incluindo alterações e eventos que podem sinalizar uma exploração “, disse David Konetski, CTO do VP Client Solutions Group da Dell em um post do blog. “Quando são detectadas alterações na configuração do BIOS que indicam um possível ataque, as equipes de segurança e TI são rapidamente alertadas em seus consoles de gerenciamento, permitindo isolamento e correção rápidos. O SafeBIOS Events & IoA fornece às equipes de TI a visibilidade das alterações na configuração do BIOS e as analisa quanto a possíveis ameaças – mesmo durante um ataque contínuo “.
A empresa diz que a ferramenta SafeBIOS Events and Indicators of Attack está atualmente disponível para PCs comerciais da Dell por meio de sua solução Dell Trusted Devices.
origem: Jornal da Segurança
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’