شرکت تولیدکنندهی رایانهی Dell یک ابزار امنیتی جدید برای مشتریان تجاری خود منتشر کرده است که هدف آن محافظت از مشتریان در برابر حملات سایبری پیچیده و مخفیانه و در معرض خطر قرار دادن BIOS است. این نرمافزار امنیت نقطهی انتهایی جدید با نام «SafeBIOS Events & Indicators of Attack» یک سیستم تشخیص تهدید مبتنیبر رفتار است که در مواقعی که تنظیمات BIOS رایانههای کاربران دچار برخی تغییرات غیرمعمول میشود، به آنها هشدار میدهد.
BIOS یک برنامهی کوچک اما با امتیازات بالا است که عملیات مهم را مدیریت میکند و رایانهی کاربر را قبل از تحویل آن به سیستم عامل راهاندازی میکند. محافظت از برنامهی BIOS بسیار مهم است زیرا:
- تغییرات مربوط به تنظیمات BIOS سیستم به نرمافزار مخرب اجازه میدهد که طی فرآیند راهاندازی اجرا شود.
- هنگامی که یک نفوذگر BIOS را به دست گرفت، میتواند رایانهی هدف را بهطور مخفیانه کنترل کند و به دادهی ذخیرهشده در آن دسترسی یابد.
- بدافزار موجود در BIOS پایدار میشود و حتی زمانی که کل حافظه پاک شود، از بین نمیرود.
- حملات علیه BIOS معمولاً به سختی تشخیص داده میشوند، زیرا آنها برای برنامهی ضد ویروس و سایر نرمافزارهای امنیتی نصبشده در سیست قابل رویت نیستند.
- با دسترسی مخفیانه به یکی از سیستمهای آسیبدیده در یک شبکهی فناوری اطلاعات، مهاجمان پیشرفته میتوانند بهصورت جانبی در سراسر زیرساخت حرکت کنند.
به گفتهی شرکت Dell، کنترلهای ارائهشده توسط SafeBIOS میتوانند بهسرعت با خطر دستکاری BIOS مقابله کنند و امکان قرنطینه کردن رایانههای آلوده را به کاربر میدهند.
سازمانها باید این قابلیت را داشته باشند که یک عامل مخرب در حال حرکت را که پیکربندیهای BIOS در نقاط انتهایی را بهعنوان بخشی از یک استراتژی حملهی بزرگتر تغییر میدهد، تشخیص دهند. درحالحاضر SafeBIOS توانایی تولید شاخصهای حمله در پیکربندیهای BIOS، ازجمله تغییرات و رویدادهایی که میتواند یک بهرهبرداری را شناسایی کند، فراهم میکند.
هنگامی که تغییرات پیکربندی BIOS یک حملهی بالقوه را نشان دهد، بهسرعت به گروههای امنیت و فناوری اطلاعات در کنسولهای مدیریتی هشدار داده میشود و امکان جداسازی و اصلاح فراهم میشود. SafeBIOS Events & IoA قابلیت مشاهدهی تغییرات پیکربندی BIOS و تجزیه و تحلیل آنها برای تهدیدات بالقوه را برای گروههای فناوری اطلاعات فراهم میکند. این شرکت بیان میکند که درحالحاضر ابزار SafeBIOS Events and Indicators of Attack برای رایانههای شخصی تجاری Dell از طریق راهحل Dell Trusted Devices در دسترس است.
