A gigante fabricante de computadores Dell lançou uma nova ferramenta de segurança para seus clientes comerciais, que visa proteger seus computadores contra ataques cibernéticos furtivos e sofisticados que envolvam o comprometimento do BIOS – Basic Input Output System
Apelidado de ‘ SafeBIOS Events & Indicators of Attack ‘ (IoA), o novo software de segurança de terminal é um sistema de detecção de ameaças baseado em comportamento que alerta os usuários quando as configurações de BIOS de seus computadores sofrem algumas alterações incomuns.
O BIOS (Basic Input Output System) é um programa pequeno, mas altamente privilegiado, que lida com operações críticas e inicia o computador antes de entregá-lo ao sistema operacional.
Proteger o programa BIOS é crucial porque:
– Alterações nas configurações do BIOS do sistema podem permitir a execução de software malicioso durante o processo de inicialização
– Depois que um hacker assume o BIOS, ele pode controlar furtivamente o computador de destino e obter acesso aos dados armazenados nele
– O malware no BIOS permanece persistente e não foge, mesmo quando você formata ou apaga todo o seu disco rígido
– Ataques contra o BIOS geralmente são difíceis de detectar porque são invisíveis para antivírus e outros softwares de segurança instalados no sistema
– Com o acesso furtivo a um dos sistemas comprometidos em uma rede corporativa de TI, invasores sofisticados podem se mover lateralmente pela infraestrutura
De acordo com a Dell, os controles oferecidos pelo SafeBIOS podem reduzir rapidamente o risco de violação do BIOS, chamando-os a atenção atempadamente, permitindo que você coloque em quarentena os PCs infectados.
“As organizações precisam detectar quando um agente mal-intencionado está em movimento, alterando as configurações do BIOS nos terminais como parte de uma estratégia de ataque maior. O SafeBIOS agora oferece a capacidade exclusiva de gerar indicadores de ataque nas configurações do BIOS, incluindo alterações e eventos que podem sinalizar uma exploração “, disse David Konetski, CTO do VP Client Solutions Group da Dell em um post do blog.
“Quando são detectadas alterações na configuração do BIOS que indicam um possível ataque, as equipes de segurança e TI são rapidamente alertadas em seus consoles de gerenciamento, permitindo isolamento e correção rápidos. O SafeBIOS Events & IoA fornece às equipes de TI a visibilidade das alterações na configuração do BIOS e as analisa quanto a possíveis ameaças – mesmo durante um ataque contínuo “.
A empresa diz que a ferramenta SafeBIOS Events and Indicators of Attack está atualmente disponível para PCs comerciais da Dell por meio de sua solução Dell Trusted Devices.
Stefanini alcança nível máximo de certificação Dell Technologies
Dell e Intel Capital investem Us$ 278 milhões em empresa de Certificação Digital no Brasil
O especialista em defesa cibernética Rafael Narezzi, de Londres, fala sobre o ambiente digital atual
Solução Unisys provê acesso a dados de maneira rápida e com uso de criptografia em trabalho
Apresente suas soluções e serviços no Crypto ID!
Nosso propósito é atender os interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!