Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Önlemi Aldı

Bilgisayar üretim devi olan Dell, ticari müşterileri için bilgisayarlarını, BIOS’un güvenliğini ihlal eden gizli ve karmaşık siber saldırılardan korumayı amaçlayan yeni bir güvenlik aracı yayınladı.
‘ SafeBIOS Olaylar ve Saldırı Göstergeleri ‘ (IoA) olarak adlandırılan yeni uç nokta güvenlik yazılımı, bilgisayarlarının BIOS ayarları bazı olağan dışı değişikliklerden geçtiğinde kullanıcıları uyaran davranış tabanlı bir tehdit algılama sistemidir.

BIOS (Temel Giriş Çıkış Sistemi), kritik işlemleri gerçekleştiren ve işletim sisteminize teslim etmeden önce bilgisayarınızı başlatan küçük ama son derece ayrıcalıklı bir programdır.

BIOS programını korumak çok önemlidir çünkü:

• Sistem BIOS ayarlarında yapılan değişiklikler, önyükleme işlemi sırasında kötü amaçlı yazılımların çalışmasına izin verebilir,
• Bir bilgisayar korsanı BIOS’u ele geçirdiğinde, hedeflenen bilgisayarı gizlice kontrol edebilir ve üzerinde depolanan verilere erişebilir,
• BIOS’taki kötü amaçlı yazılım kalıcı kalır ve tüm sabit sürücünüzü biçimlendirseniz veya silseniz bile kaybolmaz,
• BIOS’a karşı saldırıları tespit etmek genellikle zordur çünkü sistemde yüklü antivirüs ve diğer güvenlik yazılımları tarafından görülemezler,
• Kurumsal BT ağındaki güvenliği ihlal edilmiş sistemlerden birine gizli erişim sayesinde, karmaşık saldırganlar altyapı boyunca yanlamasına hareket edebilirler.

Dell’e göre SafeBIOS tarafından sunulan kontroller, BIOS’u kurcalama riskini zamanında dikkatinize çekerek hızlı bir şekilde azaltabilir ve virüslü PC’leri karantinaya almanızı sağlar.
“Kuruluşlar, kötü niyetli bir oyuncunun hareket halindeyken algılama yeteneğine ihtiyaç duyuyor ve daha büyük bir saldırı stratejisinin bir parçası olarak uç noktalardaki BIOS yapılandırmalarını değiştiriyor. SafeBIOS artık, BIOS yapılandırmalarına Saldırı Göstergeleri oluşturma, değişiklikler ve olaylar da dahil olmak üzere benzersiz bir yetenek sunuyor. bir istismar sinyali verdi. “Dell VP İstemci Çözümleri Grubu CTO’su David Konetski bir blog yazısında söyledi .

“Potansiyel bir saldırıyı gösteren BIOS yapılandırma değişiklikleri tespit edildiğinde, güvenlik ve BT ekipleri hızlı bir şekilde yalıtım ve iyileştirme için yönetim konsollarında hızlı bir şekilde uyarılır. SafeBIOS Events & IoA, BT ekiplerine BIOS yapılandırma değişikliklerine görünürlük sağlar ve bunları potansiyel için analiz eder tehditler – devam eden bir saldırı sırasında bile. “
Şirket, SafeBIOS Olaylar ve Saldırı Göstergeleri aracının şu anda Dell Ticari Cihazları çözümü aracılığıyla Dell ticari PC’leri için kullanılabilir olduğunu söylüyor.