?根據安全服務商HP Wolf Security公司日前的調查，隨著企業員工的工作如今變得越來越分散，IT領導者表示，防御固件攻擊比以往任何時候都更加困難。

破壞性固件攻擊的威脅越來越大

向混合工作模式的轉變改變了企業管理端點安全的方式，同時也凸顯了IT團隊在保護設備固件方面面臨的新挑戰。HP Wolf Security公司對1100名IT領導者的全球調查表明：固件攻擊的威脅是IT領導者日益關注的一個問題，因為開展混合工作的員工越來越多地連接家庭網絡：隨著混合工作或遠程工作成為許多員工的常態，在可能不安全的家庭網絡上工作面臨的風險更大，這意味著固件攻擊造成的威脅級別已經上升。83%的IT主管表示，針對筆記本電腦和臺式電腦的固件攻擊現在構成了重大威脅;76%的IT主管表示，針對打印機的固件攻擊構成了重大威脅。

在混合工作時代，管理固件安全變得越來越困難，花費的時間越來越長，使企業暴露在風險之中：三分之二以上(67%)的IT領導者表示，防御、檢測和從固件攻擊中恢復變得更加困難，由于遠程工作的增加，64%的受訪者表示，分析固件配置的安全性也是如此。因此，80%的IT領導者擔心自己是否有能力應對端點固件攻擊。

惠普公司個人系統安全全球主管Ian Pratt博士表示：“與典型的惡意軟件相比，固件攻擊具有更強的破壞性，并且更難檢測或修復，這通常需要專家甚至人工干預才能修復。這顯著增加了修復的成本和復雜性，尤其是在設備不在現場供IT團隊訪問的混合環境中。有更多的端點位于企業網絡的保護之外，這也會降低可見性，并增加通過不安全網絡進入的攻擊的風險。

與此同時，我們看到破壞性攻擊有所增加，例如擦除惡意軟件。去年，我們的研究團隊發現網絡攻擊者對固件配置進行了偵察，可能意圖利用不安全的配置進行攻擊以獲得經濟利益。一旦網絡攻擊者控制了固件配置，他們就可以獲得持久的控制，并避開操作系統中的反惡意軟件解決方案的檢測。這給了他們提供了一個優勢，允許他們長期潛入目標設備，所以他們可以訪問企業的基礎設施，并最大限度地進行攻擊和破壞。”

忽略設備安全

盡管破壞性固件攻擊對企業構成顯著的威脅，但設備安全并非始終是硬件采購過程中的主要考慮因素，許多企業仍在繼續使用未考慮安全性的技術。新的影子IT使這一問題更加嚴重，而很多員工在遠程工作時購買和連接安全范圍之外的IT設備。

根據HP Wolf Security公司發布的一份調查報告，在購買設備以支持遠程工作的辦公室工作人員中，有68%的受訪者表示，安全不是他們購買決定的主要考慮因素。此外，43%的受訪者沒有讓IT或安全部門檢查或安裝他們新的筆記本電腦或臺式電腦。

惠普實驗室安全研究與創新首席技術專家Boris Balacheff為此評論說：“員工在購買新的IT設備時，安全必須成為采購流程的一部分。企業需要為打持久戰做好準備，因為當今采購的設備將成為未來必須管理和保護的運行環境。最先進的設備安全性為固件提供保護，防止惡意軟件和物理篡改，在操作系統上進行檢測，并從硬件上進行自我修復或自主恢復，但這只會幫助那些知道在購買新設備時提出正確問題的企業解決問題。”

對原有設備的依賴

惠普公司警告說，很多企業面臨的關鍵問題之一是，仍然依賴于按照老舊行業標準構建的傳統設備，在這些設備中，可管理的安全性和大規模彈性的設計并不是硬件和固件設計的重點。這在企業安全方面留下了一個可能需要數年時間才能彌補的缺口。

Balacheff總結說：“隨著網絡攻擊者繼續投資于在固件級別攻擊和破壞電腦和其他OT設備和物聯網設備的能力，企業員工還需要學習如何監控設備安全的最新狀態，以不斷更新采購安全要求。因此，這將使領先的企業能夠有效應對新興威脅，并在混合工作時代大規模保護、檢測和修復固件攻擊。”