01 feb, 2018

Voorkom de nachtmerrie van IT-managers: een BIOS-aanval

Bedrijven geven miljarden uit aan het beveiligen van devices. En toch weten hackers altijd een onbeveiligd stukje te vinden op devices. De nieuwste nachtmerrie voor IT-managers? Een BIOS-aanval.

3 minuten

338 miljard pond per jaar. Dat zijn de huidige kosten van cybercriminaliteit wereldwijd. Komende jaren zal dat bedrag alleen maar verder toenemen, omdat hackers steeds verfijnder te werk gaan en tot meer in staat zijn. Een van de nieuwste aanvalsmethoden, die een nachtmerrie wordt voor IT-managers, is de BIOS-aanval.

Miljoenen apparaten hebben standaard BIOS-tekortkomingen, waarmee ze kunnen worden gehackt door iemand met zelfs maar gemiddelde hackvaardigheden. Onderzoekers Xeno Kovah en Corey Kallenberg lieten een aantal jaren geleden op een conferentie een nieuw soort aanval zien waarmee ze in een paar uur tijd op afstand de BIOS van meerdere systemen konden hacken en infecteren.

Omdat de meeste BIOS’en dezelfde code gebruiken was het, nadat de eerste gekraakt was, een kwestie van tijd voordat met dezelfde vaardigheden veel meer apparaten konden worden gekraakt.

Kwetsbaar moment

Dit type aanval is zo gevaarlijk, omdat het zich richt op iets dat niet beveiligd is. Er is een onontgonnen gebied tussen het besturingssysteem en de hardware dat tot nu toe geen aandacht kreeg. Hoewel je netwerk waterdicht lijkt en je apparaat beschermd is met de beste beveiligingssystemen ter wereld, is het moment dat je je device opstart en je verdedigingssysemen nog niet actief zijn erg kwetsbaar. Juist op dat moment kan een vijandige BIOS-aanval zijn vernietigende werk doen.

Omdat de meeste software voor cyberbeveiliging op het niveau van het besturingssysteem werkt, is malware in de BIOS (de fase vóór opstarten en voor systeembeheer) niet te detecteren voor cyberbeveiligingssoftware voor endpoints. Hackers vervangen de BIOS met hun eigen aangepaste versie die ze op afstand onbeperkt kunnen beheren. Het ergste is dat het bijna onmogelijk is om te ontdekken of de BIOS is gehackt of geïnfecteerd.

Geautomatiseerde respons

De beste manier om je bedrijfsapparaten te beveiligen – ook tegen een BIOS-aanval – is door gebruik te maken van meerlaagse beveiliging. En dan het liefst automatisch. Want jouw IT-team moet niet alleen maar bezig zijn met scannen en problemen handmatig oplossen. HP biedt daarom een geautomatiseerde respons – als onderdeel van een reeks beveiligingsoplossingen – onder de naam HP Sure Start.

‘HP Sure Start is onderdeel van een samenwerking met HP Labs om bedrijven te helpen hun risico beter te beheren en gebruikers te beschermen tegen kwaadwillende aanvallen, een mislukte update of andere ongelukkige of onbekende omstandigheden’, aldus Vali Ali, Chief Technologist for Security and Privacy in de HP PC Business Unit.

HP Sure Start

HP Sure Start is een zelfherstellende BIOS-beveiliging. Wij noemen deze benadering cyber-veerkracht. Het systeem werkt met een ’gouden master’ van de BIOS, die direct op het apparaat versleuteld is. Als iemand de BIOS probeert te hacken, herstart deze automatisch. Vervolgens wordt de ’gouden master’ geladen, de geïnfecteerde bestanden gewist en je IT-team op de hoogte gebracht van de hackpoging. In feite herstelt het apparaat dus zichzelf.

Dat betekent ononderbroken productiviteit en lagere kosten. Dat betekent ook meer veilige apparaten. En bovenal is het een eenvoudigere manier van werken.

Device as a Service

Als je je afvraagt hoe je eenvoudig moderne apparaten met HP Sure Start voor je medewerkers kunt aanschaffen, overweeg dan HP Device as a Service. Met dit moderne pc-gebruikersmodel kunnen bedrijven eenvoudiger hun medewerkers uitrusten met de juiste hardware en accessoires. Ook kun je met HP DaaS netwerken met meerdere besturingssystemen beheren en aanvullende diensten voor de gebruikersduur afsluiten. HP DaaS biedt eenvoudige en flexibele oplossingen tegen een vaste vergoeding per apparaat.

Endpoints en accesspoints dienen op elk niveau in de gaten te worden gehouden. Het wordt tijd dat je de gevaren van de verborgen onderdelen van jouw apparaten niet meer negeert. Elk(e) persoon, onderneming en organisatie op de wereld kan veiliger en veerkrachtiger worden met de producten uit HP’s portfolio, waaronder de HP EliteBook 800 serie. Deze serie devices bieden een hoog beveiligingsniveau dankzij de ingebouwde beveiligingsfuncties zoals HP Sure Start.

Ontdek de voordelen van HP beveiligingsoplossingen voor jouw bedrijf.

HP Elite PC’s met Intel® Core™ vPro™ processors.

Intel, het Intel logo, Intel Core, Intel vPro, Core Inside en vPro Inside zijn handelsmerken van Intel Corporation of zijn dochterondernemingen in de Verenigde Staten en/of andere landen.