Khi mọi người chuyển hướng sang làm việc tại nhà, tin tặc cũng thay đổi phương thức tấn công, tập trung nhiều vào điểm cuối. Vì vậy, Dell vừa phát hành công cụ SafeBIOS Events & Indicators of Attack (IoA) để bảo vệ máy tính cá nhân an toàn hơn.
BIOS là viết tắt của Basic Input/Output System, nghĩa là hệ thống đầu vào/ra cơ bản của máy tính.Đây là một nhóm lệnh được lưu trữ trên chip firmware ở bo mạch chủ, có nhiệm vụ kiểm soát các tính năng cơ bản của máy tính. Khi bạn bật máy tính lên, BIOS lập tức hoạt động.
Theo Dell, hiện nay nhiều người dùng đang ở nhà tránh dịch Covid-19, nhu cầu sử dụng các chương trình làm việc tại nhà tăng lên. Vì vậy, tội phạm mạng đang thay đổi phương thức tấn công, tập trung vào các điểm cuối, sau đó truy cập và đánh cắp dữ liệu quan trọng. Để tăng cường bảo mật điểm cuối, Dell đã phát hành công cụ SafeBIOS Events & Indicators of Attack (IoA), giúp bảo vệ máy tính khỏi những cuộc tấn công mạng ở cấp độ BIOS.
Công cụ này sẽ cung cấp cho các tổ chức bảo mật khả năng kiểm tra cấp độ bảo mật trên máy tính của nhân viên. Đầu tiên, IoA sẽ phát hiện các thay đổi trong cấu hình BIOS, sau đó chỉ ra các cuộc tấn công tiềm năng. Công cụ IoA sử dụng một hệ thống dựa trên hành vi để phát hiện “mối đe dọa điểm cuối cấp độ cao”.
Dell cho biết bảo mật BIOS có tầm quan trọng rất lớn. Vì khi hệ thống này bị xâm nhập, tin tặc sẽ có quyền truy cập vào tất cả dữ liệu điểm cuối, gồm cả những dữ liệu có có giá trị như thông tin xác thực. Trong trường hợp xấu nhất, sau khi xâm nhập BIOS, kẻ tấn công có thể di chuyển trong một mạng lưới tổ chức và tấn công cơ sở hạ tầng công nghệ thông tin rộng lớn hơn.
Khi công cụ IoA phát hiện mối đe dọa tiềm ẩn, hệ thống sẽ gửi cảnh báo đến các bộ phận an ninh trong bảng điều khiển quản lý, kịp thời giúp họ đưa ra phản hồi trước cuộc tấn công diễn ra. Hiên tại công cụ bảo mật BIOS đã có sẵn trên toàn cầu, người dùng máy tính Dell có thể tải về và sử dụng ngay.