A fabricante norte-americana de computadores, Dell, revelou uma nova tecnologia de segurança que foi projetada para proteger seus computadores de ataques contra a BIOS (Basic Input/Output System). O motivo para isso, segundo a empresa, é que os cibercriminosos estão alterando seus métodos de ataque durante o período de quarentena.

De acordo com os engenheiros de segurança da Dell, hackers mal-intencionados estão começando a focar mais em métodos para comprometer os endpoints e o acesso a dados críticos. Com o objetivo de combater essa tendência, a fabricante implementou dois novos recursos especiais: o SafeBIOS Events e o Indicators of Attack (IoA).

Ambas funcionam ao permitir que organizações de segurança tenham a habilidade de checar o status de segurança dos computadores dos seus empregados. Isso é feito através da detecção de mudanças nas configurações da BIOS, que é um grande indicativo de ataques em potencial.

A ferramenta usa um sistema baseado em comportamentos para criar uma avançada detecção de ameaças ao endpoint.

"A segurança da BIOS é algo particularmente crítico porque uma BIOS comprometida pode potencialmente proporcionar acesso a todos os dados do endpoint para uma pessoa mal-intencionada, incluindo a alvos de grande valor, como credenciais.
Comunicado oficial da Dell

"A segurança da BIOS é algo particularmente crítico porque uma BIOS comprometida pode potencialmente proporcionar acesso a todos os dados do endpoint para uma pessoa mal-intencionada, incluindo a alvos de grande valor, como credenciais.
Comunicado oficial da Dell

Como aponta o site Neowin, ao detectar uma ameaça em potencial, a ferramenta envia alertas para os departamentos de segurança das empresas. Esses avisos aparecem nos consoles de gerenciamento desses departamentos, o que os ajudam a lançar uma resposta até mesmo contra um ataque que está em execução.

As ferramentas de segurança da BIOS, SafeBIOS Events e o Indicators of Attack (IoA), já estão disponíveis para download em computadores comerciais da Dell ao redor do mundo.

"No pior cenário possível, os hackers poderiam se aproveitar de uma BIOS comprometida para se mover através da rede de uma organização e inclusive atacar uma infraestrutura de TI mais ampla".
Comunicado oficial da Dell
 

"No pior cenário possível, os hackers poderiam se aproveitar de uma BIOS comprometida para se mover através da rede de uma organização e inclusive atacar uma infraestrutura de TI mais ampla".
Comunicado oficial da Dell