Eπιθέσεις firmware: H ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας


Technology




τεχνολογία


Eπιθέσεις firmware: H ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας




Έρευνα

από την

HP Wolf


Security

αποκαλύπτει την ανησυχία των επικεφαλής τμημάτων

πληροφορικής

Nέες προκλήσεις για τις ομάδες

πληροφορικής

σχετικά με την



ασφάλεια


firmware


δημιουργεί

η μεταβαλλόμενη

δυναμική

του εργατικού δυναμικού όπως καταδεικνύει



έρευνα

από την

HP Wolf


Security

, που δημοσίευσε η HP.

Καθώς το εργατικό δυναμικό των

επιχειρήσεων

διαχέεται ολοένα και περισσότερο, οι ηγέτες

πληροφορικής

λένε ότι είναι πιο δύσκολο από ποτέ να προστατευθεί κανείς από

επιθέσεις


firmware

.

Η στροφή προς τα υβριδικά μοντέλα εργασίας έχει μεταμορφώσει τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται την



ασφάλεια

τελικού σημείου (endpoint), ενώ παράλληλα έχει τονίσει νέες προκλήσεις για τις ομάδες

πληροφορικής

σχετικά με την



ασφάλεια

του

firmware

της συσκευής.


Τι αποκαλύπτει η



έρευνα


Η παγκόσμια



έρευνα

της

HP Wolf


Security

σε 1.100 ηγέτες

πληροφορικής

αποκαλύπτει ότι:


Η απειλή επιθέσεων

firmware

προκαλεί αυξανόμενη ανησυχία για τους επικεφαλής τμημάτων

πληροφορικής

τώρα που οι υβριδικοί

εργαζόμενοι

συνδέονται από οικιακά

δίκτυα

πιο συχνά:

  • Με την υβριδική ή απομακρυσμένη

    εργασία

    πλέον να αποτελεί τον κανόνα για πολλούς εργαζόμενους, υπάρχει μεγαλύτερος κίνδυνος να εργάζονται σε δυνητικά μη ασφαλή οικιακά

    δίκτυα

    που σημαίνει ότι το επίπεδο της απειλής από

    επιθέσεις


    firmware

    έχει αυξηθεί.
  • Περισσότεροι από οκτώ στους δέκα (83%) επικεφαλής τμημάτων

    πληροφορικής

    λένε ότι οι

    επιθέσεις


    firmware

    εναντίον

    laptops

    και υπολογιστών αποτελούν πλέον σημαντική απειλή,
  • ενώ το 76% των ITDM είπαν ότι οι

    επιθέσεις


    firmware

    εναντίον εκτυπωτών αποτελούν σημαντική απειλή.


Η διαχείριση της ασφάλειας



firmware

γίνεται πιο δύσκολη και διαρκεί περισσότερο στην εποχή της υβριδικής εργασίας, αφήνοντας τους οργανισμούς εκτεθειμένους:

Ο Dr. Ian Pratt, Global Head of

Security

for Personal Systems της HP Inc. σχολιάζει: «Οι

επιθέσεις


firmware

είναι πολύ ενοχλητικές και πολύ πιο δύσκολο να εντοπιστούν ή να αντιμετωπιστούν από το τυπικό κακόβουλο λογισμικό – συχνά απαιτούν εξειδικευμένη και ακόμη και χειροκίνητη παρέμβαση για να διορθωθούν. Αυτό αυξάνει σημαντικά το

κόστος

και την πολυπλοκότητα της αποκατάστασης, ιδιαίτερα σε υβριδικά περιβάλλοντα όπου οι



συσκευές

δεν είναι προσβάσιμες επιτόπου από ομάδες

πληροφορικής

. Η ύπαρξη περισσότερων τελικών σημείων (endpoints) εκτός της

προστασίας

του εταιρικού

δικτύου

μειώνει επίσης την ορατότητα και αυξάνει την έκθεση σε

επιθέσεις

που

έρχονται

μέσω μη ασφαλών δικτύων.



Αύξηση

σε καταστροφικές

επιθέσεις

– όπως wiper

malware


«Παράλληλα, βλέπουμε μια

αύξηση

σε καταστροφικές

επιθέσεις

– όπως wiper

malware

. Πέρυσι, η ερευνητική μας ομάδα είδε επιτιθέμενους να πραγματοποιούν αναγνωρίσεις σε διαμορφώσεις

firmware

, με -πιθανή- πρόθεση να εκμεταλλευτούν μη ασφαλείς διαμορφώσεις με απώτερο στόχο το οικονομικό όφελος.

Μόλις ένας εισβολέας αποκτήσει τον έλεγχο της διαμόρφωσης

firmware

, μπορεί να εκμεταλλευτεί τη θέση του για να κρυφτεί από λύσεις κατά του κακόβουλου

λογισμικού

που υπάρχει στο Λειτουργικό

Σύστημα

(OS). Αυτό τους δίνει ένα πλεονέκτημα, επιτρέποντάς τους να διατηρούν αθέατη

πρόσβαση

στις



συσκευές

στόχους, ώστε να μπορούν να αποκτήσουν

πρόσβαση

στις υποδομές ολόκληρης της επιχείρησης και να μεγιστοποιήσουν τον αντίκτυπό τους».

Παρά τους σαφείς κινδύνους που θέτουν οι

επιθέσεις


firmware

για τους οργανισμούς, η



ασφάλεια

της συσκευής δεν αποτελεί πάντα σημαντικό στοιχείο στη διαδικασία προμήθειας

hardware

, με πολλούς οργανισμούς να συνεχίζουν να χρησιμοποιούν

τεχνολογίες

που δεν έχουν κατασκευαστεί με γνώμονα την



ασφάλεια

. Αυτό το ζήτημα επιδεινώνεται από το νέο shadow IT, σύμφωνα με το οποίο οι

εργαζόμενοι

αγοράζουν και συνδέουν



συσκευές

εκτός του πεδίου των τμημάτων

πληροφορικής

ενώ εργάζονται εξ αποστάσεως.


Το 65% των εργαζόμενων αγόρασε



συσκευές

για τηλεεργασία χωρίς να δώσει σημασία στην



ασφάλεια


Η έκθεση “


Out of Mind and Out of Sight


” της

HP Wolf


Security

έδειξε ότι το 68% των υπαλλήλων γραφείου που αγόρασαν



συσκευές

για υποστήριξη απομακρυσμένης εργασίας δήλωσαν ότι η



ασφάλεια

δεν ήταν σημαντικός παράγοντας στην απόφασή αγοράς τους. Επιπλέον, το 43% δεν είχε ελέγξει ή συνδέσει το νέο του

laptop

ή

desktop

από έναν επαγγελματία τμήματος

πληροφορικής

.

Ο Boris Balacheff, Chief Technologist for

Security


Research

and

Innovation

της HP Labs σχολιάζει: «Η



ασφάλεια

πρέπει να γίνει κομμάτι της διαδικασίας προμήθειας κατά την

αγορά

νέων ΙΤ

συσκευών

. Οι οργανισμοί πρέπει να επιλέξουν τον δύσκολο δρόμο, γιατί οι



συσκευές

που θα προμηθευτούν σήμερα θα είναι το

περιβάλλον

που πρέπει να διαχειριστούν και να προστατέψουν αύριο.

Η



ασφάλεια

της συσκευής τελευταίας

τεχνολογίας

παρέχει

προστασία

για

firmware

από κακόβουλο λογισμικό καθώς και φυσική παραβίαση, με ανίχνευση τόσο σε όλο το λειτουργικό

σύστημα

και αυτόνομη ανάκτηση αυτό-θεραπείας από το εγκατεστημένο

hardware

– αλλά αυτό θα βοηθήσει στην αντιμετώπιση του ζητήματος μόνο για οργανισμούς που ξέρουν να κάνουν τις σωστές ερωτήσεις όταν προμηθεύονται νέες



συσκευές

.”

working from home malicious email - Eπιθέσεις firmware: H ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας


Πολλοί οργανισμοί εξακολουθούν να εξαρτώνται από παλαιού τύπου



συσκευές


Η HP προειδοποιεί ότι ένα από τα βασικά ζητήματα που αντιμετωπίζουν οι



επιχειρήσεις

είναι ότι πολλοί οργανισμοί εξακολουθούν να εξαρτώνται από παλαιού τύπου



συσκευές

που κατασκευάστηκαν σύμφωνα με παλαιότερα βιομηχανικά

πρότυπα

, όπου ο σχεδιασμός για διαχειρίσιμη



ασφάλεια

και ανθεκτικότητα δεν επικεντρωνόταν στη σχεδίαση

hardware

και

firmware

. Αυτό αφήνει ένα κενό στην



ασφάλεια

των

επιχειρήσεων

που θα μπορούσε να πάρει

χρόνια

για να κλείσει.

Ο Balacheff καταλήγει: «Καθώς οι εισβολείς συνεχίζουν να επενδύουν στην ικανότητα να επιτίθενται και να διαταράσσουν

υπολογιστές

και άλλες



συσκευές

OT και IoT σε επίπεδο

firmware

, οι οργανισμοί πρέπει επίσης να μάθουν πώς να παρακολουθούν την τελευταία λέξη της

τεχνολογίας

στην



ασφάλεια


συσκευών

για να συνεχίσουν να ενημερώνουν τις απαιτήσεις ασφάλειας των προμηθειών αναλόγως. Αυτό είναι που θα επιτρέψει σε κορυφαίους οργανισμούς να παραμείνουν μπροστά από τις αναδυόμενες

απειλές

και να προστατεύουν, να εντοπίζουν και να αποκαθιστούν

επιθέσεις


firmware

στην εποχή της υβριδικής εργασίας».


Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Technology




Εθνική: Στηρίζει καινοτομία και τεχνολογία με το NBG Business Seeds



apple




Κολομβία: απαγόρευσε τις πωλήσεις iPhone



Technology




Θα δούμε το πρώτο πρωτότυπο ηλεκτρικό όχημα μέσα στον Αύγουστο



Technology




Υποθετικό καιρικό σενάριο για το 2050 γίνεται πραγματικότητα την επόμενη εβδομάδα


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.







More Stories


ΚτΠ: Διαγωνισμός για την ασφάλεια του ΣΥΖΕΥΞΙΣ ΙΙ



Προσοχή: Αυτά τα phishing emails παραπλανούν ευκολότερα τους…



Κυβερνοασφάλεια: Ευαισθητοποίηση και εκπαίδευση προσωπικού