DIABASTE DWREAN SEC CYP 06
DIGITAL TV 173
14 Ιουλίου 2022 10:22

Οι επιθέσεις firmware γίνονται ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας

dfg dcd28d75

Η HP δημοσίευσε έρευνα από την HP Wolf Security, η οποία καταδεικνύει ότι η μεταβαλλόμενη δυναμική του εργατικού δυναμικού δημιουργεί νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια firmware. Καθώς το εργατικό δυναμικό των επιχειρήσεων διαχέεται ολοένα και περισσότερο, οι ηγέτες πληροφορικής λένε ότι είναι πιο δύσκολο από ποτέ να προστατευθεί κανείς από επιθέσεις firmware.

Η στροφή προς τα υβριδικά μοντέλα εργασίας έχει μεταμορφώσει τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται την ασφάλεια τελικού σημείου (endpoint), ενώ παράλληλα έχει τονίσει νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια του firmware της συσκευής. Η παγκόσμια έρευνα της HP Wolf Security σε 1.100 ηγέτες πληροφορικής αποκαλύπτει ότι:

Η απειλή επιθέσεων firmware προκαλεί αυξανόμενη ανησυχία για τους επικεφαλής τμημάτων πληροφορικής τώρα που οι υβριδικοί εργαζόμενοι συνδέονται από οικιακά δίκτυα πιο συχνά: Με την υβριδική ή απομακρυσμένη εργασία πλέον να αποτελεί τον κανόνα για πολλούς εργαζόμενους, υπάρχει μεγαλύτερος κίνδυνος να εργάζονται σε δυνητικά μη ασφαλή οικιακά δίκτυα που σημαίνει ότι το επίπεδο της απειλής από επιθέσεις firmware έχει αυξηθεί. Περισσότεροι από οκτώ στους δέκα (83%) επικεφαλής τμημάτων πληροφορικής λένε ότι οι επιθέσεις firmware εναντίον laptops και υπολογιστών αποτελούν πλέον σημαντική απειλή, ενώ το 76% των ITDM είπαν ότι οι επιθέσεις firmware εναντίον εκτυπωτών αποτελούν σημαντική απειλή.

photo 1

Η διαχείριση της ασφάλειας firmware γίνεται πιο δύσκολη και διαρκεί περισσότερο στην εποχή της υβριδικής εργασίας, αφήνοντας τους οργανισμούς εκτεθειμένους: Πάνω από τα δύο τρίτα (67%) των επικεφαλής των τμημάτων πληροφορικής λένε ότι η προστασία και η ανάκτηση από επιθέσεις firmware έχει γίνει πιο δύσκολη και χρονοβόρα λόγω της αύξησης της εργασίας από το σπίτι, με το 64% να λέει το ίδιο αναλύοντας την ασφάλεια της διαμόρφωσης firmware. Ως αποτέλεσμα, το 80% των επικεφαλής των τμημάτων πληροφορικής ανησυχούν για την ικανότητά τους να ανταποκρίνονται σε επιθέσεις firmware τελικού σημείου (endpoint).

Ο Dr. Ian Pratt, Global Head of Security for Personal Systems της HP Inc. σχολιάζει: “Οι επιθέσεις firmware είναι πολύ ενοχλητικές και πολύ πιο δύσκολο να εντοπιστούν ή να αντιμετωπιστούν από το τυπικό κακόβουλο λογισμικό – συχνά απαιτούν εξειδικευμένη και ακόμη και χειροκίνητη παρέμβαση για να διορθωθούν. Αυτό αυξάνει σημαντικά το κόστος και την πολυπλοκότητα της αποκατάστασης, ιδιαίτερα σε υβριδικά περιβάλλοντα όπου οι συσκευές δεν είναι προσβάσιμες επιτόπου από ομάδες πληροφορικής. Η ύπαρξη περισσότερων τελικών σημείων (endpoints) εκτός της προστασίας του εταιρικού δικτύου μειώνει επίσης την ορατότητα και αυξάνει την έκθεση σε επιθέσεις που έρχονται μέσω μη ασφαλών δικτύων.

 «Παράλληλα, βλέπουμε μια αύξηση σε καταστροφικές επιθέσεις – όπως wiper malware. Πέρυσι, η ερευνητική μας ομάδα είδε επιτιθέμενους να πραγματοποιούν αναγνωρίσεις σε διαμορφώσεις firmware, με -πιθανή- πρόθεση να εκμεταλλευτούν μη ασφαλείς διαμορφώσεις με απώτερο στόχο το οικονομικό όφελος. Μόλις ένας εισβολέας αποκτήσει τον έλεγχο της διαμόρφωσης firmware, μπορεί να εκμεταλλευτεί τη θέση του για να κρυφτεί από λύσεις κατά του κακόβουλου λογισμικού που υπάρχει στο Λειτουργικό Σύστημα (OS). Αυτό τους δίνει ένα πλεονέκτημα, επιτρέποντάς τους να διατηρούν αθέατη πρόσβαση στις συσκευές στόχους, ώστε να μπορούν να αποκτήσουν πρόσβαση στις υποδομές ολόκληρης της επιχείρησης και να μεγιστοποιήσουν τον αντίκτυπό τους».

Παρά τους σαφείς κινδύνους που θέτουν οι επιθέσεις firmware για τους οργανισμούς, η ασφάλεια της συσκευής δεν αποτελεί πάντα σημαντικό στοιχείο στη διαδικασία προμήθειας hardware, με πολλούς οργανισμούς να συνεχίζουν να χρησιμοποιούν τεχνολογίες που δεν έχουν κατασκευαστεί με γνώμονα την ασφάλεια. Αυτό το ζήτημα επιδεινώνεται από το νέο shadow IT, σύμφωνα με το οποίο οι εργαζόμενοι αγοράζουν και συνδέουν συσκευές εκτός του πεδίου των τμημάτων πληροφορικής ενώ εργάζονται εξ αποστάσεως. Η έκθεση “Out of Mind and Out of Sight” της HP Wolf Security έδειξε ότι το 68% των υπαλλήλων γραφείου που αγόρασαν συσκευές για υποστήριξη απομακρυσμένης εργασίας δήλωσαν ότι η ασφάλεια δεν ήταν σημαντικός παράγοντας στην απόφασή αγοράς τους. Επιπλέον, το 43% δεν είχε ελέγξει ή συνδέσει το νέο του laptop ή desktop από έναν επαγγελματία τμήματος πληροφορικής.

Ο Boris Balacheff, Chief Technologist for Security Research and Innovation της HP Labs σχολιάζει: «Η ασφάλεια πρέπει να γίνει κομμάτι της διαδικασίας προμήθειας κατά την αγορά νέων ΙΤ συσκευών. Οι οργανισμοί πρέπει να επιλέξουν τον δύσκολο δρόμο, γιατί οι συσκευές που θα προμηθευτούν σήμερα θα είναι το περιβάλλον που πρέπει να διαχειριστούν και να προστατέψουν αύριο. Η ασφάλεια της συσκευής τελευταίας τεχνολογίας παρέχει προστασία για firmware από κακόβουλο λογισμικό καθώς και φυσική παραβίαση, με ανίχνευση τόσο σε όλο το λειτουργικό σύστημα και αυτόνομη ανάκτηση αυτό-θεραπείας από το εγκατεστημένο hardware – αλλά αυτό θα βοηθήσει στην αντιμετώπιση του ζητήματος μόνο για οργανισμούς που ξέρουν να κάνουν τις σωστές ερωτήσεις όταν προμηθεύονται νέες συσκευές.”

Η HP προειδοποιεί ότι ένα από τα βασικά ζητήματα που αντιμετωπίζουν οι επιχειρήσεις είναι ότι πολλοί οργανισμοί εξακολουθούν να εξαρτώνται από παλαιού τύπου συσκευές που κατασκευάστηκαν σύμφωνα με παλαιότερα βιομηχανικά πρότυπα, όπου ο σχεδιασμός για διαχειρίσιμη ασφάλεια και ανθεκτικότητα δεν επικεντρωνόταν στη σχεδίαση hardware και firmware. Αυτό αφήνει ένα κενό στην ασφάλεια των επιχειρήσεων που θα μπορούσε να πάρει χρόνια για να κλείσει.

Ο Balacheff καταλήγει: «Καθώς οι εισβολείς συνεχίζουν να επενδύουν στην ικανότητα να επιτίθενται και να διαταράσσουν υπολογιστές και άλλες συσκευές OT και IoT σε επίπεδο firmware, οι οργανισμοί πρέπει επίσης να μάθουν πώς να παρακολουθούν την τελευταία λέξη της τεχνολογίας στην ασφάλεια συσκευών για να συνεχίσουν να ενημερώνουν τις απαιτήσεις ασφάλειας των προμηθειών αναλόγως. Αυτό είναι που θα επιτρέψει σε κορυφαίους οργανισμούς να παραμείνουν μπροστά από τις αναδυόμενες απειλές και να προστατεύουν, να εντοπίζουν και να αποκαθιστούν επιθέσεις firmware στην εποχή της υβριδικής εργασίας».

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design