Skip to main content
DIABASTE DWREAN SEC CYP 08
DIGITAL TV 181
14 Ιουλίου 2022 10:22

Οι επιθέσεις firmware γίνονται ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F07%252Fdfg

Η HP δημοσίευσε έρευνα από την HP Wolf Security, η οποία καταδεικνύει ότι η μεταβαλλόμενη δυναμική του εργατικού δυναμικού δημιουργεί νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια firmware. Καθώς το εργατικό δυναμικό των επιχειρήσεων διαχέεται ολοένα και περισσότερο, οι ηγέτες πληροφορικής λένε ότι είναι πιο δύσκολο από ποτέ να προστατευθεί κανείς από επιθέσεις firmware.

Η στροφή προς τα υβριδικά μοντέλα εργασίας έχει μεταμορφώσει τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται την ασφάλεια τελικού σημείου (endpoint), ενώ παράλληλα έχει τονίσει νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια του firmware της συσκευής. Η παγκόσμια έρευνα της HP Wolf Security σε 1.100 ηγέτες πληροφορικής αποκαλύπτει ότι:

Η απειλή επιθέσεων firmware προκαλεί αυξανόμενη ανησυχία για τους επικεφαλής τμημάτων πληροφορικής τώρα που οι υβριδικοί εργαζόμενοι συνδέονται από οικιακά δίκτυα πιο συχνά: Με την υβριδική ή απομακρυσμένη εργασία πλέον να αποτελεί τον κανόνα για πολλούς εργαζόμενους, υπάρχει μεγαλύτερος κίνδυνος να εργάζονται σε δυνητικά μη ασφαλή οικιακά δίκτυα που σημαίνει ότι το επίπεδο της απειλής από επιθέσεις firmware έχει αυξηθεί. Περισσότεροι από οκτώ στους δέκα (83%) επικεφαλής τμημάτων πληροφορικής λένε ότι οι επιθέσεις firmware εναντίον laptops και υπολογιστών αποτελούν πλέον σημαντική απειλή, ενώ το 76% των ITDM είπαν ότι οι επιθέσεις firmware εναντίον εκτυπωτών αποτελούν σημαντική απειλή.

photo 1

Η διαχείριση της ασφάλειας firmware γίνεται πιο δύσκολη και διαρκεί περισσότερο στην εποχή της υβριδικής εργασίας, αφήνοντας τους οργανισμούς εκτεθειμένους: Πάνω από τα δύο τρίτα (67%) των επικεφαλής των τμημάτων πληροφορικής λένε ότι η προστασία και η ανάκτηση από επιθέσεις firmware έχει γίνει πιο δύσκολη και χρονοβόρα λόγω της αύξησης της εργασίας από το σπίτι, με το 64% να λέει το ίδιο αναλύοντας την ασφάλεια της διαμόρφωσης firmware. Ως αποτέλεσμα, το 80% των επικεφαλής των τμημάτων πληροφορικής ανησυχούν για την ικανότητά τους να ανταποκρίνονται σε επιθέσεις firmware τελικού σημείου (endpoint).

Ο Dr. Ian Pratt, Global Head of Security for Personal Systems της HP Inc. σχολιάζει: “Οι επιθέσεις firmware είναι πολύ ενοχλητικές και πολύ πιο δύσκολο να εντοπιστούν ή να αντιμετωπιστούν από το τυπικό κακόβουλο λογισμικό – συχνά απαιτούν εξειδικευμένη και ακόμη και χειροκίνητη παρέμβαση για να διορθωθούν. Αυτό αυξάνει σημαντικά το κόστος και την πολυπλοκότητα της αποκατάστασης, ιδιαίτερα σε υβριδικά περιβάλλοντα όπου οι συσκευές δεν είναι προσβάσιμες επιτόπου από ομάδες πληροφορικής. Η ύπαρξη περισσότερων τελικών σημείων (endpoints) εκτός της προστασίας του εταιρικού δικτύου μειώνει επίσης την ορατότητα και αυξάνει την έκθεση σε επιθέσεις που έρχονται μέσω μη ασφαλών δικτύων.

 «Παράλληλα, βλέπουμε μια αύξηση σε καταστροφικές επιθέσεις – όπως wiper malware. Πέρυσι, η ερευνητική μας ομάδα είδε επιτιθέμενους να πραγματοποιούν αναγνωρίσεις σε διαμορφώσεις firmware, με -πιθανή- πρόθεση να εκμεταλλευτούν μη ασφαλείς διαμορφώσεις με απώτερο στόχο το οικονομικό όφελος. Μόλις ένας εισβολέας αποκτήσει τον έλεγχο της διαμόρφωσης firmware, μπορεί να εκμεταλλευτεί τη θέση του για να κρυφτεί από λύσεις κατά του κακόβουλου λογισμικού που υπάρχει στο Λειτουργικό Σύστημα (OS). Αυτό τους δίνει ένα πλεονέκτημα, επιτρέποντάς τους να διατηρούν αθέατη πρόσβαση στις συσκευές στόχους, ώστε να μπορούν να αποκτήσουν πρόσβαση στις υποδομές ολόκληρης της επιχείρησης και να μεγιστοποιήσουν τον αντίκτυπό τους».

Παρά τους σαφείς κινδύνους που θέτουν οι επιθέσεις firmware για τους οργανισμούς, η ασφάλεια της συσκευής δεν αποτελεί πάντα σημαντικό στοιχείο στη διαδικασία προμήθειας hardware, με πολλούς οργανισμούς να συνεχίζουν να χρησιμοποιούν τεχνολογίες που δεν έχουν κατασκευαστεί με γνώμονα την ασφάλεια. Αυτό το ζήτημα επιδεινώνεται από το νέο shadow IT, σύμφωνα με το οποίο οι εργαζόμενοι αγοράζουν και συνδέουν συσκευές εκτός του πεδίου των τμημάτων πληροφορικής ενώ εργάζονται εξ αποστάσεως. Η έκθεση “Out of Mind and Out of Sight” της HP Wolf Security έδειξε ότι το 68% των υπαλλήλων γραφείου που αγόρασαν συσκευές για υποστήριξη απομακρυσμένης εργασίας δήλωσαν ότι η ασφάλεια δεν ήταν σημαντικός παράγοντας στην απόφασή αγοράς τους. Επιπλέον, το 43% δεν είχε ελέγξει ή συνδέσει το νέο του laptop ή desktop από έναν επαγγελματία τμήματος πληροφορικής.

Ο Boris Balacheff, Chief Technologist for Security Research and Innovation της HP Labs σχολιάζει: «Η ασφάλεια πρέπει να γίνει κομμάτι της διαδικασίας προμήθειας κατά την αγορά νέων ΙΤ συσκευών. Οι οργανισμοί πρέπει να επιλέξουν τον δύσκολο δρόμο, γιατί οι συσκευές που θα προμηθευτούν σήμερα θα είναι το περιβάλλον που πρέπει να διαχειριστούν και να προστατέψουν αύριο. Η ασφάλεια της συσκευής τελευταίας τεχνολογίας παρέχει προστασία για firmware από κακόβουλο λογισμικό καθώς και φυσική παραβίαση, με ανίχνευση τόσο σε όλο το λειτουργικό σύστημα και αυτόνομη ανάκτηση αυτό-θεραπείας από το εγκατεστημένο hardware – αλλά αυτό θα βοηθήσει στην αντιμετώπιση του ζητήματος μόνο για οργανισμούς που ξέρουν να κάνουν τις σωστές ερωτήσεις όταν προμηθεύονται νέες συσκευές.”

Η HP προειδοποιεί ότι ένα από τα βασικά ζητήματα που αντιμετωπίζουν οι επιχειρήσεις είναι ότι πολλοί οργανισμοί εξακολουθούν να εξαρτώνται από παλαιού τύπου συσκευές που κατασκευάστηκαν σύμφωνα με παλαιότερα βιομηχανικά πρότυπα, όπου ο σχεδιασμός για διαχειρίσιμη ασφάλεια και ανθεκτικότητα δεν επικεντρωνόταν στη σχεδίαση hardware και firmware. Αυτό αφήνει ένα κενό στην ασφάλεια των επιχειρήσεων που θα μπορούσε να πάρει χρόνια για να κλείσει.

Ο Balacheff καταλήγει: «Καθώς οι εισβολείς συνεχίζουν να επενδύουν στην ικανότητα να επιτίθενται και να διαταράσσουν υπολογιστές και άλλες συσκευές OT και IoT σε επίπεδο firmware, οι οργανισμοί πρέπει επίσης να μάθουν πώς να παρακολουθούν την τελευταία λέξη της τεχνολογίας στην ασφάλεια συσκευών για να συνεχίσουν να ενημερώνουν τις απαιτήσεις ασφάλειας των προμηθειών αναλόγως. Αυτό είναι που θα επιτρέψει σε κορυφαίους οργανισμούς να παραμείνουν μπροστά από τις αναδυόμενες απειλές και να προστατεύουν, να εντοπίζουν και να αποκαθιστούν επιθέσεις firmware στην εποχή της υβριδικής εργασίας».

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 143

    Security Report, τεύχος 143

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Ιατρική βοήθεια στα συστήματα συναγερμού

    Ιατρική βοήθεια στα συστήματα συναγερμού

    Η πρόοδος της τεχνολογίας έχει φέρει επανάσταση στον κλάδο της οικιακής ασφάλειας, που σήμερα έχει υιοθετήσει πιο ολοκληρωμένες και «σωτήριες» λύσεις, ξεπερνώντας ακόμα και τις προσδοκίες των τελι...
  • Wi-Fi Sensing

    Wi-Fi Sensing

    Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
  • Αναγνώριση πινακίδων οχημάτων

    Αναγνώριση πινακίδων οχημάτων

     Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
  • Video Analytics

    Video Analytics

    Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...
  • Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Οι εξελίξεις γύρω από την τεχνητή νοημοσύνη είναι ραγδαίες και αυτός είναι ίσως ένας από τους κυριότερους λόγους που για κάποιους η τεχνητή νοημοσύνη είναι κάτι συναρπαστικό, ενώ για άλλους δυνητι...
  • ONVIF

    ONVIF

    Το ONVIF (Open Network Video Interface Forum), το παγκόσμιο ανοικτό πρότυπο διασύνδεσης φυσικών προϊόντων ασφαλείας IP, παρουσίασε το πρόσθετο διαμόρφωσης TLS, που θα επιτρέψει ταχύτερες και ασφαλ...
  • Προϊόντα CCTV της HOLOWITS

    Προϊόντα CCTV της HOLOWITS

    Η Oktabit Α.Ε., διακεκριμένη εταιρεία στον χώρο της διανομής προϊόντων υψηλής τεχνολογίας με 30 και πλέον έτη επιτυχημένης παρουσίας στην ελληνική αγορά, ανακοίνωσε πρόσφατα τη νέα στρατηγική συνε...
  • Uniview F & Q3 Series

    Uniview F & Q3 Series

    H Uniview είναι ένας από τους κορυφαίους κατασκευαστές συστημάτων CCTV, με έδρα την Hangzhou της Κίνας, 4 κέντρα R&D, παραρτήματα ανά την υφήλιο και παρουσία σε 145 χώρες. Μέσα σε 15 μόνο χρόν...
  • IP κάμερες της Tiandy

    IP κάμερες της Tiandy

    Σήμερα, η βιντεοεπιτήρηση δεν αφορά μόνο στην παρακολούθηση, αφορά στη λήψη και στην επεξεργασία δεδομένων σε πραγματικό χρόνο, με ακρίβεια και αποτελεσματικότητα. Στην εποχή του ψηφιακού μετασχημ...
  • Comelit Integration System

    Comelit Integration System

    Η εγκατάσταση συστήματος αυτοματισμού βελτιώνει την ποιότητα της καθημερινότητας, μεγιστοποιεί την ασφάλεια του χώρου και συμβάλλει στη μείωση των λογαριασμών ενέργειας έως και στο ένα τρίτο (-30%...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 09

    Security Report Cyprus, τεύχος 09

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • IFSEC International 2023

    IFSEC International 2023

    Η φετινή χρονιά σηματοδοτεί την 50ή επέτειο της IFSEC και το περιοδικό Security Report ταξίδεψε στο Λονδίνο για να σας μεταφέρει πλούσιο ρεπορτάζ από τη διεθνή έκθεση! Η δημοσιογραφική ομάδα της L...
  • Κωνσταντίνος Ραβάνης, CEO Rakson

    Κωνσταντίνος Ραβάνης, CEO Rakson

    Το 2023 αποτελεί χρονιά ορόσημο για την Rakson A.E., καθώς η εταιρεία γιορτάζει 35 χρόνια επιτυχημένης παρουσίας και λειτουργίας στην ελληνική αγορά. Σε έναν κόσμο που διαρκώς μεταβάλλεται και αντ...
  • Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Από τις αρχές του 2020, τα smartphones της Apple, της Samsung και της Xiaomi είναι εξοπλισμένα με την τεχνολογία υπερευρείας ζώνης Ultra-Wideband (UWB). Η Apple χρησιμοποιεί το UWB για κοινή χρήση...
  • Ολυμπιακοί Αγώνες 2024

    Ολυμπιακοί Αγώνες 2024

    Τόσο η Εθνοσυνέλευση όσο και η Γερουσία της Γαλλίας, έχουν εγκρίνει νέο νόμο ενόψει των Ολυμπιακών Αγώνων του 2024 στο Παρίσι. Το άρθρο 7, που μέχρι τώρα φαίνεται να αποτελεί την πιο αμφιλεγόμενη ...
  • Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Σε όλο τον κόσμο, οι ομάδες και οι υπεύθυνοι ασφαλείας βρίσκονται «υπό πίεση», όταν πρέπει να δικαιολογήσουν τι κάνουν και πώς το κάνουν, αλλά αυτό δεν ισχύει μόνο για τον κλάδο της ασφάλειας. Σε ...
  • Ανάλυση IP καμερών

    Ανάλυση IP καμερών

    Σήμερα, η ανάλυση των IP καμερών ποικίλει ανάλογα με τις προτιμήσεις, την τιμή και τις απαιτήσεις της ίδιας της εγκατάστασης. Από 720p έως 4K και ακόμα παραπάνω, η ανάλυση μίας κάμερας αποτελεί, α...
  • Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Τα λογισμικά διαχείρισης βίντεο, αποτελούν σήμερα θεμέλιους λίθους κάθε συστήματος βιντεοεπιτήρησης, επιτρέποντας στους χειριστές να διαχειριστούν τον εξοπλισμό ασφαλείας εξ’ αποστάσεως, αλλά και ...