Τετάρτη 17-08-2022 | 00:44
9 °c
Athens
7 ° Δε
9 ° Τρ
10 ° Τε
8 ° Πε
7 ° Πα
  • Συνέδρια
    • Greek ICT Forum
    • e-Government Forum
    • Sm@rt Cities – Digit@l Citizens
    • ICT Security World
  • Ο Παπα-Γα(λ)λος
  • ΕΠΙΚΟΙΝΩΝΙΑ
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα

Οι επιθέσεις firmware γίνονται ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας

Έρευνα από την HP Wolf Security αποκαλύπτει την ανησυχία των επικεφαλής τμημάτων πληροφορικής

13/07/2022
σε: Έρευνες - Μελέτες, Πληροφορική
Οι επιθέσεις firmware γίνονται ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας
1
ΚΟΙΝΟΠΟΙΗΣΕΙΣ
20
ΘΕΑΣΕΙΣ
Κοινοποίηση σε FacebookΚοινοποίηση σε Twitter

Η HP δημοσίευσε έρευνα από την HP Wolf Security, η οποία καταδεικνύει ότι η μεταβαλλόμενη δυναμική του εργατικού δυναμικού δημιουργεί νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια firmware. Καθώς το εργατικό δυναμικό των επιχειρήσεων διαχέεται ολοένα και περισσότερο, οι ηγέτες πληροφορικής λένε ότι είναι πιο δύσκολο από ποτέ να προστατευθεί κανείς από επιθέσεις firmware.

Η στροφή προς τα υβριδικά μοντέλα εργασίας έχει μεταμορφώσει τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται την ασφάλεια τελικού σημείου (endpoint), ενώ παράλληλα έχει τονίσει νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια του firmware της συσκευής. Η παγκόσμια έρευνα της HP Wolf Security σε 1.100 ηγέτες πληροφορικής αποκαλύπτει ότι:

Η απειλή επιθέσεων firmware προκαλεί αυξανόμενη ανησυχία για τους επικεφαλής τμημάτων πληροφορικής τώρα που οι υβριδικοί εργαζόμενοι συνδέονται από οικιακά δίκτυα πιο συχνά: Με την υβριδική ή απομακρυσμένη εργασία πλέον να αποτελεί τον κανόνα για πολλούς εργαζόμενους, υπάρχει μεγαλύτερος κίνδυνος να εργάζονται σε δυνητικά μη ασφαλή οικιακά δίκτυα που σημαίνει ότι το επίπεδο της απειλής από επιθέσεις firmware έχει αυξηθεί. Περισσότεροι από οκτώ στους δέκα (83%) επικεφαλής τμημάτων πληροφορικής λένε ότι οι επιθέσεις firmware εναντίον laptops και υπολογιστών αποτελούν πλέον σημαντική απειλή, ενώ το 76% των ITDM είπαν ότι οι επιθέσεις firmware εναντίον εκτυπωτών αποτελούν σημαντική απειλή.

Η διαχείριση της ασφάλειας firmware γίνεται πιο δύσκολη και διαρκεί περισσότερο στην εποχή της υβριδικής εργασίας, αφήνοντας τους οργανισμούς εκτεθειμένους: Πάνω από τα δύο τρίτα (67%) των επικεφαλής των τμημάτων πληροφορικής λένε ότι η προστασία και η ανάκτηση από επιθέσεις firmware έχει γίνει πιο δύσκολη και χρονοβόρα λόγω της αύξησης της εργασίας από το σπίτι, με το 64% να λέει το ίδιο αναλύοντας την ασφάλεια της διαμόρφωσης firmware. Ως αποτέλεσμα, το 80% των επικεφαλής των τμημάτων πληροφορικής ανησυχούν για την ικανότητά τους να ανταποκρίνονται σε επιθέσεις firmware τελικού σημείου (endpoint).

Ο Dr. Ian Pratt, Global Head of Security for Personal Systems της HP Inc. σχολιάζει: “Οι επιθέσεις firmware είναι πολύ ενοχλητικές και πολύ πιο δύσκολο να εντοπιστούν ή να αντιμετωπιστούν από το τυπικό κακόβουλο λογισμικό – συχνά απαιτούν εξειδικευμένη και ακόμη και χειροκίνητη παρέμβαση για να διορθωθούν. Αυτό αυξάνει σημαντικά το κόστος και την πολυπλοκότητα της αποκατάστασης, ιδιαίτερα σε υβριδικά περιβάλλοντα όπου οι συσκευές δεν είναι προσβάσιμες επιτόπου από ομάδες πληροφορικής. Η ύπαρξη περισσότερων τελικών σημείων (endpoints) εκτός της προστασίας του εταιρικού δικτύου μειώνει επίσης την ορατότητα και αυξάνει την έκθεση σε επιθέσεις που έρχονται μέσω μη ασφαλών δικτύων.

«Παράλληλα, βλέπουμε μια αύξηση σε καταστροφικές επιθέσεις – όπως wiper malware. Πέρυσι, η ερευνητική μας ομάδα είδε επιτιθέμενους να πραγματοποιούν αναγνωρίσεις σε διαμορφώσεις firmware, με -πιθανή- πρόθεση να εκμεταλλευτούν μη ασφαλείς διαμορφώσεις με απώτερο στόχο το οικονομικό όφελος. Μόλις ένας εισβολέας αποκτήσει τον έλεγχο της διαμόρφωσης firmware, μπορεί να εκμεταλλευτεί τη θέση του για να κρυφτεί από λύσεις κατά του κακόβουλου λογισμικού που υπάρχει στο Λειτουργικό Σύστημα (OS). Αυτό τους δίνει ένα πλεονέκτημα, επιτρέποντάς τους να διατηρούν αθέατη πρόσβαση στις συσκευές στόχους, ώστε να μπορούν να αποκτήσουν πρόσβαση στις υποδομές ολόκληρης της επιχείρησης και να μεγιστοποιήσουν τον αντίκτυπό τους».

Παρά τους σαφείς κινδύνους που θέτουν οι επιθέσεις firmware για τους οργανισμούς, η ασφάλεια της συσκευής δεν αποτελεί πάντα σημαντικό στοιχείο στη διαδικασία προμήθειας hardware, με πολλούς οργανισμούς να συνεχίζουν να χρησιμοποιούν τεχνολογίες που δεν έχουν κατασκευαστεί με γνώμονα την ασφάλεια. Αυτό το ζήτημα επιδεινώνεται από το νέο shadow IT, σύμφωνα με το οποίο οι εργαζόμενοι αγοράζουν και συνδέουν συσκευές εκτός του πεδίου των τμημάτων πληροφορικής ενώ εργάζονται εξ αποστάσεως. Η έκθεση “Out of Mind and Out of Sight” της HP Wolf Security έδειξε ότι το 68% των υπαλλήλων γραφείου που αγόρασαν συσκευές για υποστήριξη απομακρυσμένης εργασίας δήλωσαν ότι η ασφάλεια δεν ήταν σημαντικός παράγοντας στην απόφασή αγοράς τους. Επιπλέον, το 43% δεν είχε ελέγξει ή συνδέσει το νέο του laptop ή desktop από έναν επαγγελματία τμήματος πληροφορικής.

Ο Boris Balacheff, Chief Technologist for Security Research and Innovation της HP Labs σχολιάζει: «Η ασφάλεια πρέπει να γίνει κομμάτι της διαδικασίας προμήθειας κατά την αγορά νέων ΙΤ συσκευών. Οι οργανισμοί πρέπει να επιλέξουν τον δύσκολο δρόμο, γιατί οι συσκευές που θα προμηθευτούν σήμερα θα είναι το περιβάλλον που πρέπει να διαχειριστούν και να προστατέψουν αύριο. Η ασφάλεια της συσκευής τελευταίας τεχνολογίας παρέχει προστασία για firmware από κακόβουλο λογισμικό καθώς και φυσική παραβίαση, με ανίχνευση τόσο σε όλο το λειτουργικό σύστημα και αυτόνομη ανάκτηση αυτό-θεραπείας από το εγκατεστημένο hardware – αλλά αυτό θα βοηθήσει στην αντιμετώπιση του ζητήματος μόνο για οργανισμούς που ξέρουν να κάνουν τις σωστές ερωτήσεις όταν προμηθεύονται νέες συσκευές.”

Η HP προειδοποιεί ότι ένα από τα βασικά ζητήματα που αντιμετωπίζουν οι επιχειρήσεις είναι ότι πολλοί οργανισμοί εξακολουθούν να εξαρτώνται από παλαιού τύπου συσκευές που κατασκευάστηκαν σύμφωνα με παλαιότερα βιομηχανικά πρότυπα, όπου ο σχεδιασμός για διαχειρίσιμη ασφάλεια και ανθεκτικότητα δεν επικεντρωνόταν στη σχεδίαση hardware και firmware. Αυτό αφήνει ένα κενό στην ασφάλεια των επιχειρήσεων που θα μπορούσε να πάρει χρόνια για να κλείσει.

Ο Balacheff καταλήγει: «Καθώς οι εισβολείς συνεχίζουν να επενδύουν στην ικανότητα να επιτίθενται και να διαταράσσουν υπολογιστές και άλλες συσκευές OT και IoT σε επίπεδο firmware, οι οργανισμοί πρέπει επίσης να μάθουν πώς να παρακολουθούν την τελευταία λέξη της τεχνολογίας στην ασφάλεια συσκευών για να συνεχίσουν να ενημερώνουν τις απαιτήσεις ασφάλειας των προμηθειών αναλόγως. Αυτό είναι που θα επιτρέψει σε κορυφαίους οργανισμούς να παραμείνουν μπροστά από τις αναδυόμενες απειλές και να προστατεύουν, να εντοπίζουν και να αποκαθιστούν επιθέσεις firmware στην εποχή της υβριδικής εργασίας».

Λέξεις-κλειδιά: HPHP Wolf Security
ΚοινοποίησηTweetΚοινοποίησηΑποστολή
Προηγούμενη δημοσίευση

ΕΕ: Oι νέοι επλήγησαν περισσότερο από την απώλεια θέσεων εργασίας λόγω πανδημίας

Επόμενη δημοσίευση

Εγκατάσταση «έξυπνου» συστήματος έγκαιρης πυρανίχνευσης από τον ΑΔΜΗΕ

Σχετικά Άρθρα

ΙΒΜ Report – Χαμένοι οι καταναλωτές από την πρωτοφανή αύξηση του κόστους παραβίασης δεδομένων

ΙΒΜ Report – Χαμένοι οι καταναλωτές από την πρωτοφανή αύξηση του κόστους παραβίασης δεδομένων

28/07/2022
Γρήγορα και εύκολα. Το ηλεκτρονικό εμπόριο οφείλει ήδη να «ξεπεράσει τον εαυτό του»

Γρήγορα και εύκολα. Το ηλεκτρονικό εμπόριο οφείλει ήδη να «ξεπεράσει τον εαυτό του»

28/07/2022
ΕΛΣΤΑΤ: Μειωμένη στο 13% η ανεργία στη χώρα φέτος

ΕΛΣΤΑΤ: Στο 12,5% το ποσοστό ανεργίας τον Μάιο

28/07/2022
To 62% των Ελλήνων εργαζομένων αναζητούν νέα εργασία

Ένας στους πέντε εργαζομένους παγκοσμίως θα αναζητήσει νέο εργοδότη το επόμενο 12μηνο

28/07/2022
Επόμενη δημοσίευση
Εγκατάσταση «έξυπνου» συστήματος έγκαιρης πυρανίχνευσης από τον ΑΔΜΗΕ

Εγκατάσταση «έξυπνου» συστήματος έγκαιρης πυρανίχνευσης από τον ΑΔΜΗΕ

Η Τράπεζα Χανίων επενδύει στο τομέα της κυβερνοασφάλειας εμπιστευόμενη την Pylones Hellas

Η Τράπεζα Χανίων επενδύει στο τομέα της κυβερνοασφάλειας εμπιστευόμενη την Pylones Hellas

Project Delfini: Το πρώτο ηλιακό έργο στην Ελλάδα με ιδιωτικό Συμφωνητικό Πώλησης της Παραγόμενης Ενέργειας

Project Delfini: Το πρώτο ηλιακό έργο στην Ελλάδα με ιδιωτικό Συμφωνητικό Πώλησης της Παραγόμενης Ενέργειας

Πιστοποίηση ψηφιακής διασυνδεσιμότητας έλαβε το «Butterfly» της Noval Property στο Χαλάνδρι

Πιστοποίηση ψηφιακής διασυνδεσιμότητας έλαβε το «Butterfly» της Noval Property στο Χαλάνδρι

ICTplus

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Ταυτότητα & Επικοινωνία

  • Ταυτότητα
  • Η εταιρεία
  • Η Ομάδα
  • Όροι χρήσης
  • Ιδιωτικότητα
  • Επικοινωνία

Ακολουθήστε μας

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Αυτός ο ιστότοπος χρησιμοποιεί cookies. Συνεχίζοντας να χρησιμοποιείτε αυτόν τον ιστότοπο, δίνετε τη συγκατάθεσή σας για τη χρήση cookies. Περισσότερα στη σελίδα Ιδιωτικότητα.