TM_109

8 14|7|2022 #109 Η HP δημοσίευσε έρευνα από την HPWolf Security, σύμφωνα με την οποία, καθώς το εργατικό δυναμικό των επιχειρήσεων διαχέεται ολοένα και περισσότερο, είναι πιο δύσκολο από ποτέ να προστατευτεί κανείς από επιθέσεις firmware. Η στροφή προς τα υβριδικά μοντέλα εργασίας έχει μεταμορφώσει τον τρό- πο με τον οποίο οι οργανισμοί διαχει- ρίζονται την ασφάλεια τελικού σημείου (endpoint), ενώ παράλληλα έχει τονίσει νέες προκλήσεις για τις ομάδες πληρο- φορικής σχετικά με την ασφάλεια του firmware της συσκευής. Η παγκόσμια έρευνα της HPWolf Security σε 1.100 ηγέ- τες πληροφορικής αποκαλύπτει ότι: Η απειλή επιθέσεων firmware προ- καλεί αυξανόμενη ανησυχία για τους επικεφαλής τμημάτων πληροφορικής τώρα που οι υβριδικοί εργαζόμενοι συνδέονται από οικιακά δίκτυα πιο συ- χνά: Με την υβριδική ή απομακρυσμένη εργασία πλέον να αποτελεί τον κανόνα για πολλούς εργαζόμενους, υπάρχει με- γαλύτερος κίνδυνος να εργάζονται σε δυνητικά μη ασφαλή οικιακά δίκτυα που σημαίνει ότι το επίπεδο της απειλής από επιθέσεις firmware έχει αυξηθεί. Περισ- σότεροι από οκτώ στους δέκα (83%) επι- κεφαλής τμημάτων πληροφορικής λένε ότι οι επιθέσεις firmware εναντίον laptops και υπολογιστών αποτελούν πλέον σημα- ντική απειλή, ενώ το 76% των ITDM είπαν ότι οι επιθέσεις firmware εναντίον εκτυ- πωτών αποτελούν σημαντική απειλή. Η διαχείριση της ασφάλειας firmware γίνεται πιο δύσκολη και διαρκεί περισ- σότερο στην εποχή της υβριδικής ερ- γασίας, αφήνοντας τους οργανισμούς εκτεθειμένους: Πάνω από τα δύο τρίτα (67%) των επικεφαλής των τμημάτων πλη- ροφορικής λένε ότι η προστασία και η ανά- κτηση από επιθέσεις firmware έχει γίνει πιο δύσκολη και χρονοβόρα λόγω της αύξησης της εργασίας από το σπίτι, με το 64% να λέει το ίδιο αναλύοντας την ασφάλεια της διαμόρφωσης firmware. Ως αποτέλεσμα, το 80% των επικεφαλής των τμημάτων πληροφορικής ανησυχούν για την ικανό- τητά τους να ανταποκρίνονται σε επιθέσεις firmware τελικού σημείου (endpoint). Παρά τους σαφείς κινδύνους που θέ- τουν οι επιθέσεις firmware για τους ορ- γανισμούς, η ασφάλεια της συσκευής δεν αποτελεί πάντα σημαντικό στοιχείο στη διαδικασία προμήθειας hardware, με πολλούς οργανισμούς να συνεχίζουν να χρησιμοποιούν τεχνολογίες που δεν έχουν κατασκευαστεί με γνώμονα την ασφάλεια. Αυτό το ζήτημα επιδεινώνε- ται από το νέο shadow IT, σύμφωνα με το οποίο οι εργαζόμενοι αγοράζουν και συνδέουν συσκευές εκτός του πεδίου των τμημάτων πληροφορικής ενώ εργά- ζονται εξ αποστάσεως. Ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψη- φιακής προστασίας ESET σ υνοψίζει τους πέντε πιο συνήθεις τρόπους με τους οποίους οι χάκερ μπορούν να αποκτήσουν τα δεδομένα της πιστωτικής σας κάρτας - και πώς να τους σταμα- τήσετε: 1. Phishing: Στην απλούστερη εκ- δοχή του, πρόκειται για ένα τέχνα- σμα απάτης κατά το οποίο ο χάκερ μεταμφιέζεται σε κάποια οντότητα κύρους (π.χ. τράπεζα) και ενθαρ- ρύνει τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο. Ορισμένες φορές αυτό οδηγεί τον χρήστη σε κάποια σελίδα phishing, όπου του ζητείται να εισαγάγει προσωπικές και τραπεζικές πληροφορίες. 2. Κακόβουλο λογισμικό: Με την πάροδο των ετών, έχουν σχεδιαστεί διάφοροι τύποι κακόβουλου κώδικα για την κλοπή πληροφοριών, οι οποίοι μπορούν να εγκατασταθούν στις συσκευές των χρηστών μέσω phising, κακόβουλων διαδικτυακών διαφημίσεων, παρα- βίασης δημοφιλών ιστοσελίδων, κακόβουλων εφαρμογών, κ.ά. Ορισμένα καταγράφουν τις πληκτρολογήσεις, καθώς ο χρή- στης πληκτρολογεί τα στοιχεία της κάρτας του σε μια ιστοσελί- δα ηλεκτρονικού εμπορίου ή τραπεζικών συναλλαγών. Το κα- κόβουλο λογισμικό Drive-by-download εγκαθίσταται αμέσως μόλις επισκεφτεί την παραβιασμέ- νη ιστοσελίδα. 3. Digital skimming: Μερικές φορές οι χάκερ εγκαθιστούν κα- κόβουλο λογισμικό στις σελίδες πληρωμών σε ιστοσελίδες ηλε- κτρονικού εμπορίου. Αυτό είναι αόρατο για τον χρήστη, αλλά υπο- κλέπτει τα στοιχεία της κάρτας του καθώς τα πληκτρολογεί. 4. Παραβιάσεις δεδομένων: Με- ρικές φορές οι χάκερ κλέβουν τα στοιχεία των καρτών απευθείας από τις εταιρείες με τις οποίες συ- νεργάζεστε, π.χ. πάροχοι υγειονο- μικής περίθαλψης, καταστήματα ηλεκτρονικού εμπορίου ή ταξιδιωτικά γραφεία, καθώς με μία επίθεση αποκτούν μεμιάς πρόσβαση σε έναν τεράστιο όγκο δεδομένων. 5. ΔημόσιοWi-Fi . Οι 5 πιο συχνοί τρόποι κλοπής στοιχείων πιστωτικών καρτών Οι ανιχνεύσεις ηλεκτρονικού «ξαφρίσματος» (ή αλλιώς online card skimming) αυξήθηκαν κατά 150% από τον Μάιο έως και το Νοέμβριο του 2021 Έρευνα HPWolf Security Όλο και πιο απειλητικές οι επιθέσεις firmware