TM_650

8 13|1|2025 #650 Η HP δ ημοσίευσε νέα έκθεση που υπο- γραμμίζει τις εκτεταμένες επιπτώσεις στην ασφάλεια στον κυβερνοχώρο από την αποτυχία να διασφαλιστούν οι συ- σκευές σε κάθε στάδιο του κύκλου ζωής τους. Τα ευρήματα δείχνουν ότι η ασφά- λεια της πλατφόρμας – η διασφάλιση του hardware και του firmware των υπολογι- στών, laptops και των εκτυπωτών – συ- χνά παραβλέπεται, αποδυναμώνοντας τη στάση της κυβερνοασφάλειας για τα επόμενα χρόνια. Η έκθεση HP Wolf Security δείχνει ότι η ασφάλεια πλατφόρμας αποτελεί αυ- ξανόμενη ανησυχία, με το 81% των ITSDMs να συμφωνούν ότι η ασφάλεια του hardware και του firmware πρέπει να αποτελέσει προτεραιότητα, ώστε να διασφαλιστεί ότι οι επιτιθέμενοι δεν μπορούν να εκμεταλλευτούν ευάλωτες συσκευές. Ωστόσο, το 68% αναφέρει ότι η επέν- δυση στην ασφάλεια hardware και του firmware συχνά παραβλέπεται στο συ- νολικό κόστος ιδιοκτησίας (TCO) των συσκευών. Αυτό οδηγεί σε δαπανηρές επενδύσεις για την ασφάλεια, γενικά έξοδα διαχείρισης και αναποτελεσματι- κότητα στη συνέχεια. Τα βασικά ευρήμα- τα από τα στάδια του κύκλου ζωής των συσκευών περιλαμβάνουν: Επιλογή προμηθευτή: Το 34% δηλώ- νουν ότι ένας προμηθευτής PC, laptop ή εκτυπωτή δεν πληροί τα κριτήρια σε έλεγχο κυβερνοασφάλειας μέσα στα τελευταία πέντε χρόνια, ενώ το 18% δή- λωσε ότι η έλλειψη κυβερνοασφάλειας ήταν τόσο σοβαρό πρόβλημα, ώστε αποφάσισαν να λήξουν τη σύμβασή τους. Το 60% των ITSDMs δηλώνουν ότι η έλλειψη συμμετοχής των τμημάτων πληροφορικής και ασφάλειας στην προ- μήθεια συσκευών θέτει τον οργανισμό σε κίνδυνο. Εισαγωγή και διαμόρφωση: Περισσό- τεροι από τους μισούς (53%) των ITSDMs λένε ότι οι κωδικοί πρόσβασης του BIOS μοιράζονται, χρησιμοποιούνται ευρέως ή δεν είναι αρκετά ισχυροί. Συνεχής διαχείριση: Πάνω από το 60% των ITSDMs δεν προβαίνουν σε ενημε- ρώσεις firmware μόλις αυτές είναι διαθέ- σιμες για laptops ή εκτυπωτές. Επιπλέον, το 57% των ITSDMs δηλώνουν ότι έχουν FOMU (Fear Of Making Updates) σε σχέ- ση με το firmware. Παράλληλα, το 80% πιστεύει ότι η άνοδος της τεχνητής νοη- μοσύνης σημαίνει ότι οι επιτιθέμενοι θα αναπτύσσουν ταχύτερα τα exploits, κα- θιστώντας ζωτικής σημασίας την άμεση ενημέρωση. Πρόσφατα, μέσα σε διάστημα μιας εβδομάδας, μια νέα και εκτεταμένη εκστρατεία phishing έθεσε σε κίνδυνο περισσότε- ρες από 7.300 επιχειρήσεις και 40.000 άτομα σε όλο τον κόσμο. Οι περιοχές που επηρεάστηκαν περισσότερο είναι οι Ηνωμένες Πολιτείες (75%) και η Ευρωπαϊκή Ένωση (10%). Σύμφωνα με τ ην Check Point Software , ο ι hackers υποδύονται brands και παρουσιάζουν ψεύτικες προσφορές μέσω ηλεκτρο- νικού ταχυδρομείου. Οι στόχοι των hackers επικεντρώνονται στην προώθηση κακόβουλων λήψεων και στη συλλογή δια- πιστευτηρίων που μπορούν να εκμεταλλευτούν για δικό τους οικονομικό όφελος. Η εκστρατεία βασίζεται στη χρήση χακαρισμένων λογαρια- σμών – που ανήκουν στο ταξιδιωτικό γραφείο γνωστό ως Riya – για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομεί- ου. Τα μηνύματα από τους λογαριασμούς χρησιμοποιούν ως όπλα δημοφιλείς τάσεις και εμπορικά σήματα, προκειμένου να προσελκύσουν πιθανά θύματα. Το 75% των μηνυμάτων που αποστέλλονται αναφέρονται στο κρυπτονόμισμα που είναι γνωστό ως Bitrock, ενώ περίπου το 10% των μηνυμάτων ανα- φέρει την πλατφόρμα συναλλαγών κρυπτογράφησης ApolloX (APX). Ένα άλλο 10-15% υποδύεται μια αλυσίδα λιανικής πώ- λησης. Πρόσφατα στοιχεία δείχνουν ότι περισσότερα από 1,1 δισεκατομμύρια δολάρια έχουν χαθεί σε σχέση με απάτες που υποδύονται επιχειρήσεις και κρατικές υπηρεσίες. Καθώς η περίοδος των διακοπών επιτάχυνε τους ρυθμούς, τα ευρέως διαδεδομένα συστήματα πλαστοπροσωπίας ενδέχεται να γίνουν πιο παραπλανητικά, πιο διαδεδομένα, ιδιαίτερα στο- χευμένα και να αποτελέσουν πραγματικό κίνδυνο για τα άτο- μα, τους υπαλλήλους και τα brands που εκμεταλλεύονται. Οι συστάσεις που μπορούν να εφαρμοστούν σε επιχειρήσεις είναι η αξιοποίηση των εργαλείων διαχείρισης εμπορικών σημάτων, η επένδυση στην πρόληψη απειλών με τεχνητή νοημοσύνη, η απόκτηση προηγμένων δυνατοτήτων, η δημιουργία μιας συνε- χούς εμπειρίας μάθησης και η διατήρηση ενός IRP. Νέα εκστρατεία phishing με hackers που υποδύονται brands Η ασφάλεια των hardware και firmware αποτελεί προτεραιότητα