מעבדת האבטחה של HP: התקפות קושחה הופכות לאיום משמעותי
דו"ח חדש של מעבדת האבטחה של HP מציג: 8 מתוך 10 מנהלי IT מודאגים מהיכולת שלהם להגיב למתקפות קושחה; 43% מהעובדים לא העבירו את המחשב האישי בדיקות אבטחת מידע
עמי רוחקס דומבה
| 29/06/2022
bigstock
דוח חדש של מעבדת הסייבר HP Wolf Security, מציג דאגה גוברת אצל מנהלי אבטחת מידע מפני איום התקפות קושחה (Firmware) עם המעבר למודלים של עבודה היברידית. לפי המומחים של HP, הדינמיקה המשתנה של כוח העבודה יוצרת אתגרים חדשים עבור צוותי IT בנושא אבטחת קושחה.
התקפות קושחה מורכבות יותר מהתקפות של תוכנות זדוניות אחרות מכיוון שלעיתים התיקון מצריך התערבות ידנית, כך שהאתגר גדל במודל העבודה ההיברידי כאשר המכשירים אינם נמצאים בהישג יד.
הסקר העולמי שערכה HP באמצעות HP Wolf Security בקרב 1,100 מנהלי אבטחת מידע מגלה כי :
• 80% מודאגים מהיכולת שלהם להגיב למתקפות קושחה
• 83% רואים בהתקפות קושחה נגד מחשבים ניידים ואישיים איום משמעותי
• 76% רואים בהתקפות קושחה נגד מדפסות איום משמעותי
• 67% העידו כי ההגנה, הזיהוי והתאוששות מהתקפות קושחה הפכו לאתגר
• 43% מהעובדים העידו כי המחשב האישי שלהם מעולם לא נבדק ולא אובטח ע"י מחלקת IT
הדו"ח Out of Mind and Out of Sight של HP Wolf Security מצא בעבר כי 68% מהעובדים שרכשו מכשירים לתמיכה בעבודה מרחוק אמרו כי אבטחה לא מהווה שיקול מרכזי בהחלטת הרכישה שלהם. יתר על כן, אצל 43% מהעובדים לא נבדקו המחשבים שברשותם על ידי מחלקת אבטחת המידע ולא הותקנה אבטחה.
ד"ר איאן פראט, ראש אגף אבטחה עולמי למערכות אישיות ב-HP Inc: "התקפות קושחה משבשות את העבודה ומאוד קשות לזיהוי או לתיקון מאשר תוכנה זדונית רגילה. לתיקון הנזק נדרשת התערבות מומחים ובמקרים מסוימים התערבות ידנית.
זה מגדיל במידה ניכרת את העלות והמורכבות של התיקון, במיוחד בסביבות היברידיות שבהן מכשירים לא נגישים פיסית לצוותי IT. כאשר נקודות קצה יושבות מחוץ להגנה של הרשת הארגונית, הנראות פוחתת החשיפה להתקפות המגיעות דרך רשתות לא מאובטחות גוברת".
דו"ח חדש של מעבדת האבטחה של HP מציג: 8 מתוך 10 מנהלי IT מודאגים מהיכולת שלהם להגיב למתקפות קושחה; 43% מהעובדים לא העבירו את המחשב האישי בדיקות אבטחת מידע
bigstock
דוח חדש של מעבדת הסייבר HP Wolf Security, מציג דאגה גוברת אצל מנהלי אבטחת מידע מפני איום התקפות קושחה (Firmware) עם המעבר למודלים של עבודה היברידית. לפי המומחים של HP, הדינמיקה המשתנה של כוח העבודה יוצרת אתגרים חדשים עבור צוותי IT בנושא אבטחת קושחה.
התקפות קושחה מורכבות יותר מהתקפות של תוכנות זדוניות אחרות מכיוון שלעיתים התיקון מצריך התערבות ידנית, כך שהאתגר גדל במודל העבודה ההיברידי כאשר המכשירים אינם נמצאים בהישג יד.
הסקר העולמי שערכה HP באמצעות HP Wolf Security בקרב 1,100 מנהלי אבטחת מידע מגלה כי :
• 80% מודאגים מהיכולת שלהם להגיב למתקפות קושחה
• 83% רואים בהתקפות קושחה נגד מחשבים ניידים ואישיים איום משמעותי
• 76% רואים בהתקפות קושחה נגד מדפסות איום משמעותי
• 67% העידו כי ההגנה, הזיהוי והתאוששות מהתקפות קושחה הפכו לאתגר
• 43% מהעובדים העידו כי המחשב האישי שלהם מעולם לא נבדק ולא אובטח ע"י מחלקת IT
הדו"ח Out of Mind and Out of Sight של HP Wolf Security מצא בעבר כי 68% מהעובדים שרכשו מכשירים לתמיכה בעבודה מרחוק אמרו כי אבטחה לא מהווה שיקול מרכזי בהחלטת הרכישה שלהם. יתר על כן, אצל 43% מהעובדים לא נבדקו המחשבים שברשותם על ידי מחלקת אבטחת המידע ולא הותקנה אבטחה.
ד"ר איאן פראט, ראש אגף אבטחה עולמי למערכות אישיות ב-HP Inc: "התקפות קושחה משבשות את העבודה ומאוד קשות לזיהוי או לתיקון מאשר תוכנה זדונית רגילה. לתיקון הנזק נדרשת התערבות מומחים ובמקרים מסוימים התערבות ידנית.
זה מגדיל במידה ניכרת את העלות והמורכבות של התיקון, במיוחד בסביבות היברידיות שבהן מכשירים לא נגישים פיסית לצוותי IT. כאשר נקודות קצה יושבות מחוץ להגנה של הרשת הארגונית, הנראות פוחתת החשיפה להתקפות המגיעות דרך רשתות לא מאובטחות גוברת".
