zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Onderzoek: IT-managers zijn bezorgd

De dreiging van firmware-aanvallen is een groeiende zorg voor IT-managers

8 juli 2022 - Het beheren van de beveiliging van firmware wordt moeilijker en duurt langer waardoor organisaties kwetsbaarder worden:  67 procent van de IT-managers zegt dat het beschermen, detecteren en verhelpen van firmware-aanvallen moeilijker en tijdrovender is geworden door de toename van thuiswerken; 64 procent zegt dat het analyseren van de beveiliging van firmware-configuratie moeilijker en tijdrovender is geworden. Als gevolg hiervan maakt 80 procent van de IT-managers zich zorgen op endpoint-firmware-aanvallen.  

Dr. Ian Pratt, Global Head of Security voor Personal systems bij HP Inc. licht toe: "Firmware-aanvallen zijn veel moeilijker te detecteren of te verhelpen dan typische malware. Vaak zijn deskundige en zelfs handmatige ingrepen nodig om dit te verhelpen. Dit verhoogt de kosten en complexiteit van het herstel aanzienlijk, vooral in hybride omgevingen waar apparaten niet ter plaatse zijn en IT-teams er geen toegang tot hebben. Tegelijkertijd zien we een toename van destructieve aanvallen – zoals wiper-malware. Vorig jaar zag ons onderzoeksteam aanvallers firmwareconfiguraties onderzochten, waarschijnlijk met de bedoeling om onbeveiligde configuraties uit te buiten en voor financieel gewin. Als een aanvaller eenmaal controle heeft, kan hij zijn positie uitbuiten om persistentie te krijgen en zich verbergen voor anti-malwareoplossingen die in het besturingssysteem (OS) zitten. Dit geeft een voordeel, omdat ze zo de controle over apparaten kunnen behouden en toegang krijgen tot de infrastructuur van de hele onderneming." 


 
Beveiliging apparaten
Ondanks de duidelijke risico’s die firmware-aanvallen vormen voor organisaties, is de beveiliging van apparaten niet altijd een belangrijke overweging bij de aanschaf van hardware. Veel organisaties blijven technologieën gebruiken die niet zijn gebouwd met de juiste beveiliging. Dit probleem wordt nog verergerd door de nieuwe shadow-IT, waarbij werknemers, buiten het zicht van IT, apparaten aanschaffen om op afstand te werken. Uit het rapport Out of Mind en Out of Sight report van HP Wolf Security blijkt dat 68 procent van de kantoormedewerkers die apparatuur hebben om gekocht om op afstand te kunnen werken aangeeft dat beveiliging geen belangrijke overweging is geweest bij hun aankoop. Bovendien heeft 43 procent hun nieuwe laptop of pc niet laten controleren of installeren door IT of beveiliging.  
Boris Balacheff, Chief Technologist for Security Research en Innovation bij HP Labs zegt: "Beveiliging moet onderdeel worden van het inkoopproces van nieuwe IT-apparatuur. State-of-the-art apparaat-beveiliging biedt bescherming voor firmware tegen malware en fysieke manipulatie, met detectie van het besturingssysteem en zelf herstel van de hardware – maar dit zal alleen helpen het probleem aan te pakken voor organisaties die de juiste vragen weten te stellen wanneer ze nieuwe apparaten aanschaffen."  
HP waarschuwt dat een van de grootste problemen waar organisaties mee te maken hebben is dat zij nog steeds vertrouwen op legacy-apparatuur die zijn gebouwd volgens oudere industriestandaarden. Beveiliging was geen aandachtspunt van hardware en firmware, waardoor er een gat is in de beveiliging dat pas over jaren gedicht kan worden.
Balacheff concludeert: "Nu aanvallers blijven investeren in de mogelijkheden om pc’s en andere OT- en loT-apparaten of firmwareniveau aan te vallen, moeten organisaties leren hoe ze de beveiligingsstatus van apparaten kunnen monitoren en hun inkoopbeleid kunnen aanpassen aan beveiligingsvereisten. Dit om bedreigingen voor te blijven en firmware-aanvallen te beveiligen, te detecteren en te verhelpen in het tijdperk van hybride werken." 

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Bedrijfsleiders worstelen met benutten van zakelijke kansen
 Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
 Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
 

Gerelateerde nieuwsitems

 Werknemers gefrustreerd door IT-oplossingen van hun werkgever
 Organisaties in de publieke sector zijn koploper in de adoptie van multi-cloud
 Twee op de vijf IT-beslissers vinden vooroplopen op gebied van privacy overbodig
 Hybride werkomgevingen zorgen voor toenemende stress en dataverlies
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
63 procent van de medewerkers voelt zich niet gehoord door de directie
Digitale dienstverlening Nederlandse overheid onvoldoende voor laagopgeleiden
Helft verwacht dat de economie komend half jaar alleen nog maar slechter wordt
Kwart Nederlanders wil meer rechten voor flexwerkers
De vijf opvallendste zomerklussen van jongeren
Eén op de drie tevreden werknemers overweegt andere baan
CIO worstelt met versnelling digitale transformatie
Het belang van IT-beveiliging is in de directiekamer doorgedrongen
91 procent kan zich in online gesprekken beter uitdrukken met emoji
Helft wil dit najaar vaker naar kantoor vanwege hoge energieprijzen
meer top 10