Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru

20. 8. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Společnost HP Inc. zveřejnila výsledky globálního průzkumu HP Wolf Security, který upozorňuje na rostoucí nebezpečí kyberútoků cílících na fyzické dodavatelské řetězce zařízení. Studie, jíž se zúčastnilo 800 expertů na IT bezpečnost, zdůrazňuje potřebu zaměřit se na důkladnější ochranu hardwaru i firmwaru kvůli očekávanému nárůstu útoků na dodavatelské řetězce hardwaru a manipulaci se zařízeními.

„Důkladné zabezpečení dodavatelského řetězce je základem bezpečnosti celého systému. Důležité je zajistit, aby zařízení byla vyráběna ze zamýšlených součástek a aby s nimi nebylo manipulováno během přepravy. Úprava firmwaru nebo hardwaru zařízení útočníkovi poskytne přehled a kontrolu nad vším, co se v tomto zařízení děje. Představte si, že by se to stalo s notebookem generálního ředitele,“ uvedl Alex Holland, hlavní expert na hrozby v HP Security Lab.

Mezi hlavní zjištění průzkumu HP Wolf Security patří:

  • Téměř pětina (19 %) dotázaných organizací uvádí, že je zasáhly útoky skupin podporovaných některými státy, které cílí na dodavatelské řetězce počítačů, notebooků nebo tiskáren. V USA je to 29 %.
  • Více než třetina (35 %) dotázaných firem věří, že ony samy nebo jejich partnerské organizace byly ovlivněny útoky státem podporovaných skupin, které se zaměřují na dodavatelské řetězce s cílem vložit do zařízení škodlivý komponent nebo firmware.
  • Celkově 91 % respondentů věří, že státem podporovaní aktéři kyberkriminality útočí na dodavatelské řetězce počítačů, notebooků nebo tiskáren a pokoušejí se do hardwaru a/nebo firmwaru vložit malware nebo škodlivé komponenty.
  • Téměř dvě třetiny (63 %) si myslí, že příští velký kyberútok státem podporovaných kyberzločinců bude mimo jiné směřovat na dodavatelské řetězce hardwaru s cílem propašovat do nich škodlivý software.

„Takové útoky jsou velmi těžko detekovatelné, protože většina bezpečnostních nástrojů funguje na úrovni operačního systému. Útoky, které se zahnízdí pod operačním systémem, je velmi obtížné odstranit a napravit,“ dodal Holland.

S ohledem na zmíněná rizika nepřekvapí zjištění, že 78 % expertů na IT bezpečnost se rozhodlo zvýšit dohled nad dodavatelskými řetězci softwaru a hardwaru. Respondenti z řad IT profesionálů jsou znepokojení tím, že nemají prostředky k odhalení a nápravě útoků na zařízení v rámci dodavatelského řetězce. Více než polovina (51 %) dotázaných expertů na IT bezpečnost nedokáže zjistit, zda bylo s hardwarem a firmwarem počítačů, notebooků nebo tiskáren neoprávněně manipulováno. Dalších 77 % respondentů uvádí, že by potřebovali znát postup, jak integritu hardwaru ověřit.

„V dnešní době plné hrozeb tkví základ zabezpečení hybridních pracovišť v ochraně zařízení před neoprávněnou manipulací. Proto společnost HP dodává počítače a tiskárny se špičkovým odolným základním zabezpečením hardwaru a firmwaru, které zákazníkům umožní spravovat, monitorovat a napravovat bezpečnost zařízení po celou dobu jejich životnosti,“ informoval Boris Balacheff, hlavní technolog pro výzkum a inovace v HP Security Lab.

Vzhledem ke zmíněným rizikům HP Wolf Security doporučuje zákazníkům posílit zabezpečení hardwaru a firmwaru zařízení před neoprávněnou manipulací následovně:

  • Přijmout HP Platform Certificate Technology, která umožňuje ověřit integritu hardwaru a firmwaru při dodání zařízení.
  • Bezpečně spravovat konfiguraci firmwaru zařízení pomocí technologií jako je HP Sure Admin (pro počítače), nebo HP Security Manager (podpora). Ty umožňují spravovat firmware na dálku pomocí kryptografie s veřejným klíčem, a vyhnout se tak méně bezpečnému přihlašování prostřednictvím hesla.
  • Využít možnost zabezpečení hardwaru a firmwaru přímo z výroby, například HP Tamper Lock, Sure Admin nebo Sure Recover.
  • Průběžně sledovat shodu hardwarové a firmwarové konfigurace ve všech používaných zařízeních.

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

ESET rozšiřuje nabídku produktů pro domácnosti

29. 10. 2024. (redaktor: František Doupal, zdroj: Eset)
Společnost ESET aktualizovala svou nabídku ESET HOME Security pro Českou republiku. V řešení pro domácnosti představuje nové funkce, jako je zabezpečená složka ESET Folder Guard, spolu s celkovým vylepšením stávajících vlastností. Nová je také funkce Ochrana identity. Čtěte více