HP Wolf Security-undersøgelse viser stigende bekymring for angreb på hardwareforsyningskæder - En ud af fem virksomheder er påvirket
Hjem UNDERSØGELSE HP Wolf Security-undersøgelse viser stigende bekymring for angreb på hardwareforsyningskæder

HP Wolf Security-undersøgelse viser stigende bekymring for angreb på hardwareforsyningskæder

Af Redaktionen
Af Redaktionen

HP Wolf Security, der er HP’s in-house-cybersikkerhedstjeneste, har netop offentliggjort resultaterne af en global undersøgelse som fremhæver en voksende bekymring over nationalstatslige trusselsaktører, der retter sig mod fysiske forsyningskæder og manipulerer enheders hardware- og firmwareintegritet.

Undersøgelsen, som er foretaget af analysevirksomheden, Censuswide, blandt 800 IT- og sikkerhedsbeslutningstagere med ansvar for enhedssikkerhed, fremhæver, at antallet af angreb på hardwareforsyningskæder og manipulering af enheder forventes at stige. Samtidig understreger undersøgelsen vigtigheden af, at virksomheder skærper fokus på hardware- og firmwareintegritet.

Essentielle nedslag fra rapporten:
  • Næsten en ud af fem (19%) af de adspurgte organisationer siger, at de er blevet påvirket af nationalstatslige trusselsaktører, der retter sig mod forsyningskæder for pc’er, bærbare computere eller printere.
  • Over en tredjedel (35%) mener, at de eller andre, de kender, allerede er blevet påvirket af nationalstatslige trusselsaktører, der går målrettet efter forsyningskæder for at forsøge at indsætte skadelige hardware eller firmware i enheder.
  • Samlet set mener 91%, at nationalstatslige trusselsaktører vil gå efter forsyningskæder for pc’er, bærbare computere eller printere for at indsætte malware eller skadelige komponenter i hardware og/eller firmware.
  • Næsten to tredjedele (63%) tror, at det næste store angreb fra en nationalstat vil involvere manipulation af hardwareforsyningskæder for at snige malware ind

HP Wolf Security-undersøgelse viser stigende bekymring for angreb på hardwareforsyningskæder - En ud af fem virksomheder er påvirket“Systemsikkerhed er dybt afhængig af en stærk sikkerhed i forsyningskæden, som starter med at sikre, at enhederne er bygget med de tilsigtede komponenter og ikke er blevet manipuleret under transporten. Hvis en angriber kompromitterer en enhed i firmware- eller hardwarelaget, får de uovertruffen synlighed og kontrol over alt, hvad der sker på den pågældende enhed. Forestil dig, hvordan det kunne se ud, hvis det skete med direktørens bærbare computer,” siger Alex Holland, Principal Threat Researcher i HP Security Lab, og fortsætter:

“Sådanne angreb er utroligt svære at opdage, da de fleste sikkerhedsværktøjer sidder i operativsystemet. Desuden er det meget vanskeligt at fjerne og afhjælpe angreb, der har fået fodfæste under operativsystemet, hvilket gør det endnu mere udfordrende for it-sikkerhedsteams.”

Omfanget af udfordringen taget i betragtning er det ikke overraskende, at 78% af virksomhederne siger, at deres fokus på sikkerhed i software- og hardwareforsyningskæden vil vokse i den kommende tid.

Undersøgelsen viser, at it- og sikkerhedsbeslutningstagere udtrykker bekymring over, at de ikke er rustet til at afbøde trusler mod forsyningskæden, såsom manipulation af enheder. Over halvdelen (51%) er bekymrede over, at de ikke kan kontrollere, om hardware og firmware på pc’er, bærbare computere eller printere er blevet manipuleret under transporten. Derudover mener 77% af de adspurgte, at de har brug for værktøjer og metoder til at verificere hardwareintegriteten for at mindske risikoen for manipulation af enheder.

“I dagens landskab af trusler skal administration af sikkerhed på tværs af et distribueret, hybridt arbejdsmiljø starte med at sikre, at enhederne ikke er blevet manipuleret på produktionsniveauet i værdikæden. Det er derfor, at vi i HP fokuserer på at levere pc’er og printere med brancheførende hardware- og firmwaresikkerhedsfundamenter, der er designet til modstandsdygtighed, så organisationer kan administrere, overvåge og afhjælpe enhedens hardware- og firmwaresikkerhed i hele enhedens levetid – på tværs af systemet,” siger Boris Balacheff, Chief Technologist for Security Research and Innovation, HP Inc. Security Lab.

HP Wolf Security råder virksomheder til at tage følgende skridt for at styre, styrke og sikre enheders hardware- og firmwaresikkerhed fra fabrikken:

  • Anvend Platform Certificate-teknologi, der er designet til at muliggøre verifikation af hardware- og firmwareintegritet ved levering af enheden.
  • Administrer firmware-konfigurationen af dine enheder på en sikker måde ved hjælp af teknologi som HP Sure Admin (til pc’er) eller HP Security Manager (Support). (Disse gør det muligt for administratorer at fjernstyre firmware ved hjælp af public-key-kryptering, hvilket eliminerer brugen af mindre sikre adgangskodebaserede metoder.
  • Udnyt leverandørens fabriksservice til at aktivere hardware- og firmwaresikkerhedskonfigurationer fra fabrikken, fx. teknologierne HP Tamper Lock, Sure Admin, eller Sure Recover.
  • Overvåg løbende compliance af enhedens hardware- og firmwarekonfiguration på tværs af enheder.

 

 

 

Relaterede artikler

Se listen: Derfor skifter danskerne deres mobil ud

Ny undersøgelse: Danskerne tøver med elbiler på grund af rækkeviddeangst og ladestandermangel

Ny undersøgelse: 90% af alle virksomheder har oplevet cyberangreb eller andre hændelser...

Det bruger kommunernes deres it-budgetter på

Ny undersøgelse: Halvdelen af danske it-chefer ser AI som en hygiejnefaktor

Danskstiftet biotekselskab rejser kapital til nyt fedme-studie

Stadig langt til at danske websites overholder cookieregler

På festivalen må du godt, men ikke på stranden: Her siger vi...

Unge udsat for uønsket billeddeling: Helle Thorning-Schmidt opfordrer til mere ansvarlighed

HP-undersøgelse: Erhvervs- og regeringsledere mener teknologi er nøglen til at udvide økonomiske...

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>