रिपोर्ट: बढ़ते फर्मवेयर सुरक्षा और आपूर्ति श्रृंखला के खतरों का सामना करते समय वित्तीय संस्थान अभिभूत हो जाते हैं, प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

रिपोर्ट: बढ़ते फर्मवेयर सुरक्षा और आपूर्ति श्रृंखला खतरों का सामना करते समय वित्तीय संस्थान अभिभूत हैं

टाइम स्टैम्प: 24 अगस्त, 2022 सुबह 9:10 बजे

पोर्टलैंड, अयस्क। - अगस्त 23, 2022
- एक्लिप्सियम®
और वॉनसन बॉर्न ने आज एक नई रिपोर्ट जारी की जो खुलासा करती है कि फर्मवेयर से संबंधित आपूर्ति श्रृंखला हमलों के चल रहे खतरे से प्रभावी ढंग से निपटने के लिए वित्तीय क्षेत्र कम सुसज्जित है। वास्तव में, वित्त में सीआईएसओ के 92% का मानना ​​​​है कि उनकी टीमों की तुलना में विरोधियों को फर्मवेयर को हथियार बनाने में बेहतर ढंग से सुसज्जित किया गया है। इसके अतिरिक्त, चार में से तीन संगठन के फर्मवेयर ब्लाइंड स्पॉट के बारे में जागरूकता में कमी को स्वीकार करते हैं। नतीजतन, सर्वेक्षण में शामिल 88% लोगों ने पिछले दो वर्षों में फर्मवेयर से संबंधित साइबर हमले का अनुभव करने की बात स्वीकार की है।

वित्तीय सेवाओं की आपूर्ति श्रृंखलाओं में फ़र्मवेयर सुरक्षा रिपोर्ट वित्तीय क्षेत्र में 350 आईटी सुरक्षा निर्णय निर्माताओं से अंतर्दृष्टि साझा करती है, विशेष रूप से यूएस, कनाडा, सिंगापुर, ऑस्ट्रेलिया, न्यूजीलैंड और मलेशिया में स्थित हैं। निष्कर्ष न केवल फर्मवेयर सुरक्षा की स्थिति और निवारक नियंत्रण या उपचारात्मक रणनीति की कमी को उजागर करते हैं, बल्कि वर्तमान सुरक्षा उपायों के बारे में आत्मसंतोष और जागरूकता की कमी पर भी प्रकाश डालते हैं। आज साइबर सुरक्षा में सबसे बड़े खतरों में से एक से निपटने के लिए कम-से-कम समर्पित निवेश या संसाधनों और कौशल की सामान्य कमी के बारे में आम सहमति अधिक खतरनाक है। डेटा दिखाता है:

  • आधे से अधिक (55%) पिछले दो वर्षों में एक से अधिक बार फर्मवेयर-स्तर के समझौते के शिकार हुए हैं।
  • हमले के प्रमुख परिणाम के रूप में लगभग चार दर 10 दर डेटा हानि (और एक जीडीपीआर उल्लंघन); महत्वपूर्ण सुरक्षा नियंत्रण खोने का डर समान रूप से रैंक किया गया है।
  • फर्मवेयर से संबंधित हमले के बाद महत्वपूर्ण उपकरणों का विनाश (35%), ग्राहक हानि (34%) और अन्य उपकरणों तक प्रतिकूल पहुंच (34%) सभी समान रूप से हानिकारक प्रभाव के रूप में नोट किए गए थे।

"वित्तीय सेवा संगठन साइबर हमलों के प्रमुख लक्ष्य हैं। यह बताता है कि क्यों वे नई सुरक्षा तकनीकों को अपनाने के लिए अग्रणी हैं, जबकि सभी नियामकों और अन्य उद्योगों की निरंतर चौकस निगाहों के तहत वे अपने नेतृत्व का पालन करने की प्रतीक्षा कर रहे हैं क्योंकि वे हमेशा विकसित होने वाले हमलावर वैक्टरों का मुकाबला करने का प्रयास करते हैं। फिर भी फर्मवेयर और हार्डवेयर आपूर्ति श्रृंखला को सुरक्षित करने के मामले में, हम संभावित अंधे धब्बे देख रहे हैं," ग्लोबल साइबर रेजिलिएंस एक्जीक्यूटिव रेमी हौसैनी ने कहा। “यदि हम प्रौद्योगिकी आपूर्ति श्रृंखला की प्रभावी ढंग से रक्षा करने जा रहे हैं तो प्राथमिकताओं में बदलाव महत्वपूर्ण है। वित्तीय संगठनों को पथप्रदर्शक के रूप में काम करना जारी रखना चाहिए और फ़र्मवेयर सुरक्षा अंतराल को बंद करना चाहिए।”

वित्तीय संगठनों में अधिनियम के लिए फ़र्मवेयर जोखिम अंतर्दृष्टि का अभाव है

राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) के अनुसार, 500 के बाद से फर्मवेयर स्तर के हमलों में 2018% की वृद्धि हुई है, फिर भी 93% उत्तरदाता वर्तमान फर्मवेयर खतरों के बारे में जानकारी की कमी से हैरान हैं। अकेले पिछले आठ महीनों में, Eclypsium Research ने बड़े खुलासे किए हैं जंगली खतरों, समेत कॉन्टी रैंसमवेयर समूह द्वारा इंटेल एमई पर हमला।
दुर्भाग्य से, अंतर्दृष्टि की कमी फर्मवेयर और आपूर्ति श्रृंखला के ज्ञान में काफी अंतराल से उत्पन्न होती है। वास्तव में:

  • आधे से थोड़ा अधिक (53%) जानते हैं कि उनके सुरक्षा नियंत्रण (फ़ायरवॉल, अभिगम नियंत्रण, आदि) फ़र्मवेयर पर निर्भर करते हैं, 44% लैपटॉप के बारे में एक ही प्रश्न पूछे जाने पर जागरूक होते हैं, 56% को जानकारी नहीं होती है।
  • 47% का मानना ​​है कि उन्हें अपने संगठन के समग्र फर्मवेयर हमले की सतह के बारे में पूरी जानकारी है, 49% ज्यादातर जागरूक हैं। केवल 39% का कहना है कि अगर डिवाइस से छेड़छाड़ की गई है तो उन्हें तुरंत सूचित किया जाएगा।

कथित ज्ञान के बावजूद, 91% अपने संगठन की आपूर्ति श्रृंखला में फ़र्मवेयर सुरक्षा में अंतर के बारे में चिंतित हैं।

गलत धारणाएं, सीमित फंड और कौशल/संसाधनों की कमी के कारण तेजी बढ़ रही है

फ़र्मवेयर किसी भी उपकरण का सबसे मूलभूत घटक है और इस प्रकार, समग्र आपूर्ति श्रृंखला, फिर भी यह प्रौद्योगिकी स्टैक का सबसे अधिक अनदेखा और खारिज किया गया हिस्सा है - एक हमले के लिए एक आदर्श उत्प्रेरक बनाता है। पांच में से चार सहमत हैं कि फर्मवेयर भेद्यताएं बढ़ रही हैं और लगभग सभी (93%) का कहना है कि फर्मवेयर को सुरक्षित करना एक तत्काल प्राथमिकता होनी चाहिए। सुई को स्थानांतरित करने के लिए, वित्तीय संगठन लगभग एकमत से मानते हैं कि निवेश और संसाधनों में वृद्धि अनिवार्य है। सकारात्मक रूप से, उत्तरदाताओं ने अगले 8.5-1 वर्षों में फर्मवेयर को समर्पित आईटी सुरक्षा बजट में 2% की वृद्धि का अनुमान लगाया है। सफलता के लिए इन कारकों के अलावा, इन संगठनों को मौजूदा तकनीकों और तरीकों से जुड़े मिथकों को भी दूर करना चाहिए जो सुरक्षा की झूठी भावना पैदा कर रहे हैं, जैसे:

  • भेद्यता प्रबंधन समाधान (81%) और/या उनके समापन बिंदु का पता लगाने और प्रतिक्रिया (EDR) प्रोग्राम फर्मवेयर कमजोरियों की पहचान कर सकते हैं और उपचार (83%) में सहायता कर सकते हैं।
  • 37% उत्तरदाताओं के अनुसार, थ्रेट मॉडलिंग अभ्यास संभावित फ़र्मवेयर अंतरालों में जानकार अंतर्दृष्टि का एक विश्वसनीय स्रोत है, 57% कुछ समय प्रक्रिया का उपयोग करते हुए बताते हैं। दिलचस्प बात यह है कि 96% रिपोर्ट करते हैं कि उनके संगठन के थ्रेट मॉडलिंग अभ्यास आज के थ्रेट परिदृश्य से मेल नहीं खाते हैं।
  • फर्मवेयर-आधारित हमले का जवाब देने के लिए आईटी टीमों के लिए 12 घंटे का औसत समय है, उत्तरदाताओं ने ज्ञान की कमी (39%) और सीमित संसाधनों (37%) को समय की अनावश्यक लंबाई के शीर्ष कारणों के रूप में जिम्मेदार ठहराया है। हालांकि, 71% का दावा है कि बजट कोई कारक नहीं है।

"हाल के महीनों में फर्मवेयर से संबंधित हमलों के हमले के आधार पर, यह स्पष्ट है कि विरोधियों को प्रौद्योगिकी आपूर्ति श्रृंखला में खामियों का फायदा उठाने के लिए पर्याप्त मेहनत नहीं करनी पड़ रही है। दुर्भाग्य से, हमारा शोध डेटा एक प्रतिगमन का प्रतिनिधित्व करता है जो विशुद्ध रूप से जागरूकता की कमी और 'दृष्टि से बाहर, दिमाग से बाहर' द्वारा संचालित निष्क्रियता से प्रेरित है, "एक्लिप्सियम के सीईओ और सह-संस्थापक यूरी ब्यूलगिन ने कहा। “नई सरकार के निर्देश और पहल जैसे CISA की ज्ञात शोषित भेद्यता कैटलॉग और इसके बाध्यकारी परिचालन निर्देश आपूर्ति श्रृंखला की महत्वपूर्ण फ़र्मवेयर परत की बेहतर सुरक्षा के लिए तत्काल कार्रवाई की मांग करते हैं। प्रगति धीमी हो सकती है, लेकिन हम सही दिशा में आगे बढ़ रहे हैं।"

ग्रहण के बारे में

Eclypsium का क्लाउड-आधारित प्लेटफॉर्म लैपटॉप, सर्वर, नेटवर्क गियर और कनेक्टेड डिवाइस में फर्मवेयर की पहचान, सत्यापन और मजबूती प्रदान करता है। Eclypsium प्लेटफॉर्म पूरे डिवाइस बेड़े में खतरों, महत्वपूर्ण जोखिमों और पैचिंग फर्मवेयर के लिए उपकरणों की निगरानी करके आपकी डिवाइस आपूर्ति श्रृंखला को सुरक्षित करता है। ज्यादा जानकारी के लिये पधारें eclypsium.com.

वैनसन बॉर्न के बारे में

वैनसन बॉर्न प्रौद्योगिकी क्षेत्र के लिए बाजार अनुसंधान में एक स्वतंत्र विशेषज्ञ हैं। मजबूत और विश्वसनीय अनुसंधान-आधारित विश्लेषण के लिए उनकी प्रतिष्ठा कठोर शोध सिद्धांतों और सभी व्यावसायिक क्षेत्रों और सभी प्रमुख बाजारों में तकनीकी और व्यावसायिक कार्यों में वरिष्ठ निर्णय निर्माताओं की राय लेने की उनकी क्षमता पर आधारित है। ज्यादा जानकारी के लिये पधारें
www.vansonbourne.com.

समय टिकट:

से अधिक डार्क रीडिंग

इज़राइल-यूएस बिनेशनल इंडस्ट्रियल आर एंड डी फाउंडेशन क्रिटिकल इंफ्रास्ट्रक्चर साइबर सुरक्षा परियोजनाओं में $3.85 मिलियन का निवेश करेगा

स्रोत क्लस्टर:
स्रोत नोड: 1876698
समय टिकट: अगस्त 17, 2023