ゼロデイ イニシアチブ (ZDI) はハッキング コンテスト Pwn2Own を組織し、ホーム オフィスなどのホーム デバイスが企業のセキュリティにもたらす危険性をすぐに示しました。 Trend Micro の ZDI は、脆弱性を発見し、緩和するのに役立ちます。
Trend Micro は、先週トロントで開催された最近の Pwn2Own ハッキング コンテストの勝者を発表します。 イベント期間中、日本の IT セキュリティ プロバイダーのゼロデイ イニシアチブ (ZDI) は、63 のゼロデイ脆弱性の発見に対して、ほぼ XNUMX 万ユーロ相当の賞金を授与しました。 これらの脆弱性が実際のサイバー攻撃で悪用された場合、時間、データ、および経済的損失の潜在的な損害は、その何倍にもなります。
ホーム オフィス デバイス - 63 件の脆弱性が発見されました
Statista によると、ドイツの全従業員の XNUMX 分の XNUMX 以上が、過去 XNUMX 年間に少なくとも部分的にホーム オフィスで働いています。 ただし、これにより、ルーター、スマート スピーカー、プリンター、ネットワーク接続ストレージ (NAS) デバイスなどのホーム デバイスが適切に保護されていない場合、企業の攻撃対象領域が増える可能性があります。
Pwn2Own と Trend Micro の Zero Day Initiative を通じて発見された脆弱性は、セキュリティ ベンダーの脅威インテリジェンス分析に反映されます。 したがって、ますますネットワーク化されている個人ユーザーと企業のネットワークは、より安全に保護できます。 2022 年に世界中で NAS デバイスを侵害した Deadbolt ランサムウェア攻撃の複数の波は、ビジネス リスクの増大を浮き彫りにしています。
脆弱なスモール オフィス – ホーム オフィス デバイス
同様に大きなセキュリティ リスクは、ネットワーク内のラテラル ムーブメントの開始点として、侵害された SOHO デバイス (小規模オフィス/ホーム オフィス) から発生します。 攻撃者はこれらを使用して、企業リソースに接続されたデバイスにアクセスできます。 そのため、今年の Pwn2Own コンペティションでは、ハッカーがワイヤレス ルーターと接続されたデバイスをハイジャックする「SOHO Smashup」カテゴリが初めて取り上げられました。 参加者が 30 分以内に両方のデバイスを完全に制御できた場合、約 100.000 ユーロの賞金と 10 の「Master of Pwn」ポイントを獲得できます。
ネットワーク化された製品のセキュリティに関する新しい最小要件を設定する予定の EU サイバー レジリエンス法も、SOHO デバイスから生じるリスクに対する認識が高まっていることを示しています。 米国でも新しい安全表示制度が導入される予定です。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。