Zero Day Initiative (ZDI), örneğin ev ofisteki ev cihazlarının şirketlerin güvenliği için oluşturduğu tehlikeyi hızlı bir şekilde gösteren Pwn2Own bilgisayar korsanlığı yarışmasını düzenledi. Trend Micro'nun ZDI'sı güvenlik açıklarını ortaya çıkarır ve bunların azaltılmasına yardımcı olur.
Trend Micro, geçen hafta sonlarında Toronto'da düzenlediği son Pwn2Own bilgisayar korsanlığı yarışmasının kazananlarını duyuruyor. Etkinlik sırasında, Japon BT güvenlik sağlayıcısı Zero Day Initiative (ZDI), 63 sıfır gün güvenlik açığının keşfi için yaklaşık bir milyon avro değerinde para ödülü verdi. Bu açıklardan gerçek siber saldırılarda faydalanılırsa, zaman, veri ve mali kayıplar açısından olası hasar bunun kat kat kat kat fazlası olacaktır.
Ev ofis cihazları - 63 güvenlik açığı keşfedildi
Statista'ya göre, Almanya'daki tüm çalışanların dörtte birinden fazlası son iki yılda en azından kısmen ev ofislerinden çalıştı. Ancak, yönlendiriciler, akıllı hoparlörler, yazıcılar ve ağa bağlı depolama (NAS) aygıtları gibi ev aygıtları düzgün bir şekilde korunmadığında, bu durum işletmelerin saldırı yüzeyini artırabilir.
Pwn2Own ve Trend Micro'nun Zero Day Initiative aracılığıyla keşfedilen güvenlik açıkları, güvenlik tedarikçisinin tehdit istihbaratı analizine beslenir. Özel kullanıcıların ve şirketlerin giderek daha fazla ağa bağlı ağları böylece daha iyi güvenlik altına alınabilir. 2022'de dünya çapında NAS cihazlarını tehlikeye atan çok sayıda Deadbolt fidye yazılımı saldırısı dalgası, artan iş riskini vurguluyor.
Savunmasız Küçük Ofis – Ev Ofis Cihazları
Bir ağ içindeki yanal hareketler için bir başlangıç noktası olarak güvenliği ihlal edilmiş SOHO cihazlarından (küçük ofis/ev ofis) eşit derecede büyük bir güvenlik riski doğar. Saldırganlar, kurumsal kaynaklara bağlı bir cihaza erişim elde etmek için bunları kullanabilir. Bu nedenle, bu yılki Pwn2Own yarışmasında ilk kez bilgisayar korsanlarının bir kablosuz yönlendiriciyi ve bağlı cihazı ele geçirmek zorunda kaldığı bir "SOHO Smashup" kategorisi yer aldı. Katılımcılar 30 dakika içinde her iki cihazın da tam kontrolünü ele geçirmeyi başarırsa, yaklaşık 100.000 Euro'luk para ödülü ve 10 "Master of Pwn" puanı kazanabilirler.
Ağa bağlı ürünlerin güvenliği için yeni minimum gereksinimleri belirleyecek olan planlanan AB Siber Direnç Yasası, SOHO cihazlarından kaynaklanan risklere ilişkin farkındalığın arttığını da gösteriyor. ABD'de yeni bir güvenlik etiketleme sistemi de tanıtılacaktır.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.