Hackers buscam infectar hardware à medida que trabalhadores remotos crescem
A crise da COVID-19 provocou uma explosão no trabalho remoto, com milhões de trabalhadores trabalhando de casa através de redes que provavelmente não possuem a segurança robusta das redes corporativas. O problema não é apenas hackers que tentam plantar vírus ou malware em emails e outros arquivos. Há também o crescente problema de hackers infectar dispositivos de hardware conectados a essas redes, de acordo com o especialista em segurança Yossi Appleboum em uma entrevista por telefone com a FierceElectronics.
CEO da SEPIO, uma empresa especializada em segurança de hardware, Appleboum era anteriormente um especialista da inteligência israelense na área de segurança de hardware. Em sua função na Sepio, Appleboum está trabalhando com o governo e a indústria privada para proteger melhor seus sistemas contra ataques maliciosos executados por hardware, que, segundo sua experiência, poderia incluir dispositivos comuns, como mouses, webcams, impressoras, switches Ethernet e roteadores.
As vulnerabilidades introduzidas com um número crescente de trabalhadores remotos aumentaram há cerca de três semanas atrás, pois muitas empresas e orgãos governamentais exigiram ou incentivaram que funcionários não essenciais trabalhassem em casa, observou Appleboum. "Tornou-se descontrolado, sem visibilidade do que está acontecendo."
Appleboum disse que os riscos se multiplicam quando os usuários domésticos conectam seus próprios monitores, impressoras e outros periféricos a computadores corporativos. “Isso coloca redes corporativas em risco. Na semana passada, tomamos conhecimento informações sobre dispositivos USB infectados enviados para a casa de alguém ".
Appleboum explicou que, enquanto alguns malwares são projetados intencionalmente para sequestrar hardware, outros malwares podem simplesmente entrar nos dispositivos devido à sua vulnerabilidade inerente.
A SEPIO cria algoritmos baseados em nuvem que dependem muito de aprendizado de máquina e inteligência artificial para reconhecer anomalias que aparecem em uma rede e em cada um dos hardwares a ela ligados. O sistema de segurança da Sepio detecta o perfil de cada hardware com base nas características físicas e, através de algoritmos sofisticados e "machine learning" cria padrões e consegue detectar hardwares "fora do padrão" e pode, até mesmo, detectar hardware infectado antes da instalação da solução da SEPIO. Ele também acelera a adoção de políticas de segurança em toda a empresa, permitindo a mitigação rápida e focada de ameaças, além de fornecer informações atualizadas sobre ameaças e rastreamento de incidentes.
“Nosso sistema é de implementação fácil e rápida e está aprendendo a cada segundo. Nosso serviço está funciona paralelamente à rede de dados do usuário e requer recursos mínimos do usuário ".
Dependendo dos requisitos do usuário, a SEPIO pode treinar um sistema para bloquear dispositivos ou apenas enviar um alerta aos clientes, observou Appleboum.
Em fevereiro, a SEPIO foi adicionada à Approved Product List (APL) por meio do Programa Continuous Diagnostics and Mitigation (CDM) onde o Departamento de Homeland Security dos Estados Unidos procura fornecer às agências a capacidade de fortalecer a postura geral de cibersegurança das redes federais.