2018-9-13

SEGURANÇA

Trend Micro aposta na segurança da IoT

A Trend Micro desenvolveu um novo programa que, através da sua divisão Zero Day Iniciativa (ZDI), pretende minimizar o impacto das vulnerabilidades associadas ao desenvolvimento de produtos inteligentes

Os dispositivos inseguros estão a alimentar inadvertidamente uma série de ameaças emergentes, incluindo roubo de dados corporativos e intrusões de rede, interrupções relacionadas com ransomware, sabotagem de equipamentos industriais e ataques DDoS causados por botnets e mineração de cripto moedas.

"Como demonstrado pelo sucesso do Mirai, Brickerbot e outros ataques, os cibercriminosos e os agentes dos estados nação prestam cada vez mais atenção à exploração das vulnerabilidades dos dispositivos IoT", explica Eva Chen, CEO da Trend Micro. "O problema é corrigir e reparar falhas após a descoberta é altamente problemático. É possível que muitos fabricantes não disponham de um mecanismo de atualização de software e, mesmo que os patches possam ser disponibilizados, os clientes podem ter dificuldade em aplicá-los, especialmente em grandes empresas com milhares de endpoints IoT executados em ambientes de missão crítica”.

A ZDI da Trend Micro é um programa de investigação de vulnerabilidades.

Só no primeiro semestre de 2018, a ZDI publicou 600 avisos, 33% mais em comparação com o mesmo período de 2017. As vulnerabilidades do SCADA e da IoT Industrial (IIoT) foram responsáveis por cerca de 30% dos comunicados até ao momento este ano, sendo o ICS-CERT o fornecedor número um de falhas nos sistemas SCADA / ICS para ZDI.

Com o novo programa, os fabricantes de dispositivos têm "acesso imediato a amplas e relevantes pesquisas sobre IoT", diz a CEO, além de ajuda para "avaliar possíveis vulnerabilidades antes de lançar os seus dispositivos no mercado e implementam um processo de tratamento e gestão de vulnerabilidades que lhes permite seguir em frente", continua Eva Chen.

A Trend Micro convida os fabricantes a que enviem os seus dispositivos para receber ajuda no processo de avaliação de possíveis vulnerabilidades antes de lançá-los ao mercado, tarefa que será executada pelas principais equipas de investigação da empresa.

Recomendado pelos leitores

Mais de metade das PME não têm software anti-ransomware
SEGURANÇA

Mais de metade das PME não têm software anti-ransomware

LER MAIS

Cibersegurança: malvertising está a aumentar
SEGURANÇA

Cibersegurança: malvertising está a aumentar

LER MAIS

Descoberto novo malware de criptojacking
SEGURANÇA

Descoberto novo malware de criptojacking

LER MAIS

IT CHANNEL Nº 50 Setembro 2018

IT CHANNEL Nº 50 Setembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.