Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
11 Νοεμβρίου 2020 10:54

Η εξ αποστάσεως εργασία δοκιμάζει την ψηφιακή ασφάλεια των εταιρειών

315648aed6044bdd02717449425a75b3 XL 4573d68b

Υπό σοβαρή δοκιμασία θέτει τις αντοχές των συστημάτων ψηφιακής ασφάλειας των εταιρειών, ανά τον κόσμο, το καθεστώς της εξ αποστάσεως εργασίας, το οποίο εντείνεται παγκοσμίως. Μπορεί η τηλε-εργασία να επιτρέπει τη διατήρηση της κανονικότητας σε μία σειρά από κλάδους της οικονομίας, ωστόσο, κρύβει και πολλές παγίδες, που συνδέονται με την κυβερνο-ασφάλειαΥπό σοβαρή δοκιμασία θέτει τις αντοχές των συστημάτων ψηφιακής ασφάλειας των εταιρειών, ανά τον κόσμο, το καθεστώς της εξ αποστάσεως εργασίας, το οποίο εντείνεται παγκοσμίως. Μπορεί η τηλε-εργασία να επιτρέπει τη διατήρηση της κανονικότητας σε μία σειρά από κλάδους της οικονομίας, ωστόσο, κρύβει και πολλές παγίδες, που συνδέονται με την κυβερνο-ασφάλεια.

Μετά από μήνες εκμετάλλευσης των συνθηκών, που δημιουργήθηκαν λόγω της πανδημίας του COVID-19, οι κυβερνοεγκληματίες φαίνεται ότι επέστρεψαν το 3ο τρίμηνο του 2020 στις συνήθεις τακτικές τους. Ωστόσο, ένας από τους τομείς, όπου οι κίνδυνοι παραμένουν σε ιδιαίτερα υψηλά επίπεδα, είναι η απομακρυσμένη εργασία.

Όπως αποκαλύπτει η Έκθεση Απειλών της ESET, για το 3ο τρίμηνο του 2020, το απομακρυσμένο εργατικό δυναμικό κινδυνεύει από επιθέσεις RDP. Η τηλεμετρία της ESET έδειξε περαιτέρω αύξηση σε επιθέσεις μέσω πρωτοκόλλου Remote Desktop (RDP), οι οποίες αυξήθηκαν καθ’ όλη τη διάρκεια του 1ου εξαμήνου.

Ο αριθμός των μοναδικών χρηστών, που βρέθηκαν στο στόχαστρο των κυβερνοεγκληματιών, μέσω πρωτοκόλλου Remote Desktop (RDP), αυξήθηκε κατά ένα τρίτο τουλάχιστον. Ο δε συνολικός αριθμός των επιθέσεων αυτού του είδους, που επιχειρήθηκαν, αυξήθηκε κατά 140%.

“Η σταθερή άνοδος των επιθέσεων RDP μπορεί να οφείλεται στον αυξανόμενο αριθμό των συστημάτων, που δεν διαθέτουν ασφαλή σύνδεση στο Διαδίκτυο κατά τη διάρκεια της πανδημίας. Ή ενδεχομένως και στην είσοδο και άλλων κυβερνοεγκληματιών, που έχουν ως πρότυπο συμμορίες ransomware, που στοχεύουν το RDP”, σχολιάζουν οι αναλυτές της ESET στην εν λόγω έκθεση.

Banking trojans

Άλλες βασικές τάσεις, που παρατηρήθηκαν κατά το 3ο τρίμηνο του 2020, ήταν η αναβίωση των κακόβουλων cryptominers. Επίσης, η επιστροφή του κακόβουλου botnet Emotet μετά από μήνες αδράνειας και η έξαρση του κακόβουλου λογισμικού Android banking μετά τη διαρροή του πηγαίου κώδικα του διαβόητου τραπεζικού trojan Cerberus.

Η Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020 εξετάζει, επίσης, τα πιο σημαντικά ευρήματα και επιτεύγματα των ερευνητών της ESET. Μεταξύ πολλών άλλων, ξεσκέπασαν περισσότερα τσιπ Wi-Fi, που είναι ευάλωτα σε ευπάθειες τύπου KrØØk, εξέθεσαν κακόβουλο λογισμικό Mac σε συνδυασμό με μια εφαρμογή συναλλαγής κρυπτονομισμάτων. Επίσης, ανακάλυψαν το κακόβουλο λογισμικό CDRThief που στοχεύει σε Linux VoIP softswitches και ερεύνησαν σε βάθος το KryptoCibule, μια τριπλή απειλή για τα κρυπτονομίσματα.

Η αποκλειστική έρευνα, που παρουσιάζεται στην Έκθεση Απειλών της ESET για το 3ο τρίμηνο του 2020, περιλαμβάνει εκστρατείες που αξιοποιούν κακόβουλα MAXScript. Εξάλλου, εξετάζει την εξάπλωση των τραπεζικών trojans της Λατινικής Αμερικής στην Ευρώπη, αλλά και τη νέα δραστηριότητα της ομάδας TA410 και μια ματιά στο ενημερωμένο οπλοστάσιο της Ομάδας Gamaredon.

Πηγή: http://www.sepe.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...