Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την διεξαγωγή δωρεάν σεμιναρίου που διοργανώνει την Δευτέρα 18 Νοεμβρίου για να γνωρίσουν οι παρευρισκόμενοι τις λειτουργίες και τις δυνατότητες που προσφέρει το σύστημα συναγερμού AX PRO της Hikvision.

Όλοι οι συμμετέχοντες θα δώσουν εξετάσεις και όσοι τα καταφέρουν θα λάβουν πιστοποίηση HSCA από τη Hikvision.

Σημειώνεται ότι όλοι οι συμμετέχοντες θα πρέπει να έχουν μαζί τους laptop για να συμμετέχουν στις εξετάσεις και να λάβουν τη πιστοποίηση από τη Hikvision.

Οι εισηγητές στο σεμινάριο είναι οι Γιώργος Γρατσάνης, Presales Product Support Engineer, Greece & Cyprus, και Χρήστος Λαζούρας, Technical Support Engineer.

Θεματολογία Σεμιναρίου

• 1η ενότητα: Προϊοντική παρουσίαση
• 2η ενότητα: AX PRO λειτουργίες & δυνατότητες
• Εξετάσεις πιστοποίησης

Πληροφορίες Σεμιναρίου

Χώρος διεξαγωγής: Ερμού 25 στην Κηφισιά

Ημερομηνία: Δευτέρα 18 Νοεμβρίου 2024

Ώρα διεξαγωγής: 10:00πμ – 16:00

Ώρα προσέλευσης: 09:30πμ

Οι ενδιαφερόμενοι μπορούν να δηλώσουν συμμετοχή στην παρακάτω ιστοσελίδα που θα βρουν εδώ.

Στη Βουλή κατατέθηκε το νομοσχέδιο του Υπουργείου Ψηφιακής Διακυβέρνησης με τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις».

Σύμφωνα με την αιτιολογική έκθεση, με το προτεινόμενο σχέδιο νόμου εναρμονίζεται το εθνικό δίκαιο µε την Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (στο εξής «Οδηγία NIS 2») ενσωµατώνοντας την Οδηγία αυτή στην ελληνική εννομη τάξη.

Σχετικά με την Οδηγία NIS 2

Η Οδηγία NIS 2, η οποία καταργεί την Οδηγία (ΕΕ) 2016/1148 (στο εξής «Οδηγία NIS 1»), επικαιροποιεί και διευρύνει σημαντικά τις υποχρεώσεις για την ασφάλεια και τη διαχείριση κινδύνων στον κυβερνοχώρο σε ολόκληρη την Ευρωπαϊκή Ένωση.

Εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, με στόχο την επίτευξη υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη μέλη, ενισχύοντας τη λειτουργία της εσωτερικής αγοράς μέσω βελτιωμένων πρωτοκόλλων ασφαλείας και δυνατοτήτων αντιμετώπισης περιστατικών.

Δεδομένης της εντατικοποίησης και της αυξημένης πολυπλοκότητας των απειλών και των κυβερνοεπιθέσεων, ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών στον κυβερνοχώρο αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των συστημάτων δικτύου και πληροφοριών.

Το γεγονός αυτό επηρεάζει τη λειτουργία υποδομών ζωτικής σημασίας, η οποία βασίζεται σε πληροφοριακά συστήματα και συχνά διαταράσσει την παροχή κρίσιμων υπηρεσιών για την οικονομική και κοινωνική ζωή.

Παράλληλα, το κόστος του κυβερνοεγκλήματος διαρκώς αυξάνεται, ξεπερνώντας σε παγκόσμιο επίπεδο τα δέκα τρισεκατομμύρια δολάρια για το έτος 2023, γεγονός που επηρεάζει αρνητικά την εμπιστοσύνη των πολιτών στην ψηφιακή μετάβαση συνολικά. Την ίδια στιγμή, σειρά ατομικών δικαιωμάτων βρίσκονται αντιμέτωπα με νέες και σύνθετες απειλές στον κυβερνοχώρο.

Το προτεινόμενο σχέδιο νόμου καλύπτει κενά, τα οποία διαπιστώθηκαν κατά την περίοδο εφαρμογής της Οδηγίας NIS 1, η οποία μεταφέρθηκε στην ελληνική έννομη τάξη με τον ν. 4577/2018 (Α’ 199), τόσο στον καθορισμό μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας και υποχρεώσεων αναφοράς περιστατικών σε όλους τους διευρυμένους τομείς τους οποίους καλύπτει, όπως, μεταξύ άλλων η ενέργεια, οι μεταφορές, η υγεία, η δημόσια διοίκηση, η εφοδιαστική αλυσίδα, η παραγωγή τροφίμων, οι τηλεπικοινωνίες και οι ψηφιακές υποδομές , όσο και στην ομοιόμορφη αντιμετώπιση των σχετικών ζητημάτων στο σύνολο των κρατών μελών της Ευρωπαϊκής Ένωσης.

Σε μία εποχή αυξημένης αξιοποίησης των Τεχνολογιών Πληροφορικής και Επικοινωνιών για τον ιδιωτικό τομέα και συνεχιζόμενου ψηφιακού μετασχηματισμού για τον δημόσιο τομέα, η βελτίωση των ικανοτήτων και η ενίσχυση της ανθεκτικότητας του ψηφιακού κράτους και της κρίσιμης ψηφιακής υποδομής που υποστηρίζει την παροχή υπηρεσιών ιδιωτικών επιχειρήσεων, σε σημαντικούς τομείς για την κοινωνική και οικονομική ζωή της χώρας, αποτελούν επιτακτική ανάγκη για την αδιάλειπτη παροχή των αγαθών και υπηρεσιών αυτών, την προστασία των ατομικών δικαιωμάτων στον κυβερνοχώρο και την καλλιέργεια κλίματος εμπιστοσύνης.

Με το προτεινόμενο σχέδιο νόμου θεσπίζεται ένα συνεκτικό πλαίσιο για τη διακυβέρνηση της κυβερνοασφάλειας, ως διακριτής, οριζόντιου χαρακτήρα δημόσιας πολιτικής, καθώς και μηχανισμοί αποτελεσματικής συνεργασίας μεταξύ των αρμόδιων αρχών και των οργανισμών που παρέχουν κρίσιμες υπηρεσίες για την οικονομική και κοινωνική ζωή.

Με ένα πλέγμα διατάξεων που υπερβαίνουν την ελάχιστη απαιτούμενη ενσωμάτωση των διατάξεων της Οδηγίας NIS 2 δημιουργείται ένα σταθερό πεδίο διασφάλισης υψηλού επιπέδου κυβερνασφάλειας.

Οι διατάξεις

Ειδικότερα:

• Κεφάλαιο Α’: Προσδιορίζεται ο σκοπός και οριοθετείται το αντικείμενο του σχεδίου νόμου.
• Κεφάλαιο Β’: Καθορίζεται το πεδίο εφαρμογής του σχεδίου νόμου, με τον ορισμό των βασικών και σημαντικών οντοτήτων και προβλέπονται οι αναγκαίοι ορισμοί για τους σκοπούς του νόμου.
• Κεφάλαιο Γ’: Θεσπίζονται συντονισμένα κανονιστικά πλαίσια κυβερνοασφάλειας με την εφαρμογή ενός ολοκληρωμένου πλαισίου στρατηγικής, τον ορισμό Εθνικής Αρχής Κυβερνοσφάλειας (EAK) ως αρμόδιας Αρχής και ενιαίου σημείου επαφής, τον ορισμό των oμάδων απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRTs), τη θέσπιση εθνικού πλαισίου διαχείρισης κυβερνοκρίσεων και τη δημιουργία πλαισίου συνεργασίας μεταξύ της ΕΑΚ και άλλων αρμόδιων αρχών.
• Κεφάλαιο Δ’: Θεσπίζεται υποχρέωση λήψης μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας από τις βασικές και σημαντικές οντότητες, καθώς και υποχρεώσεις αναφοράς περιστατικών.
• Κεφάλαιο Ε’: Ρυθμίζονται ζητήματα που αφορούν τη δικαιοδοσία και την εδαφικότητα και θεσπίζεται υποχρέωση τήρησης μητρώων οντοτήτων και βάσης δεδομένων καταχώρισης ονομάτων τομέα.
• Κεφάλαιο ΣΤ’: Ρυθμίζονται ζητήματα που αφορούν την ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας.
• Κεφάλαιο Ζ’: Καθορίζονται τα μέτρα εποπτείας και επιβολής για τις βασικές και σημαντικές οντότητες, ορίζεται η ΕΑΚ ως αρμόδια αρχή εποπτείας και ελέγχου, προβλέπονται οι γενικοί όροι για την επιβολή διοικητικών προστίμων, και καθορίζονται τα διοικητικά πρόστιμα και οι κυρώσεις σε περίπτωση παραβίασης.
• Κεφάλαιο Η’: Περιλαμβάνονται οι εξουσιοδοτικές, μεταβατικές, τελικές και καταργούμενες διατάξεις των κεφαλαίων Α’ έως Ζ’.

Πηγή: lawspot.gr

Αρκετά σοβαρή και συχνά αμείλικτη μορφή ψηφιακής παρενόχλησης είναι ο διαδικτυακός εκφοβισμός που μπορεί να εκδηλωθεί με πολλούς τρόπους, επηρεάζοντας τη συναισθηματική ευημερία και ασφάλεια των ατόμων.

Στη Διεθνή Ημέρα κατά της Βίας και του Εκφοβισμού στο Σχολείο, συμπεριλαμβανομένου του Διαδικτυακού Εκφοβισμού, η Check Point® Software Technologies Ltd. οδηγεί τις προσπάθειες για την αξιοποίηση της κυβερνοασφάλειας με στόχο να περιορίσει σημαντικά την επικράτηση και τον αντίκτυπο του διαδικτυακού εκφοβισμού.

Σήμερα, οι στρατηγικές κυβερνοασφάλειας όχι μόνο προστατεύουν τα συστήματα από παραβιάσεις, αλλά είναι καθοριστικής σημασίας για την προστασία των ατόμων, ιδίως των παιδιών από τον εκφοβισμό στον κυβερνοχώρο.

Διαδικτυακός εκφοβισμός σε διαφορετικές και ποικίλες μορφές

Ο διαδικτυακός εκφοβισμός αναφέρεται σε οποιαδήποτε μορφή παρενόχλησης, κακοποίησης ή δυσφήμισης που διεξάγεται μέσω ψηφιακών πλατφορμών. Σε αντίθεση με τον παραδοσιακό εκφοβισμό, ο διαδικτυακός εκφοβισμός λαμβάνει χώρα στην εικονική σφαίρα, που σημαίνει ότι μπορεί να ακολουθήσει τα θύματα οπουδήποτε, οποτεδήποτε, με καταστροφικά αποτελέσματα, παίρνοντας τη μορφή:

• Πλαστοπροσωπίας: Οι κυβερνοεκφοβιστές συχνά δημιουργούν ψεύτικους λογαριασμούς για να μιμηθούν τα θύματά τους, οδηγώντας σε παρεξηγήσεις, ζημίες στη φήμη ή εκμετάλλευση. Για παράδειγμα, ένας εκφοβιστής μπορεί να υποδυθεί έναν μαθητή για να στείλει παρενοχλητικά μηνύματα στους συνομηλίκους του, δημιουργώντας ρήξεις και καταστρέφοντας σχέσεις.

• Doxxing: Αυτό περιλαμβάνει τη δημόσια κοινοποίηση προσωπικών πληροφοριών κάποιου (διεύθυνση, αριθμός τηλεφώνου κ.λπ.), θέτοντάς τον σε κίνδυνο σωματικής βλάβης ή περαιτέρω διαδικτυακής παρενόχλησης. Μια τέτοια έκθεση μπορεί να οδηγήσει σε συνεχή φόβο και αγωνία.

• Παρενόχλησης & Παρακολούθησης: Οι κυβερνοεκφοβιστές ενδέχεται να στέλνουν επανειλημμένα απειλητικά ή παρενοχλητικά μηνύματα ή να καταδιώκουν τα θύματα σε διάφορες πλατφόρμες. Αυτή η μορφή εκφοβισμού είναι ιδιαίτερα διαδεδομένη στα μέσα κοινωνικής δικτύωσης, όπου η ανωνυμία μπορεί να ενθαρρύνει τους δράστες.

• Revenge Porn & Sextortion: Οι κυβερνοεκφοβιστές ενδέχεται να μοιράζονται άσεμνες εικόνες χωρίς συγκατάθεση ή να απειλούν να το πράξουν εάν δεν ικανοποιηθούν οι απαιτήσεις τους, μια τακτική που ονομάζεται «sextortion», η οποία έχει δει δραματική αύξηση παγκοσμίως. Το FBI έχει αναφέρει αύξηση των κρουσμάτων, προτρέποντας τους μαθητές και τους γονείς να παραμείνουν σε εγρήγορση.

Πως η κυβερνοασφάλεια μετριάζει τον διαδικτυακό εκφοβισμό

Η κυβερνοασφάλεια είναι ένας πολύτιμος σύμμαχος στην καταπολέμηση του διαδικτυακού εκφοβισμού, προσφέροντας τόσο προστατευτικές όσο και προληπτικές λύσεις που βοηθούν άτομα να αποφύγουν να πέσουν θύματα εκφοβισμού ή εκμετάλλευσης στο διαδίκτυο.

• Προηγμένη επαλήθευση ταυτότητας: Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και οι έλεγχοι ταυτότητας συμβάλλουν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης σε προσωπικούς λογαριασμούς, μειώνοντας τις ευκαιρίες για πλαστοπροσωπία, εξαγορές λογαριασμών και επακόλουθο διαδικτυακό εκφοβισμό.

• Εποπτεία και φιλτράρισμα περιεχομένου: Τα εργαλεία που βασίζονται στην τεχνητή νοημοσύνη φιλτράρουν και αποκλείουν την καταχρηστική γλώσσα ή τους ύποπτους συνδέσμους στα μέσα κοινωνικής δικτύωσης και τις εκπαιδευτικές πλατφόρμες, συμβάλλοντας στη μείωση των περιπτώσεων παρενόχλησης και δυνητικά επιβλαβών αλληλεπιδράσεων.

• End-to-End Κρυπτογράφηση: Η κρυπτογράφηση προστατεύει τα ιδιωτικά μηνύματα και το ευαίσθητο περιεχόμενο, διασφαλίζοντας ότι μόνο οι παραλήπτες για τους οποίους προορίζονται μπορούν να δουν πληροφορίες, καθιστώντας δυσκολότερο για τους κυβερνοεκφοβιστές να υποκλέψουν και να καταχραστούν δεδομένα.

• Παρακολούθηση ψηφιακού αποτυπώματος: Τα εργαλεία κυβερνοασφάλειας μπορούν να παρακολουθούν διαδικτυακές δραστηριότητες και να δημιουργούν λεπτομερή ψηφιακά ίχνη, βοηθώντας στον εντοπισμό και την αναγνώριση νταήδων που προσπαθούν να κρυφτούν πίσω από ανώνυμα προφίλ.

• Μηχανισμοί αναφοράς και συλλογή αποδεικτικών στοιχείων: Πολλές πλατφόρμες ενσωματώνουν πλέον επιλογές αναφοράς που επιτρέπουν στους χρήστες να τεκμηριώνουν και να επισημαίνουν εύκολα καταχρηστικό περιεχόμενο. Η αποθήκευση αυτών των ψηφιακών αποδεικτικών στοιχείων μπορεί να βοηθήσει σε πιθανές έρευνες.

Λειτουργούν οι κανονισμοί κατά του διαδικτυακού εκφοβισμού;

Καθώς ο διαδικτυακός εκφοβισμός αυξάνεται παγκοσμίως, διάφορα έθνη έχουν θεσπίσει κανονισμούς για την καταπολέμησή του, αν και τα επίπεδα αποτελεσματικότητας και επιβολής διαφέρουν σημαντικά.

Για παράδειγμα, στη Σιγκαπούρη, ο νόμος για την προστασία από παρενόχληση (POHA), που θεσπίστηκε για πρώτη φορά το 2014 και τροποποιήθηκε το 2019, προσφέρει προσφυγή κατά του διαδικτυακού εκφοβισμού, επιτρέποντας στα θύματα να ζητήσουν εντολές προστασίας. Οι παραβιάσεις είναι ποινικά αδικήματα που επισύρουν σημαντικά πρόστιμα και χρόνο φυλάκισης. Η Ιαπωνία προχώρησε ένα βήμα παραπέρα, μετά από μια αύξηση της ανησυχητικής δημοσιότητας των υποθέσεων διαδικτυακού εκφοβισμού, που τροφοδοτήθηκε από την αυτοκτονία της Hana Kimura, επαγγελματία παλαιστή και σταρ τηλεοπτικού reality, η οποία είχε πέσει θύμα διαδικτυακής κακοποίησης από χρήστες των μέσων κοινωνικής δικτύωσης, τους μήνες που προηγήθηκαν του θανάτου της. Το γεγονός αυτό οδήγησε στην εισαγωγή αυστηρότερων κανονισμών στο πλαίσιο του νόμου για την πρόληψη του διαδικτυακού εκφοβισμού, εστιάζοντας στην κατάργηση του προσβλητικού περιεχομένου και στην τιμωρία των δραστών.

Το 2022, η Ιαπωνία επέβαλε αυστηρότερες ποινές για διαδικτυακή κακοποίηση, καθιστώντας τις διαδικτυακές «προσβολές» τιμωρούμενες με ποινή φυλάκισης ενός έτους και μέγιστο πρόστιμο 2.500 δολαρίων.

Στην Αυστραλία και τη Νέα Ζηλανδία, σε μια ενιαία επίδειξη της σοβαρότητας του διαδικτυακού εκφοβισμού, και οι δύο κυβερνήσεις έχουν θεσπίσει ισχυρούς νόμους για τον διαδικτυακό εκφοβισμό με τους Australia’s Cybercrime Act και New Zealand’s Harmful Digital Communications Act να επιβάλλουν αυστηρές ποινές, συμπεριλαμβανομένων ποινών φυλάκισης για διαδικτυακή παρενόχληση.

Στις Ηνωμένες Πολιτείες, ο διαδικτυακός εκφοβισμός είναι διαδεδομένος σύμφωνα με το Pew Research Centre, όπου σχεδόν οι μισοί έφηβοι των ΗΠΑ έχουν υποστεί εκφοβισμό ή παρενόχληση στο διαδίκτυο, με τη φυσική εμφάνιση να θεωρείται ως ένας σχετικά κοινός λόγος για προσβολές. Ωστόσο, εξακολουθεί να υπάρχει ομοσπονδιακός νόμος κατά του διαδικτυακού εκφοβισμού, αν και 44 πολιτείες των ΗΠΑ έχουν εφαρμόσει ποινικές κυρώσεις που σχετίζονται με τον διαδικτυακό εκφοβισμό. Αν και αυτοί οι νόμοι ποικίλλουν, συχνά περιλαμβάνουν αυστηρές κυρώσεις για την κοινοποίηση επιβλαβούς περιεχομένου και διαδικτυακής παρενόχλησης.

Στην Ευρώπη, πολλές χώρες της ΕΕ επιβάλλουν αυστηρούς νόμους περί απορρήτου βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ο οποίος καλύπτει έμμεσα πτυχές του διαδικτυακού εκφοβισμού προστατεύοντας τα προσωπικά δεδομένα και τιμωρώντας την κατάχρηση δεδομένων.

Συνεργασία για να σταματήσει ο διαδικτυακός εκφοβισμός

Μια ολοκληρωμένη προσέγγιση που συνδυάζει την κυβερνοασφάλεια, την εκπαίδευση και τη ρυθμιστική δράση προσφέρει την πιο αποτελεσματική προστασία από τον διαδικτυακό εκφοβισμό. Η Check Point Software προτείνει τις ακόλουθες μεθόδους που μπορούν να αποτρέψουν ή να μετριάσουν τον διαδικτυακό εκφοβισμό και τις επιπτώσεις του:

1. Βελτιωμένες ρυθμίσεις απορρήτου: Ενθάρρυνση της χρήσης ρυθμίσεων απορρήτου στις πλατφόρμες κοινωνικών μέσων για να ελέγχουν ποιος μπορεί να δει και να αλληλεπιδράσει με το περιεχόμενό τους.
2. Έλεγχος ταυτότητας πολλαπλών παραγόντων: Εφαρμογή MFA σε όλους τους λογαριασμούς για την αποτροπή τη μη εξουσιοδοτημένη πρόσβαση, καθιστώντας δύσκολο για τους κυβερνοεκφοβιστές να εισβάλουν σε προσωπικά προφίλ.
3. Εποπτεία περιεχομένου βάσει τεχνητής νοημοσύνης: Χρήση εργαλείων τεχνητής νοημοσύνης για τον εντοπισμό και το φιλτράρισμα καταχρηστικής γλώσσα και ύποπτης συμπεριφοράς, ιδίως σε πλατφόρμες προσανατολισμένες στους νέους.
4. Εκπαίδευση ψηφιακού γραμματισμού: Εκπαίδευση των νεαρών χρηστών σχετικά με την αναγνώριση του διαδικτυακού εκφοβισμού, την αναφορά του στις αρχές και την άσκηση ασφαλούς διαδικτυακής συμπεριφοράς για τη μείωση του κινδύνου.
5. Νομική προσφυγή και αναφορά: Ενίσχυση των νόμων για τον διαδικτυακό εκφοβισμό και διασφάλιση ότι οι μηχανισμοί καταγγελίας είναι εύκολα προσβάσιμοι στα θύματα, με σαφείς οδούς για να λογοδοτήσουν οι δράστες.
6. Δίκτυα υποστήριξης και συμβουλευτική: Καθιέρωση διαδικτυακής και μη υποστήριξης για τα θύματα, καθώς ο διαδικτυακός εκφοβισμός μπορεί να οδηγήσει σε μακροπρόθεσμες συναισθηματικές επιπτώσεις. Οι πλατφόρμες και τα ιδρύματα θα πρέπει να διευκολύνουν την πρόσβαση σε συμβουλευτική και υποστήριξη από ομοτίμους.
7. Διεθνής συνεργασία: Δεδομένης της διασυνοριακής φύσης του διαδικτυακού εκφοβισμού, η προώθηση διεθνών συνεργασιών μπορεί να συμβάλει στην επιβολή των νόμων σε όλες τις δικαιοδοσίες και να φέρει τους δράστες ενώπιον της δικαιοσύνης.
8. Προστασία: Οι γονείς θα πρέπει επίσης να δώσουν προσοχή στον τρόπο με τον οποίο τα παιδιά τους αλληλεπιδρούν στον εικονικό κόσμο. Η Check Point προσφέρει το SandBlast for Education, μια επέκταση σχεδιασμένη για σχολεία που επιτρέπει στους εκπαιδευτικούς να παρακολουθούν τη διαδικτυακή συμπεριφορά των μαθητών και να αποκλείουν προσβλητικά σχόλια.

«Η κυβερνοασφάλεια διαδραματίζει θεμελιώδη ρόλο στην προστασία της ψηφιακής μας ζωής πέρα από τις παραδοσιακές εταιρικές και κυβερνητικές σφαίρες», δήλωσε η Κωνσταντίνα Κούκου, Account Manager και Cyber Security Evangelist – Office of the CTO στην Check Point Ελλάδος. «Ενδυναμώνοντας τα άτομα, ειδικά τους μαθητές, με ασφαλή εργαλεία και ψηφιακό γραμματισμό, μπορούμε να μειώσουμε τις επιπτώσεις του διαδικτυακού εκφοβισμού. Πιστεύουμε στην προώθηση ενός περιβάλλοντος όπου η εκπαίδευση, η ρύθμιση και η κυβερνοασφάλεια συγκλίνουν για τη δημιουργία ενός ασφαλούς και σεβαστού ψηφιακού χώρου για όλους. Δουλεύοντας μαζί για την εξάρθρωση του διαδικτυακού εκφοβισμού, μπορούμε να δημιουργήσουμε έναν ψηφιακό κόσμο όπου η ασφάλεια και η καλοσύνη συνυπάρχουν».

Στη λίστα «40 Under 40» του Fortune Greece για το 2024 εντάχθηκαν οι συνιδρυτές της Mind The Hack, Σταύρο Κηρύκο (CEO) και Γιώργο Ρακιτζή (CTO), σύμφωνα με ανακοίνωση της εταιρείας.

Αυτή η διάκριση αναγνωρίζει την επιρροή των ιδρυτών στον τομέα της κυβερνοασφάλειας και την συμβολή τους στην ανάπτυξη καινοτόμων λύσεων που θωρακίζουν επιχειρήσεις στην Ελλάδα και το εξωτερικό.

Ποια είναι η Mind The Hack

Η MindTheHack ιδρύθηκε από τον Σταύρο Κηρύκο και τον Γιώργο Ρακιτζή με αποστολή να προσφέρει ολοκληρωμένες λύσεις κυβερνοασφάλειας, προσαρμοσμένες στις ανάγκες ενός συνεχώς εξελισσόμενου ψηφιακού τοπίου. Η προηγμένη πλατφόρμα της, η οποία βασίζεται σε τεχνητή νοημοσύνη, καλύπτει όλο το φάσμα της ασφάλειας πληροφοριών, παρέχοντας αυτοματοποιημένες λύσεις που προβλέπουν και αποτρέπουν τις κυβερνοαπειλές. Ξεχωρίζει για την υιοθέτηση σύγχρονων τεχνολογιών και στρατηγικών, προσφέροντας στις επιχειρήσεις πλήρη και αξιόπιστη προστασία.

Με έδρα την Αθήνα και μία δυναμική ομάδα ειδικών στον τομέα της τεχνολογίας, η MindTheHack συνεργάζεται με πληθώρα οργανισμών που επιδιώκουν την ασφάλεια των δεδομένων τους, ενώ παράλληλα προάγει την τεχνολογική ανάπτυξη της Ελλάδας και την τοποθετεί στο επίκεντρο της καινοτομίας στον τομέα της κυβερνοασφάλειας.

Οι δηλώσεις για την διάκριση

Ο Σταύρος Κηρύκος δήλωσε σχετικά με τη διάκριση: «Η ένταξή μας στη λίστα του Fortune Greece αποτελεί ισχυρή επιβεβαίωση της αποστολής μας να παρέχουμε ασφαλείς ψηφιακές λύσεις στον ταχέως εξελισσόμενο κόσμο της τεχνολογίας. Μας γεμίζει δύναμη να συνεχίσουμε την προσπάθειά μας». Από την πλευρά του, ο Γιώργος Ρακιτζής πρόσθεσε: «Αυτή η αναγνώριση ενισχύει το όραμά μας για τεχνολογική αριστεία και μας εμπνέει να προσφέρουμε κορυφαίες υπηρεσίες ασφάλειας για την πλήρη προστασία των ψηφιακών δεδομένων των πελατών μας».

Το 40 Under 40 του Fortune Greece είναι ένας θεσμός που τιμά ανερχόμενους ηγέτες στον επιχειρηματικό χώρο, επιλέγοντας άτομα με επιρροή και όραμα. Η ένταξη των συνιδρυτών της MindTheHack υπογραμμίζει τον καθοριστικό τους ρόλο στον ψηφιακό μετασχηματισμό και προσφέρει κίνητρο για την περαιτέρω ανάπτυξη καινοτόμων λύσεων κυβερνοασφάλειας, συμβάλλοντας έτσι στην εδραίωση της Ελλάδας ως ισχυρού παίκτη στον παγκόσμιο τεχνολογικό χάρτη.

Η ΗΛΚΑ Α.Ε. ανακοίνωσε ότι διεξάγει τεχνικό σεμινάριο για το νέο σύστημα Modular 2 wire HD Apartment Video Intercom της Hikvision.

Τι είναι το Modular 2 wire HD Apartment Video Intercom

Η σειρά 2-Wire HD Video Intercom System πρόκειται για μία εξελιγμένη λύση για την ενδοεπικοινωνία διαμερισμάτων σε εσωτερικούς αλλά και εξωτερικούς χώρους ώστε να καλύψει τις αυξανόμενες ανάγκες των χρηστών για ασφάλεια και άνεση στις κατοικίες τους.

Από την εγκατάσταση του συστήματος μέχρι και την χρήση του η διαδικασία είναι αρκετά εύκολη αλλά και γρήγορη χωρίς να χρειάζονται περαιτέρω ενέργειες. Το 2-Wire HD Video Intercom System απαιτεί λιγότερα καλώδια ενώ οι εγκαταστάτες μπορούν απλώς να επαναχρησιμοποιήσουν τα υπάρχοντα από το προηγούμενο υλικό.

Λίγα λόγια για το τεχνικό σεμινάριο

Η ΗΛΚΑ Α.Ε. θα πραγματοποιήσει το τεχνικό σεμινάριο την Τετάρτη 11 Δεκεμβρίου 2024 με ώρα έναρξης στις 11:00 π.μ. Η διεξαγωγή του θα γίνει στην αίθουσα εκπαιδεύσεων της ΗΛΚΑ Α.Ε. ενώ απευθύνεται αποκλειστικά σε επαγγελματίες εγκαταστάτες.

Η παρουσίαση του τεχνικού σεμιναρίου θα γίνει από τον Νίκο Γεωργούση της ΗΛΚΑ Α.Ε. ο οποίος είναι πιστοποιημένος TTT trainer από την HIKVISION.

Μπορείτε να δηλώσετε συμμετοχή πατώντας εδώ.

Η ΗΛΚΑ Α.Ε. είναι επίσημος διανομέας της HIKVISION στην Ελλάδα όπου και μπορείτε να βρείτε αρκετά προϊόντα της μέσα από την ιστοσελίδα της πρώτης εδώ.

Στο τοπίο της κυβερνοασφάλειας αναδεικνύεται μια ανησυχητική τάση για το πιο διαδεδομένο κακόβουλο λογισμικό όπου και αυτό αποκαλύπτεται μέσα από μία έκθεση για τον μήνα Οκτώβρη. Συγκεκριμένα εκείνη είχε να κάνει με την άνοδο των infostealers και την πολυπλοκότητα των μεθόδων επίθεσης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου.

Τον περασμένο μήνα οι ερευνητές ανακάλυψαν μια αλυσίδα μόλυνσης όπου ψεύτικες σελίδες CAPTCHA χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού Lumma Stealer, το οποίο ανέβηκε στην 4η θέση της μηνιαίας κατάταξης Top Malware. Αυτή η εκστρατεία αξίζει να σημειωθεί για την παγκόσμια εμβέλειά της, καθώς επηρεάζει πολλές χώρες μέσω δύο κύριων φορέων μόλυνσης: ο ένας περιλαμβάνει URLs λήψης σπασμένων παιχνιδιών και ο άλλος μέσω phishing emails που στοχεύουν χρήστες του GitHub ως ένα καινοτόμο νέο μέσο φορέα επίθεσης. Η διαδικασία μόλυνσης παραπλανά τα θύματα ώστε να εκτελέσουν ένα κακόβουλο σενάριο που έχει αντιγραφεί στο πρόχειρό τους, αναδεικνύοντας την αυξανόμενη επικράτηση των infostealers ως αποτελεσματικό μέσο για τους εγκληματίες του κυβερνοχώρου για τη λήψη διαπιστευτηρίων και ευαίσθητων δεδομένων από παραβιασμένα συστήματα.

Στον τομέα των κακόβουλων προγραμμάτων για κινητά, η νέα έκδοση του Necro έχει αναδειχθεί σε σημαντική απειλή, καταλαμβάνοντας τη 2η θέση στη λίστα. Το Necro έχει μολύνει διάφορες δημοφιλείς εφαρμογές, συμπεριλαμβανομένων των game mods που διατίθενται στο Google Play, με συνολικό κοινό πάνω από 11 εκατομμύρια συσκευές Android. Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές συσκότισης για να αποφύγει την ανίχνευση και χρησιμοποιεί τη στεγανογραφία, δηλαδή την πρακτική της απόκρυψης πληροφοριών μέσα σε ένα άλλο μήνυμα ή φυσικό αντικείμενο ώστε να αποφύγει την ανίχνευση, για να αποκρύψει τα ωφέλιμα φορτία του. Με την ενεργοποίησή του μπορεί να εμφανίζει διαφημίσεις σε αόρατα παράθυρα, να αλληλεπιδρά με αυτές, ακόμη και να εγγράφει τα θύματα σε υπηρεσίες με αμοιβή, αναδεικνύοντας τις εξελισσόμενες τακτικές που χρησιμοποιούν οι επιτιθέμενοι για να έχουν κέρδος από τις επιχειρήσεις τους.

Η Maya Horowitz, VP of Research στην Check Point Software, σχολίασε το σημερινό τοπίο απειλών, δηλώνοντας: «Η άνοδος των εξελιγμένων απατεώνων που κλέβουν πληροφορίες υπογραμμίζει μια ολοένα και αυξανόμενη πραγματικότητα. Οι εγκληματίες του κυβερνοχώρου εξελίσσουν τις μεθόδους τους και αξιοποιούν καινοτόμους φορείς επίθεσης. Οι οργανισμοί πρέπει να προχωρήσουν πέρα από τις παραδοσιακές άμυνες, υιοθετώντας προληπτικά και προσαρμοστικά μέτρα ασφαλείας που προβλέπουν τις αναδυόμενες απειλές για να αντιμετωπίσουν αποτελεσματικά αυτές τις επίμονες προκλήσεις».

Το πιο διαδεδομένο κακόβουλο λογισμικό

Το FakeUpdates είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον μήνα Οκτώβριο με αντίκτυπο 6% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Androxgh0st με παγκόσμιο αντίκτυπο 5% και το AgentTesla με παγκόσμιο αντίκτυπο 4%.

Το ποσό ύψους 21,62 δισεκατομμυρίων γουόν (15,67 εκατομμύρια δολάρια) επέβαλε η Νότια Κορέα στην μητρική εταιρεία του Facebook, Meta Platforms, αφότου διαπίστωσε ότι είχε συλλέξει ευαίσθητα δεδομένα χρηστών και τα είχε δώσει σε διαφημιστικές εταιρείες χωρίς δική τους συναίνεση, όπως έγινε γνωστό από την υπηρεσία προστασίας προσωπικών δεδομένων της Σεούλ.

Ο αμερικανικός τεχνολογικός γίγαντας έλαβε πληροφορίες από περίπου 980.000 Νοτιοκορεάτες χρήστες του Facebook για ζητήματα όπως η θρησκεία, οι πολιτικές απόψεις και η σεξουαλικότητα τους, ενώ απέτυχε να ζητήσει συμφωνία από τους χρήστες, ανέφερε σε ανακοίνωσή της την Τρίτη η Επιτροπή Προστασίας Προσωπικών Πληροφοριών.

Το αξιοσημείωτο της υπόθεσης ήταν ότι οι πληροφορίες χρησιμοποιήθηκαν στη συνέχεια από περίπου 4.000 διαφημιστικές εταιρείες.

Αναλύσεις δεδομένων συμπεριφοράς χρηστών από την Meta

«Συγκεκριμένα, διαπιστώθηκε ότι η (Meta) ανέλυσε δεδομένα συμπεριφοράς χρηστών, όπως σελίδες που τους άρεσαν και διαφημίσεις στις οποίες έκαναν κλικ στο Facebook και στη συνέχεια, δημιούργησε και διαχειρίστηκε διαφημιστικά θέματα που σχετίζονται με ευαίσθητες πληροφορίες», ανέφερε η επιτροπή.

Αυτό περιλάμβανε τους χρήστες που κατηγοριοποιήθηκαν, για παράδειγμα, ως αποστάτες της Βόρειας Κορέας, ακολουθούν μια συγκεκριμένη θρησκεία ή ταυτοποιούνται ως τρανς ή ομοφυλόφιλοι, ανέφερε η υπηρεσία.

Η Meta είχε επίσης απορρίψει άδικα ένα αίτημα χρηστών για πρόσβαση σε προσωπικές πληροφορίες και απέτυχε να αποτρέψει τη διαρροή δεδομένων για περίπου 10 Νοτιοκορεάτες από χάκερ, ανέφερε η υπηρεσία.

Πηγή: ot.gr

Μεγάλη έρευνα διεξάγεται για το χάσμα των δεξιοτήτων στον κρίσιμο τομέα της κυβερνοασφάλειας από το Εργαστήριο Ασφαλείας Συστημάτων του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Με επικεφαλής τον καθηγητή Χρήστο Ξενάκη, η έρευνα «Cybersecurity Skills Gap» επιδιώκει να καταγράψει τις απόψεις επαγγελματιών και φοιτητών, αποσκοπώντας στην καλύτερη κατανόηση των ψηφιακών προκλήσεων της σύγχρονης εποχής αλλά και του προβλήματος έλλειψης δεξιοτήτων γύρω από την κυβερνοασφάλεια.

Στη σύγχρονη εποχή, η κοινωνία είναι ιδιαίτερα ευάλωτη απέναντι σε επιθέσεις και απειλές του Διαδικτύου, ενώ παράλληλα οι οργανισμοί αναζητούν διαρκώς ειδικευμένο προσωπικό που θα συμβάλει στη θωράκισή τους. Ο κλάδος της κυβερνοασφάλειας πάσχει από ελλείψεις σε δεξιότητες και γνώσεις, εξαιτίας των ραγδαίων και συνεχόμενων εξελίξεων που επιφέρει ο ψηφιακός μετασχηματισμός. Το γεγονός αυτό υποδεικνύει την ανάγκη για καλύτερη κατανόηση του συγκεκριμένου προβλήματος.

Η εν λόγω έρευνα διενεργείται με ερωτηματολόγιο και εστιάζει στο παραπάνω χάσμα δεξιοτήτων, στοχεύοντας στη σταδιακή αλλά αποτελεσματική γεφύρωσή του. Με την καταγραφή και τη μελέτη των δεδομένων, επιδιώκει να συμβάλει στη διαμόρφωση καλύτερων εκπαιδευτικών και επαγγελματικών προγραμμάτων που θα αντιμετωπίσουν το πρόβλημα, τόσο σε εθνικό όσο και σε διεθνές επίπεδο.

Το ερωτηματολόγιο αποτελείται από 25 ερωτήσεις και για την ολοκλήρωσή του χρειάζονται 10 λεπτά. Οι συμμετέχοντες καλούνται να απαντήσουν για τις εμπειρίες τους, ενώ η συμμετοχή τους είναι ανώνυμη και πλήρως εθελοντική. Όλα τα δεδομένα συλλέγονται με βάση τους ισχύοντες νόμους για την προστασία προσωπικών δεδομένων.

Η έρευνα υποστηρίζεται από το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας. Για να δηλώσετε συμμετοχή στην έρευνα μπορείτε να ακολουθήσετε τον σύνδεσμο εδώ.

Μέσα από ανακοίνωση η IBM ανέφερε ότι επισύναψε πολυετούς συμφωνία με τη Ferrari S.p.A. με στόχο να αποτελεί, από το 2025, τον επίσημο συνεργάτη Fan Engagement και Data Analytics της Scuderia Ferrari HP, της πιο αναγνωρισμένης ομάδας της Formula 1.

Η IBM και η Scuderia Ferrari HP θα σχεδιάσουν, θα αναπτύξουν και θα παρέχουν ψηφιακές εμπειρίες παγκόσμιας κλάσης, που θα φέρουν τους λάτρεις των αγώνων πιο κοντά από ποτέ στην αγωνιστική ομάδα.

Τι θα αναπτύξουν οι δύο εταιρείες

Η IBM και η Scuderia Ferrari HP θα αναπτύξουν μια πλήρως επανασχεδιασμένη εφαρμογή για κινητά που θα παρουσιαστεί τη σεζόν 2025. Για την ανάπτυξή της θα αξιοποιηθούν οι τεχνολογίες και η τεχνογνωσία της IBM στην ανάλυση και μετατροπή του τεράστιου όγκου δεδομένων της Ferrari – τόσο σύγχρονων όσο και ιστορικών – σε εξατομικευμένες πληροφορίες και περιεχόμενο, καθώς και καινοτόμες δυνατότητες που έχουν σχεδιαστεί για να ενισχύσουν την εμπειρία των φιλάθλων. Η IBM θα παρέχει επίσης τεχνολογία αιχμής και λύσεις που βασίζονται σε δεδομένα για να αυξήσει την ταχύτητα και την παραγωγή.

«Στη Formula 1, τα δευτερόλεπτα έχουν αξία τόσο εντός όσο και εκτός πίστας. Η ικανότητα της Scuderia Ferrari HP να παρέχει άμεσα πληροφορίες υψηλού επιπέδου, οι οποίες προκύπτουν από την πληθώρα των δεδομένων, είναι εφικτή μόνο μέσω της τεχνολογίας,» ανέφερε ο Jonathan Adashek, Senior Vice President of Marketing and Communications της IBM. «Συνδυάζοντας την αφοσίωση των φιλάθλων, την ιστορική της καταξίωση και τις καινοτόμες λύσεις δεδομένων και ανάλυσης, προσφέρεται μια μοναδική ευκαιρία για την  Scuderia Ferrari HP  ώστε να ενισχύσει τη συμμετοχή και παράλληλα να εκσυγχρονίσει και να κλιμακώσει τις ψηφιακές της λειτουργίες».

«Είμαστε περήφανοι για την έναρξη  αυτής της συνεργασίας με την IBM, μια από τις κορυφαίες εταιρείες παγκοσμίως, στον τομέα της τεχνολογίας και της συμβουλευτικής», δήλωσε ο Lorenzo Giorgetti, Chief Racing Revenue Officer της Ferrari. «Οι δύο εταιρείες μας μοιράζονται κοινές αξίες, όπως η προσήλωση στην αριστεία και η επιθυμία να συνεχίσουμε να υπερβαίνουμε τα όρια στους τομείς δραστηριοποίησης,  συνδυάζοντας την τεχνολογία και τις δεξιότητές μας για την επίτευξη κορυφαίας ποιότητας και τεχνολογικής ανάπτυξης. Η IBM, όπως και η Ferrari, αναζητά ταλαντούχους ανθρώπους για να μεγαλώσει την ομάδα της και επομένως είναι ο ιδανικός συνεργάτης για να προσφέρει μια νέα διάσταση στους λάτρεις του μηχανοκίνητου αθλητισμού και συγκεκριμένα στους πιστούς φιλάθλους της ομάδας μας, σε μια εποχή που η Formula 1 δεν ήταν ποτέ τόσο δημοφιλής στους νέους. Η σύμπραξή μας με την IBM θα μας βοηθήσει να προσφέρουμε στους θαυμαστές της Scuderia Ferrari HP πρωτόγνωρες εμπειρίες που θα ανοίξουν τις πόρτες της Scuderia στον έξω κόσμο, καθώς και να συνεργαστούμε από κοινού σε πολλά άλλα μέτωπα για την ανάπτυξη δράσεων που θα δημιουργήσουν αξία και για τις δύο εταιρίες».

Οι συνεργασίες της IBM

Για περισσότερα από 30 χρόνια, η IBM συνεργάζεται με μερικούς από τους πιο εμβληματικούς αθλητικούς οργανισμούς – όπως το Wimbledon, το US Open, το Masters Tournament και το ESPN Fantasy Football – για να εκσυγχρονίσουν από κοινού την ψηφιακή τους υποδομή, δίνοντας τη δυνατότητα στους φιλάθλους παγκοσμίως να συμμετέχουν ενεργά σε αυτές τις εκδηλώσεις. Οι συνεργασίες αυτές βασίζονται στην ίδια τεχνολογία δεδομένων και ανάλυσης που αξιοποιούν οι πελάτες της IBM σε όλους τους κλάδους για να βελτιστοποιήσουν τις εμπειρίες των πελατών, να βοηθήσουν τους εργαζομένους τους να ανέλθουν σε νέα επίπεδα παραγωγικότητας και να λαμβάνουν πιο ενημερωμένες επιχειρηματικές αποφάσεις που βασίζονται σε δεδομένα.

Το 100% Hotel Show διοργανώθηκε στο MEC Παιανίας από τις 9-11 Νοεμβρίου 2024. Σε αυτή υπήρχε μεγάλη συμμετοχή από τον κόσμο που επισκέφθηκε όλα τα περίπτερα και έδειξε ιδιαίτερο ενδιαφέρον σε όλες τις λύσεις και τον εξοπλισμό που συναντούσε.

Η έκθεση έχει σκοπό να προσφέρει νέα προϊόντα και υπηρεσίες σε εταιρείες και ξενοδοχεία που αναζητούν να αναβαθμιστούν με οποιοδήποτε τρόπο θέλουν. Η έκθεση γίνεται στα πλαίσια του τέλους κάθε season δίνοντας το πλεονέκτημα στους ξενοδόχους να αναζητήσουν τα κατάλληλα υλικά, έπιπλα, υφάσματα για να κάνει τις αλλαγές που χρειάζεται πριν ξεκινήσει η επόμενη.

Στην έκθεση υπάρχουν ειδικά διαμορφωμένα workshops ώστε οι επισκέπτες να εξελίξουν τις ικανότητες τους και την τεχνογνωσία τους σε θέματα όπως στη χρήση booking engine, pms, rms αλλά και μέσα από ειδικά sessions σχετικά με google ads αλλά και χρήση social media.

Η συμμετοχή της Orbit Systems

Ένα από αυτά τα περίπτερα που ξεχώρισε ήταν της Orbit Systems όπου αρκετός κόσμος έδειξε μεγάλο ενδιαφέρον σε αυτό που παρουσίαζε με αποτέλεσμα να υπάρχει αρκετή συμμετοχή.

Η Orbit Systems παρουσίασε στην έκθεση το Intime Plus για να διευκολύνει τους ξενοδόχους με αυτή την έξυπνη υπηρεσία. Συγκεκριμένα το Intime Plus πρόκειται για Λογισμικό Ωρομέτρησης Προσωπικού που είναι άμεσα συνδεδεμένο με το ΕΡΓΑΝΗ ΙΙ, για την υλοποίηση της ψηφιακής κάρτας.

Το Intime Plus διαθέτει ALERTS υπενθυμίσεων προς εργαζόμενους και προς επιχείρηση με το χτύπημα της κάρτας κατά την προσέλευση και αποχώρηση του. Ακόμη σε περίπτωση που εντός 15 λεπτών δεν μπορέσουν να διαβιβαστούν τα χτυπήματα στο ΕΡΓΑΝΗ, γίνεται αυτόματη αποστολή email προς τον ΕΦΚΑ της επιχείρησης με αιτιολογία αδυναμίας διαβίβασης. Το λογισμικό μπορεί να προγραμματίσει τα ωράρια εργασίας των εργαζομένων με κυκλικό τρόπο. Η εφαρμογή υποστηρίζει και τον έλεγχο πρόσβασης με ενεργοποίηση κυπρί ή σειρήνας. Το Intime Plus προσφέρει και άλλα πράγματα που αρκετοί επισκέπτες και ιδιαίτερα ξενοδόχοι στην έκθεση βρήκαν ενδιαφέρον.

Σημειώνεται ότι η ομάδα της ORBIT Systems ήταν διαθέσιμη να λύσει και να συζητήσει κάθε απορία των επισκεπτών δίνοντας παράλληλα εξατομικευμένες λύσεις για την επιχείρηση τους για να διασφαλιστεί μια ομαλή μετάβαση στις νέες συνθήκες εργασίας που ορίζει η νομοθεσία.

Τα smartphones έχουν καταφέρει να γίνουν ένα μεγάλο μέρος της ζωής μας. Σχεδόν τέσσερις ώρες καθημερινά περνάει ο μέσος χρήστης στο κινητό του τηλέφωνο με αυτόν να περιλαμβάνει στην εξίσωση από παιδιά, εφήβους, ενήλικες και ηλικιωμένους, σε παγκόσμιο επίπεδο. Δεν υπάρχει πραγματικά λόγος να αναφέρουμε όλα τα πράγματα για τα οποία οι άνθρωποι μπορούν να χρησιμοποιήσουν το κινητό τους. Από την κοινωνική αλληλεπίδραση μέχρι τα ψώνια, τα παιχνίδια και ούτω καθεξής… γνωρίζετε τι μπορούν να κάνουν.

Αυτές οι δυνατότητες, ωστόσο, έχουν και το τίμημά τους. Η πληθώρα των πραγμάτων που μπορούν να κάνουν οι άνθρωποι στα κινητά τους δημιουργεί ένα τεράστιο, τοπίο κυβερνοαπειλών με εγκληματίες που προσπαθούν να κλέψουν τα χρήματα, τα δεδομένα και τις ταυτότητες των θυμάτων, απαιτώντας μερικές φορές λύτρα για την επιστροφή τους.

Ας δούμε μερικά παραδείγματα αυτών των απειλών, όπως τις περιγράφουν οι ερευνητές της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Όπως θα δείτε, ορισμένες από αυτές δεν είναι απλές απάτες που μπορούν εύκολα να εντοπιστούν, αλλά αντίθετα είναι εξελιγμένες, πολυεπίπεδες και καθοδηγούμενες από Τεχνητή Νοημοσύνη επιθέσεις που απαιτούν πολύ ισχυρότερη άμυνα από ένα άγρυπνο μάτι και ένα απλό antivirus.

Ο μακρύς κατάλογος των ερευνών της ESET σχετικά με το συγκεκριμένο θέμα δείχνει πόσο προσεκτικά μελετά η εταιρεία αυτές τις απειλές.

Ο καθένας μπορεί να γίνει στόχος

Υπάρχουν 4,8 δισεκατομμύρια χρήστες smartphone, δηλαδή πάνω από το μισό παγκόσμιο πληθυσμό των 8,2 δισεκατομμυρίων ανθρώπων. Η Statista εκτιμά ότι οι χρήστες smartphone θα φτάσουν τα 6,4 δισεκατομμύρια μέχρι το 2029.

Σύμφωνα με έρευνα του 2024 που διεξήγαγε η εταιρεία διαχείρισης δεδομένων Harmony Healthcare IT, ο χρόνος μπροστά στην οθόνη του κινητού τηλεφώνου αυξάνεται με κάθε γενιά. Ενώ οι Αμερικανοί baby boomers (άτομα που γεννήθηκαν από το 1946 έως το 1964) περνούν 3,5 ώρες την ημέρα στο τηλέφωνο τους, η χρήση των τηλεφώνων από τους millennials είναι αυξημένη κατά μία ώρα, ενώ η γενιά Z περνάει κατά μέσο όρο 6 ώρες και 5 λεπτά στο κινητό της καθημερινά.

Καθώς αυξάνεται η χρήση των smartphone, αυξάνεται και ο συνολικός όγκος των κακόβουλων προγραμμάτων Android. Ο αριθμός των κακόβουλων προγραμμάτων Android που ανιχνεύθηκαν αυξήθηκε από 1,7 εκατομμύρια τον Ιούλιο του 2014 σε 35,2 εκατομμύρια τον Ιούλιο του 2024, σύμφωνα με τα στοιχεία του Ινστιτούτου AV-TEST.

Καθώς η χρήση των κινητών τηλεφώνων μεγαλώνει, αυξάνεται και η πιθανότητα των χρηστών να υποστούν επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συγκεντρώθηκαν διεθνώς το 2022 δείχνουν ότι τα κινητά τηλεφώνα που αντιμετώπισαν επιθέσεις phishing αυξήθηκαν από 35,46% το 2020 σε 53% το 2022, ενώ το ποσοστό των χρηστών κινητών τηλεφώνων που έκαναν κλικ σε έξι ή περισσότερους συνδέσμους phishing σχεδόν διπλασιάστηκε από 14,3% σε 27,6% μέσα σε αυτό το χρονικό διάστημα.

Οι απειλές είναι παντού

Ας δούμε μερικά από τα πιο πρόσφατα παραδείγματα απειλών για κινητά, ορισμένες από τις οποίες παρουσιάζονται στην τελευταία έκθεση απειλών της ESET (Πρώτο Εξάμηνο 2024).

Οι εμπειρογνώμονες της ESET συνέβαλαν στην έρευνα που διεξήγαγε η μονάδα Threat Intelligence της Group-IB, περιγράφοντας την οικογένεια κακόβουλου λογισμικού GoldPickaxe που επηρεάζει κινητά με iOS και Android και έχει θύματα στην περιοχή Ασίας-Ειρηνικού.

Αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει ευαίσθητες προσωπικές πληροφορίες του θύματος από οικονομικές εφαρμογές όπως η Digital Pension for Thailand, παρά την προϋπόθεση οι χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μορφή ασφαλούς ελέγχου ταυτότητας.

Για να το πετύχουν αυτό, οι κυβερνοεγκληματίες κλέβουν τα βιομετρικά δεδομένα των θυμάτων και χρησιμοποιούν υπηρεσίες με βάση την τεχνητή νοημοσύνη για τη δημιουργία βαθιών απομιμήσεων των προσώπων των θυμάτων.

Ένα άλλο παράδειγμα δείχνει ότι οι απατεώνες δε διστάζουν να βάλουν στο στόχαστρο ακόμη και παιδιά. Σύμφωνα με την τελευταία Έκθεση Απειλών, η τηλεμετρία της ESET εντόπισε απάτες phishing που εκμεταλλεύονται το Roblox, μια πλατφόρμα παιχνιδιών sandbox που είναι πολύ δημοφιλής στα παιδιά και διατίθεται σε πολλά λειτουργικά συστήματα (συμπεριλαμβανομένων των Apple και Android). Το Roblox διαθέτει και ένα εικονικό νόμισμα που ονομάζεται Robux και μπορεί να αγοραστεί με κανονικά χρήματα, γεγονός που το καθιστά ελκυστικό για τους κυβερνοεγκληματίες. Η κοινότητα του Roblox έχει δημιουργήσει έναν μακρύ κατάλογο απειλών.

Επίσης, χρησιμοποιώντας τις μηχανές ανίχνευσης της ESET σε συνδυασμό με άλλες πηγές, οι ερευνητές της ESET εντόπισαν πρόσφατα εκστρατείες κατασκοπείας που διέσπειραν ψεύτικες εφαρμογές ή τροποποιημένες νόμιμες εφαρμογές σε χρήστες Android στην Αίγυπτο και την Παλαιστίνη. Οι φορείς της απειλής χρησιμοποίησαν ειδικές ιστοσελίδες phishing για να διανείμουν κακόβουλες εφαρμογές που παρίσταναν νόμιμες εφαρμογές συνομιλίας, μια εφαρμογή για εξεύρεση εργασίας και μια εφαρμογή ληξιαρχείου.

Μια άλλη κακόβουλη εκστρατεία στην Τσεχική Δημοκρατία, που αποκαλύφθηκε πρόσφατα από ερευνητές της ESET, είχε ως θύματα πελάτες τριών τραπεζών και χρησιμοποιήθηκε για μη εξουσιοδοτημένες αναλήψεις ATM από τους τραπεζικούς λογαριασμούς των θυμάτων.

Αρχικά, οι κυβερνοεγκληματίες εξαπάτησαν τα θύματα τα οποία νόμιζαν ότι επικοινωνούν με την τράπεζά τους και στη συνέχεια τα ξεγέλασαν ώστε να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη τραπεζική εφαρμογή με το κακόβουλο λογισμικό που η ESET ονόμασε NGate. Στη συνέχεια, το κακόβουλο λογισμικό κλωνοποίησε τα δεδομένα επικοινωνίας κοντινού πεδίου (NFC) από τις κάρτες των θυμάτων χρησιμοποιώντας το NGate και έστειλε αυτά τα δεδομένα στη συσκευή ενός εισβολέα, η οποία στη συνέχεια είναι σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.

Μόνο αυτή η σειρά πρόσφατων παραδειγμάτων δείχνει το σύνολο των εργαλείων που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Παρατηρήστε την ποικιλία των στόχων τους – παιδιά που παίζουν παιχνίδια ή ενήλικες που αναζητούν εργασία, που θέλουν να συνομιλήσουν ή να κάνουν οικονομικές συναλλαγές.

Να είστε έτοιμοι για τα πάντα

Διαθέτοντας πλήθος χαρακτηριστικών και δυνατοτήτων, οι κινητές συσκευές θα πρέπει να κάνουν τη ζωή μας ευκολότερη και όχι να προκαλούν πονοκεφάλους λόγω κυβερνοαπειλών. Γι’ αυτό απαιτείται πολυεπίπεδη προστασία με έμφαση στην πρόληψη με τη χρήση αξιόπιστων λογισμικών ασφαλείας για κινητά.

Το AI τον τελευταίο καιρό δεν χρησιμοποιείται μόνο για να εξυπηρετεί κάποιους για καλούς σκοπούς αλλά χρησιμοποιείται και από κυβερνοεγκληματίες για να μπορέσουν να δημιουργήσουν νέες απειλές προς τους χρήστες του διαδικτύου, κάποιες από αυτές έχουν να κάνουν με phishing. Νέα χαρακτηριστικά σε επιθέσεις phishing, που δείχνουν τη χρήση Μεγάλων Γλωσσικών Μοντέλων (LLMs) από τους επιτιθέμενους, εντοπίζουν οι εταιρείες κυβερνοασφάλειας. Η Kaspersky αποκάλυψε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται όλο και περισσότερο τη δύναμη της τεχνητής νοημοσύνης, και ειδικότερα των Μεγάλων Γλωσσικών Μοντέλων (LLMs), για να δημιουργούν μεγάλης κλίμακας επιθέσεις phishing και ψεύτικες ιστοσελίδες.

Αυτές οι σελίδες, που μοιάζουν αυθεντικές, στοχεύουν, κυρίως, χρήστες κρυπτονομισμάτων, όπως πλατφόρμες του KuCoin και πορτοφόλια, όπως το Ledger. Σύμφωνα με τα ευρήματα, οι εγκληματίες του κυβερνοχώρου αξιοποιούν AI για τη δημιουργία πλαστών ιστοσελίδων με αυξημένη αυτοματοποίηση, αφήνοντας χαρακτηριστικά σημάδια, όπως αποποιήσεις ευθύνης και συγκεκριμένες φράσεις AI.

Η εκμετάλλευση της δύναμης των Μεγάλων Γλωσσικών Μοντέλων (LLMs)

Τα σημάδια αυτά εμφανίζονται, κυρίως, σε ιστότοπους για κρυπτονομίσματα, όπως οι πλατφόρμες KuCoin και Ledger. Οι ειδικοί υπογραμμίζουν τη σημασία προηγμένων εργαλείων ασφάλειας για να εντοπιστούν τέτοιες απειλές, καθώς οι δυνατότητες της τεχνολογίας AI αναμένεται να αυξήσουν τη δυσκολία αναγνώρισης παρόμοιων επιθέσεων στο μέλλον.

Η τεχνολογία αυτή επιτρέπει στους επιτιθέμενους να κατασκευάζουν δεκάδες ιστοσελίδες με τρόπο που δυσκολεύει την αναγνώρισή τους από παραδοσιακά μέσα ανίχνευσης. Οι ειδικοί της Kaspersky σημείωσαν συγκεκριμένα σημάδια, που προδίδουν τη χρήση AI: Φράσεις, όπως «Ως γλωσσικό μοντέλο AI…», αποποιήσεις ευθύνης, καθώς και αδυναμία του κειμένου να αναλάβει συγκεκριμένες ενέργειες ή να συνδεθεί με εξωτερικούς ιστότοπους. Αυτά τα στοιχεία αποτελούν ισχυρούς δείκτες για τη χρήση LLMs στη δημιουργία των ιστοσελίδων αυτών.

Ψεύτικα sites

Πέρα από τις διατυπώσεις, οι ειδικοί εντόπισαν και meta tags στα ψεύτικα sites, που δείχνουν σημάδια απόγνωσης του AI – όπως την παραδοχή ότι το μήκος του κειμένου υπερέβη το όριο. Τα συγκεκριμένα μοντέλα συχνά κάνουν χρήση εξεζητημένων ή ασυνήθιστων Unicode χαρακτήρων και τυπογραφικών συμβόλων, ώστε να μπερδεύουν τα συστήματα ανίχνευσης και να παρακάμπτουν τα φίλτρα των πλατφορμών ασφαλείας.

Ο Vladislav Tushkanov, ειδικός στην Kaspersky, δήλωσε πως η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες. Τόνισε, επίσης, τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες.

Για την προστασία των χρηστών, η Kaspersky προτείνει προσεκτική επιθεώρηση των υπερσυνδέσμων, την απευθείας πληκτρολόγηση διευθύνσεων στον περιηγητή και τη χρήση σύγχρονων λύσεων ασφαλείας με δυνατότητες ανίχνευσης απειλών.

«Η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες», σημειώνει η Kaspersky, τονίζοντας τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες.