Η κυβερνοασφάλεια στον τομέα της υγειονομικής περίθαλψης αποτελεί ένα αρκετά σοβαρό θέμα που χρειάζεται άμεσα κάποιες λύσεις. Η Ευρωπαϊκή Επιτροπή ξεκινά μια διαβούλευση με στόχο τη διαμόρφωση ενός Σχεδίου Δράσης για τα νοσοκομεία και τους παρόχους υγειονομικής περίθαλψης να αντιμετωπίσουν τις αυξανόμενες απειλές από κυβερνοεπιθέσεις. Όλο αυτό έχει ως αποτέλεσμα την ενίσχυση της ασφάλειας του τομέα.

Σύμφωνα με την ανακοίνωση της επιτροπής, η ψηφιοποίηση έχει φέρει επανάσταση στην υγειονομική περίθαλψη, βελτιώνοντας τις υπηρεσίες για τους ασθενείς μέσω καινοτομιών όπως τα ηλεκτρονικά μητρώα υγείας, η τηλεϊατρική και τα διαγνωστικά μέσα που βασίζονται στην ΤΝ. Ωστόσο, οι κυβερνοεπιθέσεις μπορούν να έχουν σοβαρές συνέπειες, όπως καθυστερήσεις στις ιατρικές διαδικασίες, συμφορήσεις στα τμήματα επειγόντων περιστατικών και διαταραχές σε ζωτικής σημασίας υπηρεσίες.

Ο τομέας της υγειονομικής περίθαλψης συγκαταλέγεται σ’ αυτούς που στοχοποιούνται περισσότερο από κυβερνοεπιθέσεις, με αυξανόμενο αριθμό περιστατικών τα τελευταία χρόνια —περισσότερα απ’ ό,τι σε οποιονδήποτε άλλο κρίσιμο τομέα στην ΕΕ.

Το Σχέδιο Δράσης για την κυβερνοασφάλεια των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης δημοσιεύθηκε στις 15 Ιανουαρίου 2025, επικεντρώνεται στην ενίσχυση των ικανοτήτων ανίχνευσης απειλών, της ετοιμότητας και της ανταπόκρισης σε περιστατικά. Ενσωματώνοντας τις βέλτιστες πρακτικές του τομέα, το σχέδιο στοχεύει στη δημιουργία ενός ασφαλέστερου περιβάλλοντος τόσο για τους ασθενείς, όσο και για τους επαγγελματίες υγειονομικής περίθαλψης, ενώ παράλληλα υποστηρίζει την πλήρη εφαρμογή του Ευρωπαϊκού Χώρου Δεδομένων Υγείας (EHDS).

Η Ευρωπαϊκή Επιτροπή καλεί όλους τους ενδιαφερόμενους φορείς να συμμετάσχουν στη διαβούλευση και να καταθέσουν τις απόψεις τους, με στόχο να συμβάλλουν στην ανάπτυξη συγκεκριμένων συστάσεων για την εφαρμογή του Σχεδίου, με την προθεσμία να λήγει στις 30 Ιουνίου 2025.

Σχέδιο δράσης

Το σχέδιο αντιμετωπίζει άμεσα και τις διαρθρωτικές προκλήσεις του τομέα. Παρά την πρόοδο που έχει σημειωθεί στην ψηφιακή υγειονομική περίθαλψη, πολλά νοσοκομεία παραμένουν ευάλωτα λόγω των περιορισμένων πόρων και της ανεπάρκειας των υποδομών τους.

Για την ενίσχυση αυτών των συστημάτων, η Επιτροπή προτείνει τη δημιουργία ενός Κέντρου Υποστήριξης Κυβερνοασφάλειας, το οποίο θα αναλάβει την ανάπτυξη ενός καταλόγου υπηρεσιών και εργαλείων για την προστασία των υγειονομικών υποδομών από τις κυβερνοαπειλές.

Η ανάγκη για διεθνή συνεργασία είναι εξίσου σημαντική, καθώς οι κυβερνοεπιθέσεις συχνά εκμεταλλεύονται τα σύνορα, με την ΕΕ να επιδιώκει τη συνεργασία με άλλες χώρες και διεθνείς οργανισμούς για την καταπολέμηση της κυβερνοτρομοκρατίας. Η ανάπτυξη των Ιατρικών Συσκευών στο διαδίκτυο και η αύξηση της χρήσης της τεχνητής νοημοσύνης στον τομέα της υγειονομικής περίθαλψης καθιστούν την ανάγκη για σφιχτότερη συνεργασία ακόμα πιο επιτακτική.

Η Επιτροπή, επίσης, υπογραμμίζει την ανάγκη για την ανάπτυξη ενός εκπαιδευτικού συστήματος, που θα παρέχει τα κατάλληλα εργαλεία στους υγειονομικούς επαγγελματίες, ώστε να διαχειρίζονται καλύτερα τις κυβερνοαπειλές. Αυτό θα γίνει μέσω διαδικτυακών μαθημάτων και εκπαίδευσης στους τομείς της κυβερνοασφάλειας, της προστασίας προσωπικών δεδομένων και της σωστής διαχείρισης των ψηφιακών συστημάτων.

Με την επιτυχία αυτής της διαβούλευσης και την ολοκλήρωση των προτεινόμενων μέτρων, η ΕΕ φιλοδοξεί να εξασφαλίσει ότι τα νοσοκομεία και οι άλλοι πάροχοι υγειονομικής περίθαλψης σε όλη την Ευρώπη θα είναι καλύτερα προστατευμένοι από τις αυξανόμενες κυβερνοαπειλές, διασφαλίζοντας την ασφάλεια των ασθενών και την ακεραιότητα των συστημάτων υγειονομικής περίθαλψης.

Πηγή: ΣΕΠΕ

Αρκετοί είναι που ακούν καθημερινά μουσική στο διαδίκτυο και ειδικά μέσα από εφαρμογές όπως το Spotify. Συγκεκριμένα το Spotify έχει σχεδόν 700 εκατομμύρια ενεργούς χρήστες, με 265 εκατομμύρια από αυτούς να είναι συνδρομητές Premium. «Πρόκειται για την κορυφαία υπηρεσία ροής μουσικής παγκοσμίως και είναι φυσικό να αποτελεί στόχο για κυβερνοεγκληματίες που προσπαθούν να εκμεταλλευτούν τους χρήστες του» προειδοποιεί ο o Tomáš Foltýn από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET.

Οι λογαριασμοί Spotify αποτελούν πολύτιμα ψηφιακά περιουσιακά στοιχεία και οι κυβερνοεγκληματίες μπορούν να τα εκμεταλλευτούν με διάφορους τρόπους, όπως να τα πουλήσουν στο σκοτεινό διαδίκτυο ή σε πλατφόρμες τύπου Telegram. Και μπορεί οι τιμές τους να είναι χαμηλότερες από το κόστος μιας κανονικής συνδρομής, η μαζική πώληση παραβιασμένων λογαριασμών μπορεί να αποφέρει σημαντικά κέρδη στους κυβερνοεγκληματίες. Μια επιτυχημένη εκστρατεία phishing που στοχεύει χρήστες του Spotify μπορεί να οδηγήσει σε μαζική συλλογή διαπιστευτηρίων, δημιουργώντας έτσι σημαντικά παράνομα έσοδα.

Το ότι οι χρήστες χάνουν την πρόσβασή τους στην υπηρεσία όταν ο λογαριασμός τους παραβιαστεί δεν είναι το μόνο πρόβλημα. Μαζί με την πρόσβαση χάνουν και πολύτιμα προσωπικά δεδομένα, όπως στοιχεία πληρωμής, συνήθειες ακρόασης, καθώς και πιθανές συνδέσεις με μέσα κοινωνικής δικτύωσης και άλλες διαδικτυακές υπηρεσίες. Οι κυβερνοεγκληματίες μπορούν να αξιοποιήσουν αυτές τις πληροφορίες για κλοπή ταυτότητας ή για επιθέσεις κοινωνικής μηχανικής. Γι’ αυτό οι λογαριασμοί στο Spotify αποτελούν τόσο ελκυστικούς στόχους για τους κυβερνοεπιθέσεις.

Οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται συχνά για την τεχνητή αύξηση των μετρήσεων ροής μουσικής, μια πρακτική που είναι γνωστή ως «απάτη ροής». Αυτό σημαίνει ότι οι κυβερνοεγκληματίες χρησιμοποιούν δίκτυα από παραβιασμένους λογαριασμούς για να αναπαράγουν επανειλημμένα συγκεκριμένα τραγούδια, αυξάνοντας έτσι τις μετρήσεις ροής και δημιουργώντας αυξημένες πληρωμές δικαιωμάτων. Σύμφωνα με την Beatdapp, μια πλατφόρμα ανίχνευσης απάτης streaming, τουλάχιστον το 10% όλων των ροών τραγουδιών είναι ψεύτικες, γεγονός που κοστίζει έως και 3 δισεκατομμύρια δολάρια ετησίως στη μουσική βιομηχανία.

Το πρώτο βήμα για την ασφάλειά σας είναι να κατανοήσετε το πώς μπορούν να παραβιαστούν οι λογαριασμοί Spotify» εξηγεί ο Tomáš Foltýn από την ESET και παραθέτει τις βασικές τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες για να αποκτήσουν τα διαπιστευτήρια των χρηστών, τα προειδοποιητικά σημάδια που πρέπει να προσέξετε και πώς να διαπιστώσετε εάν ο λογαριασμός σας έχει παραβιαστεί.

Ηλεκτρονικό ψάρεμα – Phishing

Τα μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) είναι μια από τις βασικές τακτικές εξαπάτησης, αλλά έχουν εξελιχθεί σημαντικά πέρα από τα προφανή μηνύματα απάτης που ήταν γεμάτα ορθογραφικά λάθη και άλλα εμφανή στοιχεία αναξιοπιστίας. Σήμερα, πολλές εκστρατείες phishing βασίζονται σε προηγμένες τεχνικές κοινωνικής μηχανικής και πειστικά οπτικά στοιχεία, ικανά να ξεγελάσουν ακόμη και τους πιο προσεκτικούς χρήστες.

Συνήθως, τέτοιου είδους επιθέσεις ξεκινούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι υπάρχει κάποιο σοβαρό πρόβλημα με τον λογαριασμό σας. Για παράδειγμα, ένα μήνυμα μπορεί να αναφέρει: «Η μέθοδος πληρωμής απορρίφθηκε: Η συνδρομή σας θα ακυρωθεί». Τα μηνύματα αυτά δημιουργούν μια αίσθηση επείγοντος, θολώνοντας την κρίση του χρήστη και αυξάνοντας την πιθανότητα βιαστικών ενεργειών. Συχνά, συνοδεύονται από επίσημα λογότυπα και μορφοποίηση σχεδόν πανομοιότυπη με τις νόμιμες επικοινωνίες εταιρειών, όπως το Spotify, κάνοντας τα ακόμα πιο πειστικά.

Για παράδειγμα, ένα μήνυμα phishing μπορεί να ισχυρίζεται ότι ο λογαριασμός σας θα απενεργοποιηθεί λόγω προβλήματος πληρωμής και να σας προτρέψει να κάνετε κλικ σε έναν σύνδεσμο για να «επιλύσετε» το ζήτημα. Ωστόσο, ο σύνδεσμος οδηγεί σε μια ψεύτικη ιστοσελίδα σχεδιασμένη να υποκλέψει τα στοιχεία σύνδεσής σας και ενδεχομένως άλλες ευαίσθητες πληροφορίες.

Οι σύνδεσμοι ηλεκτρονικού «ψαρέματος» (phishing) συχνά οδηγούν τους χρήστες σε ψεύτικες ιστοσελίδες που μιμούνται τη σελίδα σύνδεσης του Spotify. Ακόμα και οι διευθύνσεις των τομέων τους μπορεί να φαίνονται νόμιμες με την πρώτη ματιά. Για να προστατευτείτε από τέτοιες απάτες, ακολουθήστε τις παρακάτω απλές συμβουλές:

• Να είστε επιφυλακτικοί απέναντι σε αιτήματα για προσωπικές πληροφορίες. Το Spotify δεν θα σας ζητήσει ποτέ στοιχεία όπως ο κωδικός πρόσβασης ή οι μέθοδοι πληρωμής σας. Επίσης, δεν θα σας ζητήσει να πραγματοποιήσετε πληρωμές μέσω τρίτων ή να κατεβάσετε συνημμένα από email.
• Επαληθεύστε τη διεύθυνση του αποστολέα του email. Τα νόμιμα email του Spotify προέρχονται μόνο από τομείς που καταλήγουν σε «@spotify.com».
• Προσέξτε για ορθογραφικά και γραμματικά λάθη. Τα επίσημα μηνύματα του Spotify είναι σωστά διατυπωμένα και δεν περιέχουν λάθη που μπορεί να προδώσουν μια απάτη.
• Ελέγξτε τους συνδέσμους πριν κάνετε κλικ. Περάστε το ποντίκι πάνω από οποιονδήποτε σύνδεσμο για να δείτε την πραγματική διεύθυνση URL προορισμού πριν τον ανοίξετε.
• Επισκεφθείτε το Spotify χειροκίνητα. Αντί να ακολουθείτε συνδέσμους από email, πληκτρολογήστε τη διεύθυνση του Spotify απευθείας στο πρόγραμμα περιήγησής σας.
• Προστατεύστε το λογαριασμό σας. Χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης, αποθηκευμένο σε έναν διαχειριστή κωδικών, και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), κατά προτίμηση μέσω εφαρμογής ελέγχου ταυτότητας ή κλειδιού ασφαλείας υλικού.

Ψεύτικες εφαρμογές

Η επιθυμία των καταναλωτών για καλύτερες δυνατότητες και για δωρεάν premium πρόσβαση έχει οδηγήσει στην εμφάνιση πολλών μη εξουσιοδοτημένων εφαρμογών Spotify από τρίτους. Αυτές οι εφαρμογές κυμαίνονται από απλές βελτιώσεις λειτουργιών μέχρι κακόβουλο λογισμικό που έχει στόχο να κλέψει δεδομένα χρήστη.

Χρησιμοποιώντας ελκυστικά δολώματα, όπως το μπλοκάρισμα διαφημίσεων και η βελτίωση της δωρεάν εμπειρίας του Spotify, αυτές οι εφαρμογές επιδιώκουν να καταλάβουν το λογαριασμό σας. Για να προστατευτείτε, παραμείνετε στα επίσημα καταστήματα εφαρμογών και κατεβάστε την εφαρμογή Spotify μόνο από επίσημα κανάλια: το Apple App Store για συσκευές iOS, το Google Play Store για συσκευές Android και το spotify.com για υπολογιστές.

Αποφύγετε εργαλεία τρίτων που υπόσχονται να βελτιώσουν το Spotify ή να παρέχουν premium λειτουργίες χωρίς πληρωμή, καθώς αυτά είναι σχεδόν πάντα κακόβουλα. Επιπλέον, επανεξετάζετε τακτικά τις εφαρμογές που είναι εγκατεστημένες στις συσκευές σας και αφαιρείτε όσες δεν αναγνωρίζετε ή δεν χρησιμοποιείτε πλέον.

Κακόβουλο λογισμικό

Το τοπίο του κακόβουλου λογισμικού που βάζει στο στόχαστρο διαπιστευτήρια υπηρεσιών streaming έχει εξελιχθεί σημαντικά. Πέρα από τους βασικούς keyloggers, οι κυβερνοεγκληματίες πλέον αναπτύσσουν κακόβουλο λογισμικό ειδικά σχεδιασμένο για την υποκλοπή διαπιστευτηρίων ψυχαγωγικών υπηρεσιών. Συχνά, αυτό μεταμφιέζεται σε επεκτάσεις προγράμματος περιήγησης που υπόσχονται να βελτιώσουν την εμπειρία ροής ή να επιτρέψουν τη λήψη περιεχομένου για χρήση εκτός σύνδεσης. Επιπλέον, κακόβουλο λογισμικό που υποκλέπτει πληροφορίες διανέμεται μέσω λήψεων λογισμικού από μη αξιόπιστες πηγές ή κακόβουλων συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου.

Για να προστατευθείτε:

• Διατηρείτε πάντα ενημερωμένο το λογισμικό σας, καθώς οι ενημερώσεις περιλαμβάνουν κρίσιμα διορθωτικά ασφαλείας για γνωστές ευπάθειες.
• Χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας με δυνατότητες προστασίας σε πραγματικό χρόνο.
• Ελέγχετε προσεκτικά τα δικαιώματα που παραχωρείτε σε εφαρμογές, ιδιαίτερα σε εκείνες που ζητούν πρόσβαση σε ευαίσθητες λειτουργίες, όπως οι υπηρεσίες προσβασιμότητας ή οι διαχειριστές κωδικών πρόσβασης.

Παραβιάσεις δεδομένων

Οι παραβιάσεις δεδομένων συχνά οδηγούν στην κατάληψη λογαριασμών, κυρίως επειδή οι χρήστες συχνά χρησιμοποιούν τους ίδιους κωδικούς σε διαφορετικές υπηρεσίες. Επειδή υπάρχει διασύνδεση στην ψηφιακή ζωή μας, μια παραβίαση σε μία υπηρεσία μπορεί να θέσει σε κίνδυνο λογαριασμούς σε πολλές άλλες πλατφόρμες.

Υπάρχουν περιπτώσεις όπου κωδικοί που εκτέθηκαν σε μεγάλες διαρροές δεδομένων χρησιμοποιήθηκαν με επιτυχία σε επιθέσεις παραβίασης διαπιστευτηρίων, δίνοντας μη εξουσιοδοτημένη πρόσβαση σε χιλιάδες λογαριασμούς στο Spotify.

Για να παραμείνετε ασφαλείς, είναι σημαντικό να μη χρησιμοποιείτε ξανά τους ίδιους κωδικούς σε διαφορετικές υπηρεσίες. Οι αξιόπιστοι διαχειριστές κωδικών πρόσβασης δημιουργούν μοναδικούς και δύσκολους κωδικούς για κάθε υπηρεσία, τους αποθηκεύουν με ασφάλεια και σας ζητούν να θυμάστε μόνο έναν βασικό κωδικό.

Επιπλέον, συνιστάται να παρακολουθείτε τακτικά υπηρεσίες που ειδοποιούν για παραβιάσεις, όπως το Have I Been Pwned. Αυτές οι υπηρεσίες σας ενημερώνουν αν το email σας εμφανιστεί σε νέες διαρροές δεδομένων, ώστε να μπορέσετε να δράσετε άμεσα πριν να είναι πολύ αργά.

Πως μπορώ να καταλάβω αν έχει παραβιαστεί ο λογαριασμός μου στο Spotify;

Το πιο προφανές σημάδι παραβίασης λογαριασμού είναι οι απροσδόκητες αλλαγές στις ρυθμίσεις ή στα στοιχεία της συνδρομής σας, εξηγεί ο ο Tomáš Foltýn από την ESET. Αυτές μπορεί να περιλαμβάνουν μη εξουσιοδοτημένες αναβαθμίσεις ή υποβαθμίσεις του συνδρομητικού σας προγράμματος, αλλαγές στη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τροποποιήσεις στις πληροφορίες πληρωμής.

Επιπλέον, η ασυνήθιστη δραστηριότητα στο ιστορικό ακροάσεων ή στις λίστες αναπαραγωγής σας μπορεί να αποτελεί ένδειξη παραβίασης. Αυτό μπορεί να εκδηλωθεί με την εμφάνιση άγνωστων καλλιτεχνών στα πρόσφατα αναπαραγμένα κομμάτια σας. Σε άλλες περιπτώσεις, ίσως παρατηρήσετε ανεξήγητη διαγραφή λιστών αναπαραγωγής που έχετε δημιουργήσει ή εμφάνιση νέων λιστών που δεν έχετε προσθέσει εσείς.

Εξίσου σημαντικές είναι και οι παρατυπίες στη λειτουργία, οι οποίες μπορεί να αποκαλύψουν μη εξουσιοδοτημένη πρόσβαση. Στη σελίδα λογαριασμού του Spotify εμφανίζονται όλες οι συσκευές στις οποίες είναι ενεργός ο λογαριασμός σας. Η παρουσία άγνωστων συσκευών ή τοποθεσιών σε αυτή τη λίστα είναι ένδειξη πιθανής παραβίασης. Επιπλέον, αν αποσυνδέεστε συχνά απροσδόκητα από το Spotify, αυτό μπορεί να σημαίνει ότι κάποιος άλλος έχει πρόσβαση στον λογαριασμό σας και ενεργοποιεί τα όρια συνεδρίας.

Αν παρατηρήσετε κάποια από αυτά τα ύποπτα σημάδια, επισκεφτείτε αυτή τη σελίδα του Spotify και λάβετε άμεσα μέτρα:

1. Πρώτον, αποσυνδεθείτε από όλες τις συσκευές μέσω της σελίδας ρυθμίσεων του λογαριασμού σας.
2. Στη συνέχεια, αλλάξτε αμέσως τον κωδικό πρόσβασής, διασφαλίζοντας ότι ο νέος κωδικός πρόσβασης είναι ισχυρός και μοναδικός.
3. Eπανεξετάστε και ανακαλέστε την πρόσβαση για οποιεσδήποτε εφαρμογές τρίτων που δεν αναγνωρίζετε ή δεν χρησιμοποιείτε πλέον.
4. Τέλος, επικοινωνήστε με την υποστήριξη πελατών του Spotify για να αναφέρετε τη μη εξουσιοδοτημένη πρόσβαση και να ζητήσετε πρόσθετα μέτρα ασφαλείας του λογαριασμού.

Παραμείνετε ασφαλείς

Βεβαιωθείτε ότι λογαριασμός σας είναι προστατευμένος. Τα λίγα λεπτά που θα αφιερώσετε σήμερα μπορεί να σας γλιτώσουν από ώρες απογοήτευσης αύριο. Να θυμάστε επίσης ότι η ασφάλεια δεν είναι ένα χαρακτηριστικό που το ρυθμίζετε και το ξεχνάτε. Είναι μια ζωντανή διαδικασία που εξελίσσεται τόσο γρήγορα όσο και οι ίδιες οι απειλές. Μείνετε ενήμεροι για τους πιο πρόσφατους κινδύνους που παραμονεύουν στο διαδίκτυο.

Η απόδοση σήματος αλλά και ταχύτητας του δικτύου είναι αρκετά σημαντική και ειδικά όταν πρόκειται για κάποιο εργασιακό χώρο. Η Hikvision με τα νέα ασύρματα της router προσφέρει τις λύσεις αυτές με την KEEPER Group να τις διαθέτει μέσα από την γκάμα προϊόντων που έχει.

Συγκεκριμένα τα νέα ασύρματα router Hikvision υψηλής απόδοσης έχουν σχεδιαστεί για να καλύπτουν οικιακές ανάγκες ή τις ανάγκες ενός επαγγελματικού χώρου. Συνδυάζοντας ασύρματη τεχνολογία WIFI με φιλικό περιβάλλον για το χρήστη, δυνατότητα διαχείρισης από το Web ή το Hikconnect ακόμη και δημιουργία υποδικτύου για περισσότερη ασφάλεια.

Παρακάτω κάποια από τα χαρακτηριστικά που μοιράζονται

• Υψηλές ταχύτητες μετάδοσης: Επιλογές για 100Mbps και Gigabit (ανάλογα το μοντέλο)
• Wifi 2.4ghz και 5ghz με δυνατότητα διαχωρισμού τον δικτύων
• Τεχνολογία MU-MIΜΟ: Η τεχνολογία MU-MIO επιτρέπει στο ρούτερ να μεταδίδει δεδομένα σε πολλές συσκευές ταυτόχρονα και μειώνει τον χρόνο που χρειάζεται η συσκευή σας για να λάβει το σήμα.
• Beamforming: Το beamforming κάνει δυνατό ώστε να εστιάσει το σήμα προς μία κατεύθυνση ώστε οι χρήστες να απολαμβάνουν ισχυρό Wifi
• Πολλά σενάρια χρήσης ενδεικτικά Router Mode, Repeater Mode, Client + AP, WISP, AP Mode.

Τα router της Hikvision

DS-3WR12C

• Συχνότητα (GHz): 2,4 / 5
• Ταχύτητα: Wi-Fi 1200Mbps
• Κεραίες: 4 x 5dBi
• Υποστηρίζει: MU-MIMO S, TxBeamforming, Hik-Connect
• Θύρες: 1 x 10/100 WAN, 3 × 10/100 LAN

DS-3WR12GC

• Συχνότητα (GHz): 2,4 / 5
• Ταχύτητα: Wi-Fi 1200Mbps
• Κεραίες: 4 x 5dBi
• Υποστηρίζει: MU-MIMO S, TxBeamforming, Hik-Connect
• Θύρες : 1 x 10/100/1000 WAN, 3 × 10/100/1000 LAN

DS-32WR15X

• Συχνότητα (GHz): 2,4 / 5
• Ταχύτητα: Wi-Fi 6/1500Mbps
• Κεραίες: 4 x 5dBi
• Υποστηρίζει: MU-MIMO s, TxBeamforming, Hik-Connect
• Θύρες : 1 x 10/100/1000 WAN, 3 × 10/100/1000 LAN

DS-3WR4G12C

• Συχνότητα (GHz): 2,4 / 5
• Ταχύτητα: Wifi AC1200
• Κεραίες: 2 high gain antennas
• Υποστηρίζει: MU-MIMO S, Υποδοχή Κάρτας Sim
• Θύρες: 2 x RJ45, 10/100

Τα εν λόγω ασύρματα routers της Hikvision αλλά και άλλα προϊόντα της εταιρείας μπορείτε να τα βρείτε από την KEEPER Group εδώ.

H ANGA COM 2025, η κορυφαία έκθεση και συνδιάσκεψη στην Ευρώπη για την ευρυζωνικότητα, την τηλεόραση και το online περιεχόμενο, θα πραγματοποιηθεί από τις 3 έως τις 5 Ιουνίου στην Κολωνία είναι στην κατεύθυνση να σπάσει ρεκόρ με ήδη 490 συμμετοχές εκθετών με πάνω από 40 χώρες και κρατήσεις για μεγαλύτερο εκθεσιακό χώρο σε σύγκριση με την προηγούμενη χρονιά.

Η έκθεση πρόκειται να επεκτείνει σημαντικά το διεθνές της πρόγραμμα. Συνολικά, το φετινό τριήμερο πρόγραμμα περιλαμβάνει 9 συζητήσεις πάνελ και 42 παρουσιάσεις στην αγγλική γλώσσα. Το συνέδριο επικεντρώνεται στα πιο πρόσφατα και καίρια θέματα των κλάδων ευρυζωνικότητας, οπτικών ινών, τηλεόρασης και streaming.

Η διεθνής ατζέντα περιλαμβάνει τα παρακάτω πάνελ συζητήσεων στα Αγγλικά:

• Διεθνές Πάνελ Διευθύνοντων Συμβούλων (σε συνεργασία με την Egon Zehnder).
• Διαμορφώνοντας το Μέλλον του FTTH: Πολιτικές Προτεραιότητες και ο Δείκτης Κατάργησης του Χαλκού για μια Ψηφιακή Ευρώπη.
• Εξέλιξη Δικτύων στην Αμερική: Ευκαιρίες και Προκλήσεις (σε συνεργασία με το Syndeo Institute στο The Cable Center).
• Η Εμπειρία του Συνδρομητή Πέρα από τη Συνδεσιμότητα (σε συνεργασία με το Broadband Forum).
• Η Κατάσταση των Οπτικών Ινών, Τηλεπικοινωνιών και Δίκτυα Καλωδίων (σε συνεργασία με το Broadband Forum).
• Βιωσιμότητα: Σχέδιο Εφαρμογής για τις Τηλεπικοινωνίες (σε συνεργασία με το SCTE Society for Broadband Professionals).
• Ηγεσία ανάμεσα στις Γενιές: Γυναίκες που Διαμορφώνουν το Μέλλον της Συνδεσιμότητας (σε συνεργασία με το Syndeo Institute στο The Cable Center).
• Πέρα από τη Συμμόρφωση: Πώς τα Πρότυπα Αναφοράς Ενισχύουν τη Βιώσιμη Καινοτομία (σε συνεργασία με το NLconnect).
• Υποστήριξη της Περιβαλλοντικής Μετάβασης μέσω Ψηφιακών Λύσεων: Εμπειρίες από τον Γαλλικό Κλάδο (σε συνεργασία με την InfraNum).

Το ποσοστό των διεθνών παρουσιάσεων είναι ιδιαίτερα υψηλό στην ενότητα του προγράμματος “Τεχνολογία & Πράξη”.

Τα τεχνολογικά θέματα που καλύπτονται περιλαμβάνουν:

• Οπτικές ίνες, PON, ίνες εντός κτιρίων
• Ποιότητα υπηρεσίας, low latency, CDN
• Σχεδιασμός και παρακολούθηση δικτύου
• Streaming, video discovery, εισαγωγή διαφημίσεων, εξατομίκευση, monetization
• AI, προστασία δεδομένων, ανθεκτικότητα, βιωσιμότητα
• Δίκτυα HFC, DOCSIS
• Open access
• Civil engineering

Τα πάνελ και οι παρουσιάσεις θα πραγματοποιηθούν είτε στο συνεδριακό κέντρο είτε στο Innovation Stage, μια ανοιχτή σκηνή παρουσιάσεων που βρίσκεται απευθείας μέσα στον εκθεσιακό χώρο. Όλοι οι επισκέπτες της έκθεσης έχουν δωρεάν πρόσβαση στο πρόγραμμα που φιλοξενείται στο Innovation Stage.

Εκτός από τις παρουσιάσεις και τα πάνελ στα αγγλικά, 16 πάνελ του στρατηγικού προγράμματος θα μεταφράζονται ταυτόχρονα στα αγγλικά.

Σε αυτά περιλαμβάνονται:

• Η κεντρική ομιλία του Hendrik Wüst, Πρωθυπουργού του Ομόσπονδου Κρατιδίου της Βόρειας Ρηνανίας-Βεστφαλίας.
• Η Gigabit Summit με Διευθύνοντες Συμβούλους κορυφαίων παρόχων δικτύων.
• Το Fiber Summit με τίτλο «Πόσο μακριά θα φτάσουμε με το FTTH το 2025;».
• Το Media Summit με θέμα «Περιεχόμενο, Streaming, Μετασχηματισμός».

Ο Dr. Peter Charissé, Διευθύνων Σύμβουλος της ANGA COM, δήλωσε ότι: «Η ANGA COM θα είναι πιο ελκυστική από ποτέ για τους διεθνείς επισκέπτες φέτος. Ανυπομονούμε να υποδεχθούμε τους συνεδριακούς μας συνεργάτες από την Ολλανδία, τη Γαλλία, τις ΗΠΑ και το Ηνωμένο Βασίλειο.»

Από ότι φαίνεται για ακόμη μία χρονιά, όπως και φέτος η Sigma Security συνεχίζει τη δυναμική συνεργασία της με την Apollo Fire Detectors Ltd., έναν από τους κορυφαίους κατασκευαστές προϊόντων πυρανίχνευσης παγκοσμίως.

Σημειώνεται ότι η ανανέωση της συνεργασίας επισφραγίζεται με την έκδοση του επίσημου πιστοποιητικού συνεργασίας από την Apollo, επιβεβαιώνοντας τη δέσμευσή μας για την παροχή αξιόπιστων και προηγμένων λύσεων πυρανίχνευσης.

Η Sigma Security συνεχίζει να επωφελείται ως επίσημος συνεργάτης της Apollo από:

• Τακτικές εκπαιδεύσεις και τεχνικές ενημερώσεις για τις νέες τεχνολογίες και προϊόντα.
• Πρόσβαση σε εξειδικευμένη τεχνική υποστήριξη.
• Προνομιακές τιμές σε επιλεγμένα προϊόντα πυρανίχνευσης.

Η πιστοποίηση συνεργασίας ισχύει για ένα έτος και ανανεώνεται έπειτα από σχετικό έλεγχο, διασφαλίζοντας ότι οι συνεργάτες της Apollo τηρούν τα υψηλά πρότυπα ποιότητας και τεχνικής κατάρτισης.

Οι κυβερνοαπειλές όχι μόνο αυξάνονται παντού αλλά και γίνονται όλο και πιο ισχυρές με αποτέλεσμα να πρέπει να βγαίνουν ακόμη περισσότεροι τρόποι αντιμετώπισης τους.

Μέσα από νέα έκθεση που δημοσίευσε η Trend Micro Incorporated με τίτλο «Outpacing the Adversary», αναλύει τα δεδομένα κυβερνοεπιθέσεων του 2024, προσφέροντας ποσοτικές και ποιοτικές εκτιμήσεις των κινδύνων που θα απασχολήσουν τις επιχειρήσεις το 2025.

Το εν λόγω report αξιοποιεί δεδομένα από τη λύση κυβερνοασφάλειας της Trend Micro, Cyber Risk Exposure Management (CREM) και από εργαλεία όπως το eXtended Detection and Response (XDR). Σκοπός της έκθεσης είναι να βοηθήσει τις επιχειρήσεις να διατηρήσουν σε χαμηλά επίπεδα τον δείκτη κινδύνου στον κυβερνοχώρο.

Μέσα από την ανάλυση αυτών των δεδομένων, εξάγονται σημαντικά συμπεράσματα σχετικά με επίκαιρα ζητήματα κυβερνοασφάλειας, όπως η αξιοποίηση Τεχνητής Νοημοσύνης για νέους τύπους επιθέσεων. Οι πιο συνήθεις πρακτικές των εγκληματιών του Διαδικτύου πλέον περιλαμβάνουν ΑΙ-generated phishing, deepfake social engineering και αυτοματοποιημένη εκμετάλλευση ευπαθειών. Οι παραδοσιακές άμυνες, όμως, δεν επαρκούν για έγκαιρη αντιμετώπιση.

Για τη διαχείριση και την αντιμετώπιση των νέων εξελιγμένων απειλών, η Trend Micro ανέπτυξε τον “Δείκτη Κυβερνοκινδύνου” (Cyber Risk Index – CRI). Το συγκεκριμένο εργαλείο αξιολογεί το συνολικό επίπεδο κινδύνου για κάθε οργανισμό και τον κατατάσσει σε μία από τις παρακάτω κατηγορίες:

1.  Χαμηλός Κίνδυνος (0-30): Ο οργανισμός διαθέτει ισχυρές άμυνες και ελέγχους.
2.  Μεσαίος Κίνδυνος (31-69): Οι άμυνες χρήζουν βελτιώσεων καθώς υπάρχουν ευάλωτα σημεία.
3.  Υψηλός Κίνδυνος (70-100): Ο οργανισμός είναι ευάλωτος σε κρίσιμες επιθέσεις.

Ο μέσος όρος βαθμολογίας CRI των οργανισμών που αξιολογήθηκαν για το 2024 είναι 36,3, γεγονός που σημαίνει πως οι περισσότερες επιχειρήσεις βρίσκονται σε μεσαίο κίνδυνο και χρειάζεται να βελτιώσουν τις στρατηγικές ασφαλείας τους. Παράλληλα, η έκθεση αναδεικνύει ότι οι κλάδοι με τα περισσότερα περιστατικά κυβερνοεπιθέσεων ήταν οι κρίσιμες υποδομές, οι υγειονομικοί φορείς και τα χρηματοοικονομικά ιδρύματα.

Το report τονίζει επίσης τον διπλό ρόλο της Τεχνητής Νοημοσύνης στην κυβερνοασφάλεια, καθώς αξιοποιείται τόσο από τους επιτιθέμενους για αυτοματοποιημένες και σύνθετες παραβιάσεις, όσο και από τους αμυνόμενους για άμεση ανίχνευση και αντιμετώπιση των απειλών.

Η αντιμετώπιση των απειλών

Η έκθεση της Trend Micro υπογραμμίζει ότι η αντιμετώπιση των σύγχρονων κυβερνοαπειλών απαιτεί μια προληπτική και δυναμική στρατηγική, βασισμένη σε καινοτόμες προσεγγίσεις ασφάλειας. Οι ειδικοί της εταιρείας προτείνουν την υιοθέτηση του μοντέλου Zero Trust Architecture (ZTA), το οποίο ελαχιστοποιεί τους κινδύνους, επιβάλλοντας αυστηρούς ελέγχους ταυτότητας σε χρήστες και συσκευές. Παράλληλα, η πλατφόρμα XDR συνδυάζει δεδομένα από endpoints, δίκτυα και cloud, επιτρέποντας την ανίχνευση και την αντιμετώπιση επιθέσεων σε πραγματικό χρόνο.

Καθοριστικό ρόλο για τη μείωση του χρόνου αντίδρασης σε περίπτωση κυβερνοεπίθεσης διαδραματίζουν η αυτοματοποίηση και η χρήση Τεχνητής Νοημοσύνης στα Security Operations Centers (SOCs), ενώ ταυτόχρονα, η ευαισθητοποίηση και η εκπαίδευση των εργαζομένων (Awareness Training) είναι απαραίτητα εργαλεία για τη μείωση της πιθανότητας ανθρώπινου λάθους. Επίσης, η επένδυση σε υπηρεσίες Managed Detection & Response (MDR) διασφαλίζει ότι οι οργανισμοί λαμβάνουν εξειδικευμένη ανάλυση και συνεχή παρακολούθηση από ειδικούς κυβερνοασφάλειας, με αποτέλεσμα να παραμένουν πάντοτε ένα βήμα μπροστά από τις απειλές.

Η Trend Micro προτείνει τις παραπάνω στρατηγικές για να βοηθήσει τις επιχειρήσεις να ενισχύσουν την άμυνά τους και να περιορίσουν τους κινδύνους που ελλοχεύουν μέσα στο σύνθετο διαδικτυακό περιβάλλον. Άλλωστε, η διαχείριση των κινδύνων στον κυβερνοχώρο αποτελεί αναπόσπαστο κομμάτι της επιχειρηματικής στρατηγικής και της ανάπτυξης των οργανισμών.

Αρκετές επιχειρήσεις αλλά και γραφεία έχουν την ανάγκη μίας γρήγορης σύνδεσης στο διαδίκτυο αλλά να μπορούν να την χρησιμοποιούν με ασφάλεια. Μία από αυτές τις λύσεις είναι τα 5G Security Router.

Συγκεκριμένα η LEXIS, αποκλειστικός αντιπρόσωπος του κατασκευαστή δικτυακών προϊόντων DrayTek Corp., ανακοίνωσε ότι διαθέτει τη νέα σειρά 5G Security router Vigor C510, σχεδιασμένη να προσφέρει υψηλές ταχύτητες και απρόσκοπτη σύνδεση στις σύγχρονες επιχειρήσεις. 

Σχετικά με τη σειρά Vigor C510

Τα μοντέλα της σειράς Vigor C510 έχουν τη δυνατότητα τοποθέτησης 2 nano-SIM (μία ενεργή κάθε φορά) και υποστηρίζουν έως 4 VPN. Διαθέτουν το νέο χαρακτηριστικό EasyVPN που παρέχει ασφαλές VPN μέσα σε λίγα δευτερόλεπτα, εισάγοντας απλά το όνομα χρήστη και τον κωδικό πρόσβασης ή λαμβάνοντας κωδικό OTP μέσω email. Επιπλέον, εάν δεν μπορεί να δημιουργηθεί σύνδεση VPN για οποιονδήποτε λόγο, το EasyVPN Client μεταβαίνει αυτόματα στο επόμενο διαθέσιμο πρωτόκολλο και δοκιμάζει ξανά τη σύνδεση.

Στο hardware interface των μοντέλων της σειράς Vigor C510 περιλαμβάνονται μια θύρα WAN, μια θύρα LAN που μπορεί να παραμετροποιηθεί ως 2^η WAN, τρεις θύρες LAN, κουμπί για factory reset, υποδοχή που δέχεται δύο nano-Sim και φωτεινές ενδείξεις LED για την κατάσταση λειτουργίας του εξοπλισμού. Επιπλέον, το ασύρματο μοντέλο Vigor C510ax διαθέτει κουμπί για ενεργοποίηση/απενεργοποίηση WLAN/WPS.

Οι νέες τεχνολογίες της σειράς Vigor C510

Τα μοντέλα της σειράς Vigor C510 ενσωματώνουν το νέο λογισμικό DrayOS 5 της DrayTek με Identity & Access Management (IAM), μια λύση που διαχειρίζεται ψηφιακές ταυτότητες και τον έλεγχο πρόσβασης, διασφαλίζοντας ότι οι κατάλληλοι χρήστες ή ομάδες θα έχουν την κατάλληλη πρόσβαση σε σημαντικούς πόρους της επιχείρησης. Επιπλέον υποστηρίζουν Hotspot Web Portal, 8 VLAN, failover μέσω Ethernet WAN ή WiFi (2.4GHz/5GHz), πολιτικές bandwidth management μέσω QoS, IP-based Bandwidth & Session limit, κ.α., virtual controller για τη διαχείριση έως 20 VigorAP και 5 VigorSwitch, ενώ είναι διαχειρίσιμα μέσω της πλατφόρμας VigorACS 3. 

Η σειρά Vigor C510 είναι άμεσα διαθέσιμη στο δίκτυο συνεργατών της LEXIS, καθώς και στο επίσημο eshop της DrayTek για την Ελλάδα και την Κύπρο που μπορείτε να βρείτε εδώ.

Η Electrosystems μέσα από ανακοίνωση της ανέφερε ότι θα παρουσιάσει επίσημα τον νέο ασύρματο συναγερμό ONYYX μέσα από ένα event με πολλές εκπλήξεις.

Συγκεκριμένα η παρουσίαση θα πραγματοποιηθεί στις 24 Απριλίου στα γραφεία της Electrosystems. Η εταιρεία προσκαλεί τους ενδιαφερόμενους να πραγματοποιήσουν εγγραφή για να γνωρίσουν από κοντά τον ONYYX.

O ΟΝΥΧΧ πρόκειται για ένα νέο ασύρματο σύστημα συναγερμού που αλλάζει τα δεδομένα όπου συνδυάζει αξιοπιστία και πρακτικότητα, σχεδιασμένος για να συμπληρώσεις τις υπηρεσίες των χρηστών.

Τι θα δείτε στο event

Όσοι παρευρεθούν στο event θα έχουν την ευκαιρία να δουν αναλυτική παρουσίαση και demo του Onyyx, τα τεχνικά χαρακτηριστικά και εμπορικά πλεονεκτήματα του. Ακόμη θα υπάρχει finger food & cocktails ενώ θα δοθούν αναμνηστικά δώρα για όλους τους συμμετέχοντες αλλά και θα έχουν την δυνατότητα να μπουν στην κλήρωση για ένα ασύρματο kit συναγερμού Onyyx.

Το πρόγραμμα του event

• 15:00 – 15:10 Προσέλευση και γνωριμία με ELS
• 15:10 – 16:00 Παρουσίαση Προϊόντων Onyyx
• 16:00 – 16:30 Finger Food, Socializing & Networking
• 16:30 – 17:00 Κλήρωση με δώρο ένα ασύρματο KIT συναγερμού Onyyx

Πληροφορίες Event

• Μέρος: Λ. Βουλιαγμένης 262, Αγ. Δημήτριος
• Μέρα: 24 Απριλίου
• Ώρα: 15:00 – 17:00

Για να μάθετε περισσότερα σχετικά με το νέο ασύρματο σύστημα συναγερμού αλλά και να δηλώσετε συμμετοχή για το event μπορείτε να μάθετε περισσότερα εδώ.

Μία νέα εποχή ξεκινάει για την ασφάλεια και την τήρηση του Κ.Ο.Κ. στους δρόμους με την πρώτη ψηφιακή κάμερα να έχει τοποθετηθεί στην Αθήνα και συγκεκριμένα στον Άλιμο.

Σημειώνεται ότι λειτουργεί πιλοτικά στη διασταύρωση των λεωφόρων Ποσειδώνος και Καλαμακίου (στο ρεύμα προς Πειραιά). Από την πρώτη κιόλας στιγμή εγκατάστασης και λειτουργίας του καταγράφει τις πινακίδες κυκλοφορίας των οχημάτων που παραβιάζουν τον ερυθρό σηματοδότη, αποθηκεύοντας αποδεικτικό υλικό για κάθε παράβαση.

Το σύστημα φωτογραφίζει αποκλειστικά την πίσω πλευρά του οχήματος, σε μια προσπάθεια να διασφαλιστεί η προστασία των προσωπικών δεδομένων των οδηγών και επιβατών, ακολουθώντας τις προδιαγραφές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η διάρκεια αποθήκευσης του υλικού φτάνει τα δύο χρόνια.

Τα πρόστιμα των παραβιάσεων

Θυμίζουμε ότι για τους οδηγούς που παραβιάζουν το κόκκινο φανάρι επισείεται όχι μόνο το πρόστιμο 700 ευρώ του Κώδικα Οδικής Κυκλοφορίας, αλλά και επιπρόσθετες διοικητικές κυρώσεις.

Το σχέδιο τοποθέτησης των ψηφιακών καμερών

Μετά από αυτή την ενέργεια πρόκειται να τοποθετηθούν συνολικά 388 κάμερες σε πρώτη φάση στους δρόμους της Αθήνας ως το καλοκαίρι από την Περιφέρεια Αττικής. Θα ακολουθήσει η εγκατάσταση περίπου 1.000 καμερών από τα υπουργεία Προστασίας του Πολίτη και Ψηφιακής Διακυβέρνησης. Αυτό σηματοδοτεί ότι θα τοποθετηθούν πάνω από 1.300 κάμερες στην Αθήνα για την καλύτερη προστασία των πολιτών αλλά και την ομαλή κυκλοφορία στους δρόμους.

Η εγκατάσταση τέτοιων συστημάτων σηματοδοτεί το επόμενο βήμα της Αθήνας προς την εποχή των smart cities και της ψηφιακής κινητικότητας. Η τοποθέτηση των υπολοίπων καμερών θα ανακοινωθεί το επόμενο διάστημα, ενώ οι παραβάτες θα ενημερώνονται ψηφιακά για τα πρόστιμα μέσω gov.gr και της εφαρμογής myAuto.

Μπορεί η ασφάλεια των πληρωμών μέσω καρτών να βελτιώνεται συνεχώς όμως οι επιτήδειοι καταφέρνουν να βρίσκουν όλο και περισσότερους τρόπους για να κλέβουν χρήματα. Ένας από αυτούς τον τελευταίο καιρό είναι μέσω NFC.

Στο παρελθόν οι κυβερνοεγκληματίες, αφού εξαπατούσαν το θύμα ώστε να τους δώσει τα στοιχεία της κάρτας του μέσω ενός πλαστού ηλεκτρονικού καταστήματος ή κάποιας άλλης απάτης, δημιουργούσαν στη συνέχεια ένα φυσικό αντίγραφο της κάρτας, «γράφοντας» τα κλεμμένα δεδομένα σε μια μαγνητική ταινία. Μπορούσαν έτσι να πραγματοποιήσουν αγορές σε καταστήματα, αλλά ακόμα και να κάνουν αναλήψεις από ΑΤΜ χωρίς πρόβλημα. Παρότι η δημιουργία των καρτών με chip και των κωδικών μιας χρήσης (OTP) έκανε τη ζωή των απατεώνων πολύ πιο δύσκολη, αυτοί κατάφεραν να προσαρμοστούν. Η στροφή προς τις πληρωμές μέσω κινητών τηλεφώνων ενίσχυσε την ανθεκτικότητα απέναντι σε ορισμένα είδη απάτης, αλλά δημιούργησε και νέες δυνατότητες για τους απατεώνες, οι οποίοι, αφού υποκλέψουν τον αριθμό μίας κάρτας, επιχειρούν πλέον να τον συνδέσουν με τον δικό τους λογαριασμό Apple Pay ή Google Wallet. Αφού το καταφέρουν αυτό, χρησιμοποιούν στη συνέχεια τον λογαριασμό από το smartphone τους για να πραγματοποιούν πληρωμές με την κάρτα του θύματος — σε κανονικά καταστήματα ή και σε ψεύτικα σημεία πώλησης που υποστηρίζουν NFC.

Πώς υποκλέπτονται τα στοιχεία των καρτών

Τέτοιες κυβερνοεπιθέσεις απαιτούν προετοιμασία υψηλής κλίμακας. Οι επιτήδειοι δημιουργούν δίκτυα ψεύτικων ιστοσελίδων που έχουν σχεδιαστεί για να υποκλέπτουν στοιχεία πληρωμών. Αυτές οι ιστοσελίδες μπορεί να μιμούνται υπηρεσίες παράδοσης, μεγάλα διαδικτυακά καταστήματα, ακόμα και πλατφόρμες πληρωμής λογαριασμών ή προστίμων της τροχαίας. Οι κυβερνοεγκληματίες αγοράζουν επίσης δεκάδες smartphones, δημιουργούν λογαριασμούς Apple ή Google σε αυτά και εγκαθιστούν εφαρμογές ανέπαφων πληρωμών.

Το «ζουμί» βρίσκεται στη συνέχεια: Όταν το θύμα κατευθύνεται σε μια ψεύτικη ιστοσελίδα, του ζητείται να συνδέσει την κάρτα του ή να πραγματοποιήσει υποχρεωτικά μια μικρή πληρωμή. Αυτό απαιτεί την καταχώρηση των στοιχείων της κάρτας και την επιβεβαίωση της κατοχής της κάρτας μέσω ενός OTP. Στην πραγματικότητα όμως η κάρτα δεν χρεώνεται εκείνη τη στιγμή.

Τι ακριβώς συμβαίνει; Τα δεδομένα του θύματος μεταφέρονται σχεδόν άμεσα στους κυβερνοεγκληματίες, οι οποίοι προσπαθούν να συνδέσουν την κάρτα με το mobile wallet στο smartphone τους. Απαιτείται κωδικός OTP για την εξουσιοδότηση αυτής της διαδικασίας. Για να την επιταχύνουν και να την απλοποιήσουν, οι επιτήδειοι χρησιμοποιούν ειδικό λογισμικό που αντλεί τα δεδομένα και δημιουργεί ένα τέλειο εικονικό αντίγραφο της κάρτας. Αρκεί έπειτα να τραβήξουν μια φωτογραφία της εικόνας αυτής από το Apple Pay ή το Google Wallet. Η ακριβής διαδικασία σύνδεσης μιας κάρτας με ένα ψηφιακό πορτοφόλι εξαρτάται από τη χώρα και την τράπεζα, αλλά συνήθως δεν απαιτούνται άλλα δεδομένα εκτός από τον αριθμό της κάρτας, την ημερομηνία λήξης, το όνομα του κατόχου της κάρτας, το CVV/CVC και το OTP. Όλα αυτά μπορούν να υποκλαπούν σε μία μόνο προσπάθεια και να χρησιμοποιηθούν άμεσα.

Για να καταστήσουν τις επιθέσεις τους ακόμη πιο αποτελεσματικές, οι κυβερνοεγκληματίες χρησιμοποιούν και άλλα κόλπα. Για αρχή, ακόμα και αν το θύμα συνειδητοποιήσει τον κίνδυνο πριν πατήσει το κουμπί Υποβολής, οποιαδήποτε δεδομένα έχουν ήδη καταχωρηθεί στις φόρμες μεταφέρονται στους εγκληματίες — έστω κι αν πρόκειται για μερικούς χαρακτήρες ή ημιτελή καταχώρηση. Δεύτερον, η ψεύτικη ιστοσελίδα μπορεί να αναφέρει ότι η πληρωμή απέτυχε και να ζητήσει από το θύμα να προσπαθήσει με διαφορετική κάρτα. Με αυτόν τον τρόπο, οι εγκληματίες μπορεί να υποκλέψουν τα στοιχεία δύο ή τριών καρτών σε μία μόνο προσπάθεια.

Οι κάρτες δεν χρεώνονται αμέσως, και πολλοί άνθρωποι, βλέποντας ότι δεν υπάρχει τίποτα ύποπτο στην τραπεζική τους δήλωση, ξεχνούν το περιστατικό.

Πώς αφαιρούνται τα χρήματα από τις κάρτες

Οι κυβερνοεγκληματίες μπορεί να συνδέσουν δεκάδες κάρτες σε ένα smartphone χωρίς να προσπαθήσουν άμεσα να ξοδέψουν χρήματα από αυτές. Αυτό το smartphone, που είναι γεμάτο με αριθμούς καρτών, πωλείται έπειτα στο σκοτεινό διαδίκτυο. Μπορεί συχνά να μεσολαβήσουν εβδομάδες ή ακόμα και μήνες μεταξύ της υποκλοπής των δεδομένων και της πραγματικής χρήσης τους. Όταν όμως φτάσει η δυσάρεστη μέρα, οι εγκληματίες μπορεί να αποφασίσουν να ξοδέψουν χρήματα για πολυτελή αντικείμενα σε κάποιο φυσικό κατάστημα κάνοντας απλά μια ανέπαφη πληρωμή από ένα τηλέφωνο με κλεμμένα δεδομένα καρτών. Εναλλακτικά, μπορεί να δημιουργήσουν το δικό τους ψεύτικο κατάστημα σε μια νόμιμη πλατφόρμα ηλεκτρονικού εμπορίου και να πραγματοποιήσουν χρεώσεις για ανύπαρκτα προϊόντα. Ορισμένες χώρες επιτρέπουν ακόμα και αναλήψεις μετρητών από ΑΤΜ με τη χρήση smartphone που υποστηρίζει NFC. Σε όλες τις παραπάνω περιπτώσεις, δεν απαιτείται επιβεβαίωση της συναλλαγής μέσω PIN ή OTP, οπότε τα χρήματα μπορούν να αφαιρούνται μέχρι το θύμα να μπλοκάρει την κάρτα του.

Για να επιταχύνουν τη μεταφορά των ψηφιακών πορτοφολιών σε κρυφούς αγοραστές, καθώς και να μειώσουν τον κίνδυνο για εκείνους που πραγματοποιούν πληρωμές σε καταστήματα, οι επιτιθέμενοι έχουν αρχίσει να χρησιμοποιούν μια τεχνική NFC relay που ονομάζεται Ghost Tap. Συγκεκριμένα, εγκαθιστούν αρχικά μια νόμιμη εφαρμογή όπως το NFCGate σε δύο smartphones — το ένα με το mobile wallet και τις κλεμμένες κάρτες, ενώ το άλλο χρησιμοποιείται άμεσα για πληρωμές. Αυτή η εφαρμογή μεταδίδει, σε πραγματικό χρόνο μέσω του διαδικτύου, τα δεδομένα NFC του πορτοφολιού από το πρώτο τηλέφωνο στον δέκτη NFC του δεύτερου, την οποία ο συνεργάτης των εγκληματιών (γνωστός ως “mule”) τοποθετεί στο σημείο πληρωμής.

Τα περισσότερα σημεία πληρωμής σε offline καταστήματα και πολλά ΑΤΜ’s δεν μπορούν να διακρίνουν το σήμα που μεταδίδεται από το αυθεντικό, επιτρέποντας στον “συνεργάτη” να πραγματοποιήσει εύκολα πληρωμές για αγαθά (ή δωροκάρτες, οι οποίες διευκολύνουν τη νομιμοποίηση των κλεμμένων χρημάτων). Στην περίπτωση που ο «συνεργάτης» συλληφθεί στο κατάστημα, δεν υπάρχει τίποτα επιβαρυντικό στο smartphone, παρά μόνο η νόμιμη εφαρμογή NFCGate. Δεν υπάρχουν κλεμμένοι αριθμοί καρτών, καθώς αυτοί είναι αποθηκευμένοι στο smartphone του “εγκέφαλου” της επιχείρησης, ο οποίος μπορεί να βρίσκεται οπουδήποτε, ακόμα και σε άλλη χώρα. Αυτή η μέθοδος επιτρέπει στους απατεώνες να εξαργυρώνουν γρήγορα και με ασφάλεια μεγάλα ποσά, επειδή είναι δυνατόν πολλοί “συνεργάτες” να πληρώνουν σχεδόν ταυτόχρονα με την ίδια κλεμμένη κάρτα.

Πώς μπορείτε να χάσετε χρήματα ακουμπώντας την κάρτα σας στο τηλέφωνό σας

Στα τέλη του 2024, οι απατεώνες κατασκεύασαν μια νέα παραλλαγή του NFC relay και τη δοκίμασαν με επιτυχία σε χρήστες από τη Ρωσία, ενώ δεν υπάρχει τίποτα που να εμποδίζει την επέκταση της εκστρατείας αυτής σε παγκόσμιο επίπεδο. Στη συγκεκριμένη περίπτωση, τα θύματα δεν καλούνται καν να δώσουν τα στοιχεία της κάρτας τους. Αντ’ αυτού, με τακτικές κοινωνικής μηχανικής, οι επιτιθέμενοι τους πείθουν να εγκαταστήσουν μια δήθεν χρήσιμη εφαρμογή στο smartphone τους, προσποιούμενοι ότι πρόκειται για εφαρμογή κυβερνητικής, τραπεζικής ή άλλης υπηρεσίας. Δεδομένου ότι πολλές τέτοιες τραπεζικές και κυβερνητικές εφαρμογές στη Ρωσία αφαιρέθηκαν από τα επίσημα καταστήματα λόγω των κυρώσεων, οι ανυποψίαστοι χρήστες εύκολα συναινούν στην εγκατάστασή τους. Στη συνέχεια, το θύμα καλείται να τοποθετήσει την κάρτα του στο smartphone και να εισάγει το PIN του για σκοπούς “εξουσιοδότησης” ή “επαλήθευσης”.

Όπως είναι φανερό, η εγκατεστημένη εφαρμογή δεν έχει καμία σχέση με την περιγραφή της. Στο πρώτο κύμα αυτών των επιθέσεων, τα θύματα έλαβαν το NFC relay, το οποίο τους παρουσιαζόταν ως μια “χρήσιμη εφαρμογή”. Η εφαρμογή διάβαζε την κάρτα όταν την τοποθετούσαν στο smartphone και μετέδιδε τα δεδομένα της μαζί με το PIN στους επιτιθέμενους, οι οποίοι το χρησιμοποιούσαν για να πραγματοποιήσουν αγορές ή να κάνουν αναλήψεις μετρητών από ΑΤΜ με υποστήριξη NFC. Τα συστήματα κατά της απάτης των μεγάλων ρωσικών τραπεζών έμαθαν γρήγορα να εντοπίζουν τέτοιες πληρωμές λόγω των διαφορών στη γεωγραφική τοποθεσία του θύματος και του πληρωτή, οπότε το 2025 η μέθοδος αυτή άλλαξε, όχι όμως και η ουσία της.

Το θύμα πλέον λαμβάνει μια εφαρμογή για τη δημιουργία αντιγράφου της κάρτας, ενώ το NFC relay εγκαθίσταται από την πλευρά των επιτιθέμενων. Στη συνέχεια, επικαλούμενοι τον κίνδυνο κλοπής, οι επιτιθέμενοι πείθουν το θύμα να καταθέσει χρήματα σε έναν «ασφαλή λογαριασμό» μέσω ΑΤΜ, χρησιμοποιώντας το smartphone του για να εξουσιοδοτήσει την πληρωμή. Όταν το θύμα ακουμπά το τηλέφωνό του στο ΑΤΜ, ο απατεώνας μεταβιβάζει τα δικά του στοιχεία κάρτας σε αυτό, και τα χρήματα καταλήγουν στον λογαριασμό του. Τέτοιες ενέργειες είναι δύσκολο να ανιχνευθούν από τα αυτόματα συστήματα κατά της απάτης, καθώς η συναλλαγή εμφανίζεται απόλυτα νόμιμη – δηλαδή ότι κάποιος απλώς πήγε σε ένα ΑΤΜ και κατέθεσε χρήματα σε μια κάρτα. Το σύστημα κατά της απάτης δεν γνωρίζει ότι η κάρτα ανήκει σε κάποιον άλλον.

Πώς να προστατεύσετε τις κάρτες σας από τους απατεώνες

Καταρχάς, η Google και η Apple, μαζί με τα συστήματα πληρωμών, θα πρέπει να υλοποιήσουν επιπλέον προστατευτικά μέτρα στην υποδομή πληρωμών. Ωστόσο, οι χρήστες μπορούν επίσης να λάβουν μέτρα για να προστατεύσουν τις κάρτες τους:

• Χρησιμοποιήστε εικονικές κάρτες για online πληρωμές. Μην κρατάτε μεγάλα χρηματικά ποσά σε αυτές και ανανεώστε τις μόνο πριν πραγματοποιήσετε μια online αγορά. Εάν ο εκδότης της κάρτας το επιτρέπει, απενεργοποιήστε τις πληρωμές εκτός σύνδεσης και τις αναλήψεις μετρητών από αυτές τις κάρτες.
• Τουλάχιστον μία φορά τον χρόνο αντικαταστήστε την εικονική σας κάρτα με μία καινούρια και μπλοκάρετε την παλιά.
• Για offline πληρωμές, συνδέστε μια διαφορετική κάρτα στο Apple Pay, Google Wallet ή σε παρόμοιες υπηρεσίες. Μην χρησιμοποιείτε ποτέ αυτή την κάρτα online και αν είναι δυνατόν, χρησιμοποιήστε το mobile wallet στο smartphone σας όταν πληρώνετε σε καταστήματα.
• Να είστε πολύ προσεκτικοί με εφαρμογές που σας ζητούν να έχετε την κάρτα πληρωμής στο smartphone σας, πόσο μάλλον να εισάγετε το PIN σας. Αν πρόκειται για μια γνωστή και αξιόπιστη τραπεζική εφαρμογή, τότε δεν υπάρχει πρόβλημα, αλλά αν είναι κάτι ύποπτο που μόλις εγκαταστήσατε από κάποιον σύνδεσμο εκτός επίσημου app store, αποφύγετέ το.
• Χρησιμοποιείτε πλαστικές κάρτες στα ΑΤΜ και όχι smartphone με NFC.
• Εγκαταστήστε μια ολοκληρωμένη λύση ασφαλείας σε όλους τους υπολογιστές και τα smartphones για να μειώσετε τον κίνδυνο να βρεθείτε σε phishing ιστοσελίδες ή να εγκαταστήσετε κακόβουλες εφαρμογές.
• Ενεργοποιήστε τη λειτουργία Safe Money, που είναι διαθέσιμη σε όλες τις λύσεις ασφαλείας μας, για να προστατεύσετε τις οικονομικές συναλλαγές και τις online αγορές σας.
• Ενεργοποιήστε τις πιο άμεσες ειδοποιήσεις συναλλαγών (μέσω μηνύματος ή push) για όλες τις κάρτες πληρωμών σας και επικοινωνήστε αμέσως με την τράπεζα ή τον εκδότη της κάρτας σας αν παρατηρήσετε κάτι ύποπτο.

Σε περίπτωση που δεν μπορείτε να περάσετε καλώδια στο επόμενο σας έργο με IP κάμερες, η Νovatron Security Distribution δίνει μία λύση μέσα από συγκεκριμένα προϊόντα της Wi-Tek.

Πρόκειται για τα wireless transmitter της Wi-Tek όπου μπορούν να μετατρέψουν τα πάντα σε ασύρματα και να σας εξυπηρετήσουν σε οτιδήποτε θέλετε να συνδέσετε.

Τα wireless transmitter ξεχωρίζουν για την υψηλή απόδοση και σταθερότητα, τη μεγάλη εμβέλεια και αξιοπιστία αλλά και κυρίως την εύκολη εγκατάσταση χωρίς καλωδιώσεις. Ακόμη πρόκειται για μία ιδανική λύση για έργα με δύσκολη καλωδίωση ή μεγάλες αποστάσεις και συγκεκριμένα σε πισίνες, καφετέριες, γήπεδα, εμπορικά κέντρα και άλλα.

Σχετικά με τις κατευθυντικές κεραίες

H Novatron Security διαθέτει μεγάλη γκάμα από κατευθυντικές κεραίες της Wi-Tek και ειδικότερα διάφορα KIT με εκείνες. Όλες οι κατευθυντικές κεραίες έχουν την δυνατότητα να τις διαχειριστούν οι χρήστες από κινητό μέσω της πλατφόρμας Wi-Tek Cloud.

Κάποιες από αυτές είναι:

WI-CPE511H-KIT(V1)

Πρόκειται για ένα wireless transmitter των 5GHz στα 900Mbps για απόσταση μέχρι 3km.

• Ρυθμιζόμενη ισχύς εκπομπής από 0 έως 20dBm
• Ενσωματωμένη κατευθυντική κεραία MIMO 12dBi, 2×2, διπλής πόλωσης
• Υποστήριξη ανοιχτής συχνότητας από 5180 έως 5825MHz
• Ασύρματη μετάδοση μεγάλης εμβέλειας έως 3km
• Ταχύτητα ασύρματης σύνδεσης a/n/ac έως 900Mbps
• Λειτουργίες: Επαναλήπτης / Σταθμός βάσης / CPE / WISP
• Παθητικός PoE αντάπτορας 24V – υποστήριξη έως 100 μέτρα
• Υποστήριξη ταχείας σύζευξης (Quick Pair Mode)

WI-CPE513P-KIT V3

Το wireless transmitter των 5GHz στα 300Mbps έχει απόσταση μέχρι 5km. Μπορεί να δώσει PoE τροφοδοσία σε μία κάμερα.

• Ασύρματος Πομπός 5GHz 300Mbps για CCTV έως 5km
• Ασύρματη μετάδοση μεγάλης εμβέλειας έως 5km
• Ασύρματη ταχύτητα σύμφωνα με IEEE 802.11a/n έως 300Mbps
• 2 θύρες Ethernet των 100Mbps
• Υποστήριξη ανοιχτής συχνότητας από 5.150GHz έως 5.850GHz
• Ρυθμιζόμενη ισχύς εκπομπής έως 24dBm
• Ενσωματωμένη κατευθυντική κεραία 15 dBi, διπλής πόλωσης, με γωνία 30°
• Προ-διαμορφωμένη για λειτουργία σημείο-προς-σημείο (PTP)
• Υποστήριξη ταχείας σύζευξης (quick pairing)
• Προστασία από σκόνη και νερό με βαθμό IP65.
• Ανίχνευση καμερών IP με ONVIF και προβολή τοπολογίας δικτύου μέσω Cloud

WI-CPE110-KIT(V1)

Πρόκειται για ένα wireless transmitter των 2.4GHz στα 300Mbps για απόσταση μέχρι 1km.

• Ασύρματος Πομπός 2.4GHz 300Mbps για CCTV έως 1km
• Ασύρματη μετάδοση μεγάλης εμβέλειας έως 1km
• Ασύρματη ταχύτητα σύμφωνα με IEEE 802.11b/g/n έως 300Mbps
• Υποστήριξη ανοιχτής συχνότητας από 2.412GHz έως 2.484GHz
• Ρυθμιζόμενη ισχύς εκπομπής από 0 έως 21dBm
• Ενσωματωμένη κατευθυντική κεραία 8 dBi, διπλής πόλωσης, με γωνία 65°
• Προ-διαμορφωμένη για λειτουργία σημείο-προς-σημείο (PTP)
• Υποστήριξη ταχείας σύζευξης μέσω κουμπιού
• Προστασία IP65 από σκόνη και νερό
• Ανίχνευση IP καμερών με ONVIF και προβολή τοπολογίας δικτύου μέσω Cloud

WI-CPE800-KIT V2

Το wireless transmitter των 5GHz στα 867Mbps έχει απόσταση μέχρι 5km.

• 1 θύρα Ethernet 10/100/1000 Base-T LAN
• Είσοδος PoE σύμφωνα με τα πρότυπα 802.3af/at
• Ασύρματη ταχύτητα έως 867Mbps με πρότυπο 802.11ac
• Ενσωματωμένη κατευθυντική κεραία MIMO 12dBi, 2×2, διπλής πόλωσης
• Ρυθμιζόμενη ισχύς εκπομπής από 0 έως 29dBm
• Λειτουργία Plug and Play για λειτουργία σημείο-προς-σημείο (PTP)
• Ασύρματη μετάδοση μεγάλων αποστάσεων έως 5km
• Επίπεδο προστασίας IP65 και προστασία από στατικό ηλεκτρισμό έως 8kV (ESD)

Τα εν λόγω προϊόντα της Wi-Tek μπορείτε να τα βρείτε μέσα από την ιστοσελίδα της Novatron Security Distribution εδώ.

Σε κορυφαίο παίκτη στον τομέα της διαχείρισης της επιφάνειας επιθέσεων (Attack Surface Management – ASM) αναδείχθηκε η Check Point Software Technologies Ltd, με την εξαγορά της Cyberint, όπως επισημαίνεται στην πρόσφατη έκθεση GigaOm Radar.

Η Cyberint, η οποία έχει αναγνωριστεί ως κορυφαία εταιρεία στον πίνακα Maturity/Platform Play, φέρνει τώρα την τεχνογνωσία της στην ASM στη λύση External Risk Management της Check Point. Αυτός ο συνδυασμός αυτοματοποιημένης ανακάλυψης περιουσιακών στοιχείων και συνεχούς παρακολούθησης κινδύνων με προηγμένες πληροφορίες απειλών παρέχει στους πελάτες ανώτερη εποπτεία της επιφάνειας επίθεσης και ενισχυμένα μέτρα ασφαλείας.

Οι λύσεις ASM

Σύμφωνα με την Gartner, «μέχρι το 2026, οι οργανισμοί που θα δώσουν προτεραιότητα στις επενδύσεις ασφαλείας τους με βάση ένα πρόγραμμα διαχείρισης συνεχούς έκθεσης θα έχουν 3 φορές λιγότερες πιθανότητες να υποστούν παραβίαση», υπογραμμίζοντας την ανάγκη για μια ισχυρή λύση ASM. Το GigaOm Radar for Attack Surface Management αξιολόγησε 29 κορυφαίες λύσεις ASM, με τον αναλυτή Chris Ray να επισημαίνει τις επιδόσεις της Cyberint. Σύμφωνα με τον Ray, «η Cyberint πέτυχε τη διάκριση του Outperformer χάρη στην καινοτόμο προσέγγισή της για την πληροφόρηση σχετικά με τις απειλές και τις ισχυρές δυνατότητες ενσωμάτωσης. Η συνεχής βελτίωση των βασικών χαρακτηριστικών της εταιρείας, σε συνδυασμό με το διευρυμένο εύρος των πληροφοριών απειλών και τις ακριβέστερες ειδοποιήσεις, την τοποθετεί για σημαντική ανάπτυξη της αγοράς τα επόμενα χρόνια».

Ως μέρος της πλατφόρμας Check Point Infinity Platform, η λύση External Risk Management εξοπλίζει τους οργανισμούς με προληπτικές δυνατότητες ασφάλειας για την αποτελεσματική εποπτεία της επιφάνειας επίθεσης. Συνδυάζοντας τη συνεχή ανακάλυψη περιουσιακών στοιχείων, την πρωτοποριακή ευφυΐα απειλών και την πρόληψη με τεχνητή νοημοσύνη, η λύση αυτή παρέχει ορατότητα σε πραγματικό χρόνο και αυτοματοποιημένο μετριασμό των κινδύνων, ενσωματωμένη ομαλά στο χαρτοφυλάκιο της Check Point.

«Είμαστε υπερήφανοι που αναγνωριζόμαστε ως ηγέτης σε αυτόν τον χώρο», δήλωσε ο Yochai Corem, VP of External Risk management στην Check Point Software Technologies. «Η ηγετική μας θέση δείχνει πώς οι πελάτες μας μπορούν να επωφεληθούν από μια ολοκληρωμένη εξωτερική άποψη που χαρτογραφεί τις απειλές που σχετίζονται με τα περιουσιακά τους στοιχεία και τη δυνατότητα απλοποίησης της αντιμετώπισης αυτών των απειλών».

Ενίσχυση της θέσης ασφαλείας

Με τις απειλές στον κυβερνοχώρο να εξελίσσονται με πρωτοφανή ρυθμό, η προσέγγιση της Check Point διασφαλίζει ότι οι οργανισμοί μπορούν να είναι ένα βήμα μπροστά από τους αντιπάλους, να μειώσουν την έκθεση και να ενισχύσουν με ευκολία τη συνολική τους θέση ασφαλείας.

Άλλα χαρακτηριστικά που ξεχωρίζουν και τονίζονται στην αξιολόγηση του GigaOm περιλαμβάνουν:

• Αυξημένη ορατότητα απειλών: Συνεχής και αυτόνομη σάρωση ολόκληρης της σύγχρονης επιφάνειας επίθεσης, συμπεριλαμβανομένων των IP, των Domains, των τρίτων, του dark web και άλλων

• Προληπτική επικύρωση ασφάλειας: Παθητική ανακάλυψη επιφάνειας επιθέσεων σε συνδυασμό με ενεργή επικύρωση έκθεσης. Αυτή η δυνατότητα προληπτικής σάρωσης ελέγχει την εκμεταλλευσιμότητα των ευπαθειών και των εκθέσεων στα περιουσιακά στοιχεία που έχουν πρόσβαση στο διαδίκτυο, ώστε οι πελάτες να μπορούν να εντοπίζουν και να αποκαθιστούν γρήγορα τους επικείμενους κινδύνους.

• Προηγμένη πληροφόρηση για απειλές: Μέσω του Check Point ThreatCloud AI, η πλατφόρμα παρέχει μια συνδυασμένη άποψη, διευκολύνοντας την ταχεία ανταλλαγή πληροφοριών απειλών σε πραγματικό χρόνο, ενισχύοντας την ταχύτητα και την αποτελεσματικότητα της ανίχνευσης και της αντιμετώπισης απειλών.

Η τεχνητή νοημοσύνη ενσωματώνεται όλο και περισσότερο στις επιχειρήσεις και ειδικά με φρενήρεις ρυθμούς. Ειδικοί προειδοποιούν ότι τα open-source AI μοντέλα ενδέχεται να κρύβουν κακόβουλο κώδικα — με συνέπειες που ξεκινούν από σφάλματα και φτάνουν έως τις αποζημιώσεις στα δικαστήρια.

Συγκεκριμένα οι «καταστροφολόγοι» της τεχνητής νοημοσύνης συνεχίζουν να ανησυχούν για ένα πιθανό κοινωνικό κραχ λόγω της τεχνολογίας. Όμως το πιο ρεαλιστικό σενάριο —προς το παρόν— είναι ότι μικροί χάκερς θα κάνουν πάρτι.

Οι χάκερς έχουν συνήθως τρεις βασικούς στόχους, εξηγεί ο Yuval Fernbach, CTO της JFrog, μιας εταιρείας που εξειδικεύεται σε συστήματα ασφαλείας στην αλυσίδα εφοδιασμού λογισμικού: να προκαλέσουν διακοπή λειτουργίας, να υποκλέψουν πληροφορίες ή να αλλοιώσουν τα αποτελέσματα ενός website ή εργαλείου.

Οι απατεώνες και οι χάκερς, όπως κάθε άλλος επαγγελματίας, χρησιμοποιούν πλέον την AI για να αυξήσουν την «παραγωγικότητά» τους. Ωστόσο, τα ίδια τα AI μοντέλα προσφέρουν στους κακόβουλους χρήστες μια νέα δίοδο εισόδου στις επιχειρήσεις, αφού κακόβουλος κώδικας μπορεί να ενσωματωθεί με ευκολία σε open-source μοντέλα, τονίζει ο Fernbach.

«Βλέπουμε πολλές, πολλές επιθέσεις», λέει. Το να υπερφορτώσει κανείς ένα μοντέλο ώστε να σταματήσει να ανταποκρίνεται, είναι πλέον μια από τις πιο συχνές επιθέσεις.

Η JFrog έχει αναπτύξει εργαλείο σάρωσης μοντέλων πριν αυτά μπουν σε παραγωγή, αλλά, όπως λέει ο Fernbach, η ευθύνη παραμένει στους ώμους κάθε εταιρείας ξεχωριστά.

Κακόβουλα AI μοντέλα: Μια ανερχόμενη απειλή

Όταν μια εταιρεία θέλει να χρησιμοποιήσει AI, συνήθως επιλέγει μοντέλα από εταιρείες όπως η OpenAI, η Anthropic ή η Meta — αφού η ανάπτυξη ενός μοντέλου από το μηδέν είναι εξαιρετικά δαπανηρή. Τα «κλειστά» (proprietary) μοντέλα προσφέρουν μεγαλύτερη ασφάλεια, αλλά είναι ακριβά και δεν επιτρέπουν ελευθερία στη χρήση των δεδομένων.

Έτσι, πολλά brands επιλέγουν open-source μοντέλα, τα οποία είτε τα κατεβάζουν και τα τρέχουν τοπικά, είτε τα χρησιμοποιούν μέσω APIs. Σε πρόσφατη έρευνα 1.400 επιχειρήσεων από την JFrog και το InformationWeek, περίπου το 50% τρέχουν κατεβασμένα AI μοντέλα στους δικούς τους servers.

Καθώς η AI ωριμάζει, οι εταιρείες συνδυάζουν πολλαπλά μοντέλα με διαφορετικές δεξιότητες. Όμως ο έλεγχος κάθε νέας έκδοσης ή ενημέρωσης μοντέλου μπορεί να παραμεληθεί, δημιουργώντας τρύπες ασφαλείας.

Ο Fernbach προειδοποιεί: κάθε νέο μοντέλο ή update μπορεί να περιέχει είτε κακόβουλο κώδικα είτε αλλαγές που αλλοιώνουν την έξοδο του συστήματος.

Οι συνέπειες της αδράνειας

Το 2024, καναδικό δικαστήριο υποχρέωσε την Air Canada να αποζημιώσει επιβάτη, του οποίου το αίτημα για έκπτωση λόγω πένθους είχε γίνει δεκτό από chatbot — παρά τις αρνήσεις των ανθρώπινων υπαλλήλων. Η αεροπορική εταιρεία αναγκάστηκε να επιστρέψει χρήματα και να καλύψει τα νομικά έξοδα. «Σε μεγάλη κλίμακα, τέτοιου είδους λάθη μπορεί να στοιχίσουν ακριβά», σημειώνει ο Fernbach.

Σε συνεργασία με την πλατφόρμα Hugging Face, η JFrog εξέτασε πάνω από 1 εκατ. open-source μοντέλα — και εντόπισε ότι 400 περιείχαν κακόβουλο κώδικα. Πρόκειται για ποσοστό μικρότερο του 1%, αλλά αντιστοιχεί στο να πετύχεις καρέ στο πόκερ.

Όμως από τότε, ενώ ο αριθμός των μοντέλων έχει τριπλασιαστεί, οι επιθέσεις έχουν επταπλασιαστεί.

Σαν να μην έφτανε αυτό, δημοφιλή μοντέλα έχουν ψεύτικες «κλώνους» με παραπλήσια ονόματα, που εξαπατούν βιαστικούς μηχανικούς.

Στην ίδια έρευνα, το 58% των εταιρειών είτε δεν είχε πολιτική για open-source AI, είτε δεν ήξερε αν είχε. Το 68% δεν είχε τρόπο ελέγχου για το ποια μοντέλα χρησιμοποιούν οι developers — εκτός από χειροκίνητη ανασκόπηση.

Με την άνοδο των agentic AIs — μοντέλα που πλέον δεν δίνουν μόνο πληροφορίες, αλλά εκτελούν εντολές και αυτοματοποιούν ενέργειες — ο κίνδυνος γίνεται ακόμη μεγαλύτερος.

Πηγή: Fortune Greece