Η Planet Security, με δυναμική παρουσία από το 1997 στην παροχή υπηρεσιών ασφάλειας υψηλού επιπέδου, μέσα από δημοσίευση της στα social media ανέφερε ότι αναζητά Σύμβουλο Τεχνικής Υποστήριξης με την σύμβαση να είναι αορίστου χρόνου.

Περιγραφή θέσης

Στην αγγελία που δημοσίευσε αναφέρεται ότι για την θέση του Συμβούλου Τεχνικής Υποστήριξης προσφέρεται σύμβαση αορίστου χρόνου, ανταγωνιστικό πακέτο αποδοχών βάσει εμπειρίας και τεχνικών γνώσεων αλλά και άριστες συνθήκες εργασίας σε ένα σύγχρονο και ευχάριστο περιβάλλον.

Δεξιότητες

Η Planet Security στην αγγελία αναφέρει ότι ο κατάλληλος υποψήφιος θα πρέπει να πληροί ορισμένες δεξιότητες.

• Γνώσεις λειτουργίας – τεχνολογίας συστημάτων ασφαλείας, όπως συναγερμοί, κάμερες ασφαλείας (CCTV) κ.λπ., για απομακρυσμένη διάγνωση και επίλυση τεχνικών προβλημάτων
• Καλή γνώση δικτύων IP, πρωτοκόλλων επικοινωνίας και ηλεκτρονικών κυκλωμάτων
• Άριστη γνώση Η/Υ
• Καλή προφορική και γραπτή επικοινωνία στα αγγλικά.

Όσοι ενδιαφέρεστε για την συγκεκριμένη θέση το μόνο που χρειάζεται να κάνετε είναι να αποστείλετε το βιογραφικό σας στο: info@planetsecurity.gr.

Με επιτυχία σημειώθηκε η συμμετοχή της Olympia Electronics, της μεγαλύτερης αμιγώς ελληνικής παραγωγικής μονάδας ηλεκτρονικών συστημάτων ασφαλείας, με δυναμική παρουσία σε περισσότερες από 72 χώρες του εξωτερικού και πολλαπλές συμμετοχές σε διεθνείς εκθέσεις, στην 5η Διεθνή Έκθεση ENERGIA.TEC, που πραγματοποιήθηκε από τις 11 έως τις 13 Οκτωβρίου 2024 στο Μεσογειακό Εκθεσιακό Κέντρο (M.E.C.) Παιανίας.

H φετινή συμμετοχή ήταν ιδιαίτερη για την OLYMPIA ELECTRONICS A.E., αφού είχε τη χαρά να γιορτάσει τα 45 χρόνια από την ίδρυσή της κατά τη διάρκεια της έκθεσης με πολλές παράλληλες εκδηλώσεις. Εκατοντάδες συνεργάτες της εταιρείας και άλλοι τόσοι επισκέπτες, γιόρτασαν τα 45α γενέθλιά της συμμετέχοντας στο διαδραστικό παιχνίδι «Ο τροχός της τύχης» κερδίζοντας πλούσια δώρα. Αλλά η μεγαλύτερη έκπληξη ήταν το all-day party με τον DJ Χρήστο Δημακόπουλο, σε συνδυασμό δροσερών cocktails από τον Νίκο Ψαριανό, του παγκοσμίως βραβευμένου cocktail bar Baba Au Rum, που απογείωσαν όλους τους παρευρισκόμενους και τους χάρισαν ένα όμορφο happening.

Η Διοίκηση της OLYMPIA ELECTRONICS, ο κ. Νικόλαος Αρβανιτίδης – CEO, ο κ. Δημήτριος Λακασάς – CEO, ο κ. Διονύσιος Λακασάς – CTO και η κ. Ρένα Αρβανιτίδου – COO, είχαν τη χαρά να υποδεχθούν διαχρονικούς συνεργάτες και φίλους της εταιρείας και να ανταλλάξουν απόψεις για τη βελτίωση του κλάδου. Το Τμήμα Πωλήσεων και το Τεχνικό Τμήμα της OLYMPIA ELECTRONICS A.E. παρουσίασαν στους επισκέπτες τις τελευταίες καινοτόμες λύσεις των ηλεκτρονικών συστημάτων ασφαλείας και διαδραστικές εφαρμογές που ενισχύουν την ασφάλεια, αποδεικνύοντας για ακόμη μία φορά την δυναμική της και την αξιοπιστία της στον κλάδο μας.

Η OLYMPIA ELECTRONICS A.E. αναγνωρίζει ότι οι επιχειρήσεις δεν κρίνονται μόνο από τα προϊόντα και τις υπηρεσίες τους, αλλά και από την προσφορά τους προς την κοινωνία. Έτσι και στην ENERGIA.TEC έδειξε για ακόμη μία φορά την ευαισθητοποίησή της προς τους συνανθρώπους μας και το κοινό όφελος, ενισχύοντας το «ΧΑΜΟΓΕΛΟ ΤΟΥ ΠΑΙΔΙΟΥ» και το «ΔΙΚΤΥΟ ΑΛΛΗΛΕΓΓΥΗΣ ΚΑΙ ΑΡΩΓΗΣ» με 0,50€ για κάθε νέα εγγραφή στο βιβλίο επαφών.

Ο κυβερνοχώρος έχει γίνει μία παιδική χαρά για τις απειλές με αρκετές νέες να κάνουν την εμφάνιση τους αλλά και κάποιες παλιές να βγαίνουν όλο και περισσότερο στην επιφάνεια. Μία από αυτές τις απειλές είναι το Scareware το οποίο μπορεί να γίνει κατανοητό αρκετά εύκολα ενώ μπορεί να αντιμετωπιστεί πριν διεισδύσει την ασφάλεια των υπολογιστών.

Συγκεκριμένα αν σας έχει τύχει ποτέ να γεμίσει η οθόνη του υπολογιστή ή της συσκευής σας με αναδυόμενα παράθυρα που σας προειδοποιούν για κακόβουλο λογισμικό τότε έχετε συναντήσει την εν λόγω απάτη, Scareware.

Στην ουσία, πρόκειται για μια απάτη όπου το θύμα πείθεται ότι ο υπολογιστής του είναι μολυσμένος με κακόβουλο λογισμικό και εξαπατάται ώστε είτε να πληρώσει για «λογισμικό antivirus» που δεν χρειάζεται, είτε να παραδώσει τα προσωπικά/οικονομικά του στοιχεία ή/και να εγκαταστήσει πραγματικό κακόβουλο λογισμικό.

Το Scareware μπορεί να εμφανιστεί με διάφορους τρόπους, εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET.

• Αναδυόμενα παράθυρα: Αυτά ανοίγουν αυτόματα όταν κάνετε κλικ σε έναν σύνδεσμο, επισκέπτεστε μια ιστοσελίδα ή ανοίγετε μια συγκεκριμένη εφαρμογή. Ενδέχεται να αναφέρουν ότι ο υπολογιστής σας έχει μολυνθεί με επικίνδυνο κακόβουλο λογισμικό. Ο μόνος τρόπος για να διορθώσετε την κατάσταση είναι να κάνετε κλικ στο αναδυόμενο παράθυρο για να κατεβάσετε μια ανύπαρκτη εφαρμογή Antivirus.
• Ηλεκτρονικά μηνύματα και μηνύματα στα μέσα κοινωνικής δικτύωσης: Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να εφαρμόσουν το ίδιο κόλπο, πείθοντάς σας να ενεργήσετε γρήγορα για να καθαρίσετε μια μόλυνση από κακόβουλο λογισμικό που εντοπίστηκε στο μηχάνημα/τη συσκευή σας. Τα email μπορεί να προέρχονται από νόμιμες, αλλά παραποιημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ωστόσο, αν ακολουθήσετε το σύνδεσμο ή κάνετε κλικ, θα σας οδηγήσει σε μια κακόβουλη τοποθεσία ή λήψη κακόβουλου λογισμικού.
• Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις σε νόμιμες ιστοσελίδες ή πλατφόρμες κοινωνικής δικτύωσης μπορεί να κάνουν το ίδιο, προτρέποντας τον χρήστη να κάνει κλικ για να κατεβάσει «λογισμικό Antivirus» και να αφαιρέσει το ανύπαρκτο «κακόβουλο λογισμικό» από τον υπολογιστή ή την κινητή συσκευή του.
• Κλήσεις τεχνικής υποστήριξης: Μερικές φορές τα αναδυόμενα παράθυρα ή τα μηνύματα μπορεί να έχουν έναν αριθμό τεχνικής υποστήριξης για να καλέσετε, ο οποίος θα σας μεταφέρει σε ένα ψεύτικο τηλεφωνικό κέντρο. Η ομάδα εκεί θα είναι προετοιμασμένη να σας πείσει ότι ο υπολογιστής ή η συσκευή σας έχει παραβιαστεί. Μπορεί να σας ζητήσουν να κατεβάσετε λογισμικό με το οποίο θα αποκτήσουν πρόσβαση στον υπολογιστή σας από μακριά, ώστε να μπορέσουν να «διορθώσουν» το πρόβλημα. Στην πραγματικότητα, θα επιδιώκουν να συλλέξουν τα προσωπικά σας δεδομένα ή/και να σας εξαπατήσουν ώστε να πληρώσετε για λογισμικό που δεν είναι τίποτα περισσότερο από bloatware. Σε άλλες περιπτώσεις, οι απατεώνες μπορεί να σας καλέσουν ξαφνικά λέγοντας σας ένα παρόμοιο ψέμα. Αυτές οι απάτες συνεχίζονται εδώ και πάνω από μια δεκαετία, και το 2023 ήταν ο τρίτος πιο κερδοφόρος τύπος κυβερνοεγκλήματος – οι απατεώνες αποκόμισαν πάνω από 924 εκατομμύρια δολάρια, σύμφωνα με το FBI.

Είναι όλα στο μυαλό σας

Το Scareware λειτουργεί με τη χρήση κλασικών τεχνικών κοινωνικής μηχανικής σαν αυτές που που παρατηρούμε συχνά σε μηνύματα phishing. Οι απατεώνες προσπαθούν να πιέσουν το θύμα να πάρει μια απόφαση για την οποία θα μετανιώσει, μη δίνοντάς του χρόνο να σκεφτεί. Η προειδοποίηση είναι σαφής και αποσκοπεί στη δημιουργία μιας αίσθησης επείγοντος: π.χ. «Πάρτε μέτρα ΤΩΡΑ αλλιώς τα αρχεία και οι φωτογραφίες σας μπορεί να καταστραφούν ΓΙΑ ΠΑΝΤΑ».

Οι απατεώνες θα ενισχύσουν αυτή την αίσθηση του επείγοντος με κόκκινες εικόνες που αναβοσβήνουν, κείμενο με κεφαλαία γράμματα και πιθανώς ακόμη και με πλαστά στιγμιότυπα οθόνης των υποτιθέμενων μολυσμένων αρχείων. Μπορεί επίσης να εμφανίζουν μια γραμμή προόδου του μηχανήματος που σαρώνεται.

Τέλος, η κοινωνική μηχανική βασίζεται στο να πείσει το θύμα ότι το ίδιο το μήνυμα προέρχεται από νόμιμη πηγή. Έτσι, οι απατεώνες θα βάλουν τα δυνατά τους για να μιμηθούν την επωνυμία και τα ονόματα νόμιμων προμηθευτών ασφάλειας, χρησιμοποιώντας ονόματα όπως «DriveCleaner», «Antivirus360», «PC Protector» και «Mac Defender».

Τι μπορεί να κάνει το scareware;

Στην καλύτερη περίπτωση, μπορεί να ξοδέψετε χρήματα για άχρηστο bloatware. Δεν παίρνετε τίποτα σε αντάλλαγμα, αλλά τουλάχιστον εκεί τελειώνει η απάτη. Στη χειρότερη περίπτωση, οι κυβερνοεγκληματίες συλλέγουν επίσης τα προσωπικά και οικονομικά σας στοιχεία για να τα χρησιμοποιήσουν σε επόμενες απάτες ταυτότητας. Ή, κάνοντας κλικ στον σύνδεσμο ή τη διαφήμιση, μπορεί να εγκατασταθεί στη συσκευή σας κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέψει τις πληροφορίες σας ή να κλειδώσει τον υπολογιστή σας με ransomware – οπότε θα αναγκαστείτε να πληρώσετε προκειμένου να ξεκλειδωθεί (κάτι που μπορεί να έχει αποτέλεσμα μπορεί και όχι).

Πώς να μείνετε μακριά από scareware

Τα καλά νέα είναι ότι δεν είναι δύσκολο να μείνετε ασφαλείς από scareware. Ο Muncaster από την ESET προτείνει 6+1 βήματα που μπορείτε να ακολουθήσετε μόλις εντοπίσετε μια «ειδοποίηση»:

• Μην αφήσετε τον φόβο να σας κυριεύσει και μην κάνετε ποτέ κλικ στο αναδυόμενο παράθυρο. Αν δεν αναγνωρίζετε το όνομα του «εργαλείου AV», ερευνήστε το όνομά του μέσω μιας αξιόπιστης πηγής όπως η Google για να επαληθεύσετε τη νομιμότητά του.
• Κλείστε το πρόγραμμα περιήγησής και/ή αποσυνδεθείτε από το διαδίκτυο, αντί να κάνετε κλικ στην ειδοποίηση. Στα Windows, το πρώτο μπορεί να γίνει πατώντας Control-Alt-Delete, επιλέγοντας Task Manager και τερματίζοντας την εργασία του προγράμματος περιήγησης. Σε Mac, πατήστε Command-Option-Escape για να ανοίξετε το παράθυρο Force Quit. Εναλλακτικά, απλά απενεργοποιήστε τη συσκευή. Σε κάθε περίπτωση, αποφύγετε να κάνετε κλικ στο ψεύτικο κουμπί «X» ή «Κλείσιμο» στο αναδυόμενο παράθυρο, καθώς αυτό θα μπορούσε στην πραγματικότητα να εγκαταστήσει κακόβουλο λογισμικό αντί να κλείσει το παράθυρο.
• Χρησιμοποιήστε αξιόπιστα προγράμματα αποκλεισμού αναδυόμενων/διαφημίσεων για να μειώσετε τις πιθανότητες εμφάνισης scareware στην οθόνη σας εξαρχής. Πολλοί από αυτούς τους blockers θα σταματήσουν τα κακόβουλα αναδυόμενα παράθυρα πριν εμφανιστούν.
• Διατηρείτε τα προγράμματα περιήγησης και το λογισμικό του υπολογιστή σας ενημερωμένα και στην τελευταία και ασφαλέστερη έκδοση. Οι παλαιότερες εκδόσεις των αγαπημένων σας προγραμμάτων είναι πιο επιρρεπείς στην εκμετάλλευση από κακόβουλους φορείς.
• Εγκαταστήστε νόμιμο λογισμικό ασφαλείας από αξιόπιστο πάροχο για να αποκλείσετε το scareware από τις συσκευές σας. Θυμηθείτε να διατηρείτε αυτά τα εργαλεία ενημερωμένα με την τελευταία έκδοση.
• Ενημερωθείτε για το πώς μοιάζουν οι νόμιμες ειδοποιήσεις του λογισμικού ασφαλείας που χρησιμοποιείται, ώστε να μπορείτε εύκολα να τις διακρίνετε από εκείνες που προέρχονται από scareware.
• Να θυμάστε ότι τα νόμιμα προγράμματα του λογισμικού ασφαλείας δεν θα κατακλύσουν την οθόνη σας με έναν καταιγισμό αναδυόμενων παραθύρων που θα σας προειδοποιούν για κακόβουλο λογισμικό.

Πως να αφαιρέσετε το scareware

Εάν ο υπολογιστής ή η κινητή συσκευή σας εκτεθεί με scareware, η αφαίρεσή του δεν θα είναι δύσκολη. Να θυμάστε ότι δεν πρόκειται για πραγματικό κακόβουλο λογισμικό. Απλώς εκτελέστε το νόμιμο εργαλείο ασφαλείας σας για να το ανιχνεύσετε χειροκίνητα και ακολουθήστε τις οδηγίες για την αφαίρεσή του.

Αν αυτό δεν είναι εφικτό, μπορείτε να αναζητήσετε το scareware χειροκίνητα. Στα Windows 10: Αναζητήστε την επιλογή «Προσθήκη ή κατάργηση προγραμμάτων» και καταργήστε την εγκατάσταση από τη λίστα που εμφανίζεται. Σε Mac: Βρείτε το scareware πρόγραμμα στην κατηγορία Applications του παραθύρου Finder. Κάντε δεξί κλικ και σύρετέ το στο καλάθι απορριμμάτων και, στη συνέχεια, αδειάστε το καλάθι απορριμμάτων. Θα πρέπει επίσης να αλλάξετε τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και οικονομικών υπηρεσιών. Μείνετε ψύχραιμοι και μην τρομάζετε.

Με μεγάλη χαρά σας ανακοινώνουμε πως η 2η κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τεχνολογίας ξενοδοχείων, που διοργανώνεται στην Κρήτη από τη Libra Press, η Creta Electronix 2024, είναι SOLD OUT!

Οι μεγαλύτερες εταιρείες του κλάδου μάς τιμούν με τη συμμετοχή τους και όλα προετοιμάζονται με πυρετώδεις ρυθμούς για να υποδεχθούμε τους επαγγελματίες του χώρου! Η Creta Electronix 2024 φέρνει σε επαφή επαγγελματίες τεχνικούς εγκαταστάτες συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τηλεφωνίας, καταστήματα υπολογιστών, καθώς και καταστήματα με ηλεκτρικό, ηλεκτρονικό, ηλεκτρολογικό εξοπλισμό, τεχνικές εταιρείες, υπεργολάβους, κατασκευαστές, System Integrators ή ακόμα και στελέχη ξενοδοχειακών μονάδων με τα στελέχη των μεγαλύτερων εταιρειών των κλάδων που προαναφέραμε, ώστε να γνωρίσουν από κοντά τις τελευταίες λύσεις και τα προϊόντα τους, παρακολουθώντας ζωντανά επιδείξεις!

2 και 3 Νοεμβρίου 2024, στο Διεθνές Εκθεσιακό Κέντρο Κρήτης, με ωράριο λειτουργίας Σάββατο 10:00-19:00 και Κυριακή 10:00-18:00, η Creta Electronix 2024 αναμένει πλήθος επισκεπτών!

Το παζλ του εκθεσιακού χώρου της Creta Electronix 2024 συμπληρώθηκε με τις μεγαλύτερες εταιρείες του κλάδου να έχουν επιλέξει ήδη τις θέσεις τους! Με αλφαβητική σειρά οι εταιρείες που έχουν ήδη εξασφαλίσει τη θέση τους στην έκθεσή μας είναι: Akatos, Alpha ΑΣΠΙΣ Security, ARK Security Marketplace, AstraSat, Auta Hellas, AXSAT, Comelit, Digimark, Elasys, Electrosystems, Faitakis Group, Fetronic, Force, FT Electronics, GI Security, Iascom, IDComs, IEEE, IEK Coordinators, Keeper Group, Lemco, Matel, Microlink, Mistral Antenna Systems, Neteco, NSC Hellas, Omninet, Orbit Systems, Paradox Hellas, PartnerNET, Rakson, Satstore, Shop4Security, Sigma Security, Signal, TIS – HBES, Top Vision, TP-Link, Φιωτάκης SAT.

Μπείτε στο site της Creta Electronix 2024 για να δείτε αναλυτικά τα προφίλ όλων των εκθετών που έχουν δηλώσει τη συμμετοχή τους!

Η Creta Electronix 2024 τελείται με την υποστήριξη του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας και υπό την αιγίδα της Περιφέρειας Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Ανατολικής Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Δυτικής Κρήτης, του Επιμελητηρίου Ηρακλείου, του Επιμελητηρίου Λασιθίου, του Επιμελητηρίου Ρεθύμνης, της Ένωσης Ξενοδόχων Ν. Χανίων και του Παγκρήτιου Συλλόγου Διευθυντών Ξενοδοχείων.

Platinum Sponsor της Creta Electronix 2024 είναι η Dahua Technology. Gold Sponsor της Creta Electronix 2024 είναι η Personal Security. Silver Sponsor της Creta Electronix 2024 είναι η EDISION. Bronze Sponsor της Creta Electronix 2024 είναι η Signal.

Οι κλαδικές εκθέσεις – συνέδρια Electronix διοργανώνονται από το 2016 από την εκδοτική εταιρεία Libra Press. Κάθε χρόνο η Libra Press διοργανώνει εναλλάξ τις εκθέσεις – συνέδρια Athens Electronix στην Αθήνα, Salonica Electronix στη Θεσσαλονίκη και Creta Electronix στην Κρήτη, προκειμένου να έρθει πιο κοντά στους επαγγελματίες και τεχνικούς συστημάτων τηλεόρασης, ασφαλείας και δικτύων. Όλα τα events είναι πανελλαδικά, με εκθέτες και επισκέπτες από όλη την ελληνική επικράτεια.

Χορηγοί επικοινωνίας της Creta Electronix 2024 είναι τα περιοδικά Ψηφιακή Τηλεόραση, Security Report, Security Report Cyprus, Techmail, NOW, hxosplus, τo forum satleo και το site Techblog.

ΗΛΕΚΤΡΟΝΙΚΗ ΠΡΟΕΓΓΡΑΦΗ

Στις 29 και 30 Οκτωβρίου πρόκειται να πραγματοποιηθεί στις εγκαταστάσεις του OTE Academy το Health IT Conference 2024. Η TÜV AUSTRIA Trust IT, κορυφαία εταιρεία στον τομέα της ασφάλειας πληροφοριών και των ψηφιακών υπηρεσιών, συμμετέχει ως χορηγός στην εκδήλωση.

Το Health IT Conference 2024 συγκεντρώνει κορυφαίους επαγγελματίες και οργανισμούς από τον χώρο της υγείας και της τεχνολογίας, ενώ στο επίκεντρο τίθεται ο ψηφιακός μετασχηματισμός του Εθνικού Συστήματος Υγείας (ΕΣΥ). Οι συμμετέχοντες θα συζητήσουν κρίσιμα θέματα όπως η ασφάλεια δεδομένων, η διαλειτουργικότητα των συστημάτων, η τεχνητή νοημοσύνη και η τηλεϊατρική, προτείνοντας λύσεις που βελτιώνουν την ποιότητα και αποτελεσματικότητα των υπηρεσιών υγείας. Το συνέδριο αποτελεί μια σημαντική πλατφόρμα για την ανταλλαγή γνώσεων και στρατηγικών που διαμορφώνουν το μέλλον της ψηφιακής υγειονομικής περίθαλψης.

Η TÜV AUSTRIA Trust IT, με εξειδικευμένη εμπειρία στον τομέα της κυβερνοασφάλειας, θα συμβάλει στη συζήτηση σχετικά με την προστασία των προσωπικών δεδομένων υγείας και τη συμμόρφωση με τα διεθνή πρότυπα και κανονισμούς. Ο Διευθύνων Σύμβουλος της εταιρείας, κ. Τρύφωνας Άμερ, θα τονίσει στην ομιλία του τη στρατηγική σημασία της προστασίας των ιατρικών δεδομένων και υποδομών, καθώς οι κυβερνοεπιθέσεις στον τομέα της υγείας αυξάνονται ραγδαία και ελλοχεύει ο κίνδυνος να επηρεάσουν άμεσα την ποιότητα της φροντίδας που λαμβάνουν οι ασθενείς.

Ο κ. Άμερ θα εστιάσει στη χρήση προηγμένων λύσεων, όπως τα Κέντρα Επιχειρήσεων Κυβερνοασφάλειας (SOC), που παρέχουν συνεχή παρακολούθηση και άμεση απόκριση σε κυβερνοαπειλές, ενισχύοντας την ακεραιότητα και προστασία των πληροφοριακών συστημάτων υγείας. Οι λύσεις αυτές, όχι μόνο εντείνουν την ασφάλεια, αλλά και προάγουν την εμπιστοσύνη στο ψηφιακό σύστημα υγείας, το οποίο συνεχώς εξελίσσεται.

Ως χορηγός, η TÜV AUSTRIA Trust IT επιβεβαιώνει τη δέσμευσή της στην υποστήριξη και προώθηση καινοτόμων λύσεων στον τομέα της υγείας, διασφαλίζοντας την προστασία των πληροφοριακών συστημάτων και την ασφάλεια των ευαίσθητων δεδομένων, προσφέροντας σταθερή υποστήριξη στο καίριο ζήτημα του ψηφιακού μετασχηματισμού του κλάδου υγείας.

Η ABB μέσα από ανακοίνωση της ανέφερε την ευκαιρία που είχαν οι εργαζόμενοι της στη Θεσσαλονίκη, μαζί με τις οικογένειες τους, να έρθουν πιο κοντά με την φύση.

Συγκεκριμένα το Σάββατο 5 Οκτωβρίου 2024 οι εργαζόμενοι με τις οικογένειες τους συμμετείχαν σε μια αξέχαστη εκδήλωση στην Αμερικάνικη Γεωργική Σχολή.

Η εκδήλωση είχε ως στόχο να προσφέρει στους συμμετέχοντες την ευκαιρία να χαλαρώσουν, να περάσουν ποιοτικό χρόνο με τις οικογένειές τους και να ενισχύσουν το ομαδικό πνεύμα σε ένα φιλικό και φυσικό περιβάλλον.

Η ημέρα ξεκίνησε με έναν περίπατο στο αγρόκτημα, όπου οι παρευρισκόμενοι είχαν την ευκαιρία να γνωρίσουν τα ζώα που φιλοξενούνται στις εγκαταστάσεις και να ενημερωθούν για τη φροντίδα τους. Τα παιδιά απόλαυσαν ιδιαίτερα αυτή την εμπειρία, μαθαίνοντας για τη ζωή στο αγρόκτημα. Ακολούθησαν δραστηριότητες μεταφύτευσης φυτών, προωθώντας την αξία της βιωσιμότητας και την περιβαλλοντική ευαισθητοποίηση.

Στη συνέχεια, τα παιδιά συμμετείχαν σε ομαδικά κινητικά παιχνίδια, ενώ οι ενήλικες ετοίμασαν ένα απλό γεύμα με σάντουιτς και φρούτα. Η εκδήλωση ολοκληρώθηκε με ένα πικνίκ στην αυλή της σχολής, όπου οι οικογένειες πέρασαν χαλαρές και ευχάριστες στιγμές κάτω από τον ήλιο.

Η δράση αυτή ήταν γεμάτη χαμόγελα και θετικές αναμνήσεις για όλους τους συμμετέχοντες.

Οι κυβερνοεπιθέσεις δεν περιορίζονται μόνο σε συγκεκριμένα σημεία του πλανήτη αλλά εξαπλώνονται και γίνονται πιο ύπουλες όσο περνάει ο καιρός με αποτέλεσμα η διαρροή δεδομένων σε διάφορους ιστoτόπους και συγκεκριμένα στο Dark Web να αποτελεί μεγάλο και επικίνδυνο πρόβλημα.

Η ομάδα Digital Footprint Intelligence (DFI) της Kaspersky δημοσίευσε μια έκθεση κατά τη διάρκεια του GITEX Global 2024, ρίχνοντας φως στις πιο διαδεδομένες κυβερνοαπειλές που αντιμετωπίζουν οι οργανισμοί στη Μέση Ανατολή.

Οι ειδικοί της Kaspersky μελέτησαν σε βάθος το dark web — εξερευνώντας τα πάντα, από παράνομα φόρουμ μέχρι και ύποπτες αγορές — για να συλλέξουν δεδομένα από το πρώτο εξάμηνο του 2024, συνθέτοντας έτσι μια ολοκληρωμένη εικόνα των ψηφιακών κινδύνων που υποβόσκουν.

Τα ευρήματα της Kaspersky αποκάλυψαν έναν σύνθετο ιστό κυβερνοαπειλών με στόχο τη Μέση Ανατολή.

Ομάδες Ransomware

Οι ομάδες ransomware έχουν γίνει πιο οργανωμένες και δομημένες με στόχο να αποσπάσουν ευαίσθητα δεδομένα και να κρυπτογραφήσουν τα αρχεία των θυμάτων τους, ζητώντας οικονομικά ανταλλάγματα για την αποκατάσταση της πρόσβασης. Η Kaspersky ανέδειξε 19 ομάδες που δραστηριοποιούνται στη Μέση Ανατολή, με τους πιο συχνούς στόχους να είναι τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και το Βασίλειο της Σαουδικής Αραβίας. Στην έρευνα της Kaspersky αναφέρονται επίσης οι πιο δραστήριες ομάδες ransomware: Lockbit 3.0, Stormous, Rhysida και Qilin. Η έρευνα επίσης δείχνει πως κύριοι στόχοι των ομάδων αυτών αποτελούν ο δημόσιος τομέας, ο τομέας των κατασκευών, καθώς και ο τομέας των επιχειρηματικών υπηρεσιών.

Χακτιβισμός

Σημειώνεται αύξηση στις ιδεολογικά υποκινούμενες δραστηριότητες χακτιβισμού. Αν και τέτοια περιστατικά συχνά θεωρούνταν επιθέσεις τύπου DDoS, οι χακτιβιστές πια ακολουθούν πιο καταστροφικές προσεγγίσεις. Σε συνδυασμό με την τρέχουσα γεωπολιτική αστάθεια, οι επιτιθέμενοι επιδιώκουν πιο σοβαρά αποτελέσματα, όπως οι διαρροές δεδομένων και η παραβίαση των οργανισμών-στόχων. Οι ερευνητές της Kaspersky DFI εντόπισαν περισσότερα από 11 κινήματα χακτιβισμού και σχετικούς φορείς σε ολόκληρη την περιοχή.

Αρχική εταιρική πρόσβαση

Ένας βασικός στόχος για τους εγκληματίες του κυβερνοχώρου είναι τα σημεία εισόδου σε εταιρικά δίκτυα. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την αρχική πρόσβαση σε μεγαλύτερες ομάδες ή σε άλλους εγκληματίες που έχουν την ικανότητα να αναπτύξουν την επίθεση περαιτέρω. Οι ειδικοί της Kaspersky ανακάλυψαν περισσότερες από 40 διαφημίσεις του dark web που προσφέρουν πρόσβαση σε τομείς όπως η κυβέρνηση, η εκπαίδευση, οι κατασκευές, οι μεταφορές, οι οικονομικές υπηρεσίες, η υγειονομική περίθαλψη, η πληροφορική και άλλους τοπικούς εταιρικούς οργανισμούς.

Infostealers

Ένα info stealer είναι μια μορφή κακόβουλου λογισμικού που στοχεύει στη συλλογή όσο το δυνατόν περισσότερων ευαίσθητων πληροφοριών από μολυσμένες συσκευές και την αποστολή των δεδομένων για εξαγωγή. Τα κλεμμένα δεδομένα είναι εξαιρετικά πολύτιμα για τους κυβερνοεγκληματίες, καθώς οι έγκυροι λογαριασμοί και τα δεδομένα ελέγχου ταυτότητας έχουν μεγάλη ζήτηση στο dark web. Το πρώτο εξάμηνο του 2024, η ομάδα DFI της Kaspersky ανακάλυψε και ανέλυσε σχεδόν 10 εκατομμύρια αρχεία κλεμμένων λογαριασμών χρηστών, συχνότερα στην Αίγυπτο, τη Σαουδική Αραβία και τα ΗΑΕ.

Παραβιάσεις δεδομένων

Τα στοιχεία της Kaspersky δείχνουν ότι τόσο τα δεδομένα όσο και τα έγγραφα που έχουν διαρρεύσει δημοσιοποιούνται πολλαπλώς, μοιράζονται ή ανταλλάσσονται. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για διαφόρων ειδών απάτες, από κοινά spam email έως εκβιασμούς και στοχευμένες επιθέσεις που χρησιμοποιούν το προφίλ θυμάτων. Συνολικά, οι εγκληματίες του κυβερνοχώρου το 1ο εξάμηνο του 2024 είχαν διαρρεύσει 125 εταιρικές βάσεις δεδομένων σε διαφορετικούς κλάδους. Η Σαουδική Αραβία, το Ιράκ και η Αίγυπτος αντιμετώπισαν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων, σημειώνοντας τα περισσότερα περιστατικά δημοσιοποίησης βάσεων δεδομένων.
Η Vera Kholopova, Senior Analyst της Kaspersky Digital Footprint Intelligence, δήλωσε: «Είναι προφανές ότι οι κυβερνοεγκληματίες όχι μόνο τελειοποιούν τις υπάρχουσες μεθόδους, αλλά αναπτύσσουν καινοτόμες τακτικές και εργαλεία για να προσεγγίσουν τα θύματά τους. Σε αυτό το συνεχώς εξελισσόμενο περιβάλλον, η επαγρύπνηση είναι απαραίτητη για την προστασία των υποδομών δικτύου των οργανισμών από τις διάφορες απειλές που παραμονεύουν στο dark web. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, οι κυβερνοεπιθέσεις γίνονται αναπόφευκτες και όχι απλά πιθανές, καθιστώντας όλο και πιο σημαντικό να παραμείνουμε ένα βήμα μπροστά».

Για την προληπτική άμυνα απέναντι στις ψηφιακές απειλές, η Kaspersky συμβουλεύει:

• Δημιουργήστε και διατηρήστε ένα απόθεμα πόρων IT. Προσδιορίστε όλα τα στοιχεία που πρέπει να προστατευθούν και πραγματοποιήστε τακτικές ενημερώσεις λογισμικού, ώστε οι επιτήδειοι να μην βρίσκουν την ευκαιρία να εκμεταλλευτούν γνωστά τρωτά σημεία.
• Εφαρμόστε ολοκληρωμένες μεθόδους ασφάλειας. Χρησιμοποιήστε πολυδύναμους ελέγχους ασφαλείας, όπως το Kaspersky Next, σε ολόκληρο το δίκτυό σας. Αυτά τα πρόσθετα επίπεδα προστασίας διασφαλίζουν τον έγκαιρο εντοπισμό και την πρόληψη κυβερνοεπιθέσεων.
• Προωθήστε την ευαισθητοποίηση του προσωπικού στην κυβερνοασφάλεια. Η εκπαίδευση και η κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και τις πιθανές απειλές ελαχιστοποιεί τον κίνδυνο ανθρώπινου λάθους, ο οποίος παραμένει ένα από τα κύρια τρωτά σημεία στους οργανισμούς.
• Παρακολουθήστε και αξιολογήστε συστηματικά το ψηφιακό σας περιβάλλον. Παρακολουθήστε στενά όλες τις συσκευές, τους servers, τα συστήματα, τις υπηρεσίες, τις εφαρμογές και την κίνηση για να εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα – ο έγκαιρος εντοπισμός μιας κακόβουλης επίθεσης είναι βασικός.
• Παραμείνετε ενημερωμένοι για τις απειλές. Ελέγχετε τακτικά τα δεδομένα πληροφοριών για απειλές ώστε να κατανοήσετε τις πιο πρόσφατες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούν οι επιτιθέμενοι. Στη συνέχεια, μπορείτε να προσαρμόσετε ανάλογα τους ελέγχους ασφαλείας σας.
• Παρακολουθήστε το dark web. Μείνετε ενήμεροι για τις δραστηριότητες του dark web, προκειμένου να αποκτήσετε πολύτιμες πληροφορίες σχετικά με πιθανούς φορείς επίθεσης, τα ενδιαφέροντα και τα σχέδια των εγκληματιών στον κυβερνοχώρο. Χρησιμοποιήστε την υπηρεσία Digital Footprint της Kaspersky για να ενισχύσετε τις άμυνές σας και να δράσετε προληπτικά.

Η Υπηρεσία Επικοινωνιών και Πληροφορικής (NCIA) του ΝΑΤΟ επέλεξε την ένωση εταιρειών COSMOTE – Uni Systems, μέσω πλαισιακής συμφωνίας για τη δημιουργία σύγχρονων τεχνολογικών υποδομών και την παροχή συμβουλευτικών υπηρεσιών για τα επόμενα πέντε χρόνια.

Σημειώνεται ότι η NCIA είναι ο κόμβος τεχνολογίας και κυβερνοασφάλειας του ΝΑΤΟ. Μέσω της πενταετούς συμφωνίας προβλέπεται, εκ μέρους της ένωσης εταιρειών με επικεφαλής την COSMOTE, η παροχή συμβουλευτικών υπηρεσιών, καθώς και υπηρεσιών υλοποίησης, αυτοματοποίησης, διαχείρισης, και υποστήριξης συστημάτων ICT, στους τομείς της κυβερνοασφάλειας, των υπολογιστικών και δικτυακών υποδομών. Επιπλέον, η NCIA θα μπορεί να προμηθεύεται υπηρεσίες που συμβάλλουν στη διαμόρφωση ενός «έξυπνου» περιβάλλοντος εργασίας, με σύγχρονο ΙΤ εξοπλισμό και νέα ψηφιακά εργαλεία (Digital Workplace), καθώς και στην υιοθέτηση Cloud τεχνολογιών. Μέσω της αξιοποίησης καινοτόμων τεχνολογιών και της διαρκούς αναβάθμισης των φυσικών και ψηφιακών υποδομών, η ένωση εταιρειών θα έχει τη δυνατότητα να συμβάλλει στην ενίσχυση της αποτελεσματικότητας της ΝCIA, διασφαλίζοντας παράλληλα την επιχειρησιακή συνέχεια και τη διαθεσιμότητα κρίσιμων εφαρμογών, βάσει συμφωνίας επιπέδου υπηρεσιών (SLA).

Την υλοποίηση και παρακολούθηση του συμβολαίου θα αναλάβει ομάδα εξειδικευμένων μηχανικών της ένωσης, από τις εγκαταστάσεις της COSMOTE και της Uni Systems στην Αθήνα, αλλά και με φυσική παρουσία σε κύριες εγκαταστάσεις της NCIA στις Βρυξέλλες, τη Μον, τη Χάγη και άλλες. Οι υπηρεσίες θα παρασχεθούν σε όλες τις τοποθεσίες της Υπηρεσίας.

Ο Διευθυντής Πωλήσεων ICT Ομίλου ΟΤΕ, κ. Λυκούργος Αντωνόπουλος, δήλωσε σχετικά: «Με την υπογραφή αυτής της στρατηγικής σύμβασης-πλαίσιο, θα έχουμε την ευκαιρία να συμβάλλουμε καθοριστικά στο έργο της Υπηρεσίας Επικοινωνιών και Πληροφορικής του ΝΑΤΟ, αξιοποιώντας την τεχνογνωσία μας και την εμπειρία μας στην υλοποίηση μεγάλων και σύνθετων έργων τεχνολογίας. Η εμπιστοσύνη της NCIA, επιβεβαιώνει ότι ο Όμιλος ΟΤΕ αποτελεί συνεργάτη επιλογής για κάθε επιχείρηση ή Οργανισμό, στην Ελλάδα και το εξωτερικό, που θέλει να πρωταγωνιστεί στη νέα ψηφιακή εποχή, με ασφάλεια και αξιοπιστία».

Εκ μέρους της Uni Systems, ο International BU Director κ. Δημήτρης Καβαλλιέρος, δήλωσε: «Με αυτή τη σύμβαση-πλαίσιο, η Uni Systems ενισχύει περαιτέρω τη φήμη της ως πάροχος υψηλής ποιότητας ICT λύσεων, στους τομείς της ασφάλειας και της άμυνας. Η ευκαιρία μας να παρέχουμε υπηρεσίες στο πλαίσιο της εν λόγω σύμβασης, αναδεικνύει τις ικανότητές μας στην ικανοποίηση των υψηλών απαιτήσεων ενός διεθνούς πελάτη, όπως το ΝΑΤΟ».

Στο Τορίνο της Ιταλίας ολοκληρώθηκε ο πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2024 (ECSC24) κλείνοντας έναν κύκλο 10 ετών επιτυχημένης διεξαγωγής και δείχνοντας τον δρόμο για τη συνέχεια.

Η Γερμανία κατέκτησε για ακόμα μία χρονιά την πρώτη θέση, ενώ στη δεύτερη θέση ακολούθησε η Ιταλία και στην τρίτη η Πολωνία. Η ελληνική ομάδα απέσπασε την 24η θέση, καταβάλλοντας μεγάλη προσπάθεια σε έναν άκρως απαιτητικό διαγωνισμό.

Διοργανωτές του φετινού European Cyber Security Challenge ήταν ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας – European Union Agency for Cybersecurity (ENISA), ο ιταλικός οργανισμός για την εθνική κυβερνοασφάλεια – Agenzia per la cybersicurezza nazionale καθώς και ο CINI Cybersecurity National Lab.

Στον διαγωνισμό συμμετείχαν συνολικά 37 ομάδες εκπροσωπώντας, μεταξύ άλλων, κράτη μέλη της Ε.Ε. και τις χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών αλλά και έξι προσκεκλημένες ομάδες, της Αυστραλίας, του Καναδά, της Κόστα Ρίκα, του Κοσόβου, της Σιγκαπούρης και των ΗΠΑ. Παράλληλα, η Ιαπωνία, η Λιθουανία και το Ηνωμένο Βασίλειο συμμετείχαν ως παρατηρητές εκφράζοντας το ενδιαφέρον τους να συμμετέχουν μελλοντικά στον ευρωπαϊκό διαγωνισμό.

Το European Cyber Security Challenge είναι ετήσια διοργάνωση που στοχεύει να ενθαρρύνει τους νέους να ακολουθήσουν μία επαγγελματική σταδιοδρομία στον τομέα της κυβερνοασφάλειας, δημιουργώντας προκλήσεις για τους συμμετέχοντες και αναπτύσσοντας τις δεξιότητές τους. Τα βραβεία απονεμήθηκαν στους νικητές από τον κ. Paolo Prinetto και τον κ. Gaspare Feraro, co-chairs του διαγωνισμού και μέλη του Cybersecurity National Lab – CINI, καθώς και από τον κ. Alessandro Armando και τον κ. Luca Nikoletti από την Ιταλική Αρχή Κυβερνοασφάλειας.

Το ECSC περιλαμβάνει προκλήσεις που σχετίζονται με την ασφάλεια, σε επίπεδο υλικού (hardware), ασφάλειας σε διαδικτυακές υπηρεσίες (web), ασφάλεια κινητών (mobile), κρυπτογραφίας, αντίστροφη μηχανική καθώς και ψηφιακή εγκληματολογία. Ωστόσο, η γνώση σε θέματα τεχνολογίας δεν αρκεί για την επιτυχία σε έναν τόσο απαιτητικό διαγωνισμό. Οι συμμετέχοντες πρέπει να εργαστούν σαν ομάδα σε ένα σύνθετο περιβάλλον, όπου η λήψη αποφάσεων και η εκτέλεση ενεργειών πρέπει να είναι αστραπιαία και ταυτόχρονα αποτελεσματική. Οι ομάδες αντιμετώπισαν διαγωνιστικές ασκήσεις τόσο σε μορφή Jeopardy όσο και σε μορφή Attacks & Defence, δοκιμάζοντας τις ικανότητές τους σε ένα ευρύ φάσμα δεξιοτήτων. Όλα τα σενάρια σε μορφή Jeopardy απαιτούσαν ομαδική εργασία και εξειδικευμένες δεξιότητες για την ανάλυση και διαχείριση της πολυπλοκότητας τους και την επιτυχή επίλυσή τους. Στις ασκήσεις Attack & Defense, οι ομάδες καλούνται να προστατεύσουν σε πραγματικό χρόνο ένα αριθμό από διαδικτυακές υπηρεσίες εντός του δικτύου τους, ενώ ταυτόχρονα, να επιτεθούν στις υπηρεσίες των αντιπάλων και να παραβιάσουν τους διακομιστές τους. Σε αυτό το περιβάλλον, οι ομάδες αντιμετωπίζουν σημαντικά περισσότερες προκλήσεις σε σύγκριση με τις παραδοσιακές Jeopardy δοκιμασίες.

Οι οργανωτικές και επικοινωνιακές δεξιότητες είναι επίσης ιδιαιτέρως σημαντικές σε έναν τέτοιο διαγωνισμό, καθώς οι συμμετέχοντες πρέπει να χειριστούν τον ενθουσιασμό και τα υψηλά επίπεδα αδρεναλίνης. Την στιγμή που οι παλμοί είναι στο «κόκκινο», οι συμμετέχοντες πρέπει να επιδείξουν αφοσίωση και στοχοπροσήλωση, ώστε να επινοήσουν μία διαφορετική και έξυπνη προσέγγιση που θα τους δώσει πλεονέκτημα έναντι στον ανταγωνισμό. Οι ομάδες που κρατούν τα «κλειδιά της επιτυχίας» είναι εκείνες που επιδεικνύουν εξαιρετική ευελιξία, ανταποκρίνονται γρήγορα στα εξελισσόμενα σενάρια και μπορούν να αλλάξουν αστραπιαία τη στρατηγική τους.

Η ελληνική συμμετοχή, τελεί υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, με την υποστήριξη της Εθνικής Αρχής Κυβερνοασφάλειας, ενώ την ευθύνη έχει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή, Χρήστο Ξενάκη.

Η Εθνική Ομάδα Κυβερνοασφάλειας στηρίζεται από ένα σύνολο χορηγών:
• Diamond Sponsor: Ubitech,
• Platinum Sponsor: Hellenic Cybersecurity Institute,
• Gold Sponsors: Neurosoft, Oracle, PwC, Uni Systems,
• Silver Sponsor: ESET και
• Supporters: Cromar, NSS, Trend Micro.

Τις αερομεταφορές της ομάδας υποστήριξε η Aegean Airlines. Τέλος, η διεξαγωγή των Greek Team Qualifications υποστηρίχθηκε τα ερευνητικά project CyberUnity και Nitro, τα Εκπαιδευτήρια Δούκα, και την ευρωπαϊκή κοινότητα CTF παιχτών με σημαντική συμβολή της ομάδας CTF ZeroTolerance. Παράλληλα, η Εθνική Ομάδα Κυβερνοασφάλειας στηρίζεται ενεργά από το Υπουργείο Ψηφιακής Διακυβέρνησης, το Women4Cyber Greece και το ISC2 Hellenic Chapter.

Την επικοινωνία των δράσεων της ομάδας έχει αναλάβει ένα σύνολο media sponsors μεταξύ των οποίων: Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων (www.amna.gr), Biztech.gr, Epixeiro.gr, Huffingtonpost.gr, IT Security Professional, NetFax, Netweek, Spoudazo.gr, Tech Matrix, ICTPlus και Techmail.

Ραντεβού στο ECSC 2025 που θα πραγματοποιηθεί στη Βαρσοβία της Πολωνίας!

Η τεχνητή νοημοσύνη φέρνει ριζικές αλλαγές στο τοπίο των κυβερνοεπιθέσεων όπου εκείνες έχουν γίνει αρκετά συχνές και πιο επικίνδυνες. Το γεγονός ότι οι δράστες πίσω από τις απειλές έχουν αρχίσει να χρησιμοποιούν τη δημιουργική τεχνητή νοημοσύνη ως μέρος της υποδομής των επιθέσεων τους, αναδεικνύει τη συνεχή εξέλιξη των τακτικών στις κυβερνοεπιθέσεις. 

Η Check Point δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Σεπτέμβριο του 2024, με την έκθεση να αναδεικνύει μια ενδιαφέρουσα τάση στο τοπίο της κυβερνοασφάλειας: την εμφάνιση κακόβουλου λογισμικού, που βασίζεται στην τεχνητή νοημοσύνη (AI), παράλληλα με τη συνεχιζόμενη κυριαρχία των απειλών ransomware. 

Στροφή προς τακτικές κακόβουλου λογισμικού με βάση την τεχνητή νοημοσύνη στο σημερινό τοπίο στον κυβερνοχώρο

Τον Σεπτέμβριο, οι ερευνητές ανακάλυψαν ότι οι δράστες των επιθέσεων χρησιμοποίησαν πιθανότατα τεχνητή νοημοσύνη για να αναπτύξουν ένα σενάριο, που παραδίδει το κακόβουλο λογισμικό AsyncRAT, το οποίο έχει πλέον καταλάβει τη 10η θέση στη λίστα με τα πιο διαδεδομένα κακόβουλα λογισμικά.

Η μέθοδος περιλάμβανε λαθρεμπόριο HTML, όπου ένα προστατευμένο με κωδικό πρόσβασης αρχείο ZIP, το οποίο περιείχε κακόβουλο κώδικα VBScript, εστάλη για να ξεκινήσει μια αλυσίδα μόλυνσης στη συσκευή του θύματος. Ο καλά δομημένος και με σχόλια κώδικας υποδήλωνε συμμετοχή τεχνητής νοημοσύνης.

Μόλις εκτελεστεί πλήρως, το AsyncRAT εγκαθίσταται επιτρέποντας στον επιτιθέμενο να καταγράφει πληκτρολογήσεις, να ελέγχει εξ αποστάσεως τη μολυσμένη συσκευή και να αναπτύσσει πρόσθετο κακόβουλο λογισμικό. Η ανακάλυψη αυτή αναδεικνύει μια αυξανόμενη τάση εγκληματιών του κυβερνοχώρου με περιορισμένες τεχνικές δεξιότητες να χρησιμοποιούν AI για να δημιουργούν ευκολότερα κακόβουλο λογισμικό. 

Περιπλέκεται το τοπίο

Οι εγκληματίες του κυβερνοχώρου αξιοποιούν όλο και περισσότερο τις διαθέσιμες τεχνολογίες για να ενισχύσουν τις δραστηριότητές τους, καθιστώντας απαραίτητη την εφαρμογή προληπτικών στρατηγικών ασφάλειας από τους οργανισμούς, συμπεριλαμβανομένων προηγμένων μεθόδων πρόληψης και ολοκληρωμένης εκπαίδευσης των ομάδων τους.

Αυτόν τον μήνα, το Joker εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ενώ το RansomHub παραμένει η κορυφαία ομάδα ransomware, διατηρώντας και οι δύο τις θέσεις που είχαν και τον προηγούμενο μήνα. Τα ευρήματα αυτά αναδεικνύουν την επιμονή στις απειλές, που θέτουν αυτές οι κακόβουλες οντότητες στο εξελισσόμενο τοπίο της κυβερνοασφάλειας.

Κλάδοι στο στόχαστρο

Τον Σεπτέμβριο, η Εκπαίδευση/Έρευνα παρέμεινε στην 1η θέση των βιομηχανιών, που δέχθηκαν επίθεση παγκοσμίως, ακολουθούμενη από την Κυβέρνηση/Στρατιωτικό τομέα και την Υγεία.

Όσον αφορά τα πιο διαδεδομένα κακόβουλα προγράμματα για κινητά, τον Σεπτέμβριο το Joker βρίσκεται στην 1η θέση, ακολουθούμενο από τα Anubis και Hiddad. Το Joker είναι ένα android Spyware στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Επιπλέον, το κακόβουλο λογισμικό υπογράφει το θύμα σιωπηλά για premium υπηρεσίες σε διαφημιστικούς ιστότοπους. Επιπλέον, το κακόβουλο λογισμικό εγγράφει το θύμα σιωπηλά για premium υπηρεσίες σε διαφημιστικούς ιστότοπους.

Το Anubis είναι ένα τραπεζικό κακόβουλο λογισμικό Trojan σχεδιασμένο για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργία Remote Access Trojan (RAT), keylogger, δυνατότητες καταγραφής ήχου και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές, που είναι διαθέσιμες στο Google Store.

Το Hiddad είναι ένα κακόβουλο λογισμικό Android, το οποίο επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, αλλά μπορεί, επίσης, να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας, που είναι ενσωματωμένες στο λειτουργικό σύστημα.

Πηγή: sepe.gr