Η εξωτερική παρακολούθηση και ασφάλεια σε επαγγελματικούς και ιδιωτικούς χώρους είναι αναγκαία όταν υπάρχει αρκετή κίνηση γύρω από αυτούς ή όταν εισέρχονται άτομα σε αυτούς και ειδικά σε διάφορες καιρικές συνθήκες.

Η KEEPER Group μέσα από την γκάμα της Dahua Technology παρουσιάζει τη νέα “PICOO Series” WiFi, Full-Color PT κάμερα (SD2A500HB-GN-AW-PV-S2) με Active Deterrence λειτουργία ως μία λύση ασφαλείας για εξωτερικούς χώρους.

Λειτουργίες της κάμερας

Η SD2A500HB-GN-AW-PV-S2 είναι εξοπλισμένη με φακό 5MP και Smart Dual Illumination (IR και White Light με εμβέλεια έως και 30m) για καθαρή ευκρίνεια όλο το 24ωρο.

Με την λειτουργία Ενεργής Αποτροπής με ήχο συναγερμού και λευκό φως που αναβοσβήνει, σε συνδυασμό με ένα AI NVR όπως το NVR2104-I2, μπορείτε να ασφαλίσετε αποτελεσματικά και οικονομικά τον χώρο σας.

Χρησιμοποιώντας την αμφίδρομη επικοινωνία μέσω της εφαρμογής DMSS για το κινητό μπορείτε να δείτε άμεσα όποιος βρίσκεται κοντά στον χώρο σας.

Η υποστήριξη σύνδεσης μέσω WiFi θα καλύψει τις ανάγκες τοποθέτησης της σε τοποθεσίες που δεν περνάνε εύκολα τα καλώδια.

Τεχνικά χαρακτηριστικά

Ανάλυση: 5.0 MP
Συμπίεση: H.265
Αισθητήρας: 1/2.8” PROGRESSIVE CMOS
Εστιακό Μήκος Φακού: 4.0 MM
Μοίρες Φακού: 80.4 (H), 58.1 (V), 104.8 (D)
IR LED Εμβέλεια: 30M
LED Εμβέλεια: 30M
Δείκτης Στεγανότητας: IP66
Τεχνολογία: Full Color
Audio In/Out: Two Way Talk
Τροφοδοσία: DC12V
Χώρος Αποθήκευσης: Micro SD έως 512 GB
WI-FI: Ναι

Η NSC Hellas μέσα από ανακοίνωση της ενημέρωσε ότι η NSC δυναμώνει κατακτώντας ακόμη μια ευρωπαϊκή αγορά ιδρύοντας την 8η της θυγατρική εταιρία στην Αυστρία. Αυτή η στρατηγική απόφαση υπογραμμίζει τη δέσμευση προς τους πελάτες στην περιοχή και επιτρέπει την προσφορά ακόμα καλύτερων υπηρεσιών.

Πιο αναλυτικά, η ΝSC Sicherheitstechnik GmbH διαθέτει ένα οργανωμένο δίκτυο από 8 θυγατρικές εταιρίες σε Ελλάδα, Ισπανία, Πορτογαλία, Ολλανδία, Ιταλία, Ινδία, Ντουμπάι, Αυστρία και 2 διεθνή γραφεία σε Αγγλία και Ρωσία.

Οι τεχνολογίες αναγνώρισης προσώπου έχουν γίνει δημοφιλές εργαλείο για ασφαλή έλεγχο ταυτότητας. Όταν τεχνολογικοί γίγαντες όπως η Apple διέδωσαν την τεχνολογία Face ID για έλεγχο ταυτότητας, η οποία, σε γενικές γραμμές, δεν μπορεί να ξεγελαστεί από φωτογραφίες και κρυπτογραφεί τα δεδομένα των λεπτομερειών του προσώπου των χρηστών, οι ανησυχίες για την ασφάλεια μειώθηκαν σε σημείο που ακόμη και οι τράπεζες και ο ευρύτερος χρηματοπιστωτικός τομέας χρησιμοποιούν πλέον συστήματα αναγνώρισης προσώπου για έλεγχο ταυτότητας.

Ωστόσο, αυτά τα “καλά νέα” σχετικά με την τεχνολογική πρόοδο μπορεί επίσης να δημιουργήσουν τη λανθασμένη εικόνα ότι η τεχνολογία αναγνώρισης προσώπου και ο βιομετρικός έλεγχος ταυτότητας είναι το απόλυτο εργαλείο. Τέρμα οι κωδικοί πρόσβασης, τέρμα οι απάτες, κανείς δεν μπορεί να κλέψει μια τρισδιάστατη εικόνα του προσώπου σας, σωστά;

Στον τομέα της κυβερνοασφάλειας όμως οι εξελίξεις τρέχουν, οπότε αν νομίζετε ότι η τεχνολογία αναγνώρισης προσώπου από μόνη της θα αποτρέψει την εξαπάτηση ή την παραβίαση της συσκευής σας, διαβάστε παρακάτω για να κατανοήσετε τα όρια της και την ασφάλεια που μπορεί να προσφέρει.

Στην τελευταία έκθεση απειλών για το πρώτο εξάμηνο του 2024, οι ερευνητές της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET περιγράφουν πώς οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικες εφαρμογές για κινητά για να αντικαταστήσουν τα δικά τους πρόσωπα με εκείνα των θυμάτων τους, χρησιμοποιώντας υπηρεσίες AI. Η μέθοδος αυτή μπορεί να χρησιμοποιηθεί για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.

Η ισχυρότερη προστασία έγκειται στη χρήση συνδυασμών πολιτικών ασφαλείας – για παράδειγμα, αξιοποιώντας τον έλεγχο ταυτότητας προσώπου με πολυεπίπεδες τεχνολογίες κυβερνοασφάλειας, συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που έχει δημιουργηθεί με γνώμονα την πρόληψη, ώστε να αποφεύγονται οι επιθέσεις πριν προλάβουν να προκαλέσουν ζημιά.

Προτιμώμενος τρόπος ελέγχου ταυτότητας

O βιομετρικός έλεγχος ταυτότητας έχει κερδίσει δημοτικότητα τόσο μεταξύ των καταναλωτών όσο και των επιχειρήσεων, κυρίως λόγω της ευκολίας χρήσης. Το 2023, τα βιομετρικά στοιχεία, όπως το δακτυλικό αποτύπωμα ή η σάρωση προσώπου, ήταν οι προτιμώμενες μέθοδοι ελέγχου ταυτότητας ασφαλείας για την πρόσβαση στους online λογαριασμούς, τις εφαρμογές και τις έξυπνες συσκευές των χρηστών. Ο βιομετρικός έλεγχος ταυτότητας χρησιμοποιήθηκε από το 27% των ερωτηθέντων μεταξύ των καταναλωτών σε διάφορες χώρες.

Μια άλλη έρευνα για το 2023 διαπίστωσε ότι σχεδόν το 60% των ερωτηθέντων μεταξύ των ηγετών πληροφορικής και κυβερνοασφάλειας στις Ηνωμένες Πολιτείες ανέφεραν τα βιομετρικά στοιχεία όταν ρωτήθηκαν με τι αντικαθιστούν ή αναμένουν να αντικαταστήσουν τους κωδικούς πρόσβασης στο χώρο εργασίας.

Το 2022, η αγορά για τεχνολογίες αναγνώρισης προσώπου έφτανε τα περίπου 5 δισεκατομμύρια δολάρια και αναμένεται να αυξηθεί, φτάνοντας τα 19,3 δισεκατομμύρια δολάρια μέχρι το 2032.
Από το 2017 που παρουσιάστηκε η τρισδιάστατη χαρτογράφηση προσώπου με κάμερα και λέιζερ της Apple, μεγάλοι παίκτες της αγοράς, όπως η Samsung, εξετάζουν επίσης νέες τεχνολογίες, όπως τα εργαλεία της Metalenz που μπορούν να διαβάσουν πολωμένα φωτόνια και να δημιουργήσουν μια εικόνα ενός προσώπου.

Νέος παράγοντας επίθεσης

Σήμερα, ορισμένες εφαρμογές οικονομικού περιεχομένου απαιτούν από τους χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μια μορφή ασφαλούς ταυτοποίησης. Ωστόσο, αυτό που προοριζόταν ως ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή κλοπής ταυτότητας και δόλιων δραστηριοτήτων έγινε πρόσφατα ένας ακόμη τρόπος επίθεσης για τους κυβερνοεγκληματίες.

Η μονάδα Threat Intelligence της Group-IB εντόπισε ένα άγνωστο μέχρι πρότινος trojan iOS GoldPickaxe.iOS, μια απομίμηση νόμιμων εφαρμογών της κυβέρνησης της Ταϊλάνδης, όπως η Digital Pension for Thailand. Αυτές οι κακόβουλες εφαρμογές συλλέγουν έγγραφα ταυτότητας, SMS και δεδομένα αναγνώρισης προσώπου. Πιθανότατα για να εξασφαλιστεί η μεγαλύτερη δυνατή αλίευση προσωπικών δεδομένων, το κακόβουλο λογισμικού GoldPickaxe είναι διαθέσιμο τόσο για πλατφόρμες iOS όσο και για Android. Η Group-IB απέδωσε την εκστρατεία σε μια ομάδα ηλεκτρονικού εγκλήματος με την ονομασία GoldFactory η οποία έχει σχέση με την Κίνα.

Η έκδοση GoldPickaxe για Android διανέμεται μέσω ιστόσελίδων που παριστάνουν το επίσημο κατάστημα Google Play. Για τη διανομή της έκδοσης iOS, οι φορείς απειλών χρησιμοποιούν ένα σύστημα κοινωνικής μηχανικής πολλαπλών σταδίων για να πείσουν τα θύματα να εγκαταστήσουν ένα προφίλ διαχείρισης κινητών συσκευών (MDM), το οποίο επιτρέπει στους κυβερνοεγκληματίες να αποκτήσουν πλήρη έλεγχο της συσκευής iOS του θύματος.

Για παράδειγμα, οι επιτιθέμενοι προσποιήθηκαν ότι είναι υπάλληλοι του Υπουργείου Οικονομικών της Ταϊλάνδης και προσέγγισαν πολίτες ισχυριζόμενοι ότι οι ηλικιωμένοι συγγενείς τους μπορούσαν να λάβουν πρόσθετες συνταξιοδοτικές παροχές. Στη συνέχεια, τα θύματα πείστηκαν να κάνουν κλικ σε συνδέσμους προς τις ιστοσελίδες των κυβερνοεγκληματιών για να κατεβάσουν ένα προφίλ MDM.
Με αυτόν τον τρόπο, οι επιτιθέμενοι μπορούν να έχουν πρόσβαση στα δεδομένα αναγνώρισης προσώπου των θυμάτων χωρίς να παραβιάζουν τα μέτρα προστασίας της ιδιωτικής ζωής της Apple, όπως το Secure Enclave, ένα ασφαλές περιβάλλον που έχει σχεδιαστεί για τη φύλαξη ευαίσθητων δεδομένων των χρηστών.

Δημιουργία deep fake βίντεο

Μόλις εγκατασταθεί, το GoldPickaxe ζητά από το θύμα να καταγράψει ένα βίντεο ως μέθοδο επιβεβαίωσης στην ψεύτικη εφαρμογή. Το καταγεγραμμένο βίντεο χρησιμοποιείται στη συνέχεια ως πρώτη ύλη για τη δημιουργία deepfake βίντεο.

Αλλά δεν είναι μόνο αυτό, καθώς το ψεύτικο βίντεο δεν θα ήταν αρκετό από μόνο του για να ξεγελάσει τα συστήματα ασφαλείας και ελέγχου ταυτότητας μιας τράπεζας. Το κακόβουλο λογισμικό ζητά επίσης τα έγγραφα ταυτότητας του θύματος, υποκλέπτει SMS και ανακατευθύνει την κυκλοφορία μέσω του διακομιστή μεσολάβησης.

Το GoldPickaxe δεν πραγματοποιεί απευθείας μη εξουσιοδοτημένες συναλλαγές από το τηλέφωνο του θύματος. Αντιθέτως, συλλέγει όλες τις απαραίτητες πληροφορίες από το θύμα για να αποκτήσει αυτόνομη πρόσβαση στην τραπεζική εφαρμογή του θύματος.

Οι ερευνητές της Group-IB υποθέτουν ότι οι κυβερνοεγκληματίες χρησιμοποιούν τις δικές τους συσκευές για να συνδεθούν σε τραπεζικούς λογαριασμούς, μια τακτική που επιβεβαιώθηκε και από την αστυνομία της Ταϊλάνδης.

Η σημασία της πρόληψης

Κάνοντας χρήση τηλεφωνικών κέντρων, προηγμένου κακόβουλου λογισμικού και τεχνητής νοημοσύνης για την παραγωγή deepfake βίντεο, αυτοί οι κυβερνοεγκληματίες κατέβαλαν αρκετή προσπάθεια για τις επιθέσεις τους.

Αυτό, ωστόσο, δεν σημαίνει ότι δεν υπάρχει άμυνα για τέτοιες απειλές, αναφέρει η εταιρία λογισμικού ψηφιακής ασφαλείας ESET και παραθέτει πέντε βασικά μέτρα που μπορείτε να πάρετε για να ενισχύσετε την ασφάλειά σας:

• Να προσπαθείτε πάντα να επαληθεύετε τους ισχυρισμούς σχετικά με βραβεία, εκπτώσεις ή, όπως στην περίπτωση του GoldPickaxe, συνταξιοδοτικά μπόνους. Εάν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι.
• Δώστε προσοχή στις ιστοσελίδες που διανέμουν εφαρμογές για κινητά και χρησιμοποιήστε μόνο τα επίσημα καταστήματα εφαρμογών.
• Μην ξεγελιέστε από ιστοσελίδες phishing.
• Αν αντιληφθείτε ύποπτη δραστηριότητα στο smartphone σας, εκτελέστε μια σάρωση με μια αξιόπιστη εφαρμογή ασφαλείας.
• Αφού ανακαλύψετε μια κακόβουλη εφαρμογή, διαγράψτε την και επανεκκινήστε το τηλέφωνό σας. Ίσως χρειαστεί να επαναφέρετε τη συσκευή σας Android στις εργοστασιακές ρυθμίσεις.
  

Κανείς δεν έχει 100% ανοσία στο phishing και ακόμη και οι ειδικοί της πληροφορικής μπορεί να πέσουν θύματα απάτης. Για να διατηρήσετε την κινητή σας συσκευή ασφαλή, χρειάζεστε επίσης μια αξιόπιστη προστασία κυβερνοασφάλειας, αναφέρει η ESET.

Και να θυμάστε, η ύπαρξη μιας προηγμένης μεθόδου ελέγχου ταυτότητας, όσο ασφαλής και αν είναι (ακόμη και μέσα στο iOS, το οποίο είναι ένα κλειστό σύστημα με ενσωματωμένες λειτουργίες ασφαλείας) δεν αποτελεί εγγύηση ασφάλειας. Οι κυβερνοεγκληματίες είναι δημιουργικοί και είναι σημαντικό να έχετε πολυεπίπεδη ασφάλεια σε περιπτώσεις όπου κάποια επίπεδα άμυνας μπορεί να παρακαμφθούν.

Προστασία των επιχειρήσεων

Μέχρι στιγμής, η GoldPickaxe απευθύνεται μόνο σε καταναλωτές. Ωστόσο, παρόμοιες απειλές που κάνουν κατάχρηση της τεχνολογίας αναγνώρισης προσώπου σε συνδυασμό με την τεχνητή νοημοσύνη θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για επιθέσεις εναντίων εταιρειών.

Έχουν ήδη υπάρξει επιθέσεις με deepfake βίντεο που οδήγησαν σε τεράστιες οικονομικές απώλειες. Μια μελέτη του 2023 που διεξήχθη από την BlackCloak και το Ινστιτούτο Ponemon δείχνει ότι τα ανώτερα στελέχη επιχειρήσεων γίνονται όλο και συχνότερα στόχος εξελιγμένων επιθέσεων στον κυβερνοχώρο.

Ακόμα και μετά από εκπαίδευση σε θέματα κυβερνοασφάλειας, εξακολουθεί να υπάρχει μεγάλη πιθανότητα οι εργαζόμενοι να πέσουν θύματα εξελιγμένων επιθέσεων που εκθέτουν τις εταιρικές κινητές συσκευές τους, ανοίγοντας το δρόμο για επιθέσεις εναντίον της εταιρείας τους.

Ένα μόνο εργαλείο δεν είναι αρκετό

Η δημιουργία ψεύτικων βίντεο με χρήση τεχνητής νοημοσύνης ακούγεται τρομακτική, αλλά η έρευνα της ESET δείχνει σαφώς ότι ακόμη και αυτές οι περίτεχνες επιθέσεις μπορούν να αποφευχθούν ή να σταματήσουν μέσω κατάλληλων λύσεων κυβερνοασφάλειας.

Ξεκίνησαν οι πρώτες συζητήσεις μεταξύ της Ευρωπαϊκής Ένωσης και της Κίνας, στις 27 Αυγούστου, στο πλαίσιο του νέου μηχανισμού επικοινωνίας για τις διασυνοριακές ροές δεδομένων.

Ο μηχανισμός αποτελεί παραδοτέο της πολιτικής συμφωνίας που επιτεύχθηκε το 2023 μεταξύ της Αντιπροέδρου κ. Γιούροβα και του Αντιπροέδρου κ. Zhang Guoqing στον ψηφιακό διάλογο υψηλού επιπέδου ΕΕ-Κίνας, καθώς και στον οικονομικό και εμπορικό διάλογο υψηλού επιπέδου ΕΕ-Κίνας μεταξύ του Εκτελεστικού Αντιπροέδρου κ. Ντομπρόβσκις και του Aντιπροέδρου κ. He Lifeng. Σκοπός του μηχανισμού είναι να βρεθούν τρόποι διευκόλυνσης των διασυνοριακών διαβιβάσεων δεδομένων μη προσωπικού χαρακτήρα για τις ευρωπαϊκές επιχειρήσεις, καθώς και συμμόρφωσής τους με την κινεζική νομοθεσία για τα δεδομένα.

Το ζήτημα αυτό τέθηκε επίσης από την Πρόεδρο κ. φον ντερ Λάιεν και τον Πρόεδρο του Ευρωπαϊκού Συμβουλίου κ. Σαρλ Μισέλ στη συνάντησή τους, τον Δεκέμβριο του 2023, με τον Πρόεδρο της Κίνας κ. Xi Jiping, ενώ ακολούθησε ανταλλαγή απόψεων με τον Πρωθυπουργό της Κίνας κ. Li Qiang, στο πλαίσιο της τελευταίας συνόδου κορυφής ΕΕ-Κίνας.

Στην πρώτη επίσημη συνεδρίαση του νέου μηχανισμού, ο οποίος αποτελεί την πρώτη δομή συνεργασίας μεταξύ των δύο πλευρών για το ζήτημα αυτό, η ΕΕ επισήμανε ότι επιθυμεί να αντιμετωπίσει συγκεκριμένες ανησυχίες που εξέφρασαν οι επιχειρήσεις της ΕΕ που δραστηριοποιούνται στην Κίνα όσον αφορά τις διασυνοριακές ροές δεδομένων μη προσωπικού χαρακτήρα.

Οι ροές δεδομένων είναι απαραίτητες για το εμπόριο. Σημαντικό μέρος των άμεσων ξένων επενδύσεων ΕΕ-Κίνας εξαρτάται από την ικανότητα των εταιρειών να διαχειρίζονται τη διασυνοριακή ροή των δεδομένων τους.

Αυτό έχει ιδιαίτερη σημασία σε κλάδους όπως ο χρηματοπιστωτικός και ασφαλιστικός τομέας, η φαρμακοβιομηχανία, η αυτοκινητοβιομηχανία και η τεχνολογία των πληροφοριών και των επικοινωνιών (ΤΠΕ). Οι διασυνοριακές ροές δεδομένων είναι καίριας σημασίας για τις δραστηριότητες έρευνας και ανάπτυξης και είναι απαραίτητες για την ευημερία των επιχειρήσεων.

Τα τελευταία χρόνια, οι ευρωπαϊκές επιχειρήσεις στην Κίνα αντιμετωπίζουν αυξανόμενη αβεβαιότητα και δυσκολίες στην εξαγωγή δεδομένων από την Κίνα.

Εκφράζουν ιδιαίτερη ανησυχία για τη συστηματική εφαρμογή εγκρίσεων ασφαλείας στις εξαγωγές όλων των «σημαντικών δεδομένων», από το 2022 που θεσπίστηκε ο νόμος περί μέτρων αξιολόγησης της ασφάλειας των εξαγωγών δεδομένων. Η ανησυχία αυτή επιδεινώθηκε περαιτέρω από την αβεβαιότητα ως προς το τι συνιστά «σημαντικά δεδομένα», δεδομένου ότι μέχρι στιγμής η έννοια έχει οριστεί ασαφώς και εφαρμόζεται ευρύτατα. Οι περιορισμοί στη διασυνοριακή μεταφορά δεδομένων συμβάλλουν επίσης σημαντικά στη μείωση της εμπιστοσύνης των Ευρωπαίων επενδυτών στην Κίνα.

Προβλέπεται περαιτέρω συνεργασία σε επίπεδο εμπειρογνωμόνων και σε τεχνικό επίπεδο για ανασκόπηση της προόδου σε πολιτικό επίπεδο με την επόμενη κατάλληλη ευκαιρία.

Πηγή: https://www.lawspot.gr/

Η ασφάλεια του σπιτιού σας αλλά και της επιχείρησης σας είναι μια πάρα πολύ σημαντική υπόθεση όπου θα πρέπει να είστε αρκετά εξοπλισμένοι για αυτό ακόμη και όταν βρίσκεστε και σε απόσταση. Η KEEPER Group μέσα από την γκάμα προϊόντων Ajax που διαθέτει προσφέρει μία ακόμη λύση με το SpaceControl το οποίο πρόκειται για ασύρματο τηλεχειριστήριο με πλήκτρο πανικού για να έχετε τον έλεγχο των λειτουργιών ασφαλείας σας.

Οι λειτουργίες του Ajax SpaceControl

Συγκεκριμένα το Ajax SpaceControl είναι ένα μικροσκοπικό μπρελόκ με προστασία από τυχαίο πάτημα ενώ διαθέτει κουμπί πανικού για την αποστολή συναγερμών στον στενό σας κύκλο και σε μια εταιρία ασφαλείας σε περίπτωση προβλήματος.

Ακόμη επιτρέπει τη ρύθμιση του συστήματος Ajax σε λειτουργία οπλισμού, νύχτας ή αφόπλισης και ενεργοποίηση συναγερμού. Καθώς η επικοινωνία είναι αμφίδρομη, θα γνωρίζετε εάν το σύστημα έχει λάβει την εντολή από το SpaceControl.

Λειτουργώντας ως μέρος του συστήματος Ajax, το μπρελόκ συνδέεται με το Ajax HUB μέσω του προστατευμένου πρωτοκόλλου Jeweller και σε απόσταση έως 1.300m ενώ δεν είναι απαραίτητη η επικοινωνία με το Ajax Cloud. Επιπλέον, το μπρελόκ μπορεί να χρησιμοποιηθεί για τον έλεγχο οποιασδήποτε κεντρικής μονάδας ασφαλείας τρίτων μέσω της μονάδας ενσωμάτωσης uartBridge ή ocBridge Plus.

Σημειώνεται ότι το Ajax SpaceControl λειτουργεί μόνο με ένα σύστημα ασφαλείας. Εάν συνδέσετε το μπρελόκ σε ένα νέο σύστημα ασφαλείας, θα πάψει να αλληλεπιδρά με το προηγούμενο σύστημα.

Τεχνικά χαρακτηριστικά

• Αριθμός πλήκτρων: 4
• Πλήκτρο πανικού: Διαθέσιµο
• Πλήκτρο ακύρωσης συναγερµού: Διαθέσιµο
• Ισχύς ασύρµατης εκποµπής: 20mW
• Πρωτόκολλο επικοινωνίας: Jeweller (868.0−868.6 MHz)
• Τροφοδοτικό: CR2032 µπαταρία
• Τάση τροφοδοσίας: 3V
• Διάρκεια µπαταρίας: Έως 3 χρόνια
• Εύρος θερµοκρασίας λειτουργίας: Από -20°C (-4°F) έως +50°C (+122°F)
• Υγρασία λειτουργίας: Έως 90%
• Διαστάσεις: 65x37x10 mm (2.5×1.45×0.4 in)
• Λειτουργεί σε αποστάσεις έως και 1.300m μακριά από το Ajax Hub (σε ανοιχτό χώρο)

Η NSC Hellas μέσα από ανακοίνωση της ενημέρωσε ότι η NSC Sicherheitstechnik GmbH, αποδέχτηκε την πρόσκληση της Hochiki Europe και παρευρέθηκε μέσω των στελεχών και εκπροσώπων από τις διεθνείς θυγατρικές της, ώστε να συζητηθούν οι νέες τάσεις του κλάδου και τα πλεονεκτήματα των νέων προϊόντων.

Επιπλέον, πραγματοποιήθηκε ξενάγηση στη μονάδα παραγωγής όπου κατασκευάζονται τα υψηλής ποιότητας προϊόντα, τα οποία πληρούν τα ευρωπαϊκά πρότυπα. Ιδιαίτερα εντυπωσιακές ήταν και οι νέες αποθήκες της Hochiki, οι οποίες παρέχουν αποθεματική επάρκεια ώστε να εξυπηρετούνται άμεσα οι ανάγκες των ευρωπαίων πελατών.

Η συνάντηση αποτελεί την επισφράγιση της στρατηγικής συνεργασίας της NSC με τον κορυφαίο κατασκευαστή περιφερειακού εξοπλισμού πυρανίχνευσης παγκοσμίως “Hochiki”, η οποία δίνει τη δυνατότητα στην NSC να προσφέρει πρωτοποριακά και τεχνολογικά άρτια προϊόντα, σε ανταγωνιστικές τιμές με πλήρη τεχνική υποστήριξη ακόμα και on-site.

Στον κυβερνοχώρο οι κακόβουλοι φορείς βρίσκουν νέες τεχνικές για να εκμεταλλεύονται τα τρωτά σημεία και να θέτουν σε κίνδυνο την ασφάλεια των χρηστών για να μπορούν να αποκτούν αυτά που θέλουν πιο γρήγορα και πιο εύκολα.

Μεταξύ αυτών των απειλών, το PasteJacking και το Clipboard Hijacking έχουν αναδειχθεί ως εξελιγμένες μέθοδοι, ικανές να παρακάμψουν τους παραδοσιακούς μηχανισμούς άμυνας και να προκαλέσουν σημαντική ζημιά σε άτομα και οργανισμούς. Μέσα από αυτό το κείμενο, θα γίνει εμβάθυνση στις ιδιαιτερότητες του PasteJacking και του Clipboard Hijacking, θα διερευνηθούν οι πιθανές επιπτώσεις τους και θα δείτε αποτελεσματικές στρατηγικές μετριασμού για την προστασία από αυτές τις ύπουλες επιθέσεις.

Η άνοδος του PasteJacking και του Clipboard Hijacking

Το PasteJacking και το Clipboard Hijacking είναι τύποι επιθέσεων που εκμεταλλεύονται τη θεμελιώδη λειτουργικότητα των πρόχειρων σημειώσεων για την κρυφή εκτέλεση κακόβουλων δραστηριοτήτων. Οι επιθέσεις αυτές λειτουργούν με την υποκλοπή αντιγραμμένου κειμένου ή δεδομένων και την αντικατάστασή τους με κακόβουλο κώδικα, συχνά χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Οι επιπτώσεις αυτών των επιθέσεων μπορεί να είναι εκτεταμένες, από την κλοπή δεδομένων έως την παραβίαση κρίσιμων συστημάτων και υποδομών.

Κατανόηση του PasteJacking: Η ανατομία μιας επίθεσης

Το PasteJacking, μια παραλλαγή του Clipboard Hijacking, βασίζεται σε JavaScript για να χειραγωγήσει το περιεχόμενο του πρόχειρου και να εξαπατήσει τους χρήστες ώστε να εκτελέσουν κακόβουλες εντολές.

Η επίθεση τυπικά εκτυλίσσεται με τα ακόλουθα βήματα:

1.Εκμετάλλευση JavaScript: Οι επιτιθέμενοι εισάγουν κώδικα JavaScript σε ιστοσελίδες για να ανιχνεύουν πότε οι χρήστες αντιγράφουν κείμενο στο πρόχειρό τους.

2.Διακριτική αντικατάσταση κώδικα: Ο κώδικας JavaScript υποκλέπτει το κείμενο που αντιγράφεται και το αντικαθιστά με κακόβουλες εντολές ή φορτία.

3.Απρόσμενη εκτέλεση: Οι χρήστες εκτελούν εν αγνοία τους τις κακόβουλες εντολές κατά την επικόλληση του αντιγραμμένου κειμένου σε τερματικά ή επεξεργαστές κειμένου.

Οι κίνδυνοι του Clipboard Hijacking

Το Clipboard Hijacking εγκυμονεί σημαντικούς κινδύνους για τους χρήστες και τους οργανισμούς λόγω της μυστικής του φύσης και των δυνατοτήτων εκμετάλλευσης. Ορισμένοι από τους βασικούς κινδύνους που σχετίζονται με το Clipboard Hijacking περιλαμβάνουν:

• Εισαγωγή κακόβουλου κώδικα: Οι επιτιθέμενοι μπορούν να εισάγουν κακόβουλο κώδικα σε ιστότοπους, θέτοντας σε κίνδυνο τα δεδομένα των χρηστών και την ακεραιότητα του συστήματος.
• Κλοπή ευαίσθητων πληροφοριών: Το Clipboard Hijacking επιτρέπει στους επιτιθέμενους να κλέψουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών και άλλα εμπιστευτικά δεδομένα.
• Δυσκολία στην ανίχνευση: Οι επιθέσεις Clipboard Hijacking μπορεί να είναι δύσκολο να εντοπιστούν, καθώς οι χρήστες ενδέχεται να μην αντιληφθούν ότι τα περιεχόμενα του πρόχειρού τους έχουν τροποποιηθεί μέχρι να είναι πολύ αργά.

Για να κατανοήσουμε βαθύτερα το PasteJacking και το Clipboard Hijacking, ας εξερευνήσουμε τους υποκείμενους μηχανισμούς και τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για την εκτέλεση αυτών των επιθέσεων.

Οι επιθέσεις PasteJacking συχνά αξιοποιούν τις υπηρεσίες καταγραφής συμβάντων JavaScript για να ανιχνεύουν πότε οι χρήστες αντιγράφουν κείμενο στο πρόχειρο. Με την υποκλοπή του συμβάντος “αντιγραφή”, οι επιτιθέμενοι μπορούν να χειρίζονται το περιεχόμενο του πρόχειρου σε πραγματικό χρόνο, αντικαθιστώντας καλοήθη κείμενα με κακόβουλα φορτία.

Εκμετάλλευση της εμπιστοσύνης των χρηστών

Μία από τις βασικές πτυχές του PasteJacking και του Clipboard Hijacking είναι η εκμετάλλευση της εμπιστοσύνης και της εξοικείωσης του χρήστη με τη λειτουργία αντιγραφής-επικόλλησης. Μεταμφιέζοντας κακόβουλες εντολές ως νόμιμο ή αβλαβές κείμενο, οι επιτιθέμενοι μπορούν να εξαπατήσουν τους χρήστες ώστε να εκτελέσουν εν αγνοία τους επιβλαβείς ενέργειες.

Στρατηγικές αντιμετώπισης

Η προστασία από το PasteJacking και το Clipboard Hijacking απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει τεχνικές λύσεις, εκπαίδευση των χρηστών και προληπτικά μέτρα ασφαλείας. Ακολουθούν ορισμένες αποτελεσματικές στρατηγικές για την προστασία από αυτές τις επιθέσεις:

Τεχνικές λύσεις:

• Επαληθεύετε πάντα τα περιεχόμενα του πρόχειρου πριν τα επικολλήσετε σε τερματικά ή επεξεργαστές κειμένου.
• Απενεργοποιήστε το JavaScript σε μη αξιόπιστες ιστοσελίδες για να αποτρέψετε την εκτέλεση κακόβουλων εντολών.
• Διατηρείτε τα προγράμματα περιήγησης και τα λειτουργικά συστήματα ενημερωμένα για την επιδιόρθωση των ευπαθειών που εκμεταλλεύονται τέτοιες επιθέσεις.
• Εξετάστε το ενδεχόμενο χρήσης επεκτάσεων του προγράμματος περιήγησης ή εργαλείων ασφαλείας που έχουν σχεδιαστεί για τον εντοπισμό και την αποτροπή επιθέσεων χειραγώγησης του πρόχειρου.

Προληπτικά μέτρα ασφαλείας:

• Ανάπτυξη και εφαρμογή σχεδίων αντιμετώπισης περιστατικών για τον γρήγορο εντοπισμό, περιορισμό και μετριασμό των επιπτώσεων των επιθέσεων PasteJacking και Clipboard Hijacking.
• Εφαρμογή ισχυρών μηχανισμών παρακολούθησης και καταγραφής για τον εντοπισμό ανώμαλης δραστηριότητας στο πρόχειρο και προσπαθειών μη εξουσιοδοτημένης πρόσβασης.
• Διεξαγωγή τακτικών ελέγχων και αξιολογήσεων ασφαλείας για τον εντοπισμό και την αποκατάσταση τρωτών σημείων που θα μπορούσαν να αξιοποιηθούν από επιτιθέμενους.

Το PasteJacking και το Clipboard Hijacking αποτελούν σημαντικές απειλές για τους χρήστες και τους οργανισμούς, εκμεταλλευόμενοι την εμπιστοσύνη που αποδίδεται στη λειτουργία του clipboard για την κρυφή εκτέλεση κακόβουλων δραστηριοτήτων. Με την κατανόηση του τρόπου λειτουργίας αυτών των επιθέσεων και την εφαρμογή αποτελεσματικών στρατηγικών αντιμετώπισης, τα άτομα και οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους έναντι τέτοιων εκμεταλλεύσεων. Θυμηθείτε, η επαγρύπνηση και τα προληπτικά μέτρα ασφαλείας είναι απαραίτητα για τη διαφύλαξη ευαίσθητων δεδομένων και τη διατήρηση της ακεραιότητας του συστήματος σε έναν ολοένα και πιο ψηφιακό κόσμο.

Πηγή: https://www.csii.gr/

Κατά τη διάρκεια του Υπουργικού Συμβουλίου ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, παρουσίασε το νομοσχέδιο με το οποίο θα ενσωματωθεί στο εθνικό δίκαιο η Οδηγία 2022/2555 (NIS2) για την επίτευξη υψηλού επιπέδου Κυβερνοασφάλειας.

Πρόκειται για μία απαραίτητη εξέλιξη δεδομένης της αυξημένης πολυπλοκότητας των κυβερνοαπειλών, των σοβαρών ζητημάτων που θέτουν στη λειτουργία υποδομών ζωτικής σηµασίας και της διατάραξης παροχής κρίσιµων υπηρεσιών.

Το κόστος του κυβερνοεγκλήµατος αυξάνεται διαρκώς ξεπερνώντας σε παγκόσµιο επίπεδο τα 10 τρις για το 2023, ενώ επίσης ατοµικά δικαιώματα βρίσκονται αντιμέτωπα µε νέες και σύνθετες απειλές στον κυβερνοχώρο.

Το νομοσχέδιο στοχεύει στη δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος, το οποίο αναβαθμίζει τη συνολική ανθεκτικότητα της χώρας έναντι κυβερνοαπειλών.

Επίσης επιδιώκεται η ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες, ενώ ιδιαίτερη έμφαση δίνεται στην ανταλλαγή πληροφοριών και στην επικοινωνία µεταξύ Οργανισμών και Εθνικών Αρχών, καθώς και στη διευρωπαϊκή συνεργασία.

H Οδηγία NIS2 αφορά:

• Όλες τις µεσαίες επιχειρήσεις (απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκ. ευρώ) ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, υπηρεσιών cloud και data centers, τηλεπικοινωνιών, παραγωγής και διανοµής τροφίµων, παραγωγής χηµικών προϊόντων, φαρµακευτικών προϊόντων, διαχείρισης λυµάτων και αποβλήτων, εταιριών ταχυµεταφορών
• Ανεξάρτητα από το μέγεθός τους σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου, και παρόχους υπηρεσιών συστήματος ονομάτων τομέα
• Την Κεντρική Κυβέρνηση, τις Περιφέρειες και Δήμους

Με τις προτεινόμενες διατάξεις:

• Ορίζεται η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως ενιαία αρµόδια αρχή και ως αρµόδια οµάδα απόκρισης
• Ενισχύεται η συνεργασία µεταξύ του δηµόσιου και ιδιωτικού τοµέα
• Ενισχύεται ο εθνικός στρατηγικός σχεδιασµός κυβερνοασφάλειας
• Καθορίζεται πλαίσιο για τη συντονισµένη γνωστοποίηση ευπαθειών

Αξίζει να σημειωθεί ότι προβλέπονται συγκεκριμένες κυρώσεις και διοικητικά πρόστιμα σε περίπτωση παραβίασης απαιτήσεων σχετικά µε τα µέτρα διαχείρισης κινδύνων ή μη συµµόρφωσης µε τις υποχρεώσεις αναφοράς περιστατικού.

Με την εφαρμογή της NIS2 θα αυξηθεί η ζήτηση σε υπηρεσίες, προϊόντα και ειδικούς κυβερνοασφάλειας. Για το σκοπό αυτό η ΕΑΚ θα προετοιµάσει σχετικά προγράµµατα εκπαίδευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρµόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας.

Πηγή: https://www.lawspot.gr/

Η Check Point Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI και παρέχεται από το cloud, υπογραμμίζει τις δυνατότητες της πρώτης πραγματικά ψηφιακής γενιάς στην αντιμετώπιση των κοινωνικών επιπτώσεων που επιφέρει η κυβερνοασφάλεια και η τεχνολογία αιχμής.

Για να προωθήσουμε βελτιώσεις στην ψηφιακή ασφάλεια, πρέπει να επαναπροσδιορίσουμε την κυβερνοασφάλεια και τις τεχνολογικές εξελίξεις ως κοινωνικά ζητήματα, με εκτεταμένες επιπτώσεις όταν τα πράγματα πάνε στραβά. Έχουμε δει από πρώτο χέρι τι επιζήμιες επιπτώσεις μπορεί να έχει μια κυβερνοεπίθεση τόσο ψυχικά όσο και σωματικά. Για παράδειγμα, οι ασθενείς σε όλα τα νοσοκομεία του Λονδίνου είχαν ζωτικής σημασίας ραντεβού που ακυρώθηκαν και αποτελέσματα αίματος που χάθηκαν μετά από επίθεση ransomware, ενώ ένας οικονομικός υπάλληλος εξαπατήθηκε από την τεχνολογία deepfake με αποτέλεσμα να μεταφέρει 25 εκατομμύρια δολάρια σε εγκληματίες του κυβερνοχώρου.

Οι επιπτώσεις του κυβερνοεγκλήματος είναι βαθιές και επηρεάζουν άτομα, επιχειρήσεις και κυβερνήσεις. Για την ακρίβεια, τα τελευταία δύο χρόνια, το World Economic Forum έχει κατατάξει την κυβερνοασφάλεια μεταξύ των πέντε κορυφαίων κινδύνων που αντιμετωπίζει ο πλανήτης. Οι νέοι, που συχνά βρίσκονται στην πρώτη γραμμή της υποστήριξης της συλλογικής δράσης για κοινωνικούς σκοπούς όπως η κλιματική αλλαγή και η παγκόσμια φτώχεια, είναι το κλειδί για να καταστεί και αυτή προτεραιότητα στην παγκόσμια σκηνή.

Ο ρόλος της κυβερνοασφάλειας σε κοινωνικά ζητήματα

Ενώ μπορεί να θεωρούμε ότι δεν σχετίζονται, η κυβερνοασφάλεια διαδραματίζει σημαντικό ρόλο σε θέματα όπως η βιωσιμότητα και η περιβαλλοντική διαχείριση, διασφαλίζοντας την ακεραιότητα και την αξιοπιστία των ψηφιακών συστημάτων. Στις σύγχρονες υποδομές, οι ψηφιακές τεχνολογίες αποτελούν αναπόσπαστο μέρος της διαχείρισης κρίσιμων υποδομών, όπως τα ενεργειακά δίκτυα, τα αποθέματα νερού και τα δίκτυα μεταφορών. Τα αποτελεσματικά μέτρα κυβερνοασφάλειας προστατεύουν αυτά τα συστήματα από κυβερνοεπιθέσεις που θα μπορούσαν να διαταράξουν τις υπηρεσίες και να βλάψουν το περιβάλλον. Για παράδειγμα, τα έξυπνα δίκτυα και οι εγκαταστάσεις ανανεώσιμων πηγών ενέργειας βασίζονται σε ασφαλείς ψηφιακές πλατφόρμες για τη βελτιστοποίηση της διανομής ενέργειας και τη μείωση των αποβλήτων, συμβάλλοντας σε ένα πιο βιώσιμο ενεργειακό τοπίο.

Η κυβερνοασφάλεια διαδραματίζει επίσης ζωτικό ρόλο στην ανάπτυξη και συντήρηση της GreenTech. Τεχνολογίες όπως οι έξυπνες πόλεις, οι συσκευές IoT (Internet of Things) για την παρακολούθηση του περιβάλλοντος και η γεωργία ακριβείας εξαρτώνται από ασφαλή δίκτυα για να λειτουργούν σωστά και να παρέχουν ακριβή δεδομένα. Η προστασία αυτών των συστημάτων από κυβερνοαπειλές διασφαλίζει ότι λειτουργούν αποτελεσματικά και με ασφάλεια, υποστηρίζοντας την υιοθέτησή τους και ενισχύοντας τη συμβολή τους στους στόχους βιωσιμότητας. Για παράδειγμα, οι ασφαλείς συσκευές IoT στη γεωργία μπορούν να βελτιστοποιήσουν τη χρήση των πόρων, μειώνοντας έτσι τις περιβαλλοντικές επιπτώσεις και προωθώντας βιώσιμες γεωργικές πρακτικές.

Πρωταθλητές κυβερνοασφάλειας για τις μελλοντικές γενιές

Ένα από τα καθοριστικά χαρακτηριστικά της σημερινής νεολαίας είναι η άνεση και η εξοικείωσή τους στη χρήση της τεχνολογίας από νεαρή ηλικία. Σε αντίθεση με τις προηγούμενες γενιές που έπρεπε να προσαρμοστούν στις ψηφιακές εξελίξεις, οι νεότεροι χρησιμοποιούν smartphones, υπολογιστές και το διαδίκτυο σχεδόν από τη γέννησή τους. Αυτή η βαθιά ριζωμένη ικανότητα και ευκολία με τα ψηφιακά εργαλεία τους καθιστά έμπειρους στην πλοήγηση και την αντιμετώπιση των προκλήσεων κυβερνοασφάλειας.

Η δέσμευση της σημερινής γενιάς σε κοινωνικούς σκοπούς μπορεί επίσης να τροφοδοτήσει την αφοσίωσή της στην κυβερνοασφάλεια. Έχουν βαθιά επίγνωση των ευρύτερων επιπτώσεων των κυβερνοαπειλών, αναγνωρίζοντας ότι οι παραβιάσεις ασφαλείας μπορούν να έχουν εκτεταμένες συνέπειες για την ιδιωτική ζωή, την οικονομική σταθερότητα, ακόμη και την εθνική ασφάλεια. Αυτή η συνειδητοποίηση τους οδηγεί να υποστηρίξουν ισχυρά μέτρα ασφαλείας και πολιτικές που προστατεύουν τα άτομα και τις κοινότητες. Μέσω των μέσων κοινωνικής δικτύωσης και άλλων πλατφορμών, μπορούν να αυξήσουν την ευαισθητοποίηση σχετικά με τη σημασία της κυβερνοασφάλειας, εκπαιδεύοντας τους συνομηλίκους τους και το ευρύτερο κοινό σχετικά με το πώς να παραμείνουν ασφαλείς στο διαδίκτυο.

Η καινοτομία είναι μια άλλη σημαντική δύναμη αυτής της γενιάς. Οι νέοι σήμερα δεν είναι απλώς παθητικοί καταναλωτές τεχνολογίας, αλλά ενεργοί δημιουργοί και καινοτόμοι. Βρίσκονται στην πρώτη γραμμή της ανάπτυξης νέων τεχνολογιών και εφαρμογών, οδηγούμενοι από την επιθυμία να λύσουν προβλήματα και να βελτιώσουν τον κόσμο γύρω τους. Αυτό το επιχειρηματικό πνεύμα προσφέρεται για την κυβερνοασφάλεια, όπου οι νέοι καινοτόμοι αναπτύσσουν λύσεις αιχμής για την προστασία των δεδομένων και των συστημάτων από κυβερνοαπειλές. Οι hackathons, οι διαγωνισμοί κωδικοποίησης και οι τεχνολογικές νεοσύστατες επιχειρήσεις αποτελούν γόνιμο έδαφος για τα νεαρά μυαλά να επινοήσουν δημιουργικές στρατηγικές και εργαλεία.

Συνοπτικά, η βαθιά τεχνολογική εξοικείωση των νέων, η δέσμευσή τους σε κοινωνικούς σκοπούς και η καινοτόμος νοοτροπία τους καθιστούν την καλύτερη γενιά για την αποτελεσματική αντιμετώπιση των κινδύνων κυβερνοασφάλειας. Ο μοναδικός συνδυασμός δεξιοτήτων και προοπτικών τους εξοπλίζει για την ανάπτυξη ισχυρών λύσεων και την προώθηση ενός ασφαλέστερου ψηφιακού κόσμου.

Ο ρόλος της νεολαίας στην υπεύθυνη ανάπτυξη της τεχνητής νοημοσύνης

Η νεότερη γενιά είναι έτοιμη να διαδραματίσει κεντρικό ρόλο στην ανάπτυξη και την ενσωμάτωση της τεχνητής νοημοσύνης. Στην έκθεση The UN’s Global Youth Report το 93,2% των νέων έχουν θετική αντίληψη για την τεχνητή νοημοσύνη, με το 76,3% να πιστεύει ότι η τεχνητή νοημοσύνη είναι ένας σοβαρός αλλά ελεγχόμενος κίνδυνος. Αυτή η αισιοδοξία είναι ένα σημαντικό σημείο εκκίνησης, αλλά είναι ζωτικής σημασίας να βελτιώσουμε την τεχνική κατανόηση της τεχνητής νοημοσύνης, καθώς μόνο το 24% των ερωτηθέντων δήλωσαν ότι κατανοούν πώς λειτουργεί η τεχνητή νοημοσύνη.

Η εκπαίδευση των νέων και η συμμετοχή τους στη δεοντολογική ανάπτυξη και εφαρμογή της τεχνητής νοημοσύνης μπορούν να διασφαλίσουν ότι αξιοποιείται για το γενικότερο καλό, προωθώντας τη συμμετοχικότητα και τη δικαιοσύνη. Για να αξιοποιήσουμε στο έπακρο αυτές τις τεχνολογίες, είναι επιτακτική ανάγκη να δώσουμε στις νεότερες γενιές τις απαραίτητες δεξιότητες και γνώσεις. Εξειδικευμένα εκπαιδευτικά προγράμματα και πιστοποιήσεις μπορούν να ενισχύσουν περαιτέρω την τεχνογνωσία τους, διασφαλίζοντας ότι είναι καλά προετοιμασμένοι για τη διασφάλιση των ψηφιακών υποδομών. Με την επιδίωξη αυτών των εκπαιδευτικών ευκαιριών, οι νέοι αποκτούν τις γνώσεις και τις δεξιότητες που απαιτούνται για την ανάπτυξη και την εφαρμογή αποτελεσματικών μέτρων ασφάλειας στον κυβερνοχώρο.

Η NSC Hellas μέσα από ανακοίνωση της παρουσίασε το νέο της website που δημιούργησε. Σύμφωνα με την εταιρεία εκείνο δημιουργήθηκε με σκοπό να είναι το πιο πλήρως ενημερωμένο site της ελληνικής αγοράς σχετικά με τα συστήματα πυρανίχνευσης και αναγγελίας κινδύνου.

Συγκεκριμένα είτε είστε εγκαταστάτης/integrator, είτε σχεδιαστής/μηχανικός, στην ιστοσελίδα τους μπορείτε να ανακαλύψετε τις προϊοντικές λύσεις που μπορούν να σας παρέχουν και να επικοινωνήσετε μαζί τους για περαιτέρω εξυπηρέτηση. Η εταιρεία επισημαίνει ότι μπορείτε να επισκέπτεστε συχνά την ιστοσελίδα για να ενημερώνεστε συνεχώς.

Η NSC Hellas δημιούργησε μια σύγχρονη, φιλική και εύχρηστη πλατφόρμα, σχεδιασμένη να καλύψει όλες τις ανάγκες των πελατών της:

Προϊόντα ανά κατηγορία Συστημάτων

• Πυρανίχνευσης
• Ηχητικής Αναγγελίας (PA/VA)
• Ανίχνευσης αερίων
• CCTV

Νέα/Events

• Όλες οι ενημερώσεις για την εταιρία, τις εξελίξεις του κλάδου και τα νέα προϊόντα στην αγορά
• Πρόγραμμα Εκπαιδευτικών Σεμιναρίων με δυνατότητα δήλωσης συμμετοχής
• Εκθέσεις που παρουσιάζει τα προϊόντα της
• Δείγμα έργων των Πελατών που έχει εξυπηρετήσει η εταιρεία

Ενότητα “Λήψεις”

• Όλα τα αρχεία των προϊόντων της εταιρείας με χρήσιμες πληροφορίες και τεχνικές προδιαγραφές, ώστε να ενημερωθείτε για τις διαθέσιμες επιλογές που καλύπτουν τις ανάγκες των ενδιαφερόμενων.

Ενότητα “Επικοινωνία”

• Τα εξιδεικευμένα στελέχη της NSC Hellas είναι στη διάθεση των ενδιαφερόμενων να καθοδηγήσουν και να επιλύσουν όλες τις σύγχρονες προκλήσεις για την επιλογή της καλύτερης λύσης με βάση το κόστος, τις παρεχόμενες υπηρεσίες και τα τεχνικά οφέλη.

Η ESET Research εντόπισε οικονομική απάτη που χρησιμοποιεί μια νέα μέθοδο phishing σχεδιασμένη ειδικά για χρήστες Android και iPhone.

Το Ερευνητικό Κέντρο της ESET εντόπισε μια ασυνήθιστη εκστρατεία phishing σε χρήστες κινητών τηλεφώνων και ανέλυσε περιστατικό ηλεκτρονικού ψαρέματος που είχε βάλει στο στόχαστρο πελάτες γνωστής τσεχικής τράπεζας. Αυτή η μέθοδος χρήζει προσοχής επειδή εγκαθιστά την εφαρμογή phishing από μια ιστοσελίδα τρίτου φορέα, χωρίς ο χρήστης να δώσει άδεια εγκατάστασης εφαρμογών τρίτων φορέων. Στο Android, αυτό μπορεί να οδηγήσει στη «σιωπηλή» εγκατάσταση ενός ειδικού αρχείου APK, το οποίο μάλιστα παρουσιάζεται σα να έχει εγκατασταθεί από το Google Play. Η εκστρατεία είχε στόχο και χρήστες iPhone (iOS).

Οι ιστοσελίδες phishing που έχουν στόχο το λογισμικό iOS καλούν τα θύματα να προσθέσουν μια Προοδευτική Εφαρμογή Ιστού (PWA) στην αρχική τους οθόνη, ενώ στο Android, η PWA εγκαθίσταται μετά την επιβεβαίωση αναδυόμενων παραθύρων στο πρόγραμμα περιήγησης. Σε αυτό το σημείο, και στα δύο λειτουργικά συστήματα, οι εφαρμογές phishing μοιάζουν σε μεγάλο βαθμό με τις πραγματικές τραπεζικές εφαρμογές τις οποίες μιμούνται. Οι PWAs είναι ουσιαστικά ιστοσελίδες που μοιάζουν με αυτόνομες εφαρμογές, με την αίσθηση αυτή να ενισχύεται από τη χρήση εντολών του συστήματος. Οι PWAs είναι cross-platform, γεγονός που εξηγεί πώς αυτές οι εκστρατείες έχουν ως στόχο τόσο χρήστες iOS όσο και χρήστες Android. Η νέα τεχνική παρατηρήθηκε στην Τσεχία από τους ερευνητές της ESET που εργάζονται στην υπηρεσία ESET Brand Intelligence Service, η οποία παρακολουθεί τις απειλές κατά των εμπορικών σημάτων ενός πελάτη.

«Για τους χρήστες του iPhone, μια τέτοια ενέργεια θα μπορούσε να υπονομεύσει την αίσθηση του προστατευμένου περιβάλλοντος που παρέχει το οικοσύστημα» λέει ο ερευνητής της ESET Jakub Osmani, ο οποίος ανέλυσε την απειλή.

Η εκστρατεία phishing που αποκάλυψαν οι ερευνητές της ESET, χρησιμοποιούσε τρεις διαφορετικούς μηχανισμούς για τη διανομή διευθύνσεων URL. Αυτοί οι μηχανισμοί περιλαμβάνουν αυτοματοποιημένες φωνητικές κλήσεις, μηνύματα SMS και κακόβουλη διαφήμιση στα μέσα κοινωνικής δικτύωσης. Στην μια περίπτωση η διανομή της διεύθυνσης URL γίνεται μέσω μιας αυτοματοποιημένης κλήσης που προειδοποιεί το χρήστη για μια τραπεζική εφαρμογή που χρειάζεται ενημέρωση και του ζητά να πατήσει ένα κουμπί στο πληκτρολόγιο. Αφού πατηθεί το σωστό κουμπί, αποστέλλεται μέσω SMS μια διεύθυνση URL phishing. Η διανομή μέσω SMS πραγματοποιήθηκε με την αποστολή μηνυμάτων αδιακρίτως σε αριθμούς τηλεφώνου στην Τσεχία. Το μήνυμα που εστάλη περιλάμβανε μια διεύθυνση URL phishing και κείμενο για την εξαπάτηση των θυμάτων. Η κακόβουλη εκστρατεία διαδόθηκε επίσης μέσω διαφημίσεων σε πλατφόρμες της Meta, όπως το Instagram και το Facebook. Αυτές οι διαφημίσεις περιλάμβαναν κάποια περιορισμένη προσφορά για τους χρήστες που θα «κατεβάσουν την ακόλουθη ενημέρωση».

Μετά το άνοιγμα της διεύθυνσης URL που παραδόθηκε στο πρώτο στάδιο, οι χρήστες Android κατευθύνονται είτε σε μια σελίδα phishing που μιμείται την επίσημη σελίδα του καταστήματος Google Play για τη συγκεκριμένη τραπεζική εφαρμογή, είτε σε μια ψεύτικη ιστοσελίδα της εν λόγω εφαρμογής. Από εδώ, τα θύματα καλούνται να εγκαταστήσουν μια «νέα έκδοση» της τραπεζικής εφαρμογής.

Η εκστρατεία και η μέθοδος phishing είναι δυνατές μόνο λόγω της τεχνολογίας των Προοδευτικών Εφαρμογών Ιστού (PWA). Εν συντομία, αυτές είναι εφαρμογές που έχουν δημιουργηθεί με τη χρήση παραδοσιακών τεχνολογιών εφαρμογών ιστού και μπορούν να τρέξουν σε πολλαπλές πλατφόρμες και συσκευές. Τα WebAPKs θα μπορούσαν να θεωρηθούν μια αναβαθμισμένη έκδοση των Προοδευτικών Εφαρμογών Ιστού (PWA), καθώς το πρόγραμμα περιήγησης Chrome παράγει μια εφαρμογή Android από μια PWA: με άλλα λόγια, ένα APK. Αυτά τα WebAPKs μοιάζουν με κανονικές εφαρμογές. Επιπλέον, η εγκατάσταση ενός WebAPK δεν προκαλεί καμία από τις προειδοποιήσεις για «εγκατάσταση από μη αξιόπιστη πηγή». Η εφαρμογή θα εγκατασταθεί ακόμη και αν η εγκατάσταση από τρίτες πηγές δεν επιτρέπεται.

Μια ομάδα χρησιμοποίησε bot του Telegram για να καταγράφει όλες τις εισαγόμενες πληροφορίες σε ομαδική συνομιλία του Telegram μέσω του επίσημου API της εφαρμογής, ενώ μια άλλη ομάδα χρησιμοποίησε έναν παραδοσιακό διακομιστή Command & Control (C&C) με έναν πίνακα διαχείρισης. «Με βάση το γεγονός ότι οι εκστρατείες χρησιμοποιούσαν δύο διαφορετικές υποδομές C&C, διαπιστώσαμε ότι δύο ξεχωριστές ομάδες διαχειρίζονταν τις εκστρατείες phishing PWA/WebAPK κατά της Τσεχίας και άλλων τραπεζών», καταλήγει ο Osmani. Οι περισσότερες από τις γνωστές περιπτώσεις συνέβησαν στην Τσεχία, ενώ μόνο δύο εφαρμογές phishing εμφανίστηκαν εκτός της χώρας (συγκεκριμένα στην Ουγγαρία και τη Γεωργία).

Απεικόνιση της διαδικασίας PWA phishing

Όλες οι ευαίσθητες πληροφορίες που εντοπίστηκαν από την έρευνα της ESET για το θέμα αυτό στάλθηκαν αμέσως στις επηρεαζόμενες τράπεζες για επεξεργασία. Η ESET βοήθησε επίσης στη διακοπή της λειτουργείας πολλαπλών διευθύνσεων phishing στο διαδίκτυο και διακομιστών C&C.