Αρκετές εταιρείες είναι αυτές που χρησιμοποιούν συγκεκριμένα λογισμικά κυβερνοασφάλειας για να αποφύγουν την διαρροή των δεδομένων τους αλλά και άλλων σημαντικών πληροφοριών. Ένα από αυτά τα προγράμματα είναι το Cobalt Strike, το οποίο χρησιμοποιήθηκε από μία ομάδα κυβερνοεγκληματιών για να καταφέρουν να έχουν πρόσβαση σε σημαντικές πληροφορίες.

Σύμφωνα με ανακοίνωση της Europol, οι Αρχές συνεργάζονται με τον ιδιωτικό τομέα για να καταπολεμήσουν το συγκεκριμένο έγκλημα. Παλαιότερες και μη εξουσιοδοτημένες μορφές του προγράμματος αποτέλεσαν το στόχο των Αρχών, στη δράση που έλαβε χώρα στα κεντρικά γραφεία της Europol από τις 24 έως τις 28 Ιουνίου.

Καθ’ όλη τη διάρκεια της εβδομάδας, οι Αρχές επισήμαναν γνωστές διευθύνσεις IP που σχετίζονται με εγκληματική δραστηριότητα, μαζί με domains που χρησιμοποιούνται από εγκληματικές ομάδες, ώστε οι πάροχοι διαδικτυακών υπηρεσιών να απενεργοποιούν τις μη αδειοδοτημένες εκδόσεις του εργαλείου. Συνολικά 690 IP διευθύνσεις επισημάνθηκαν σε παρόχους διαδικτυακών υπηρεσιών σε 27 χώρες. Μέχρι το τέλος της εβδομάδας, 593 από αυτές τις διευθύνσεις είχαν αφαιρεθεί.

Γνωστή και ως επιχείρηση MORPHEUS, αυτή η έρευνα διεξήχθη από την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου σε συνεργασία με άλλες Αρχές από την Αυστραλία, τον Καναδά, τη Γερμανία, την Ολλανδία, την Πολωνία και τις Ηνωμένες Πολιτείες. Η Europol συντόνισε τη διεθνή δραστηριότητα και συνδέθηκε με τους ιδιωτικούς εταίρους. Αυτή η ανατρεπτική ενέργεια σηματοδοτεί το αποκορύφωμα μιας περίπλοκης έρευνας που έχει ξεκινήσει από το 2021.

Η κατάχρηση του λογισμικού από τους κυβερνοεγκληματίες

Το λογισμικό κυβερνοασφάλειας Cobalt Strike πρόκειται για ένα αρκετά γνωστό εργαλείο το οποίο παρέχεται από την εταιρεία κυβερνοασφάλειας Fortra. Έχει σχεδιαστεί για να βοηθά τους νόμιμους εμπειρογνώμονες σε θέματα ασφάλειας IT να εκτελούν προσομοιώσεις επίθεσης που εντοπίζουν αδυναμίες στις λειτουργίες ασφαλείας και τις αποκρίσεις συμβάντων. Σε λάθος χέρια, ωστόσο, τα αντίγραφα του Cobalt Strike χωρίς άδεια μπορούν να παρέχουν σε έναν κακόβουλο ηθοποιό ένα ευρύ φάσμα δυνατοτήτων επίθεσης.

Η Fortra έχει λάβει σημαντικά μέτρα για να αποτρέψει την κατάχρηση του λογισμικού της και συνεργάστηκε με τις Αρχές σε όλη αυτή την έρευνα για την προστασία της νόμιμης χρήσης των εργαλείων της. Ωστόσο, σε σπάνιες περιπτώσεις, οι εγκληματίες έχουν κλέψει παλαιότερες εκδόσεις του Cobalt Strike, δημιουργώντας σπασμένα αντίγραφα για να αποκτήσουν πρόσβαση σε κερκόπορτα σε μηχανήματα και να αναπτύξουν κακόβουλο λογισμικό. Τέτοιες εκδόσεις του εργαλείου χωρίς άδεια έχουν συνδεθεί με πολλαπλές έρευνες για κακόβουλο λογισμικό και ransomware, συμπεριλαμβανομένων εκείνων στο RYUK, το Trickbot και το Conti.

Συνεργασία με τον ιδιωτικό τομέα

Η συνεργασία με τον ιδιωτικό τομέα ήταν καθοριστική για την επιτυχία αυτής της ανατρεπτικής δράσης. Διάφοροι εταίροι του ιδιωτικού κλάδου υποστήριξαν τη δράση, συμπεριλαμβανομένων των BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch και The Shadowserver Foundation. Αυτοί οι συνεργάτες ανέπτυξαν βελτιωμένες δυνατότητες σάρωσης, τηλεμετρίας και ανάλυσης για να βοηθήσουν στον εντοπισμό κακόβουλων δραστηριοτήτων και χρήσης από εγκληματίες του κυβερνοχώρου.

Αυτή η νέα προσέγγιση είναι δυνατή χάρη στον τροποποιημένο κανονισμό της Europol, ο οποίος ενίσχυσε την ικανότητα του Οργανισμού να υποστηρίζει καλύτερα τα κράτη μέλη της ΕΕ, μεταξύ άλλων με τη συνεργασία με τον ιδιωτικό τομέα. Μέσω αυτής της νέας προσέγγισης, η Europol μπορεί να αποκτήσει πρόσβαση σε πληροφορίες για τις απειλές σε πραγματικό χρόνο και μια ευρύτερη προοπτική για τις τακτικές εγκληματικότητας στον κυβερνοχώρο. Αυτή η συνεργασία επιτρέπει μια πιο συντονισμένη και ολοκληρωμένη απάντηση, ενισχύοντας τελικά τη συνολική ανθεκτικότητα του ψηφιακού οικοσυστήματος σε ολόκληρη την Ευρώπη.

Η υποστήριξη της Europol

Το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3) της Europol στήριζε αυτήν την υπόθεση από τον Σεπτέμβριο του 2021 παρέχοντας αναλυτική και εγκληματολογική υποστήριξη και διευκολύνοντας την ανταλλαγή πληροφοριών μεταξύ όλων των εταίρων. Οι εμπλεκόμενες Αρχές χρησιμοποίησαν μια πλατφόρμα, γνωστή ως Malware Information Sharing Platform, για να επιτρέψουν στον ιδιωτικό τομέα να μοιράζεται πληροφορίες απειλών σε πραγματικό χρόνο με τις αρχές επιβολής του νόμου. Κατά τη διάρκεια ολόκληρης της έρευνας, κοινοποιήθηκαν περισσότερα από 730 στοιχεία πληροφοριών για τις απειλές που περιείχαν σχεδόν 1,2 εκατομμύρια δείκτες συμβιβασμού.

Επιπλέον, η EC3 της Europol διοργάνωσε περισσότερες από 40 συντονιστικές συναντήσεις μεταξύ των υπηρεσιών επιβολής του νόμου και των ιδιωτικών εταίρων. Κατά τη διάρκεια της εβδομάδας των δράσεων, η Europol δημιούργησε ένα εικονικό διοικητήριο για να συντονίσει τις Αρχές σε όλο τον κόσμο.

Η υπόθεση όμως δεν τελειώνει εδώ. Οι Αρχές θα συνεχίσουν να παρακολουθούν και να πραγματοποιούν παρόμοιες ενέργειες όσο οι εγκληματίες συνεχίζουν να κάνουν κατάχρηση παλαιότερων εκδόσεων του εργαλείου.

Οι Αρχές των χωρών που πήραν μέρος ήταν:

• Αυστραλία
• Καναδά
• Γερμανία
• Ολλανδία
• Πολωνία
• Ηνωμένο Βασίλειο
• Ηνωμένες Πολιτείες της Αμερικής

Ακόμη στις δράσεις κατάρριψης ύποπτων IP συμμετείχαν οι εξής:

• Βουλγαρία
• Εσθονία
• Φινλανδία
• Λιθουανία
• Ιαπωνία
• Νότια Κορέα

Στη σύγχρονη ψηφιακή εποχή το λογισμικό αποτελεί αναπόσπαστο εργαλείο τόσο για προσωπική όσο και για επαγγελματική χρήση. Από λειτουργικά συστήματα μέχρι σουίτες παραγωγικότητας, η απόκτηση του κατάλληλου λογισμικού είναι ζωτικής σημασίας. Ωστόσο, το υψηλό κόστος ορισμένων αδειών χρήσης μπορεί να οδηγήσει άτομα και επιχειρήσεις στην αναζήτηση φθηνότερων εναλλακτικών λύσεων.

Παρόλο που η εύρεση μιας ευκαιρίας είναι πάντα δελεαστική, είναι σημαντικό να γνωρίζετε τους κινδύνους που συνοδεύουν το εξαιρετικά φθηνό λογισμικό. Ακολουθούν οι λόγοι για τους οποίους ένα τέτοιο λογισμικό μπορεί να είναι παράνομο και γιατί πρέπει να σκεφτείτε δύο φορές πριν προχωρήσετε σε μια τέτοια αγορά.

Οι κίνδυνοι του εξαιρετικά φθηνού λογισμικού

• Πειρατικό λογισμικό: Ένας από τους κύριους ανησυχητικούς παράγοντες για το φθηνό λογισμικό είναι η πιθανότητα να είναι πειρατικό. Το πειρατικό λογισμικό αντιγράφεται και διανέμεται παράνομα χωρίς την άδεια του κατόχου των πνευματικών δικαιωμάτων. Η χρήση αυτού του λογισμικού δεν είναι μόνο ανήθικη αλλά και παράνομη, με το ενδεχόμενο να οδηγήσει σε σοβαρές νομικές συνέπειες, όπως πρόστιμα και ποινικές διώξεις, να είναι σημαντικό.
• Κακόβουλο λογισμικό και ιοί: Το φθηνό λογισμικό συχνά προέρχεται από αναξιόπιστες πηγές. Αυτές οι πηγές μπορεί να περιλαμβάνουν εντός του λογισμικού αυτού, κακόβουλο λογισμικό, ιούς ή άλλους επιβλαβείς κώδικες. Η εγκατάσταση τέτοιου λογισμικού μπορεί να θέσει σε κίνδυνο την ασφάλεια του συστήματός σας, οδηγώντας σε διαρροές δεδομένων, κλοπή ταυτότητας και άλλες απειλές στον κυβερνοχώρο.
• Έλλειψη ενημερώσεων και υποστήριξης: Το νόμιμο λογισμικό συνοδεύεται από τη δέσμευση των απαραίτητων ενημερώσεων και της τεχνικής υποστήριξης. Αυτές οι ενημερώσεις είναι αναγκαίες για τη διόρθωση σφαλμάτων και την προσθήκη νέων δυνατοτήτων. Το φθηνό ή πειρατικό λογισμικό δεν παρέχει πρόσβαση σε αυτές τις ενημερώσεις, αφήνοντας το σύστημά σας ευάλωτο και χωρίς υποστήριξη.
• Μη συμμόρφωση με τις άδειες χρήσης: Το λογισμικό συνοδεύεται από άδειες χρήσης που υπαγορεύουν τον τρόπο χρήσης του. Η αγορά λογισμικού από ανεπίσημες πηγές μπορεί να οδηγήσει σε μη συμμόρφωση με αυτές τις άδειες, οδηγώντας σε νομικές διαφορές και οικονομικές κυρώσεις.

Πώς να αναγνωρίσετε το νόμιμο λογισμικό

• Αγορά από εξουσιοδοτημένους μεταπωλητές: Πάντα να αγοράζετε λογισμικό από εξουσιοδοτημένους μεταπωλητές ή απευθείας από τον εκδότη. Οι εξουσιοδοτημένοι πωλητές εγγυώνται ότι το λογισμικό που αγοράζετε από εκείνους είναι αυθεντικό και νόμιμο. Διάφορα «αγνώστου ταυτότητας» e-shop που προσφέρουν λογισμικό σε ασύγκριτα χαμηλότερες τιμές από τους επίσημους τιμοκαταλόγους των εταιρειών, είναι βέβαιο ότι κρύβουν παγίδες.
• Επαλήθευση της άδειας χρήσης: Βεβαιωθείτε ότι το λογισμικό συνοδεύεται από έγκυρη άδεια χρήσης. Να είστε προσεκτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, όπως, για παράδειγμα, το λογισμικό που πωλείται σε εξαιρετικά χαμηλή τιμή. Ακόμα και αν λάβετε κάποιο product key και ενεργοποιήσετε το λογισμικό αυτό δεν είναι απόδειξη ότι έχετε αγοράσει νόμιμη άδεια λογισμικού. Χρειάζεται πάντοτε αναλυτική τεκμηρίωση για τη μεταφορά της άδειας.
• Έλεγχος κριτικών και αξιολογήσεων: Πριν από την αγορά λογισμικού από ένα διαδικτυακό κατάστημα, ελέγξτε κριτικές και αξιολογήσεις. Οι αξιόπιστοι πωλητές συνήθως έχουν θετικά σχόλια από άλλους πελάτες. Επιπλέον, μπορείτε να διασταυρώσετε τη φορολογική νομιμότητα και εγκυρότητα της εταιρείας μέσω αναζήτησης οικονομικών στοιχείων, όπως ΑΦΜ, ετήσιοι ισολογισμοί κλπ.
• Προσοχή στο λογισμικό τύπου «OEM»: Το λογισμικό «Original Equipment Manufacturer» (OEM) προορίζεται για διανομή με συγκεκριμένο υλικό hardware. Να είστε προσεκτικοί με ανεξάρτητο OEM λογισμικό που πωλείται φθηνά, καθώς μπορεί να μην είναι νόμιμα διανεμόμενο.

Νομικές συνέπειες της χρήσης παράνομου λογισμικού

• Πρόστιμα και ποινές: Η χρήση πειρατικού λογισμικού μπορεί να οδηγήσει σε μεγάλα πρόστιμα και νομικές ποινές. Οι επιχειρήσεις που εντοπίζονται να χρησιμοποιούν παράνομο λογισμικό μπορεί να αντιμετωπίσουν σημαντικές οικονομικές ζημίες και βλάβη στη φήμη τους.
• Ποινικές διώξεις: Σε ορισμένες περιπτώσεις η χρήση παράνομου λογισμικού μπορεί να οδηγήσει σε ποινικές διώξεις, που με τη σειρά τους ίσως επιφέρουν ακόμα και ποινή φυλάκισης.

Η Forscope παρέχει νόμιμο λογισμικό με εγγυήσεις αγοράς

Η Forscope, ο μεγαλύτερος μεσίτης μεταχειρισμένου λογισμικού στην Κεντρική και Ανατολική Ευρώπη, προσφέρει μία νόμιμη και εξίσου αποτελεσματική λύση, βοηθώντας εταιρείες και δημόσιους οργανισμούς να εξοικονομήσουν περισσότερο από 70% του συνολικού κόστους της αγοράς καινούργιου λογισμικού. Το μεταχειρισμένο λογισμικό λειτουργεί ακριβώς όπως και το καινούριο, με τη μόνη διαφορά ότι το κόστος απόκτησής του είναι σημαντικά χαμηλότερο.

Σε αντίθεση με τους ύποπτους προμηθευτές που υπάρχουν στην αγορά, η Forscope παρέχει εγγυήσεις αγοράς και νομική τεκμηρίωση, η οποία περιλαμβάνει όλα τα απαραίτητα έγγραφα, όπως στοιχεία αρχικής αδείας που σχετίζονται με την προέλευση, τον αρχικό ιδιοκτήτη και τη διανομή του λογισμικού, και δήλωση του πρώτου ιδιοκτήτη ότι πληρούνται οι τέσσερις προϋποθέσεις για τη μεταβίβαση της ιδιοκτησίας λογισμικού, δηλαδή ότι τα προϊόντα φέρουν άδεια χωρίς ημερομηνία λήξης και είναι πλήρως εξοφλημένα, δεν χρησιμοποιούνται από τον προηγούμενο ιδιοκτήτη και έχουν αγοραστεί εντός ΕΕ και ΕΟΧ κ.α.

Παρόλο που η προσφορά εξαιρετικά φθηνού λογισμικού μπορεί να είναι πολύ δελεαστική, οι κίνδυνοι υπερβαίνουν κατά πολύ τα οφέλη, αφού η χρήση παράνομου λογισμικού μπορεί να οδηγήσει σε σοβαρές νομικές και οικονομικές συνέπειες. Για να προστατεύσετε τον εαυτό σας και την επιχείρησή σας, πάντα να αγοράζετε λογισμικό από αξιόπιστες πηγές, να επαληθεύετε τη νομιμότητά του και να διασφαλίζετε τη συμμόρφωση με τις άδειες χρήσης.

Για περισσότερες πληροφορίες επισκεφθείτε το https://www.forscope.gr/

Μέσα από ανάρτηση της στα social media η ΗΛΚΑ Α.Ε. ανακοίνωσε την διοργάνωση ενός μεγάλου καλοκαιρινού διαγωνισμού σε συνεργασία με την UNIVIEW.

Ο διαγωνισμός θα «τρέχει» από την Τετάρτη 10/7 έως και το Σάββατο 31/08, όπου θα μπορείτε να μοιραστείτε την εμπειρία σας με τα προϊόντα της UNIVIEW.

Οι προϋποθέσεις του διαγωνισμού

• Αυτό που χρειάζεται να κάνετε είναι να δείξετε φωτογραφίες των έργων σας, να κάνετε unboxing, να μοιραστείτε Tips, να κάνετε σχόλια για ένα προϊόν ή κάποια λειτουργία του.
• Μπορείτε να κάνετε όσες αναρτήσεις θέλετε στα social media όπως στα Linkedin, Facebook, Instagram, Youtube, TikTok.
• Ακόμη θα χρειαστεί να χρησιμοποιήσετε το hashtag #thrivewithunv.

Τα δώρα του διαγωνισμού

Με κάθε like που μαζεύετε από τα post σας μπορείτε να τα εξαργυρώσετε για κάποιο από τα συγκεκριμένα προϊόντα της UNIVIEW.

Τα προϊόντα της UNIVIEW που αντιστοιχούν σε κάθε like είναι:

• 50 Likes: Αναλογικές κάμερες – Turret UAC-T112-F28 ή Bullet UAC-B112-F28
• 100 Likes: Υβριδικό καταγραφικό XVR301-04F
• 200 Likes: IP κάμερα IPC3612LB-SF28-A
• 400 Likes: Δικτυακό καταγραφικό NVR301-04S3

Σημειώνεται ότι μετά τη λήξη του καλοκαιρινού διαγωνισμού θα χρειαστεί να στείλετε τους συνδέσμους στο sales@ilka.gr από τουλάχιστον 3 αναρτήσεις σας στα social media με τα περισσότερα likes, από οποιαδήποτε πλατφόρμα και εκείνοι θα σας εξαργυρώσουν τα Likes με τα παραπάνω προϊόντα της UNIVIEW.

Το ψηφιακό έγκλημα βάζει στο στόχαστρο του την Amazon Prime Day 2024, που θα πραγματοποιηθεί στις 16 και 17 Ιουλίου 2024, την οποία αναμένουν οι διαδικτυακοί αγοραστές λόγω των προσφορών, που βγαίνουν «στον αέρα». Οι εγκληματίες του κυβερνοχώρου βρίσκονται σε υψηλή ετοιμότητα, προκειμένου να πραγματοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος (phishing), με πάνω από 1.230 νέα domains, που σχετίζονται με την Amazon, να εμφανίζονται τον Ιούνιο, με το 85% να επισημαίνεται ως κακόβουλο ή ύποπτο.

Το 2023, τα μέλη του Prime αγόρασαν περισσότερα από 375 εκατ. αντικείμενα παγκοσμίως και εξοικονόμησαν πάνω από 2,5 δισ. δολάρια σε εκατομμύρια προσφορές, καθιστώντας το μεγαλύτερο γεγονός Prime Day από ποτέ (US About Amazon).

«Ωστόσο, εν μέσω του ενθουσιασμού, υπάρχει ένας υποβόσκων κίνδυνος, που δεν μπορεί να αγνοηθεί. Οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτήν την ευκαιρία για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος (phishing), εκμεταλλευόμενοι ανυποψίαστους αγοραστές», αναφέρει η εταιρεία κυβερνοασφάλειας Check Point.

Όπως εξηγεί, το ηλεκτρονικό έγκλημα χρησιμοποιεί παραπλανητικές τακτικές, όπως η αποστολή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή η δημιουργία δόλιων ιστότοπων, με στόχο την κλοπή προσωπικών πληροφοριών ή οικονομικών διαπιστευτηρίων. «Ενώ η Prime Day προσφέρει απίστευτη εξοικονόμηση, είναι σημαντικό για τους αγοραστές να παραμείνουν σε εγρήγορση, να είναι προσεκτικοί, όταν κάνουν κλικ σε συνδέσμους ή παρέχουν ευαίσθητες πληροφορίες και να διασφαλίσουν ότι πλοηγούνται σε νόμιμες πλατφόρμες», συστήνει η Check Point.

Πώς λειτουργεί το ηλεκτρονικό «ψάρεμα»

Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) συχνά ξεκινούν με ένα μήνυμα, που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή άλλων ηλεκτρονικών μέσων επικοινωνίας. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δημόσιους πόρους, όπως τα κοινωνικά δίκτυα, για να συλλέξουν βασικές πληροφορίες σχετικά με τα θύματά τους, γεγονός που τους βοηθά να δημιουργήσουν πειστικά ψεύτικα μηνύματα.

Αυτά τα μηνύματα συνήθως περιέχουν κακόβουλα συνημμένα ή συνδέσμους προς ψεύτικους ιστότοπους, που φαίνεται να ανήκουν σε αξιόπιστες οντότητες, όπως η Amazon. Ο στόχος είναι η συλλογή προσωπικών πληροφοριών, όπως ονόματα χρήστη, κωδικοί πρόσβασης ή στοιχεία πληρωμής.

Συστάσεις προστασίας

Για να βοηθήσουν τους αγοραστές στο διαδίκτυο να παραμείνουν ασφαλείς φέτος, οι ερευνητές της Check Point έχουν περιγράψει πρακτικές συμβουλές ασφάλειας και προστασίας:

• Ελέγξτε προσεκτικά τις διευθύνσεις URL: Να είστε προσεκτικοί με ορθογραφικά λάθη ή ιστότοπους που χρησιμοποιούν διαφορετικό τομέα ανώτατου επιπέδου (π.χ. .co αντί για .com). Αυτοί οι ιστότοποι αντιγραφής μπορεί να φαίνονται ελκυστικοί, αλλά έχουν σχεδιαστεί για να κλέβουν τα δεδομένα σας.
• Δημιουργήστε ισχυρούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι ο κωδικός πρόσβασης Amazon.com σας είναι ισχυρός και δεν μπορεί να σπάσει πριν από την Prime Day για να προστατεύσετε τον λογαριασμό σας.
• Αναζητήστε HTTPS: Βεβαιωθείτε ότι η διεύθυνση URL του ιστότοπου ξεκινά με «https://» και έχει ένα εικονίδιο λουκέτου, υποδεικνύοντας μια ασφαλή σύνδεση.
• Περιορίστε τις προσωπικές πληροφορίες: Αποφύγετε την κοινή χρήση περιττών προσωπικών στοιχείων, όπως τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης, με διαδικτυακούς λιανοπωλητές.
• Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου: Οι επιθέσεις ηλεκτρονικού “ψαρέματος” συχνά χρησιμοποιούν επείγουσα γλώσσα για να σας εξαπατήσουν ώστε να κάνετε κλικ σε συνδέσμους ή να κατεβάσετε συνημμένα. Να επαληθεύετε πάντα την πηγή.
• Σκεπτικός για μη ρεαλιστικές συμφωνίες: Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές.
• Χρησιμοποιήστε πιστωτικές κάρτες: Προτιμήστε τις πιστωτικές κάρτες από τις χρεωστικές κάρτες για διαδικτυακές αγορές, καθώς προσφέρουν καλύτερη προστασία και λιγότερη ευθύνη σε περίπτωση κλοπής.

Την Κοινή Υπουργική Απόφαση για την «Υποχρέωση διεξαγωγής αθλητικών συναντήσεων καλαθοσφαίρισης της Α1 Εθνικής κατηγορίας ανδρών (Basket League) αποκλειστικά σε αθλητικές εγκαταστάσεις, που διαθέτουν το προβλεπόμενο σύστημα ελέγχου εισιτηρίων και ταυτοποίησης των εισερχόμενων θεατών», παρέδωσαν ο αναπληρωτής Υπουργός Αθλητισμού, Γιάννης Βρούτσης και ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, στον Γενικό Διευθυντή του Ελληνικού Συνδέσμου Ανωνύμων Καλαθοσφαιρικών Εταιρειών (ΕΣΑΚΕ), Ευθύμη Ρεντζιά.

Σύμφωνα με την ΚΥΑ, από τις 16 Σεπτεμβρίου 2024, οι αγώνες μπάσκετ της Basket League, του Κυπέλλου Ελλάδος και των διεθνών διοργανώσεων, στις οποίες αγωνίζεται ΚΑΕ ως γηπεδούχος, θα διεξάγονται αποκλειστικά σε αθλητικές εγκαταστάσεις που διαθέτουν το νέο σύστημα ελέγχου εισιτηρίων και ταυτοποίησης των εισερχόμενων θεατών, όπως θα συμβαίνει από τις 17 Αυγούστου και στο ποδόσφαιρο, όπου αγωνίζονται ΠΑΕ της Super League.

Με το ξεκίνημα της νέας αγωνιστικού περιόδου όλοι οι φίλαθλοι θα ταυτοποιούν το απλό εισιτήριό τους, καθώς και το εισιτήριο διαρκείας τους, μέσω της εφαρμογής Gov.gr Wallet και θα εισέρχονται ψηφιακά στα κλειστά γυμναστήρια για τους αγώνες της Basket League, του Κυπέλλου και των διεθνών διοργανώσεων.

Η συγκεκριμένη διαδικασία αναβαθμίζει πλήρως το επίπεδο ασφαλείας στα γήπεδα και προβλέφθηκε στον ν.5085/2024, μαζί με την υπόλοιπη δέσμη μέτρων για την πάταξη της παραβατικότητας.

Πιο συγκεκριμένα, οι πολίτες για να ταυτοποιήσουν ψηφιακά το εισιτήριό τους απαιτείται να εγγραφούν στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.), στο emep.gov.gr, και να κατεβάσουν στο κινητό τους τηλέφωνο την εφαρμογή Gov.gr Wallet από το Google Play ή το Αpp Store. H διαδικασία ταυτοποίησης μέσω του Gov.gr Wallet γίνεται με απλό και φιλικό τρόπο, ο οποίος περιγράφεται αναλυτικά στο tickets.gov.gr.

Ο αναπληρωτής Υπουργός Αθλητισμού, Γιάννης Βρούτσης, τόνισε:

«Το πετυχημένο μοντέλο, που εφαρμόστηκε στη Super League με το ηλεκτρονικό εισιτήριο, επεκτείνεται και στη Basket League από τις 16 Σεπτεμβρίου. Σήμερα, μία ημέρα μετά από την σπουδαία πρόκριση της Εθνικής μας ομάδας μπάσκετ στους Ολυμπιακούς Αγώνες «Παρίσι 2024», είμαστε στην ευχάριστη θέση να παραδώσουμε μαζί με τον συνάδελφό μου, Υπουργό Ψηφιακής Διακυβέρνησης, Δημήτρη Παπαστεργίου, στον Γενικό Διευθυντή του ΕΣΑΚΕ, Ευθύμη Ρεντζιά, την Κοινή Υπουργική Απόφαση για την εφαρμογή του καινοτόμου συστήματος εισόδου των θεατών στα γήπεδα. Η κοινή προσπάθεια που ξεκίνησε από το ποδόσφαιρο, όπου είχαμε αδιαμφισβήτητα, ένα καταπληκτικό πρωτάθλημα φέτος, σηματοδοτεί και την απόφασή μας να αναβαθμίσουμε και το μπάσκετ, όσον αφορά την ασφάλεια και τις συμπεριφορές των φιλάθλων.

Με αυτό το σύστημα ξέρουμε πλέον ποιος μπαίνει στο γήπεδο, το όνομά του, το τηλέφωνό του. Αυτό θα συμβάλει στην κοινή προσπάθεια που κάνουμε για την αντιμετώπιση της βίας».

Ο κ. Βρούτσης, μάλιστα, συνεχάρη για μια ακόμη φορά την Εθνική μας ομάδα μπάσκετ και ευχήθηκε να επιστρέψει από το Παρίσι με ένα μετάλλιο: «Όλοι νιώθουμε εθνικά υπερήφανοι και συγκινημένοι. Μετά από πολλά χρόνια και πάλι η εθνική μας ομάδα μπάσκετ θα συμμετέχει στους Ολυμπιακούς Αγώνες. Στο Προοολυμπιακό Τουρνουά, είδαμε μια συμπαγή ομάδα, καλά δουλεμένη και αυτό μας κάνει να ελπίζουμε και για ένα μετάλλιο. Όλοι αυτό ευχόμαστε».

Ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, αφού συνεχάρη την Εθνική Μπάσκετ για την πρόκρισή της στους Ολυμπιακούς Αγώνες στο Παρίσι υπογράμμισε:

«Απαρέγκλιτος στόχος της Κυβέρνησης και προσωπικά του Πρωθυπουργού Κυριάκου Μητσοτάκη είναι τα γήπεδα να αποτελούν σταθερά χώρους αθλητικής άμιλλας και αρμονικής συνάντησης για όλους όσοι αγαπάμε τα σπορ. Από τον περασμένο Φεβρουάριο τόσο με τη νέα νομοθεσία, όσο και αργότερα τον Απρίλιο με τον νέο τρόπο ταυτοποίησης για την είσοδο των φιλάθλων στα γήπεδα, ξεκινήσαμε με τον Αναπληρωτή Υπουργό Αθλητισμού Γιάννη Βρούτση να υλοποιούμε μια σημαντική μεταρρύθμιση. Η τεχνολογία και σε αυτή την περίπτωση υπήρξε «σύμμαχός» μας, όχι απλά για να νιώθουμε, αλλά για να είμαστε ασφαλείς στα γήπεδα. Οι φίλαθλοι του ποδοσφαίρου, διαπίστωσαν στην πράξη πόσο εύκολα και γρήγορα μπορούν να εισέλθουν στο γήπεδο για να παρακολουθήσουν την αγαπημένη τους ποδοσφαιρική ομάδα με το εισιτήριό τους ψηφιακά στο Gov.gr Wallet. Από τις 16 Σεπτεμβρίου και οι φίλαθλοι του μπάσκετ θα μπορούν με ασφάλεια να μπουν στα γήπεδα με το εισιτήριο στο ψηφιακό τους πορτοφόλι. Ευχαριστούμε τον ΕΣΑΚΕ γιατί από την πρώτη στιγμή έχουν δείξει ότι θέλουν και εκείνοι να συμμετέχουν σε αυτή τη νέα ημέρα για τον ελληνικό αθλητισμό. Ως Υπουργείο Ψηφιακής Διακυβέρνησης θα συνεχίσουμε να αξιοποιούμε κάθε διαθέσιμο τεχνολογικό μέσο, για να σχεδιάζουμε και να υλοποιούμε λύσεις σε συνεργασία με όλα τα συναρμόδια Υπουργεία για μια αποτελεσματικότερη ψηφιακή Ελλάδα σε όλους τους τομείς».

Ο Γενικός Διευθυντής του ΕΣΑΚΕ, Ευθύμης Ρεντζιάς, επισήμανε:

«Με χαρά παραλαμβάνουμε ως ΕΣΑΚΕ την Κοινή Υπουργική Απόφαση για την εφαρμογή από τις 16 του προσεχούς Σεπτεμβρίου της ταυτοποίησης των εισιτηρίων των φιλάθλων για την είσοδο τους στα γήπεδα της Stoiximan Basket League. Είναι ένα ακόμα σημαντικό βήμα στη διαρκή προσπάθεια για την καταπολέμηση της βίας στους αθλητικούς χώρους και ταυτιζόμαστε απόλυτα με την πρόθεση της Πολιτείας να λάβει αποτελεσματικά μέτρα για να μπορούν να χαίρονται όλοι οι πραγματικοί φίλαθλοι το μπάσκετ και όλα τα σπορ σε συνθήκες ασφάλειας. Οι ΚΑΕ της Stoiximan Basket League, τα μέλη του ΕΣΑΚΕ, έχουν κάνει πολύ μεγάλες προσπάθειες προκειμένου να σταματήσει η βία στα γήπεδα μας. Έχουν ψηφίσει και έχουν εφαρμόσει αυστηρούς κανονισμούς, έχουν συνετίσει με παραινέσεις τους φιλάθλους ώστε να αποφεύγουν την βία ακόμη και την λεκτική. Οι προσπάθειες του ΕΣΑΚΕ έχουν αναγνωριστεί από την Πολιτεία και δηλώνουμε σύμμαχοι στην προσπάθεια της Κυβέρνησης και του Υπουργού Αθλητισμού, Γιάννη Βρούτση, για την διασφάλιση της ασφάλειας αθλητών, προπονητών, διαιτητών και φιλάθλων και του ίδιου του αθλήματος με την ταυτοποίηση των εισιτηρίων».

Σχεδόν 10 δισεκατομμύρια μοναδικοί κωδικοί πρόσβασης έχουν διαρρεύσει σε φόρουμ για το έγκλημα στον κυβερνοχώρο, θέτοντας τους διαδικτυακούς χρήστες σε όλο τον κόσμο σε κίνδυνο παραβίασης λογαριασμών, σύμφωνα με έρευνα του Cybernews.

Οι ερευνητές ανακάλυψαν τη διαρροή 9,94 δισεκατομμυρίων κωδικών πρόσβασης απλού κειμένου, που περιγράφεται ως η μεγαλύτερη συλλογή κωδικών πρόσβασης όλων των εποχών, η οποία δημοσιεύτηκε σε ένα δημοφιλές φόρουμ για hackers από έναν χρήστη με το όνομα «ObamaCare» στις 4 Ιουλίου.

Αυτός ο χρήστης, ο οποίος εγγράφηκε στο φόρουμ μόλις στα τέλη Μαΐου 2024, έχει ήδη κοινοποιήσει στο παρελθόν ευαίσθητες πληροφορίες στις οποίες έχει πρόσβαση από παραβιάσεις.

Το αρχείο που περιέχει τα δεδομένα φέρει τον τίτλο «RockYou2024», η αλλιώς «rockyou.txt», και περιέχει κωδικούς πρόσβασης από έναν συνδυασμό παλαιών και νέων παραβιάσεων δεδομένων.
Οι εισβολείς έχουν ουσιαστικά επεκτείνει μια προηγούμενη συλλογή κωδικών πρόσβασης από το 2021, με τίτλο RockYou2021, που δημιουργήθηκε από διαδικτυακές διαρροές δεδομένων.

Το αρχείο RockYou2021, που ανακαλύφθηκε επίσης από το Cybernews, περιείχε 8,4 δισεκατομμύρια κωδικούς πρόσβασης. Το νέο σύνολο δεδομένων επεκτείνει αυτήν τη λίστα με άλλα 1,5 δισεκατομμύρια κωδικούς πρόσβασης που προστέθηκαν από το 2021-2024, σημειώνοντας αύξηση 15%.

Οι ερευνητές πιστεύουν ότι η τελευταία έκδοση του RockYou περιέχει πληροφορίες που συλλέγονται από περισσότερες από 4000 βάσεις δεδομένων για περισσότερες από δύο δεκαετίες.

Τον Ιανουάριο του 2024, η Cybernews ανακάλυψε μια βάση δεδομένων 12 TB με 26 δισεκατομμύρια αρχεία που εκτέθηκαν στο διαδίκτυο από προηγούμενες παραβιάσεις.

Χρήστες του διαδικτύου κινδυνεύουν από επιθέσεις γεμίσματος διαπιστευτηρίων

Οι ερευνητές προειδοποίησαν ότι η δημόσια διαθέσιμη συλλογή θέτει τους επηρεαζόμενους χρήστες σε κίνδυνο επιθέσεων ωμής βίας, όπως γέμιση διαπιστευτηρίων.

«Σε συνδυασμό με άλλες βάσεις δεδομένων που διέρρευσαν σε φόρουμ και ιστοσελίδες αγορών για hackers, οι οποίες, για παράδειγμα, περιέχουν διευθύνσεις email χρηστών και άλλα διαπιστευτήρια, το RockYou2024 μπορεί να συμβάλει σε μια σειρά από παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπές ταυτότητας», ανέφεραν οι ερευνητές.

Τον Οκτώβριο του 2023, η αμερικανική εταιρεία δοκιμών DNA «23andMe» χτυπήθηκε από μια εκστρατεία πλήρωσης διαπιστευτηρίων που επηρέασε σχεδόν 7 εκατομμύρια χρήστες. Στη συνέχεια, η εταιρεία κατηγόρησε ορισμένους χρήστες για «εξ αμέλειας» ανακύκλωση και αποτυχία ενημέρωσης των κωδικών πρόσβασής τους.

Οι ειδικοί επέκριναν τη στάση της εταιρείας «23andMe», επισημαίνοντας ότι θα έπρεπε να είχε κάνει υποχρεωτικό τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών.

Πηγή: https://www.infosecurity-magazine.com/

Νέοι κανόνες για τη γενική ασφάλεια των οχημάτων ισχύουν, πλέον, στην ΕΕ για όλα τα νέα μηχανοκίνητα οχήματα, που πωλούνται από τις 7 Ιουλίου 2024 και μετά.

Οι κανόνες, οι οποίοι ισχύουν για τους νέους τύπους οχημάτων, ήδη, από τον Ιούλιο του 2022, βελτιώνουν την οδική ασφάλεια, εισάγοντας μια σειρά προηγμένων συστημάτων υποβοήθησης του οδηγού για όλα τα νέα οχήματα.

Από το 2022, που ο κανονισμός για τη γενική ασφάλεια άρχισε να εφαρμόζεται σε νέους τύπους οχημάτων, τα νέα μέτρα ασφάλειας συνέβαλαν στην καλύτερη προστασία των επιβατών, των πεζών και των ποδηλατών σε ολόκληρη την ΕΕ. Αναμένεται να συμβάλουν στο να σωθούν πάνω από 25.000 ζωές και να αποφευχθούν τουλάχιστον 140.000 σοβαροί τραυματισμοί έως το 2038.

Τα οχήματα που θα συμπεριλάβουν τα νέα συστήματα υποβοήθησης

Όλα τα νέα μηχανοκίνητα οχήματα, συμπεριλαμβανομένων των αυτοκινήτων, των ημιφορτηγών, των φορτηγών και των λεωφορείων, πρέπει πλέον να ενσωματώνουν έξυπνες λύσεις προσαρμογής της ταχύτητας, κάμερες ή αισθητήρες οπισθοπορείας, προειδοποιήσεις σε περίπτωση υπνηλίας του οδηγού και σήματα επείγουσας ακινητοποίησης.

Επιπλέον, τα αυτοκίνητα και τα ημιφορτηγά θα πρέπει, πλέον, να είναι εξοπλισμένα με συστήματα διατήρησης λωρίδας και αυτοματοποιημένης πέδησης, καθώς και με συστήματα καταγραφής δεδομένων συμβάντων.

Για την πρόληψη των συγκρούσεων των λεωφορείων ή των φορτηγών με πεζούς ή ποδηλάτες, τα οχήματα αυτά θα πρέπει να διαθέτουν πλέον τεχνολογίες, που θα αναγνωρίζουν καλύτερα τα πιθανά τυφλά σημεία, καθώς και συστήματα προειδοποίησης και ειδικά συστήματα παρακολούθησης της πίεσης των ελαστικών.

Με αυτόν τον τρόπο, παρέχονται στον οδηγό πληροφορίες, ενημερώσεις και προειδοποιήσεις για επικείμενους κινδύνους κι εάν χρειαστεί επεμβαίνουν στο τιμόνι, το γκάζι και το σύστημα πέδησης για την αποφυγή ατυχήματος.

Ευρωπαϊκή πρωτοπορία

“Η ΕΕ πρωτοπορεί διεθνώς στην ασφάλεια των οχημάτων. Διασφαλίζουμε την εφαρμογή καινοτόμων τεχνολογικών λύσεων για περισσότερη ασφάλεια στους δρόμους μας. Δεδομένου ότι οι γενικοί κανόνες ασφάλειας της ΕΕ πλέον ισχύουν για όλα τα νέα μηχανοκίνητα οχήματα, θα προστατεύσουμε ακόμη περισσότερο τους επιβάτες, τους πεζούς και τους ποδηλάτες σε ολόκληρη την Ευρώπη, διατηρώντας παράλληλα την υπεροχή της βιομηχανίας της ΕΕ στα συστήματα υποβοήθησης της οδήγησης”, σχολίασε ο Επίτροπος Εσωτερικής Αγοράς κ. Τιερί Μπρετόν.

Τα υποχρεωτικά συστήματα υποβοήθησης

Η “ομπρέλα” συστημάτων υποβοήθησης ADAS είναι ήδη υποχρεωτική για τα αυτοκίνητα, που έχουν πάρει έγκριση τύπου από τον Ιούλιο του 2022 και πλέον είναι υποχρεωτική για όλα τα καινούργια μοντέλα της αγοράς. Ουσιαστικά, από τις 7 Ιουλίου η πώληση οποιουδήποτε νέου αυτοκινήτου, ακόμη και του προσιτού, που δεν είναι εξοπλισμένο με ADAS, θα απαγορεύεται σε όλες τις χώρες της Ε.Ε.

Υπάρχουν επτά υποχρεωτικά συστήματα υποβοήθησης του οδηγού: το ISA που ρυθμίζει την ταχύτητα κίνησης ανάλογα με τη σήμανση του δρόμου και τα δεδομένα του πλοηγού, το LKA που διατηρεί την λωρίδα κίνησης επεμβαίνοντας στα φρένα και το τιμόνι, το AEB που ανιχνεύει “εμπόδια” και ακινητοποιεί το όχημα, το Attention Assist που παρακολουθεί τον οδηγό για κόπωση ή υπνηλία, το Alcolock που δεν ενεργοποιεί τον κινητήρα εάν είναι μεθυσμένος ο οδηγός, το Reverse Detection που παρακολουθεί την κυκλοφορία κατά την οπισθοπορεία και τέλος, το μαύρο κουτί που καταγράφει όλα όσα συμβαίνουν 5 δευτερόλεπτα πριν το από ένα ατύχημα.

Ένα σχετικό ενημερωτικό δελτίο είναι διαθέσιμο εδώ.

Μέσα από ανακοίνωση της η EL.MO. ανέφερε ότι η πολύ-λειτουργική σειρά πινάκων ασφαλείας της είναι πιστοποιημένη με επίπεδα ασφαλείας Grade 2 σύμφωνα με το πρότυπο EN 50131 των ευρωπαϊκών προδιαγραφών.

Συγκεκριμένα τα HUB QHUBO και το ασύρματο QHUBOWF έχουν μέγιστη διαχείριση 32 Q-TX radio inputs και μέσω του hardware key CHQ2, μπορεί να ενεργοποιηθεί η διαχείριση συσκευών NG-TRX. Οι συσκευές αξιοποιούν ένα ασύρματο πρωτόκολλο (Q-TX) και μπορούν να επικοινωνήσουν με συσκευές πεδίου σε απόσταση έως και 1 χλμ.

Χαρακτηριστικά των συσκευών

Οι μονάδες ελέγχου είναι συμβατές με:

• Όλες τις συσκευές που χρησιμοποιούν τις radio technologies Q-TX, Helios και Vileddio εκτός από τα τηλεχειριστήρια TYROS.
• Όλες τις συσκευές που χρησιμοποιούν την radio technology NG-TRX, μετά τη σύνδεση ενός κλειδιού υλικού CHQ2K.

Ο μέγιστος αριθμός ασύρματων εισόδων που υποστηρίζεται είναι 32 ενώ ο μέγιστος αριθμός υποστηριζόμενων εξόδων που υποστηρίζεται είναι 32.

Ο αριθμός των χρηστών που μπορούν να έχουν πρόσβαση είναι 8.

Οι μονάδες ελέγχου διαχειρίζονται 4 τομείς, επιτρέποντας σε κάθε χρήστη να οπλίζει ή αφοπλίζει μόνο ένα μέρος του συστήματος.

Σημειώνεται ότι οι μονάδες ελέγχου QHUBO πωλούνται σε προστατευμένο πλαστικό περίβλημα για να μην γίνεται εύκολο το άνοιγμα τους αλλά και η αφαίρεση τους από τον τοίχο. Η επιτραπέζια εγκατάσταση είναι επίσης δυνατή χρησιμοποιώντας το ειδικό βραχίονα όπου η μονάδα ελέγχου χάνει την προστασία της ενάντια στην αφαίρεση από τον τοίχο.

Οι διαφορές των δύο μοντέλων

Η μόνη διαφορά των δύο μοντέλων είναι ότι το QHUBO χάρη στην ενσωματωμένη μονάδα 4G, εκμεταλλεύεται μια σύνδεση LTE για διασύνδεση με την πλατφόρμα διαχείρισης e-Connect ή το MyQHUBO.

Ενώ το QHUBOWF με ενσωματωμένες μονάδες 4G και Wi-Fi, μπορεί να διασυνδέεται με την πλατφόρμα διαχείρισης e-Connect ή το MyQHUBO.

Η ΗΛΚΑ Α.Ε, κορυφαία εταιρεία χονδρικής πώλησης (Β2Β) ηλεκτρονικών συστημάτων ασφαλείας, με έδρα την Αγ. Παρασκευή Αττικής, ζητά να προσλάβει άμεσα: ΤΕΧΝΙΚΟΥΣ ΥΠΟΣΤΗΡΙΞΗΣ.

Περιγραφή θέσης:

• Τηλεφωνική τεχνική υποστήριξη ηλεκτρονικών συστημάτων ασφαλείας στους πελάτες της εταιρείας.
• Διάγνωση και πρωτογενής επιδιόρθωση βλαβών (service) και διαχείριση RMA με τους κατασκευαστές.
• Συμμετοχή σε δραστηριότητες και events της εταιρείας.

Απαιτούμενη εμπειρία και προσόντα:

• Προϋπηρεσία σε service και τεχνική υποστήριξη ηλεκτρονικών συστημάτων ασφαλείας.
• Καλή γνώση Αγγλικών με ευχέρεια στη γραπτή επικοινωνία.
• Καλές γνώσεις ηλεκτρονικών και δικτύων Η/Υ.
• Υπεύθυνο, συστηματικό και οργανωτικό άτομο.

Προσφέρονται:

• Μόνιμη πενθήμερη απασχόληση.
• Άριστο εργασιακό περιβάλλον.
• Ανταγωνιστικό πακέτο αποδοχών.
• Πρόσθετη ιδιωτική ασφάλιση.
• Προοπτικές επαγγελματικής εξέλιξης.

Οι ενδιαφερόμενοι παρακαλούνται να αποστείλουν βιογραφικό στο email: secretary@ilka.gr, υπόψη κας Βλάχου (τηλ.: 210 6071500).

Θα τηρηθεί απόλυτη εχεμύθεια.

Ενόψει των αυξανόμενων κινδύνων για την ασφάλεια στον κυβερνοχώρο, η ενίσχυση των μέτρων ασφαλείας στα συστήματα διαχείρισης βίντεο (VMS) έχει καταστεί ζωτικής σημασίας. Καθώς οι ενοποιητές συστημάτων φυσικής ασφάλειας εργάζονται για να ανταποκριθούν στις ολοένα και πιο περίπλοκες απαιτήσεις των πελατών τους, η ενσωμάτωση προηγμένων χαρακτηριστικών ασφαλείας στα συστήματα διαχείρισης βίντεο (VMS) είναι απαραίτητη για την άμυνα έναντι των απειλών στον κυβερνοχώρο.

«Ομάδες πληροφορικής πολλών εταιρειών μπαίνουν στην εικόνα και εξετάζουν τις λεπτομέρειες για το τι μεταδόσεις συμβαίνουν μέσα και έξω από τις εγκαταστάσεις τους», δήλωσε ο Sandeep Patil, ιδρυτής της Securizen. «Γενικά, θα ήθελαν να καταλάβουν εάν πρόκειται για μια φιλοξενούμενη λύση ή μια λύση εσωτερικής εγκατάστασης.

Και αν είναι εντός των εγκαταστάσεων, δεν έχουν μεγάλο πρόβλημα, πρόσθεσε ο Patil. Το θέμα είναι μόνο ποιες θύρες θα ανοίξουμε και όλα αυτά. Ωστόσο, εάν η λύση είναι βασισμένη σε cloud, τότε υπάρχουν πολλές περισσότερες ερωτήσεις που μπορεί να τεθούν. Αυτό το άρθρο εξετάζει σημαντικές δυνατότητες συστημάτων διαχείρισης βίντεο (VMS) που είναι απαραίτητες για τη διασφάλιση ισχυρής ασφάλειας στον κυβερνοχώρο για έργα φυσικής ασφάλειας.

Ενισχυμένη ασφάλεια δεδομένων

End-to-end κρυπτογράφηση: Ένα θεμελιώδες χαρακτηριστικό του σύγχρονου συστήματος διαχείρισης βίντεο (VMS), η end to end κρυπτογράφηση εξασφαλίζει ολοκληρωμένη προστασία των ροών βίντεο και των σχετικών δεδομένων. Με την κρυπτογράφηση δεδομένων από το σημείο λήψης, κατά τη μετάδοση και σε κατάσταση ηρεμίας, αυτή η δυνατότητα προστατεύει ευαίσθητες πληροφορίες στα δίκτυα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και την υποκλοπή δεδομένων.

«Αυτό κρυπτογραφεί τις ροές βίντεο και τα δεδομένα τόσο σε κατάσταση ηρεμίας όσο και κατά τη μεταφορά, διασφαλίζοντας ότι τα δεδομένα παραμένουν ασφαλή από την κάμερα στον διακομιστή και κατά τη μετάδοση μέσω δικτύων», εξήγησε ο Charles Nguyen, ο οποίος υπηρετεί ως Διευθυντής Μάρκετινγκ Προϊόντων για τον VAA (Video, Audio and Analytics) τομέα στη Genetec.

Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Το MFA ενισχύει την ακεραιότητα του συστήματος απαιτώντας πολλαπλές μορφές αναγνώρισης πριν από την παραχώρηση πρόσβασης. Αυτό μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης εισόδου, προστατεύοντας από την πρόσβαση μέσω κλεμμένων διαπιστευτηρίων ή επιθέσεων ωμής βίας.

Πρόσβαση και έλεγχος

Έλεγχος πρόσβασης βάσει ρόλου: Το RBAC επιτρέπει τη λεπτομερή διαχείριση των αδειών πρόσβασης εντός του VMS, διασφαλίζοντας ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση σε συγκεκριμένα δεδομένα ή λειτουργίες. Αυτό βοηθά στην αποφυγή κακής χρήσης και μειώνει τον κίνδυνο εσωτερικών παραβιάσεων δεδομένων.

«Αυτό επιτρέπει στον ακριβή έλεγχο του ποιος μπορεί να έχει πρόσβαση σε συγκεκριμένα δεδομένα και λειτουργίες εντός του VMS, ελαχιστοποιώντας την πιθανότητα κακής χρήσης ή παραβιάσεων δεδομένων», πρόσθεσε ο Nguyen.

Προληπτικά μέτρα ασφαλείας

Τακτικές ενημερώσεις ασφαλείας και επιδιορθώσεις: Για την καταπολέμηση νέων και εξελισσόμενων απειλών στον κυβερνοχώρο, οι σύγχρονες λύσεις VMS εφαρμόζουν τακτικές ενημερώσεις. Αυτές οι ενημερώσεις αντιμετωπίζουν τα τρωτά σημεία, ενισχύοντας την άμυνα του συστήματος και διατηρώντας την ανθεκτικότητά του έναντι των επιθέσεων στον κυβερνοχώρο.

Δυνατότητες ανίχνευσης και απόκρισης απειλών: Οι πρόσφατες εξελίξεις στο VMS έχουν βελτιώσει τα εργαλεία ανίχνευσης και απόκρισης απειλών. Αυτά τα συστήματα διαθέτουν πλέον εξελιγμένα εργαλεία παρακολούθησης που εντοπίζουν ασυνήθιστες δραστηριότητες και πιθανές απειλές σε πραγματικό χρόνο, επιτρέποντας γρήγορες και αποτελεσματικές απαντήσεις σε συμβάντα ασφαλείας.
“Δυνατότητες ανίχνευσης και απόκρισης απειλών Ενσωματώνει προηγμένα εργαλεία παρακολούθησης που εντοπίζουν ασυνήθιστες δραστηριότητες ή πιθανές απειλές σε πραγματικό χρόνο, επιτρέποντας άμεσες και αποτελεσματικές απαντήσεις σε συμβάντα ασφαλείας”, δήλωσε ο Nguyen.

Επιπλέον χαρακτηριστικά ασφαλείας

Ασφαλείς πρακτικές υλικολογισμικού και λογισμικού: Οι ασφαλείς πρακτικές ανάπτυξης, όπως η υπογραφή κώδικα και οι τακτικές αξιολογήσεις ευπάθειας είναι ζωτικής σημασίας για την πρόληψη παραβίασης λογισμικού και τη διασφάλιση της ακεραιότητας του λογισμικού και του υλικολογισμικού συστήματος διαχείρισης βίντεο (VMS).

Ανωνυμοποίηση και απόκρυψη δεδομένων: Με τους νόμους περί απορρήτου να γίνονται πιο αυστηροί παγκοσμίως, το σύστημα διαχείρισης βίντεο (VMS) περιλαμβάνει πλέον συχνά λειτουργίες για την ανωνυμοποίηση ή την απόκρυψη ευαίσθητων δεδομένων σε ροές βίντεο. Αυτό βοηθά στη συμμόρφωση με τους κανονισμούς απορρήτου, διατηρώντας παράλληλα τη χρησιμότητα του βίντεο παρακολούθησης.

Μελλοντικές τάσεις και καινοτομίες στην ασφάλεια των συστημάτων διαχείρισης βίντεο

Η κυβερνοασφάλεια ων συστημάτων διαχείρισης βίντεο (VMS) αφορά επίσης την κατανόηση του τρόπου προστασίας από μελλοντικές εξελίξεις. Και το μέλλον της ασφάλειας VMS πρόκειται να διαμορφωθεί από πολλές βασικές τάσεις και καινοτομίες που υπόσχονται να βελτιώσουν τις δυνατότητες και να επαναπροσδιορίσουν τον τρόπο διαχείρισης της ασφάλειας σε έναν όλο και πιο διασυνδεδεμένο κόσμο.

Τεχνητή νοημοσύνη και μηχανική μάθηση: Η τεχνητή νοημοσύνη και η μηχανική μάθηση πρόκειται να φέρουν επανάσταση στην ασφάλεια των VMS εισάγοντας εξυπνότερα, πιο προσαρμοστικά συστήματα. Αυτές οι τεχνολογίες μπορούν να αυτοματοποιήσουν πολύπλοκες διαδικασίες όπως ανάλυση βίντεο σε πραγματικό χρόνο, ανίχνευση απειλών και απόκριση περιστατικού. Μαθαίνοντας από τεράστιες ποσότητες δεδομένων επιτήρησης, το VMS με δυνατότητα AI μπορεί να εντοπίσει μοτίβα που θα μπορούσαν να ξεφύγουν από τους ανθρώπινους παρατηρητές και να προβλέψουν πιθανές παραβιάσεις της ασφάλειας πριν συμβούν.

Ενσωμάτωση συσκευών IoT: Ο πολλαπλασιασμός των συσκευών IoT (Internet of Things) έχει διευρύνει τα όρια του τι μπορεί να παρακολουθεί και να ελέγχει το VMS. Το μελλοντικό VMS αναμένεται να ενσωματωθεί πιο απρόσκοπτα με ένα ευρύ φάσμα συσκευών IoT, από έξυπνες κάμερες έως αισθητήρες, ενισχύοντας την ευαισθησία και την κάλυψη των δικτύων επιτήρησης. Αυτή η ενοποίηση επιτρέπει πιο ολοκληρωμένες λύσεις ασφάλειας που αξιοποιούν δεδομένα από διαφορετικές πηγές για βελτιωμένη επίγνωση της κατάστασης.

Προόδοι στα μέτρα κυβερνοασφάλειας: Καθώς οι απειλές στον κυβερνοχώρο γίνονται πιο εξελιγμένες, οι λύσεις για τα συστήματα διαχείρισης βίντεο (VMS) θα πρέπει να ενσωματώνουν προηγμένα μέτρα κυβερνοασφάλειας. Οι μελλοντικές εξελίξεις μπορεί να περιλαμβάνουν πιο ισχυρές μεθόδους κρυπτογράφησης, blockchain για την ακεραιότητα δεδομένων και εξελιγμένους αλγόριθμους ανίχνευσης ανωμαλιών για προστασία από ασυνήθιστες δραστηριότητες δικτύου που θα μπορούσαν να υποδεικνύουν παραβίαση ασφάλειας.

Ενοποίηση και διαλειτουργικότητα μεταξύ πλατφορμών: Με την άνοδο των έξυπνων πόλεων και των έργων υποδομής μεγάλης κλίμακας, η ανάγκη για ενοποίηση μεταξύ πλατφορμών γίνεται κρίσιμη. Μελλοντικά συστήματα διαχείρισης βίντεο (VMS) πιθανότατα θα επικεντρωθούν σε βελτιωμένα πρότυπα διαλειτουργικότητας που επιτρέπουν σε διαφορετικά συστήματα ασφαλείας να επικοινωνούν και να λειτουργούν με συνοχή. Αυτό θα διευκολύνει τον καλύτερο συντονισμό σε διάφορες πλατφόρμες ασφάλειας και λειτουργίας, από την αστική επιτήρηση έως τη διαχείριση της κυκλοφορίας και τα συστήματα απόκρισης έκτακτης ανάγκης.

Κανονιστική συμμόρφωση και απόρρητο δεδομένων: Καθώς οι κυβερνήσεις σε όλο τον κόσμο αυστηροποιούν τους κανονισμούς προστασίας δεδομένων, το μελλοντικό VMS θα πρέπει να δώσει προτεραιότητα στη συμμόρφωση και το απόρρητο. Οι καινοτομίες μπορεί να περιλαμβάνουν πιο εκλεπτυσμένες τεχνικές και πολιτικές ανωνυμοποίησης δεδομένων για να διασφαλιστεί ότι οι πρακτικές επιτήρησης σέβονται το ατομικό απόρρητο διατηρώντας παράλληλα τη δημόσια ασφάλεια.

Αυτές οι αναμενόμενες τάσεις και καινοτομίες όχι μόνο θα ωθήσουν τα όρια του τι μπορεί να επιτύχει το VMS, αλλά θα διασφαλίσουν επίσης ότι αυτά τα συστήματα θα παραμείνουν ζωτικά στοιχεία των σύγχρονων στρατηγικών ασφάλειας, προσαρμόζοντας τις προκλήσεις ενός δυναμικά μεταβαλλόμενου τεχνολογικού και ρυθμιστικού περιβάλλοντος.

Το μέλλον της ασφάλειας των συστημάτων διαχείρισης βίντεο (VMS)

Καθώς το ψηφιακό τοπίο εξελίσσεται, το ίδιο θα πρέπει και οι στρατηγικές για την προστασία των κρίσιμων συστημάτων διαχείρισης βίντεο. Η εξέλιξη και η ενσωμάτωση ολοκληρωμένων χαρακτηριστικών ασφαλείας στο VMS δεν είναι απλώς βελτιώσεις. αποτελούν βασικά στοιχεία στη συνεχιζόμενη μάχη ενάντια στις ολοένα και πιο εξελιγμένες απειλές στον κυβερνοχώρο.

Οι ενοποιητές συστημάτων φυσικής ασφάλειας, εξοπλισμένοι με αυτά τα εργαλεία, είναι σε καλύτερη θέση για την κατασκευή ανθεκτικών υποδομών που όχι μόνο ανταποκρίνονται αλλά και υπερβαίνουν τις περίπλοκες απαιτήσεις ασφάλειας των σημερινών περιβαλλόντων.

Η μελλοντική δυναμική στην τεχνολογία των συστημάτων διαχείρισης βίντεο (VMS) υπόσχεται να ανεβάζει συνεχώς τα πρότυπα ασφάλειας, διασφαλίζοντας ότι τα συστήματα δεν είναι μόνο αντιδραστικά αλλά και προληπτικά στον εντοπισμό και τον μετριασμό πιθανών απειλών.

Με τη δέσμευση για τακτικές ενημερώσεις, τις αυστηρές πρακτικές ασφαλείας και την προσαρμογή στα παγκόσμια πρότυπα απορρήτου, οι πάροχοι συστημάτων διαχείρισης βίντεο (VMS) θέτουν ένα νέο σημείο αναφοράς για την αριστεία ασφάλειας. Σε αυτό το δυναμικό πλαίσιο, η ανάπτυξη προηγμένων λύσεων VMS σημαίνει ότι παρέχει στους πελάτες όχι μόνο επιτήρηση, αλλά μια ολοκληρωμένη, αξιόπιστη και προσαρμόσιμη συσκευή ασφαλείας ικανή να αντιμετωπίσει το μέλλον με ισχυρή εμπιστοσύνη.

Πηγή: https://www.asmag.com/