Νέο κατασκοπευτικό λογισμικό, το οποίο δυνητικά απειλεί 3,9 δισ. ανθρώπους παγκοσμίως, αποκάλυψε η εταιρεία Check Point Research (CPR). Η εταιρεία κυβερνοασφάλειας έχει εντοπίσει πολλαπλές καμπάνιες, που αξιοποιούν το Rafel, ένα εργαλείο απομακρυσμένης διαχείρισης ανοιχτού κώδικα (RAT), που στοχεύει τηλέφωνα Android (που χρησιμοποιούνται από περισσότερους από 3,9 δισεκατομμύρια ανθρώπους παγκοσμίως).

Μεταξύ άλλων έχει αποκαλυφθεί η χρήση του σε επιχειρήσεις κατασκοπείας (απομακρυσμένη παρακολούθηση, εξαγωγή δεδομένων) και ransomware. Το θύμα εξαπατάται (μέσω μηνυμάτων/συνομιλιών) για να κατεβάσει εφαρμογές, που μιμούνται δημοφιλείς υπηρεσίες (μέσα κοινωνικής δικτύωσης, οικονομικές, εκπαιδευτικές και άλλες) και με την εγκατάσταση των εφαρμογών, το κακόβουλο λογισμικό εισέρχεται στο κινητό, επιτρέποντας διαφορετικά είδη δυνατοτήτων από κατασκοπεία έως ransomware.

Έχει αποκαλυφθεί η χρήση σε επιχειρήσεις κατασκοπείας (απομακρυσμένη παρακολούθηση, εξαγωγή δεδομένων) και ransomware

Έχουν παρατηρηθεί πάνω από 120 καμπάνιες σε μια περίοδο 2 ετών σε πολλές χώρες παγκοσμίως, παρακάμπτοντας διάφορες διαδικασίες ασφαλείας για τη διατήρηση των χρηστών κινητών συσκευών ασφαλών από χάκερ. Οι καμπάνιες, σύμφωνα με την εταιρεία, έθεσαν σε κίνδυνο συσκευές Android, κυρίως στις Ηνωμένες Πολιτείες, την Κίνα, την Ινδονησία, τη Ρωσία, την Ινδία, τη Γαλλία, τη Γερμανία και το Ηνωμένο Βασίλειο.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας, οι περισσότερες μολυσμένες συσκευές χρησιμοποιούν παλαιότερες εκδόσεις Android, κάτι που τονίζει την ανάγκη για συχνές ενημερώσεις και βελτιώσεις της ασφάλειας των συστημάτων. Το Rafel RAT προσφέρει δυνατότητες που κυμαίνονται από κατασκοπεία μέχρι ransomware, με δυνατότητες για απομακρυσμένη πρόσβαση, επιτήρηση, κλοπή δεδομένων και ακόμα και κρυπτογράφηση αρχείων των θυμάτων.

Αξιοσημείωτες περιπτώσεις

Από τις πιο αξιοσημείωτες περιπτώσεις, που έχει εντοπίσει η CPR, είναι, για παράδειγμα, ο λεγόμενος “Συμβιβασμός Κυβερνητικού Ιστότοπου”. Το Rafel RAT ανιχνεύθηκε να φιλοξενείται σε παραβιασμένο κυβερνητικό ιστότοπο στο Πακιστάν, με τη λειτουργία ανακατεύθυνσης μολυσμένων συσκευών προς τον εν λόγω διακομιστή.

Η δεύτερη αξιοσημείωτη περίπτωση είναι οι “Λειτουργίες Ransomware”. Το Rafel RAT έχει χρησιμοποιηθεί για κρυπτογράφηση αρχείων σε συσκευές, απαιτώντας λύτρα για την αποκρυπτογράφησή τους. Μια τρίτη περίπτωση είναι η αποκαλούμενη “Παράκαμψη 2FA”. Αυτό το κακόβουλο λογισμικό συνδέεται, επίσης, με την κλοπή μηνυμάτων επιβεβαίωσης διπλού παράγοντα ασφαλείας, καθιστώντας την πιθανή παράκαμψη αυτού του ζωτικής σημασίας μέτρου ασφάλειας.

Συστάσεις ασφαλείας

Προκειμένου να προστατευθούν οι χρήστες, η εταιρεία συνιστά:

– Λήψη εφαρμογών από αξιόπιστες πηγές: Εγκαταστήστε εφαρμογές μόνο από αξιόπιστα καταστήματα όπως το Google Play. Αποφύγετε πηγές τρίτων.

– Διατηρήστε το λογισμικό ενημερωμένο: Οι τακτικές ενημερώσεις διασφαλίζουν ότι οι συσκευές λαμβάνουν κρίσιμες ενημερώσεις κώδικα ασφαλείας.

– Χρησιμοποιήστε λύσεις ασφάλειας για κινητά: Οι αξιόπιστες εφαρμογές ασφαλείας παρέχουν προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό και άλλες απειλές.

“Το Rafel RAT είναι ακόμα μια υπενθύμιση του τρόπου με τον οποίο η τεχνολογία κακόβουλου λογισμικού ανοιχτού κώδικα μπορεί να προκαλέσει σημαντική ζημιά, ειδικά όταν στοχεύει μεγάλα οικοσυστήματα, όπως το Android, με πάνω από 3,9 δισεκατομμύρια χρήστες παγκοσμίως. Καθώς τα περισσότερα από τα θύματα εκτελούν μη υποστηριζόμενες εκδόσεις Android, είναι σημαντικό να διατηρείτε τις συσκευές σας ενημερωμένες με τις πιο πρόσφατες διορθώσεις ασφαλείας ή να τις αντικαθιστάτε, εάν δεν τις λαμβάνουν πλέον”, τονίζει η Check Point Software Technologies.

Πηγή: https://www.sepe.gr/

Στο σημερινό ψηφιακό κόσμο είναι σχεδόν αδύνατον να αποφύγουμε τις διαφημίσεις. Από τις αναδυόμενες διαφημίσεις σε online παιχνίδια μέχρι τις αναρτήσεις για πωλήσεις στους αγαπημένους σας λογαριασμούς στα μέσα κοινωνικής δικτύωσης, βομβαρδιζόμαστε συνεχώς με μηνύματα μάρκετινγκ που προωθούν προϊόντα και υπηρεσίες – και τα παιδιά δεν αποτελούν εξαίρεση.

Ενώ η διαφήμιση μπορεί να είναι ένα ισχυρό εργαλείο για τις επιχειρήσεις, ο αντίκτυπός της στα νεαρά μυαλά συχνά υποτιμάται και παραβλέπεται. «Οι έρευνες δείχνουν ότι λόγω του ότι η κριτική σκέψη τους βρίσκεται σε στάδιο ανάπτυξης, οι ανήλικοι επηρεάζονται περισσότερο από τις διαφημίσεις αυτές απ’ ό,τι οι ενήλικες. Και, αν σκεφτείτε ότι ο μέσος έφηβος περνάει πάνω από 8,5 ώρες την ημέρα κοιτάζοντας μια οθόνη, μπορείτε να φανταστείτε πόσες διαφημίσεις βλέπουν» αναφέρουν ειδικοί από την παγκόσμια εταιρία ψηφιακής ασφάλειας ESET.

Αυτή η έκθεση μπορεί να οδηγήσει σε πολλαπλά προβλήματα αν δεν γίνει σωστή διαχείριση και συζήτηση, με τους κολοσσούς της τεχνολογίας να δέχονται ακόμη και πιέσεις για να απαγορεύσουν εντελώς τις διαφημίσεις που απευθύνονται σε παιδιά.

Ποιοι είναι, όμως, σύμφωνα με τους ειδικούς της ESET, οι κίνδυνοι που συνδέονται με το γεγονός ότι οι νέοι άνθρωποι γίνονται τακτικά στόχος αυτών των  μηνυμάτων, είτε το γνωρίζουν είτε όχι;

 Τους διερευνούμε παρακάτω…

1. Κανονικοποίηση ακατάλληλων συμπεριφορών

Ένας από τους πιο προφανείς κινδύνους είναι η έκθεση των παιδιών σε ακατάλληλο περιεχόμενο, προϊόντα και υπηρεσίες. Είτε πρόκειται για υλικό ακατάλληλο για ανηλίκους είτε για βία, η προβολή αυτού του είδους του περιεχομένου, ακόμη και σε υποσυνείδητο επίπεδο, μπορεί να περάσει το μήνυμα ότι αυτές οι συμπεριφορές είναι φυσιολογικές και να δημιουργήσει μια στρεβλή αίσθηση του τι είναι σωστό και τι όχι.

Οι έρευνες δείχνουν ότι η παρατεταμένη έκθεση σε αυτού του είδους το υλικό μπορεί να επηρεάσει την ανάπτυξη του προμετωπιαίου φλοιού του εγκεφάλου! Αυτό μπορεί να οδηγήσει σε αυξημένη επιθετικότητα και ανασταλτική συμπεριφορά, η οποία θα ακολουθεί τους ανήλικους για όλη τους τη ζωή και μπορεί να τους βάλει σε μπελάδες στο μέλλον.

2. Διαστρεβλωμένη αντίληψη της πραγματικότητας

Τα μηνύματα των διαφημίσεων, τα οποία τα παιδιά τείνουν να δέχονται άκριτα, μπορούν να διαμορφώσουν την αντίληψή τους για τον κόσμο γύρω τους. Με την άνοδο των influencers στα κοινωνικά δίκτυα και του επιμελημένου διαδικτυακού περιεχομένου, οι διαφημίσεις συχνά απεικονίζουν μια εξιδανικευμένη εκδοχή της πραγματικότητας που μπορεί να μην αντικατοπτρίζει την πολυπλοκότητα της καθημερινής ζωής. Για παράδειγμα, με το λογισμικό επεξεργασίας εικόνων, την τεχνητή νοημοσύνη και τα φίλτρα, οι νέοι μπορεί να εκτίθενται τακτικά σε μια διαστρεβλωμένη ιδέα για το πώς “πρέπει” να μοιάζουν, τι “πρέπει να τρώνε”, πώς “πρέπει” να συμπεριφέρονται και τι “πρέπει” να μοιράζονται στο διαδίκτυο.

Αυτή η στρέβλωση μπορεί να οδηγήσει σε ανέφικτες προσδοκίες, χαμηλή αυτοεκτίμηση και στρεβλή κατανόηση των κοινωνικών προτύπων. Το αποτέλεσμα είναι η αύξηση των διατροφικών διαταραχών, του άγχους, της αϋπνίας και της κατάθλιψης στους νέους ανθρώπους. Οι γονείς ή οι υπεύθυνοι ενήλικες πρέπει να βοηθήσουν τα παιδιά να αξιολογήσουν τα μηνύματα των μέσων ενημέρωσης και να αναπτύξουν μια ισορροπημένη προοπτική.

3. Ενθάρρυνση ανθυγιεινών συνηθειών

Όταν ο σκοπός των διαφημίσεων είναι η προώθηση των πωλήσεων, η φύση των προϊόντων ή των υπηρεσιών που προωθούνται είναι σημαντική για τον τρόπο με τον οποίο μπορούν να επηρεάσουν τις καταναλωτικές συνήθειες των νεότερων.

Για παράδειγμα, πάνω από το 85% των εφήβων εκτίθενται σε διαφημίσεις πρόχειρου φαγητού στο Instagram, το Facebook και το Twitter. Η έρευνα δείχνει ότι η αυξημένη έκθεση σε αυτές τις διαφημίσεις συσχετίζεται άμεσα με την αυξημένη κατανάλωση τροφίμων με υψηλότερη περιεκτικότητα σε αλάτι, ζάχαρη και λιπαρά. Και δεν είναι μόνο οι διαφημίσεις ανθυγιεινών τροφίμων που αποτελούν πρόβλημα: τα προϊόντα αλκοόλ και καπνού που προωθούνται ύπουλα σε διάφορες πλατφόρμες μπορούν επίσης να οδηγήσουν σε κακές συνήθειες.

4. Αγορές εντός εφαρμογής και οικονομικοί κίνδυνοι

Η δυνατότητα αγοράς εικονικών νομισμάτων, πόντων, όπλων κ.λπ. στα παιχνίδια για κινητά έχει ανοίξει μια νέα οδό για τους διαφημιστές ώστε να προσεγγίζουν παιδιά. Ενώ αυτές οι αγορές μπορεί να φαίνονται αβλαβείς στην αρχή, μπορούν γρήγορα να κλιμακωθούν, οδηγώντας σε σημαντικές χρεώσεις για τους γονείς ή όποιον πληρώνει το λογαριασμό.

Τα ειδικά χαρακτηριστικά του παιχνιδιού, οι τροποποιήσεις και τα εικονικά νομίσματα δελεάζουν τα παιδιά (και τους ενήλικες) και τους οδηγούν στο να ξοδεύουν πραγματικά χρήματα μέσα στις εφαρμογές, συχνά χωρίς να κατανοούν πλήρως τις οικονομικές επιπτώσεις. Έχουν υπάρξει ακόμη και ακραίες περιπτώσεις, όπου ένα παιδί ξόδεψε χωρίς να το καταλάβει 16.000 δολάρια από τα χρήματα των γονιών για αγορές εντός της εφαρμογής. Αυτή η επιπλέον οικονομική δαπάνη μπορεί να επιβαρύνει τον οικογενειακό προϋπολογισμό και να οδηγήσει ακόμη και σε απερίσκεπτες καταναλωτικές συνήθειες στο μέλλον.

 5. Κίνδυνοι ασφάλειας και προστασίας της ιδιωτικής ζωής

Ορισμένες διαφημίσεις στις οποίες ενδέχεται να εκτεθούν τα παιδιά μπορεί να ενέχουν σημαντικούς κινδύνους για την ασφάλεια και την προστασία της ιδιωτικής ζωής. Αυτό μπορεί να συμβαίνει μέσω συγκεκριμένων banners, εικόνων ή microsites, που έχουν δημιουργηθεί από κυβερνοεγκληματίες και περιέχουν κακόβουλο λογισμικό ή οδηγούν σε απάτες phishing, θέτοντας σε κίνδυνο τις συσκευές και τις προσωπικές πληροφορίες των παιδιών. Εν τω μεταξύ, ακόμη και γνωστές εταιρείες μπορεί να παρακολουθούν τα παιδιά μέσω διαφημίσεων, θέτοντας σε κίνδυνο την ιδιωτικότητα τους και συλλέγοντας ευαίσθητα δεδομένα χωρίς τη συγκατάθεση των γονέων.

Η προστασία από αυτούς τους κινδύνους απαιτεί ισχυρά μέτρα κυβερνοασφάλειας και γονική εποπτεία. Τα εργαλεία γονικού ελέγχου μπορούν να αποδειχθούν εξαιρετικά πολύτιμα σε αυτές τις περιπτώσεις, δίνοντας στους γονείς και τους κηδεμόνες τη δυνατότητα να διαχειρίζονται ποιες εφαρμογές μπορούν να εγκατασταθούν και σε ποιες ιστοσελίδες μπορούν να έχουν πρόσβαση τα παιδιά.

Πώς μπορούμε να βοηθήσουμε τους ανήλικους να βλέπουν τις διαφημίσεις με μια πιο ασφαλή ματιά;

Ενώ οι κίνδυνοι μπορεί να φαίνονται τρομακτικοί, οι γονείς και οι κηδεμόνες μπορούν να κάνουν πολλά για να προστατεύσουν τα παιδιά από τις αρνητικές επιπτώσεις που μπορεί να έχει η έκθεση σε διαφημίσεις. Η προληπτική παροχή υποστήριξης και η ευαισθητοποίηση σχετικά με τους συνεχιζόμενους κινδύνους μπορούν να βοηθήσουν τους φροντιστές να παραμείνουν ένα βήμα μπροστά από αυτό το αναπόφευκτο κομμάτι της καθημερινότητας.

• Ανοικτός διάλογος: Ο ανοιχτός διάλογος και η επικοινωνία διαδραματίζουν καθοριστικό ρόλο στην ανάπτυξη ψηφιακού αλφαβητισμού και ανθεκτικότητας. Η συζήτηση για τους πιθανούς κινδύνους της διαφήμισης μπορεί να δώσει τη δυνατότητα στους νέους να κάνουν συνειδητές επιλογές σχετικά με τον τρόπο που λαμβάνουν και ερμηνεύουν τις διαφημίσεις. Με αυτή τη γνώση και την κατανόηση, οι νεότεροι άνθρωποι μπορεί να είναι περισσότερο εξοπλισμένοι για να απορρίψουν τη διαστρεβλωμένη πραγματικότητα και τις ανθυγιεινές συμπεριφορές που εξιδανικεύονται στις διαφημίσεις που βλέπουν.
• Εργαλεία και πόροι: Εκτός από τον ανοιχτό διάλογο, το λογισμικό γονικού ελέγχου μπορεί να αποτελέσει πολύτιμο εργαλείο για τη διαχείριση των διαδικτυακών εμπειριών των παιδιών. Αξιόπιστες λύσεις γονικού ελέγχου προσφέρουν αποκλεισμό εφαρμογών, φιλτράρισμα ιστοσελίδων και διαχείριση του χρόνου μπροστά στην οθόνη, επιτρέποντας στους γονείς και τους κηδεμόνες να προσαρμόσουν το ψηφιακό περιβάλλον των παιδιών στις συγκεκριμένες ανάγκες και ανησυχίες τους. Χρησιμοποιώντας αυτά τα εργαλεία σε συνδυασμό με την προληπτική επικοινωνία, οι γονείς μπορούν να δημιουργήσουν ένα ασφαλέστερο διαδικτυακό περιβάλλον για τα παιδιά τους.

Η επιρροή των διαφημίσεων στην ευημερία των παιδιών είναι μεγάλη. Ωστόσο, με την άγρυπνη γονική εποπτεία, την ανοιχτή επικοινωνία και τις κατάλληλες τεχνολογικές λύσεις, οι γονείς και οι κηδεμόνες μπορούν να συμβάλουν στον μετριασμό αυτών των κινδύνων και να δώσουν στα παιδιά τους τη δυνατότητα να περιηγηθούν στον ψηφιακό κόσμο με ασφάλεια και υπευθυνότητα.

Η Cloudflare Inc, δημοσίευσε πρόσφατα την έκθεση State of Application Security 2024 Report. Τα ευρήματα της φετινής έκθεσης αποκαλύπτουν ότι οι ομάδες ασφαλείας δυσκολεύονται να συμβαδίσουν με τους κινδύνους που εγκυμονεί η εξάρτηση των οργανισμών από τις σύγχρονες εφαρμογές – την τεχνολογία που στηρίζει όλους τους πιο χρησιμοποιούμενους σήμερα ιστότοπους. Η έκθεση υπογραμμίζει ότι ο όγκος των απειλών που απορρέουν από ζητήματα στην αλυσίδα εφοδιασμού λογισμικού, τον αυξανόμενο αριθμό κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών (DDoS) και κακόβουλων bots, συχνά υπερβαίνει τους πόρους των ειδικών ομάδων ασφάλειας εφαρμογών.

Ο σημερινός ψηφιακός κόσμος τρέχει με διαδικτυακές εφαρμογές και APIs. Επιτρέπουν στους ιστότοπους ηλεκτρονικού εμπορίου να δέχονται πληρωμές, στα συστήματα υγειονομικής περίθαλψης να μοιράζονται με ασφάλεια δεδομένα ασθενών και τροφοδοτούν τις δραστηριότητες που κάνουμε στα τηλέφωνά μας. Ωστόσο, όσο περισσότερο βασιζόμαστε σε αυτές τις εφαρμογές, τόσο περισσότερο διευρύνεται η επιφάνεια επίθεσης. Αυτό μεγεθύνεται περαιτέρω από την απαίτηση των προγραμματιστών να παρέχουν γρήγορα νέα χαρακτηριστικά – π.χ. δυνατότητες που οδηγούνται από τη γεννητική τεχνητή νοημοσύνη. Όμως, αν δεν προστατευθούν, οι εφαρμογές που χρησιμοποιούνται για εκμετάλλευση μπορούν να οδηγήσουν σε διακοπή της λειτουργίας των επιχειρήσεων, οικονομικές απώλειες και κατάρρευση κρίσιμων υποδομών.

“Οι διαδικτυακές εφαρμογές σπάνια κατασκευάζονται με γνώμονα την ασφάλεια. Ωστόσο, τις χρησιμοποιούμε καθημερινά για όλα τα είδη των κρίσιμων λειτουργιών, γεγονός που τις καθιστά πλούσιο στόχο για τους χάκερ”, δήλωσε ο Matthew Prince, συνιδρυτής και CEO της Cloudflare. “Το δίκτυο της Cloudflare μπλοκάρει κατά μέσο όρο 209 δισεκατομμύρια κυβερνοαπειλές για τους πελάτες μας κάθε μέρα. Το στρώμα ασφαλείας γύρω από τις σημερινές εφαρμογές έχει γίνει ένα από τα πιο βασικά κομμάτια για να διασφαλίσουμε ότι το Διαδίκτυο παραμένει ασφαλές”.

Τα βασικά ευρήματα της έκθεσης State of Application Security 2024 της Cloudflare περιλαμβάνουν:

Οι επιθέσεις DDoS συνεχίζουν να αυξάνονται σε αριθμό και όγκο: Το DDoS παραμένει ο πιο πολυχρησιμοποιημένος φορέας απειλής για τη στόχευση διαδικτυακών εφαρμογών και API, αποτελώντας το 37,1% της συνολικής κίνησης εφαρμογών που μετριάζεται από το Cloudflare. Οι κλάδοι που αποτέλεσαν τον κορυφαίο στόχο ήταν τα τυχερά παιχνίδια και τα τυχερά παιχνίδια, η πληροφορική και το διαδίκτυο, τα κρυπτονομίσματα, το λογισμικό υπολογιστών και το μάρκετινγκ και η διαφήμιση.

Ο πρώτος που επιδιορθώνει το πρόβλημα έναντι του πρώτου που το εκμεταλλεύεται – ο αγώνας μεταξύ αμυντικών και επιτιθέμενων επιταχύνεται: Η Cloudflare παρατήρησε ταχύτερες από ποτέ εκμεταλλεύσεις νέων ευπαθειών μηδενικής ημέρας, με μία να συμβαίνει μόλις 22 λεπτά μετά τη δημοσίευση του proof-of-concept (PoC).

Τα κακά bots -αν αφεθούν ανεξέλεγκτα- μπορούν να προκαλέσουν μαζική αναστάτωση: Το ένα τρίτο (31,2%) της συνολικής κίνησης προέρχεται από bots, η πλειονότητα (93%) των οποίων είναι ανεπιβεβαίωτες και δυνητικά κακόβουλες. Οι κλάδοι που αποτέλεσαν τον κυριότερο στόχο ήταν η μεταποίηση και τα καταναλωτικά αγαθά, τα κρυπτονομίσματα, η ασφάλεια και οι έρευνες και η ομοσπονδιακή κυβέρνηση των ΗΠΑ.

Οι οργανισμοί χρησιμοποιούν ξεπερασμένες προσεγγίσεις για την ασφάλεια των API: Οι παραδοσιακοί κανόνες τείχους προστασίας εφαρμογών ιστού (WAF) που χρησιμοποιούν ένα αρνητικό μοντέλο ασφάλειας – την υπόθεση ότι η περισσότερη διαδικτυακή κυκλοφορία είναι καλοήθης – χρησιμοποιούνται συνήθως για την προστασία από την κυκλοφορία API. Πολύ λιγότεροι οργανισμοί χρησιμοποιούν την ευρύτερα αποδεκτή βέλτιστη πρακτική ασφάλειας API ενός θετικού μοντέλου ασφάλειας – αυστηροί ορισμοί για την κυκλοφορία που επιτρέπεται, απορρίπτοντας τα υπόλοιπα.

Οι εξαρτήσεις λογισμικού τρίτων αποτελούν αυξανόμενο κίνδυνο: Οι οργανισμοί χρησιμοποιούν κατά μέσο όρο 47,1 κομμάτια κώδικα από τρίτους παρόχους και πραγματοποιούν κατά μέσο όρο 49,6 εξερχόμενες συνδέσεις σε πόρους τρίτων για να βοηθήσουν στην ενίσχυση της αποδοτικότητας και της απόδοσης του ιστότοπου – π.χ., αξιοποιώντας το Google Analytics ή τις διαφημίσεις. Καθώς όμως η ανάπτυξη του διαδικτύου έχει μετατοπιστεί σε μεγάλο βαθμό ώστε να επιτρέπει σε αυτούς τους τύπους κώδικα και δραστηριότητας τρίτων να φορτώνονται στο πρόγραμμα περιήγησης του χρήστη, οι οργανισμοί εκτίθενται όλο και περισσότερο σε κινδύνους της αλυσίδας εφοδιασμού και σε ζητήματα ευθύνης και συμμόρφωσης.

Πηγή: https://securitytoday.com/

Σύμφωνα με έρευνα της Promon, ένα νέο στέλεχος κακόβουλου λογισμικού χρησιμοποιείται για τη στόχευση τραπεζικών πελατών στη Νοτιοανατολική Ασία, οδηγώντας σε οικονομικές απώλειες και απάτες.

Το πρόσφατα ανακαλυφθέν κακόβουλο λογισμικό, με την ονομασία Snowblind, χρησιμοποιεί μια ισχυρή και “πρωτόγνωρη” τεχνική για να απενεργοποιήσει την ικανότητα των τραπεζικών εφαρμογών Android να προσδιορίζουν αν έχουν τροποποιηθεί κακόβουλα, αποφεύγοντας έτσι τον εντοπισμό.

Το Snowblind έχει σχεδιαστεί για να εκμεταλλεύεται τις υπηρεσίες προσβασιμότητας στις εφαρμογές, οι οποίες είναι χαρακτηριστικά του λειτουργικού συστήματος Android που έχουν σχεδιαστεί για να βοηθούν τους χρήστες με αναπηρίες να χρησιμοποιούν τις συσκευές τους πιο αποτελεσματικά.

Οι υπηρεσίες αυτές διαθέτουν εκτεταμένα δικαιώματα αλληλεπίδρασης και τροποποίησης των διεπαφών των εφαρμογών, επιτρέποντάς τους να διαβάζουν το περιεχόμενο της οθόνης, να εισάγουν κείμενο και να εκτελούν ενέργειες για λογαριασμό του χρήστη.

Σύμφωνα με την Promon, το Snowblind εκμεταλλεύεται αυτές τις υπηρεσίες για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, να πλοηγηθεί στη συσκευή ή να ελέγξει εφαρμογές και να παρακάμψει τα μέτρα ασφαλείας αυτοματοποιώντας αλληλεπιδράσεις που τυπικά θα απαιτούσαν την παρέμβαση του χρήστη.

Αυτή η προσέγγιση επιτρέπει στους φορείς απειλών να εκτελούν διάφορες κακόβουλες δραστηριότητες. Αυτές περιλαμβάνουν:

• Κλοπή των διαπιστευτηρίων σύνδεσης των χρηστών
• Κατάληψη της τραπεζικής συνεδρίας ενός χρήστη για τη διενέργεια μη εξουσιοδοτημένων συναλλαγών
• Απενεργοποίηση των χαρακτηριστικών ασφαλείας της εφαρμογής, όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ή η βιομετρική επαλήθευση
• Απορρόφηση ευαίσθητων προσωπικών πληροφοριών (PII) και δεδομένων συναλλαγών

Το κακόβουλο λογισμικό είναι αποτελεσματικό σε όλες τις σύγχρονες συσκευές Android και έχει παρατηρηθεί ότι στοχεύει ειδικά τραπεζικές εφαρμογές.

Πώς το κακόβουλο λογισμικό Snowblind αποφεύγει την ανίχνευση

Το Snowblind αποφεύγει την ανίχνευση τροποποιώντας την εφαρμογή ώστε να μην μπορεί να ανιχνεύσει την ύπαρξη υπηρεσιών προσβασιμότητας.

Για να το κάνει αυτό, εκμεταλλεύεται τη λειτουργία “seccomp” του πυρήνα Linux, η οποία ελέγχει τι επιτρέπεται να κάνει μια εφαρμογή περιορίζοντας τις κλήσεις συστήματος ή τις αιτήσεις που μπορεί να κάνει μια εφαρμογή από το λειτουργικό σύστημα.

Το κακόβουλο λογισμικό είναι σε θέση να παρακάμψει τον κώδικα κατά της αλλοίωσης του seccomp εγκαθιστώντας το δικό του φίλτρο seccomp στη διαδικασία στην οποία φορτώνεται.

Στη συνέχεια, μπορεί να δώσει εντολή στον πυρήνα να σταματήσει τις κλήσεις συστήματος, προκαλώντας τη δημιουργία ενός σήματος SIGSYS.

Το Snowblind εγκαθιστά επιπλέον έναν χειριστή σήματος για το SIGSYS, επιτρέποντάς του να υποκλέψει και να τροποποιήσει αυτές τις κλήσεις για να αποτρέψει την ανίχνευση.

Το κακόβουλο λογισμικό αποτρέπει επίσης τη δημιουργία πάρα πολλών σημάτων και την αισθητή επιβράδυνση της εφαρμογής, το κάνει αυτό έχοντας το φίλτρο να ελέγχει από πού προήλθε η κλήση της κλήσης συστήματος.

Το φίλτρο θα δώσει εντολή στον πυρήνα να δημιουργήσει το σήμα μόνο αν η κλήση προήλθε από τη βιβλιοθήκη που υλοποιεί τον μηχανισμό κατά της παραποίησης.

Η Promon δήλωσε ότι αυτή η επίθεση είναι ιδιαίτερα ισχυρή, καθώς υπερβαίνει την παράκαμψη των μηχανισμών κατά της παραποίησης σε μια εφαρμογή, ώστε να χειραγωγεί και να εντοπίζει οποιονδήποτε κώδικα που βασίζεται σε κλήσεις συστήματος, ακόμη και αν υλοποιεί τις κλήσεις συστήματος. Αυτό εμποδίζει τη δυνατότητα αυτών των μηχανισμών να ανιχνεύσουν την ακεραιότητα του κώδικα και να εντοπίσουν τυχόν πειραγμένα αρχεία.

Ένα νέο στέλεχος κακόβουλου λογισμικού

Οι ερευνητές σημείωσαν ότι το Snowblind είναι πιο εξελιγμένο από άλλες γνωστές τεχνικές που χρησιμοποιούνται για την παράκαμψη του κώδικα κατά της παραποίησης, τις οποίες οι προγραμματιστές μπορούν σε μεγάλο βαθμό να μετριάσουν με τη χρήση συσκοτισμού και ισχυρού ελέγχου ακεραιότητας του κώδικά τους στη μνήμη.

Η προσέγγιση που χρησιμοποιείται στο Snowblind δεν έχει περιγραφεί δημοσίως σε χρήση σε κανένα δημόσιο εργαλείο. Ενώ οι ερευνητές έχουν παρατηρήσει μερικά αποθετήρια στο GitHub που υλοποιούν “κάτι προς αυτή την κατεύθυνση” και κάποιες αναρτήσεις σε κινεζικά blogs που περιγράφουν παρόμοιες μεθόδους, καμία δεν φαίνεται να είναι τόσο εκλεπτυσμένη όσο οι μέθοδοι που χρησιμοποιεί το Snowblind.

Σημείωσαν ότι όλες αυτές οι πηγές φαίνεται να είναι στα κινεζικά.

Η Promon προέτρεψε τις εφαρμογές να προστατεύονται από αυτή την τεχνική πριν χρησιμοποιηθεί ευρύτερα από τους φορείς απειλών.

Πηγή: https://www.infosecurity-magazine.com/

H LEXIS (www.lexis.gr), επίσημος αντιπρόσωπος του κορυφαίου κατασκευαστή συστημάτων ασφαλείας VIVOTEK, ανακοινώνει τη διάθεση της νέας οικονομικής AI σειράς IP καμερών 9383 με στόχο την ευρεία αξιοποίηση των εργαλείων και υπηρεσιών AI από όλους τους χρήστες.

Η νέα σειρά καμερών επιτρέπει στους χρήστες να αξιοποιούν με χαμηλό κόστος, τις προηγμένες δυνατότητες που προσφέρουν τα AI video analytics συμπεριλαμβανομένης της εύκολης αναγνώρισης των χαρακτηριστικών των ανθρώπων και των αυτοκινήτων, βελτιώνοντας την αποτελεσματικότητα ως προς τη λειτουργικότητα και τη διαχείριση του συστήματος παρακολούθησης.

Οι κάμερες της σειράς 9383 συνεργάζονται άψογα με το Core+ AI Network Video Recorder (Core+ AI NVR) και το σύστημα VAST Security Station (VSS) της VIVOTEK. Με την προσθήκη της νέας δυνατότητας “Case Vault”, το VSS μπορεί γρήγορα να συγκεντρώνει και να παράγει τα απαραίτητα δεδομένα βίντεο μέσα σε ένα λεπτό και να παρέχει πλήρη αναφορά για κρίσιμα βίντεο.

Οι κάμερες της σειράς 9383 περιλαμβάνουν προηγμένο αλγόριθμο AI που αναλύει τα αντικείμενα όπως ανθρώπους και αυτοκίνητα, συμπεριλαμβανομένων του χρώματος, μοντέλου, χρήσης backpack/καπέλου, προσφέροντας αποτελεσματικότερη ανίχνευση. Επιπλέον, είναι εξοπλισμένες με φακό 5mil pixel και προηγμένους αισθητήρες video που προσφέρουν 2,5 φορές μεγαλύτερο δυναμικό εύρος σε σχέση με της προηγούμενης γενιάς, αποτρέποντας την υπερέκθεση σε έντονο φως ενώ συλλαμβάνουν καθαρά video κατά τις νυχτερινές ώρες.

Οι προηγμένες λύσεις παρακολούθησης της VIVOTEK είναι διαθέσιμες μέσα από το επίσημο δίκτυο συνεργατών της LEXIS σε Ελλάδα και Κύπρο.

Περισσότερες πληροφορίες: email: lexis@lexis.gr, Αθήνα: 210 6777007, Θεσ/νίκη: 2310 329350-1.

Τα νοσοκομεία στρέφονται στην τεχνολογία βίντεο για να ενισχύσουν τη φροντίδα και την ασφάλεια των ασθενών με την αυξανόμενη ζήτηση για υπηρεσίες υγείας και τη συνεχιζόμενη μάχη κατά της έλλειψης προσωπικού. Ωστόσο, τα νοσοκομεία που επιθυμούν να επεκτείνουν την τεχνολογία βίντεο πρέπει να διασφαλίσουν ότι τα συστήματα επιτήρησης συμμορφώνονται με τον νόμο περί Φορητότητας και Ευθύνης της Ασφάλισης Υγείας (HIPPA). Εδώ, οι ειδικοί της BCD Video διερευνούν πώς μπορεί να δημιουργηθεί ένα σύστημα βιντεοεπιτήρησης συμβατό με το HIPAA σε μια εγκατάσταση υγειονομικής περίθαλψης.

Η συμμόρφωση με το HIPAA συμβάλλει στην προστασία της ιδιωτικής ζωής των ασθενών και στη διασφάλιση ευαίσθητων πληροφοριών υγείας. Αυτό είναι αδιαπραγμάτευτο στη σημερινή ψηφιακή εποχή. Με την αυξανόμενη υιοθέτηση της ανάλυσης βίντεο στην υγειονομική περίθαλψη και της τεχνολογίας τεχνητής νοημοσύνης (AI), είναι πιο κρίσιμο από ποτέ να επιτευχθεί η σωστή ισορροπία μεταξύ της αξιοποίησης της τεχνολογίας και της διατήρησης της συμμόρφωσης με το HIPAA.

Απαιτήσεις HIPAA στην επιτήρηση βίντεο

Οι ακόλουθες πρακτικές συμβάλλουν στη διασφάλιση της συμμόρφωσης της χρήσης της τεχνολογίας βίντεο με τους γενικούς στόχους του HIPAA:

Περιορισμός της έκθεσης PHI (Προσωπικών Δεδομένων Υγείας): Τοποθετήστε τη βιντεοεπιτήρηση με τρόπο που μειώνει την πιθανότητα συλλογής PHI, εκτός εάν είναι απαραίτητη για συγκεκριμένο, δικαιολογημένο σκοπό. Ορισμένες ρυθμίσεις που πρέπει να αποφεύγονται περιλαμβάνουν χώρους όπου είναι πιθανό να είναι προσβάσιμες ή να συζητούνται οι πληροφορίες PHI, όπως οι χώροι θεραπείας ή οι οθόνες.

Έλεγχος πρόσβασης: Η πρόσβαση στο υλικό βίντεο πρέπει να διαχειρίζεται και να περιορίζεται μόνο σε εξουσιοδοτημένο προσωπικό. Αυτό ευθυγραμμίζεται με την εντολή του HIPAA για τη δημιουργία τεχνικών πολιτικών και διαδικασιών που περιορίζουν την πρόσβαση στο ePHI σε εξουσιοδοτημένα άτομα.

Κρυπτογράφηση και ασφάλεια: Τα δεδομένα βίντεο θα πρέπει να κρυπτογραφούνται κατά τη μεταφορά και κατά την ηρεμία, κυρίως εάν θα μπορούσαν να καταγράψουν PHI. Τα κλειδιά κρυπτογράφησης θα πρέπει να προστατεύουν από μη εξουσιοδοτημένη πρόσβαση, παραποίηση και απώλεια.

Διατήρηση και διάθεση δεδομένων: Καθορίστε πολιτικές για τη διατήρηση και τη διάθεση υλικού βίντεο. Αυτό το μέτρο ασφαλείας διασφαλίζει ότι δεν διατηρείται περισσότερο από όσο είναι απαραίτητο και ότι διατίθεται με ασφάλεια, ώστε να αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση σε PHI.

Γνωστοποίηση παραβίασης: Εάν προκύψει παραβίαση, τότε οι εγκαταστάσεις πρέπει να αναφέρονται στον κανόνα HIPAA Breach Notification Rule (Κανόνας κοινοποίησης παραβίασης HIPAA). Ο κανόνας αυτός απαιτεί να ενημερώνετε τα θιγόμενα άτομα, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) και, σε ορισμένες περιπτώσεις, τα μέσα μαζικής ενημέρωσης.

Φυσικές διασφαλίσεις: Θα πρέπει να εξεταστούν η τοποθέτηση των καμερών και η φυσική ασφάλεια του συστήματος βιντεοεπιτήρησης, ώστε να αποτρέπεται η μη εξουσιοδοτημένη προβολή ή αλλοίωση.

Συμμόρφωση HIPAA στη βιντεοεπιτήρηση

Ο HIPAA επεκτείνεται πέρα από τη γραφειοκρατία και τα ψηφιακά αρχεία – οι κανονισμοί του περιλαμβάνουν τη βιντεοεπιτήρηση και τις ηλεκτρονικά προστατευόμενες πληροφορίες υγείας (ePHI) σε χώρους υγειονομικής περίθαλψης.

Παρόλο που ο HIPAA δεν ασχολείται ειδικά με τη βιντεοεπιτήρηση, οι απαιτήσεις του για την προστασία της ιδιωτικής ζωής και την ασφάλεια των PHI επηρεάζουν τον τρόπο εφαρμογής της. Αυτό σημαίνει ότι οτιδήποτε θα μπορούσε να ταυτοποιήσει έναν ασθενή, είτε πρόκειται για το όνομά του, το ιατρικό ιστορικό ή το πρόσωπό του σε ένα βίντεο, εμπίπτει στο άγρυπνο βλέμμα του HIPAA.

Η βιντεοανάλυση στα συστήματα υγειονομικής περίθαλψης πρέπει να ρυθμίζεται με τρόπο που να προστατεύει την ιδιωτική ζωή των ασθενών σε κάθε βήμα. Ορισμένοι τρόποι περιλαμβάνουν την κρυπτογράφηση του καταγεγραμμένου υλικού, τον περιορισμό της πρόσβασης σε εξουσιοδοτημένο προσωπικό ή τη θόλωση των χαρακτηριστικών αναγνώρισης.

Υιοθέτηση βέλτιστων πρακτικών για τη χρήση της ανάλυσης βίντεο

Πέρα από τις θεμελιώδεις εκτιμήσεις του HIPAA, υπάρχουν πρόσθετες βέλτιστες πρακτικές που πρέπει να ληφθούν υπόψη. Έχοντας κατά νου αυτές τις ανησυχίες, οι διοικητές των νοσοκομείων μπορούν να βελτιώσουν τη συμμόρφωση, να προστατεύσουν το απόρρητο των ασθενών και να χρησιμοποιήσουν την τεχνολογία βιντεοεπιτήρησης αποτελεσματικά και ηθικά. Οκτώ από τις πιο σημαντικές συμβουλές βέλτιστων πρακτικών που πρέπει να ληφθούν υπόψη θα πρέπει να περιλαμβάνουν, συμφωνίες με προμηθευτές, τακτικούς ελέγχους και αξιολογήσεις, σχέδιο αντιμετώπισης περιστατικών, γνωστοποίηση των πρακτικών προστασίας της ιδιωτικής ζωής, συγκατάθεση και σήμανση, νόμους και κανονισμούς της πολιτείας, ενσωμάτωση με άλλα μέτρα ασφαλείας και, εκπαίδευση και ευαισθητοποίηση – κατάλληλα συνεχή προγράμματα που περιλαμβάνουν τη σημασία της ιδιωτικής ζωής των ασθενών και τις νομικές απαιτήσεις που περιβάλλουν τα PHI, θα πρέπει να οργανώνονται για το προσωπικό σχετικά με τη σωστή χρήση των συστημάτων βιντεοεπιτήρησης

AI και συμμόρφωση HIPAA στην υγειονομική περίθαλψη

Η τεχνολογία εξελίσσεται συνεχώς και έχουμε δει την αυξανόμενη χρήση της τεχνητής νοημοσύνης (AI). Πώς όμως χρησιμοποιείται η ΤΝ στην υγειονομική περίθαλψη; Πώς χρησιμοποιείται για τη βιντεοεπιτήρηση σε χώρους υγειονομικής περίθαλψης;

Φανταστείτε να έχετε έναν εικονικό βοηθό που παρακολουθεί συνεχώς το βιντεοληπτικό υλικό σας, αναλύοντάς το σε πραγματικό χρόνο για να επισημάνει τυχόν πιθανές παραβιάσεις του HIPAA. Σε αυτό το σημείο έρχονται οι αναλύσεις με βάση την τεχνητή νοημοσύνη. Αυτοί οι αλγόριθμοι μπορούν να ανιχνεύουν και να διαγράφουν αυτόματα ευαίσθητες πληροφορίες από το υλικό παρακολούθησης. Αυτό συμβάλλει στη διασφάλιση ότι μόνο το εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση σε αυτό.

Ωστόσο, επιπλέον, με τις λύσεις απομακρυσμένης παρακολούθησης με τεχνητή νοημοσύνη, οι κάμερες παρακολούθησης μπορούν να παρακολουθούνται από οπουδήποτε, ανά πάσα στιγμή, από τη συσκευή σας. Αυτές οι λύσεις AI συμβάλλουν στον εξορθολογισμό των εργασιών επιτήρησης και επιτρέπουν τη γρήγορη ανταπόκριση σε περιστατικά ή παραβιάσεις της ασφάλειας.

Οι εγκαταστάσεις υγειονομικής περίθαλψης θα μπορούσαν να δουν ένα σύστημα ασφαλείας AI ως μια αναβάθμιση υψηλής τεχνολογίας που μπορεί να βοηθήσει στην αυτοματοποίηση των εργασιών συμμόρφωσης, στη βελτίωση της ασφάλειας των δεδομένων και στον εξορθολογισμό των εργασιών επιτήρησης και με τη βοήθεια ειδικών από εταιρείες όπως η BCD, για παράδειγμα, θα μπορούσε επίσης να βοηθήσει στην ενίσχυση της συμμόρφωσης HIPAA.

Πηγή: https://www.securityworldmarket.com/