Το μεγαλύτερο event της αγοράς για το 2025, η Salonica Electronix 2025, είναι γεγονός! Η κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τεχνολογίας ξενοδοχείων επιστρέφει στη Θεσσαλονίκη για 4η φορά!

Η LibraPress, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και την Creta Electronix 2024 – επιστρέφει δυναμικά στη συμπρωτεύουσα με την Salonica Electronix 2025 στις 15 και 16 Μαρτίου 2025!

Η 4η κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και τεχνολογίας ξενοδοχείων θα διεξαχθεί και φέτος στην εντυπωσιακή αίθουσα Grand Pietra του Porto Palace Hotel στη Θεσσαλονίκη, με ωράριο λειτουργίας από τις 10:00 έως τις 20:00 το Σάββατο και από τις 10:00 έως τις 18:00 την Κυριακή. Σημαντικό για εμάς είναι οι διοργανώσεις μας να αναδεικνύουν τη δυναμική του κλάδου μας, με σκοπό τη μέγιστη προβολή του σε κάθε τομέα της ελληνικής αγοράς.

Οι μεγαλύτερες εταιρείες του κλάδου θα συμμετέχουν με μεγάλα περίπτερα και θα πραγματοποιήσουν πολλές ζωντανές επιδείξεις όλων των τελευταίων λύσεων και προϊόντων που κυκλοφορούν στην παγκόσμια αγορά. Τεχνικοί εγκαταστάτες συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τηλεφωνίας, καταστήματα υπολογιστών, καθώς και καταστήματα με ηλεκτρικό, ηλεκτρονικό, ηλεκτρολογικό εξοπλισμό, τεχνικές εταιρείες, υπεργολάβοι, κατασκευαστές, System Integrators ή ακόμη και στελέχη ξενοδοχειακών μονάδων, μπορούν να επωφεληθούν είτε τεχνικά, είτε εμπορικά από την επίσκεψή τους στην Salonica Electronix 2025.

Η αίθουσα Grand Pietra αποτελεί τη μεγαλύτερη αίθουσα σε όλη τη Μακεδονία, καθώς έχει δυνατότητα φιλοξενίας μέχρι 2.500 άτομα και εντυπωσιάζει με τη μοναδική αρχιτεκτονική της, την ψηλοτάβανη οροφή και την μακρά ιστορία της που κρατά από το 1913! Η επιλογή της αίθουσας Grand Pietra γίνεται με βάση τις ανάγκες της αγοράς που επιζητά έναν άρτιο χώρο, ο οποίος θα ικανοποιήσει όλες τις απαιτήσεις των εκθετών και των επισκεπτών με τον καλύτερο δυνατό τρόπο, χωρίς κανέναν συμβιβασμό στην ποιότητα. Το Porto Palace Hotel βρίσκεται στην περιοχή του νέου λιμανιού της Θεσσαλονίκης, 2km από το κέντρο της πόλης.

Η έκθεση διοργανώνεται από την εκδοτική εταιρεία Libra Press και χορηγοί επικοινωνίας είναι τα περιοδικά Ψηφιακή Τηλεόραση, Security Report, Security Report Cyprus, Techmail και NoW (Net Over World) και το forum Satleo.

Προγραμματίστε το ταξίδι σας και μείνετε συντονισμένοι για περισσότερες πληροφορίες!

Όσο περνάνε τα χρόνια και η τεχνολογία εξελίσσεται παράλληλα καταφέρνει και ενισχύει και άλλους γύρω της από νόμιμες βιομηχανίες μέχρι και μεγάλες επιχειρήσεις. Όμως παράλληλα ενισχύονται και οι κυβερνοεγκληματίες καθιστώντας την πρόληψη της απάτης πιο σύνθετη και κρίσιμη από ποτέ. Από την κυβερνοαπάτη και τις εσωτερικές απάτες μέχρι τις εξελιγμένες μεθόδους, όπως απάτη CEO και απάτες που βασίζονται σε τεχνητή νοημοσύνη, το τοπίο της επιχειρηματικής απάτης γίνεται ολοένα και πιο πολύπλοκο.

Όπως αναφέρει η Check Point Software Technologies Ltd., με αφορμή την Παγκόσμια Εβδομάδα Ενημέρωσης για την Απάτη, η εξέλιξη της κυβερνοαπάτης ακολουθεί την πρόοδο της τεχνολογίας. Ενώ παλαιότερα οι απάτες περιορίζονταν σε απλά μηνύματα ηλεκτρονικού «ψαρέματος», σήμερα οι επιθέσεις αξιοποιούν την τεχνητή νοημοσύνη και τη μηχανική μάθηση για την εξατομίκευση και τη βελτίωση της επιτυχίας τους.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας, οι κυριότερες μορφές απάτης περιλαμβάνουν αρχικά την απάτη στον κυβερνοχώρο. Η χρήση phishing, κακόβουλου λογισμικού και ransomware παραμένει διαδεδομένη. Οι εγκληματίες του κυβερνοχώρου στοχεύουν σε ευαίσθητα δεδομένα και διαταράσσουν τις επιχειρηματικές λειτουργίες.

«Αυτές οι απάτες στον κυβερνοχώρο υπογραμμίζουν τη σημασία της ύπαρξης ισχυρών μέτρων ασφάλειας στον κυβερνοχώρο για τον εντοπισμό και την αποτροπή μη εξουσιοδοτημένης πρόσβασης», τονίζει η Check Point Software.

Περί εσωτερικής απάτης

Επιπλέον, η εσωτερική απάτη αποτελεί σημαντική απειλή εκ των έσω και περιλαμβάνει δόλιες ενέργειες από υπαλλήλους, όπως παραποίηση εγγράφων, υπεξαίρεση και κλοπή. Αυτός ο τύπος απάτης αναδεικνύει την ανάγκη αυστηρών εσωτερικών ελέγχων και παρακολούθησης για τον έγκαιρο εντοπισμό ανωμαλιών

Η απάτη με τιμολόγια είναι άλλη μια μορφή εξαπάτησης. Οι επιτήδειοι στέλνουν ψεύτικα τιμολόγια σε επιχειρήσεις, ελπίζοντας ότι θα διεκπεραιωθούν χωρίς έλεγχο. Αυτή η μορφή απάτης μπορεί να απορροφήσει κεφάλαια, εάν οι οργανισμοί δεν διαθέτουν επαρκείς διαδικασίες επαλήθευσης, υπογραμμίζοντας τη σημασία των λεπτομερών ελέγχων των συναλλαγών.

Η «απάτη των CEO» είναι άλλη μια μορφή απάτης, στη βάση της οποίας οι απατεώνες παριστάνουν τα υψηλόβαθμα στελέχη για να εξαπατήσουν τους υπαλλήλους, ώστε να μεταφέρουν χρήματα ή να μοιραστούν ευαίσθητες πληροφορίες. Αυτή η τακτική έχει γίνει ευκολότερη με τη χρήση της δημιουργικής τεχνητής νοημοσύνης, η οποία επιτρέπει τη ρεαλιστική μίμηση του στυλ επικοινωνίας των στελεχών.

Η λεγόμενη «εξαπάτηση για επιστροφή» είναι ιδιαίτερα συχνή στο λιανικό εμπόριο, όταν οι πελάτες εκμεταλλεύονται τις πολιτικές επιστροφών για οικονομικό όφελος. Αυτός ο τύπος απάτης υπογραμμίζει την ανάγκη για σαφείς πολιτικές και εκπαίδευση των εργαζομένων για τον εντοπισμό ύποπτων επιστροφών.

Απάτη στη μισθοδοσία

Ως «απάτη στη μισθοδοσία» περιγράφεται η κατάσταση στην οποία οι εργαζόμενοι χειραγωγούν τα συστήματα μισθοδοσίας για προσωπικό όφελος, αυτό μπορεί να οδηγήσει σε απροσδόκητες οικονομικές απώλειες. Αυτός ο τύπος απάτης απαιτεί συχνά ισχυρή εποπτεία της μισθοδοσίας και τακτικούς ελέγχους.

Ένα παράδειγμα είναι η στροφή από το γενικό ransomware στις στοχευμένες επιθέσεις. Στις παραδοσιακές επιθέσεις ransomware, οι εγκληματίες του κυβερνοχώρου κρυπτογραφούσαν δεδομένα και ζητούσαν πληρωμή, συχνά χωρίς ιδιαίτερη στρατηγική ή ακρίβεια.

Τώρα, οι χειριστές ransomware χρησιμοποιούν εξελιγμένες μεθόδους αναγνώρισης και διεισδύουν σε συστήματα για μεγάλα χρονικά διαστήματα, αποσπώντας ευαίσθητα δεδομένα για να τα χρησιμοποιήσουν εναντίον ατόμων ή εταιρειών σε σχέδια διπλού εκβιασμού. Αυτό το αυξημένο επίπεδο εξατομίκευσης καθιστά δυσκολότερο τον εντοπισμό και συχνά πιο καταστροφικό.

Πηγή: sepe.gr

Τους κανόνες για τις βασικές λειτουργίες και την πιστοποίηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας (eID) ενέκρινε η Ευρωπαϊκή Επιτροπή στο πλαίσιο του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα.

Πρόκειται για ένα σημαντικό βήμα ώστε τα κράτη μέλη να δημιουργήσουν και να θέσουν σε κυκλοφορία τα δικά τους πορτοφόλια έως το τέλος του 2026.

Τέσσερις εκτελεστικοί κανονισμοί καθορίζουν ενιαία πρότυπα, προδιαγραφές και διαδικασίες για τις τεχνικές λειτουργίες των πορτοφολιών, όπως τους μορφότυπους δεδομένων που απαιτούνται για τη διασυνοριακή χρήση ψηφιακών εγγράφων και μέτρα που εγγυώνται την αξιοπιστία και την ασφάλεια των πορτοφολιών. Ο καθορισμός ενιαίων προτύπων και προδιαγραφών θα επιτρέψει στα κράτη μέλη να αναπτύξουν πορτοφόλια τα οποία θα είναι διαλειτουργικά και αποδεκτά σε ολόκληρη την ΕΕ, προστατεύοντας παράλληλα τα προσωπικά δεδομένα και την ιδιωτική ζωή.

Η προστασία των δεδομένων των χρηστών

Τα δεδομένα αποθηκεύονται τοπικά στο πορτοφόλι και οι χρήστες έχουν τον έλεγχο των πληροφοριών που μοιράζονται, καθώς ο σχεδιασμός των πορτοφολιών δεν περιλαμβάνει κανένα στοιχείο παρακολούθησης ή κατάρτισης προφίλ. Επίσης, στα πορτοφόλια θα ενσωματωθεί ένας πίνακας ελέγχου απορρήτου, ο οποίος θα παρέχει πλήρη διαφάνεια σχετικά με το πώς και προς ποιους κοινοποιούνται οι πληροφορίες από το πορτοφόλι.

Ο πέμπτος εκτελεστικός κανονισμός θεσπίζει προδιαγραφές και διαδικασίες για τη δημιουργία ενός ισχυρού πλαισίου για την πιστοποίηση των πορτοφολιών ψηφιακής ταυτότητας, κατοχυρώνοντας την ασφάλεια και την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων των χρηστών και των χρηστριών.

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα προσφέρουν στα φυσικά πρόσωπα και τις επιχειρήσεις που τα χρησιμοποιούν έναν ενιαίο, αξιόπιστο και ασφαλή τρόπο ταυτοποίησης κατά την πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες σε διασυνοριακό επίπεδο. Για παράδειγμα, τα ψηφιακά πορτοφόλια μπορεί να χρησιμοποιούνται για το άνοιγμα τραπεζικού λογαριασμού, την απόδειξη της ηλικίας ενός ατόμου, την ανανέωση ιατρικών συνταγών, την ενοικίαση αυτοκινήτου ή την επίδειξη αεροπορικών εισιτηρίων.

Οι εκτελεστικοί κανονισμοί θα δημοσιευθούν στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης σε εύθετο χρόνο και θα τεθούν σε ισχύ 20 ημέρες από τη δημοσίευσή τους.

Πηγή: lawspot.gr

Τις προβλέψεις της για το πεδίο των απειλών τύπου APT το 2025 παρουσίασε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky. Μέσα από αυτό αυτές αναδεικνυεί τις σημαντικές μεταβολές στις κυβερνοαπειλές.

Σε αυτές συγκαταλέγονται η άνοδος συμμαχιών χακτιβιστών, η αύξηση στη χρήση εργαλείων τεχνητής νοημοσύνης κρατικών φορέων—συχνά με ενσωματωμένα backdoors, περισσότερες επιθέσεις στην εφοδιαστική αλυσίδα έργων ανοιχτού κώδικα, καθώς και αύξηση της ανάπτυξης κακόβουλου λογισμικού με χρήση Go και C++.

Κάθε χρόνο, στο πλαίσιο του Kaspersky Security Bulletin, η ομάδα GReAT προσφέρει μία ανάλυση σε βάθος για τις τελευταίες εξελίξεις στις δραστηριότητες APT και τις τάσεις στις απειλές. Παρακολουθώντας περισσότερες από 900 ομάδες και εγχειρήματα APT παγκοσμίως, η GReAT προσφέρει έναν οδικό χάρτη για οργανισμούς και επαγγελματίες της κυβερνοασφάλειας, βοηθώντας τους να προετοιμαστούν για την ερχόμενη χρονιά.

Διευρύνοντας τη χρήση της Τεχνητής Νοημοσύνης από κρατικούς φορείς

Το 2024, οι κυβερνοεγκληματίες και οι ομάδες APT αξιοποιούν όλο και περισσότερο την Τεχνητή Νοημοσύνη για να πραγματοποιούν πιο πειστικές επιθέσεις. Η ομάδα Lazarus, για παράδειγμα, χρησιμοποίησε εικόνες που δημιουργήθηκαν από AI για την εκμετάλλευση μίας ευπάθειας zero-day του Chrome και την κλοπή κρυπτονομισμάτων.

Μια ακόμα ανησυχητική τάση αφορά τις ομάδες APT που διασπείρουν παραλλαγές μοντέλων AI με backdoors. Αυτές μπορεί να στοχοποιούν γνωστά μοντέλα AI και σύνολα δεδομένων ανοιχτού κώδικα, έχοντας ενσωματωμένο κακόβουλο κώδικα ή εισάγοντας ανεπαίσθητα biases που ανιχνεύονται δύσκολα αλλά διαδίδονται ευρέως. Οι ειδικοί της GReAT υποστηρίζουν ότι τα LLMs (Μεγάλα Γλωσσικά Μοντέλα) πρόκειται να γίνουν βασικά εργαλεία για την αναγνώριση στόχων, την αυτοματοποίηση της ανίχνευσης ευπαθειών και τη δημιουργία κακόβουλων σχεδίων, προκειμένου να ενισχυθούν τα ποσοστά επιτυχίας των επιθέσεων.

«Η Τεχνητή Νοημοσύνη είναι δίκοπο μαχαίρι— παρόλο που οι κυβερνοεγκληματίες τη χρησιμοποιούν για να ενισχύσουν τις επιθέσεις τους, οι αμυνόμενοι μπορούν να την αξιοποιήσουν για την πιο άμεση ανίχνευση των απειλών και την ενίσχυση των πρωτοκόλλων ασφαλείας. Οι ειδικοί στην κυβερνοασφάλεια ωστόσο πρέπει να προσεγγίσουν το ισχυρό αυτό εργαλείο με προσοχή, διασφαλίζοντας ότι η χρήση του δεν δημιουργεί εκ παραδρομής νέους τρόπους εκμετάλλευσης», σχολιάζει ο Maher Yamout, Lead Security Researcher στην GReAT της Kaspersky.

Οι ειδικοί προβλέπουν επίσης ότι οι ομάδες APT πρόκειται να υιοθετήσουν όλο και περισσότερο την τεχνολογία deepfake για να εμφανίζονται ως γνωστά άτομα. Δημιουργούν για παράδειγμα πολύ πειστικά μηνύματα ή βίντεο ώστε να εξαπατούν εργαζόμενους, να αποσπούν ευαίσθητες πληροφορίες ή να πραγματοποιούν άλλες κακόβουλες ενέργειες.

Περισσότερες προβλέψεις για προηγμένες απειλές το 2025:

Αύξηση Επιθέσεων στην Εφοδιαστική Αλυσίδα για Έργα Ανοιχτού Κώδικα

Παρόλο που η διάσημη υπόθεση XZ ανέδειξε ένα σημαντικό πρόβλημα, το περιστατικό αυτό ενθάρρυνε την ευαισθητοποίηση εντός της κοινότητας της κυβερνοασφάλειας και ώθησε τους οργανισμούς να ενισχύσουν την παρακολούθηση των συστημάτων ανοιχτού κώδικα. Αν και η συχνότητα αυτών των επιθέσεων μπορεί να μην αυξηθεί δραματικά, ίσως να αυξηθεί ο αριθμός των επιθέσεων που ανακαλύπτονται χάρη στη βελτίωση των πρακτικών ανίχνευσης.

Κακόβουλο λογισμικό σε C++ και Go που προσαρμόζεται στα συστήματα ανοιχτού κώδικα

Καθώς τα έργα ανοιχτού κώδικα υιοθετούν ολοένα και περισσότερο τις σύγχρονες εκδόσεις των C++ και Go, οι επιτιθέμενοι θα πρέπει να προσαρμόσουν το κακόβουλο λογισμικό ώστε να ευθυγραμμιστεί με αυτές τις γλώσσες που χρησιμοποιούνται ευρέως. Το 2025 αναμένεται σημαντική αύξηση στις ομάδες APT και στους κυβερνοεγκληματίες που θα μετακινηθούν στις τελευταίες εκδόσεις των C++ και Go, εκμεταλλευόμενοι την όλο και μεγαλύτερη διάδοση τους σε έργα ανοιχτού κώδικα.

Το Internet of Things (IoT) ως πηγή επιθέσεων APT το 2025

Ο αριθμός των smart συσκευών αναμένεται να φτάσει τις 32 δισεκατομμύρια μέχρι το 2030, αυξάνοντας παράλληλα και τους κινδύνους ασφαλείας. Πολλές συσκευές βασίζονται σε αναξιόπιστους servers και ξεπερασμένο λογισμικό, καθιστώντας τις ευάλωτες. Οι επιτιθέμενοι θα εκμεταλλευτούν τις αδυναμίες των εφαρμογών και τις εφοδιαστικές αλυσίδες, ενσωματώνοντας κακόβουλο λογισμικό κατά την παραγωγή τους. Καθώς η ορατότητα στην ασφάλεια του IoT παραμένει περιορισμένη, οι αμυνόμενοι θα δυσκολευτούν να ανταποκριθούν, ενώ η κατάσταση αναμένεται να επιδεινωθεί μέχρι το 2025.

Κλιμάκωση στις Συμμαχίες Χακτιβιστών το 2025

Οι ομάδες χακτιβιστών σχηματίζουν ολοένα και περισσότερες συμμαχίες, ανταλλάσσοντας εργαλεία και πόρους για να κυνηγήσουν μεγαλύτερους στόχους με ισχυρότερο αντίκτυπο. Μέχρι το 2025, η κλίμακα των συμμαχιών αυτών αναμένεται να επεκταθεί, οδηγώντας σε πιο συντονισμένες και επιβλαβείς εκστρατείες, καθώς οι ομάδες ενώνουν τις δυνάμεις τους γύρω από κοινούς κοινωνικοπολιτικούς στόχους.

Εκμετάλλευση BYOVD σε Εκστρατείες APT

Η τεχνική BYOVD (bring your own vulnerable driver) έχει γίνει τάση το 2024, ενώ αναμένεται να συνεχιστεί και το 2025. Καθώς οι επιτιθέμενοι γίνονται πιο ικανοί στην εκμετάλλευση ευπαθειών χαμηλού επιπέδου, η πολυπλοκότητα τέτοιων επιθέσεων είναι πιθανό να αυξηθεί και ενδέχεται να δούμε ακόμη πιο εξελιγμένες τεχνικές, όπως η εκμετάλλευση ξεπερασμένων ή third-party drivers που συνήθως δεν ελέγχονται για αδυναμίες ασφαλείας.

Την Πέμπτη 7 Νοεμβρίου πραγματοποιήθηκε το ετήσιο Partner Event της Allwan, στο Civitel Attik στο Μαρούσι. Το event είχε επίκεντρο τις τεχνολογικές εξελίξεις στον χώρο των ενοποιημένων επικοινωνιών ενώ πραγματοποιήθηκαν και άλλα πράγματα που ήταν αρκετά ενδιαφέρον για όσους παρευρέθηκαν εκεί.

Όλα όσα έγιναν στο Partner Event

Κατά τη διάρκεια του event, οι συνεργάτες ενημερώθηκαν για τις τελευταίες τάσεις στον τομέα της IP τηλεφωνίας, των συστημάτων τηλεδιάσκεψης και του Internet of Things. Oι μηχανικοί της εταιρείας παρουσίασαν λύσεις υψηλής τεχνολογίας των κατασκευαστών Yeastar, Yealink και Milesight, που αντιπροσωπεύει η Allwan στην Ελλάδα ως επίσημος διανομέας. Μέσα από επίδειξη προϊόντων και αναφορές σε πραγματικά σενάρια υλοποίησης, αναδείχθηκαν οι τρόποι με τους οποίους οι λύσεις αυτές ενισχύουν την ευελιξία, την αποτελεσματικότητα και την κερδοφορία των επιχειρήσεων.

Οι παρουσιάσεις πλαισιώθηκαν από ζωντανές συνδέσεις με εμπορικά στελέχη των κατασκευαστών.

Συγκεκριμένα:

• Η Colleen Lyu, Country Manager Νοτιοανατολικής Ευρώπης της Yeastar, παρουσίασε τις Cloud και Software PBX λύσεις της σειράς P-Series IPPBX, τονίζοντας τα μοναδικά τους πλεονεκτήματα.
  
• Ο Tony Xu, Channel Sales Manager της Yealink για την Ελλάδα, αναφέρθηκε στις λύσεις Unified Communications & Collaboration (UCC) και Video Conference, καθώς και στις διεθνείς διακρίσεις της Yealink.
  
• Η Nicole Wang, Smart Building Specialist της Milesight, εστίασε στις καινοτόμες λύσεις IoT της εταιρείας για την ανάπτυξη «έξυπνων» εφαρμογών σε κτιριακές εγκαταστάσεις και υπαίθριους χώρους.

Η εκδήλωση περιλάμβανε κληρώσεις δώρων τεχνολογίας, αλλά και ευχάριστες εκπλήξεις κατά τη διάρκεια των ζωντανών συνδέσεων, όπου οι κατασκευαστές παρείχαν ειδικές προσφορές στους παρευρισκόμενους. Μετά το πέρας των παρουσιάσεων, οι συμμετέχοντες είχαν τη δυνατότητα να δουν από κοντά τα προϊόντα της Yeastar, Yealink και Milesight, με την καθοδήγηση της εξειδικευμένων μηχανικών της Allwan.

Τι είναι το Partner Event

Το Partner Event είναι μια ετήσια εκδήλωση που φέρνει κοντά τους συνεργάτες της Allwan και υπογραμμίζει τη δέσμευση της εταιρείας για συνεχή ενημέρωση και υποστήριξη τους. Η φετινή διοργάνωση προσέλκυσε μεγάλο αριθμό συμμετεχόντων από όλη την Ελλάδα, τους οποίους η ομάδα της Allwan είχε τη χαρά να ευχαριστήσει προσωπικά, σε ένα ζεστό και φιλικό περιβάλλον, με φαγητό και ποτό, μετά την ολοκλήρωση των ομιλιών.

Από ότι φαίνεται η εταιρεία Χ (πρώην Twitter) ξεκίνησε και πάλι να εκπαιδεύει τα μοντέλα Τεχνητής Νοημοσύνης της, συμπεριλαμβανομένου του chatbot Grok με τη χρήση των αναρτήσεων των χρηστών στην πλατφόρμα Χ (πρώην Twitter)

Το συγκεκριμένο είχε σταματήσει για αρκετό καιρό όμως από ότι φαίνεται ξεκίνησε και πάλι τα ίδια η εταιρεία X.

Στο κείμενο αυτό θα βρείτε πληροφορίες ως προς το τι γνωρίζουμε ως τώρα και τι πρέπει να κάνετε, προκειμένου να εξαιρεθείτε από την πρακτική αυτή.

Η ιστορία με το Grok

Το καλοκαίρι έγινε γνωστό πως η Χ είχε εκπαιδεύσει τα ΑΙ μοντέλα της πάνω στις αναρτήσεις των χρηστών, χωρίς να τους έχει ενημερώσει. Η λειτουργία αυτή εμφανιζόταν στις ρυθμίσεις χρήστη ως προεπιλεγμένη, κάτι το οποίο σήμαινε – και ακόμα σημαίνει – πως ο χρήστης πρέπει να την αποεπιλέξει κάνοντας opt-out, εάν δεν θέλει η εκπαίδευση των ΑΙ μοντέλων να γίνεται με τα προσωπικά δεδομένα του.

Η Χ διατηρεί την ευρωπαϊκή εγκατάστασή της στην Ιρλανδία, ως εκ τούτου επικεφαλής εποπτική αρχή για την υπόθεση αυτή ήταν η ιρλανδική αρχή προστασίας δεδομένων. Από τη στιγμή που έλαβε γνώση της πρακτικής αυτής τον Ιούλιο, η ιρλανδική αρχή ξεκίνησε έρευνα και μπήκε σε ανταλλαγή απόψεων με την Χ.

Μετά από μια διαδικασία, μέσω δικαστικής οδού, η Χ και η ιρλανδική αρχή συμφώνησαν σχετικά με τα προσωπικά δεδομένα που συλλέχθηκαν από αναρτήσεις χρηστών στην ΕΕ/ΕΟΧ και χρησιμοποιήθηκαν για την εκπαίδευση του Grok κατά το διάστημα από 7 Μαΐου έως την 1η Αυγούστου. Η Χ δεσμεύτηκε να διακόψει οριστικά την επεξεργασία των δεδομένων που συλλέχθηκαν την επίμαχη χρονική περίοδο για τους εν λόγω σκοπούς, ενώ παράλληλα ανέστειλε την επεξεργασία των αναρτήσεων των ευρωπαίων χρηστών για το διάστημα μετά την 1η Αυγούστου.

Ωστόσο, η Χ άρχισε πλέον και πάλι να εκπαιδεύει το Grok με τη χρήση των αναρτήσεων των χρηστών. Αυτό σημαίνει πως εσείς, ως χρήστες, πρέπει να κάνετε opt-out από την πρακτική αυτή, εάν δεν θέλετε οι αναρτήσεις σας να χρησιμοποιούνται για τον σκοπό αυτό.

Στο τέλος του κειμένου θα βρείτε πως μπορείτε να το κάνετε αυτό.

Τι μέλλει γενέσθαι

Ο Γενικός Κανονισμός Προστασίας Δεδομένων επιβάλλει αυστηρές υποχρεώσεις στις εταιρείες που επεξεργάζονται προσωπικά δεδομένα. Τα δεδομένα αυτά πρέπει, σύμφωνα με τον νόμο, να τυγχάνουν επεξεργασίας με τρόπο νόμιμο και διαφανή. Αυτό σημαίνει πως εσείς, ως χρήστες, έχετε το δικαίωμα να ενημερώνεστε σχετικά με το πώς χρησιμοποιούνται τα δεδομένα σας και σημαίνει πως η επεξεργασία στηρίζεται σε μια έγκυρη νομική βάση του ΓΚΠΔ.

Το καθεστώς της χρήσης των δημοσίων αναρτήσεων του Χ για την εκπαίδευση του Grok είναι ακόμα ασαφές, ενώ αρμόδια εποπτική αρχή είναι η ιρλανδική, αφού η Χ έχει έδρα στην Ιρλανδία. Η ιρλανδική αρχή έχει δεχθεί πολλές καταγγελίας σε βάρος της Χ, αλλά και άλλων εταιρειών που εκπαιδεύσουν τα ΑΙ μοντέλα τους με τη χρήση προσωπικών δεδομένων. Υποθέτουμε πως η ιρλανδική αρχή θα περιμένει την τοποθέτηση του ΕΣΠΔ, για να προχωρήσει τις υποθέσεις αυτές.

Η νορβηγική αρχή προστασίας δεδομένων παρακολουθεί την υπόθεση σε στενή συνεργασία με άλλες εποπτικές αρχές και θα επανέλθει με νεότερες πληροφορίες, όταν αυτές υπάρξουν.

Τι μπορείτε να κάνετε;

Εάν δεν επιθυμείτε τη χρήση των δεδομένων σας για την εκπαίδευση και ανάπτυξη του Grok, μπορείτε να ακολουθήσετε τα ακόλουθα βήματα:

• Συνδεθείτε στον λογαριασμό σας στο Χ, μέσω browser ή της εφαρμογής
• Επιλέξτε «Settings and Privacy»
• Στην επιλογή αυτή, πατήστε «Privacy and Safety»
• Αναζητήστε την κατηγορία «Data sharing and personalization» και επιλέξτε το Grok
• Ξεπατήστε την προεπιλεγμένη επιλογή που λέει ότι επιτρέπετε τη χρήση των δεδομένων σας.

Πηγή: lawspot.gr

Με το Black Friday, Cyber Monday αλλά και τα Χριστούγεννα και την Πρωτοχρονιά να πλησιάζουν θα επικρατήσει μία αγοραστική «φρενίτιδα». Συγκεκριμένα αρκετός κόσμος θα κάνει τις αγορές του στα φυσικά καταστήματα αλλά ένα μεγάλο ποσοστό θα αρκεστεί στις online αγορές.

Αυτές οι ηλεκτρονικές αγορές αποτελούν απειλή για την ασφάλεια των δεδομένων μας αλλά και του πορτοφολιού μας. Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας παραθέτει 10 χρήσιμες συμβουλές που συμβάλλουν στην προστασία των καταναλωτών κατά τη διάρκεια της έντονης αγοραστικής περιόδου, καθώς την ώρα που το αγοραστικό κοινό βρίσκεται σε συνεχή αναζήτηση των καλύτερων προσφορών -ειδικά οn line-, οι απειλές του Διαδικτύου αυξάνονται ραγδαία.

Όπως προκύπτει από την Ευρωπαϊκή Έκθεση Ηλεκτρονικού Εμπορίου για το 2024, το 58% των Ελλήνων καταναλωτών έχουν πραγματοποιήσει ηλεκτρονική αγορά έστω και μία φορά, γεγονός που αντικατοπτρίζει τη μαζική στροφή από τα φυσικά καταστήματα στα e-shops. Η στροφή αυτή, παρά τα πλεονεκτήματα που προσφέρει, ενέχει και σημαντικούς κινδύνους που δεν πρέπει να παραβλέπουμε.

Οι καταναλωτές οφείλουν να είναι ιδιαίτερα προσεκτικοί για να αποφύγουν τις «παγίδες» που στήνουν οι επιτήδειοι – με στόχο να εκμεταλλευτούν περιόδους υψηλής αγοραστικής κίνησης και γενικότερα όλες τις περιόδους προσφορών – διασφαλίζοντας την προστασία των δεδομένων τους.

1. Ελέγχουμε την ασφάλεια των ιστοσελίδων

Βεβαιωθείτε ότι οι ιστότοποι όπου πραγματοποιείτε αγορές διαθέτουν πιστοποιητικά SSL/TLS. Τα πιστοποιητικά SSL (Secure Sockets Layer) και TLS (Transport Layer Security) επαληθεύουν την ταυτότητα ενός ιστότοπου και επιτρέπουν μια κρυπτογραφημένη σύνδεση. Ελέγξτε επίσης την ένδειξη «https://» στη διεύθυνση URL και αποφύγετε αγορές από sites που περιέχουν ύποπτα ονόματα εταιρειών, ανακριβή λογότυπα, κακή σχεδίαση ή οποιοδήποτε άλλο ύποπτο στοιχείο. Επιπλέον, το εικονίδιο του λουκέτου στη γραμμή της διεύθυνσης του ιστότοπου, μας δείχνει ότι ο ιστότοπος που έχουμε επισκεφθεί για τις αγορές μας διαθέτει έγκυρο πιστοποιητικό ασφαλείας.

2. Αποφύγετε τα δημόσια δίκτυα Wi-Fi

Τα δημόσια, δωρεάν ασύρματα δίκτυα αποτελούν εύφορο έδαφος για παράνομη δράση και μπορούν να κρύβουν κινδύνους. Προτιμήστε, ειδικά όταν θέλετε να προβείτε σε αγορά ή αποστολή προσωπικών δεδομένων, το δικό σας ασφαλές Wi-Fi, τη χρήση δεδομένων που έχετε αγοράσει για το κινητό σας ή ένα αξιόπιστο VPN (Virtual Private Network).

3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Οι εύκολοι κωδικοί πρόσβασης, που περιλαμβάνουν αριθμητική συνέχεια (1234…) ή προβλέψιμες λέξεις και αριθμούς (ονόματα ημερομηνίες γέννησης, γάμου κ.λπ.), θέτουν σε κίνδυνο τους λογαριασμούς σας. Δημιουργήστε μοναδικούς κωδικούς με συνδυασμό γραμμάτων, αριθμών ή συμβόλων και προτιμήστε τη χρήση διαχειριστή κωδικών (password manager) για επιπλέον ασφάλεια. Επιπλέον, να σημειώσουμε ότι οι κωδικοί θα πρέπει να αλλάζουν κάθε τουλάχιστον τρεις μήνες.

4. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Με το 2FA (two factor authentication), ακόμα κι αν κάποιος αποκτήσει γνώση του κωδικού σας, θα χρειαστεί επιπλέον επιβεβαίωση που αποστέλλεται μέσω SMS ή email, για να πραγματοποιήσει οποιαδήποτε συναλλαγή.

5. Προστατευτείτε από το «ψάρεμα»

Ως «Phishing» χαρακτηρίζουμε τα κακόβουλα μηνύματα «ψαρέματος» μέσω ηλεκτρονικού ταχυδρομείου, ή SMS ή και φωνητικά μηνύματα, που έχουν σχεδιαστεί για να εξαπατήσουν και να αποσπάσουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών, ή άλλα προσωπικά δεδομένα. Φροντίστε να ελέγχετε πάντα και το ακριβές όνομα του αποστολέα. Μην μοιράζεστε τα προσωπικά σας δεδομένα και βεβαιωθείτε για την ταυτότητα του παραλήπτη. Αν δεν γνωρίζετε τον αποστολέα ή τον αριθμό κλήσης (ειδικά από χώρες του εξωτερικού και τις περισσότερες φορές και εκτός Ευρώπης), διαγράψτε το μήνυμα, μην απαντάτε στο τηλέφωνο και μην πατήσετε σε κανένα link που σας ζητά στοιχεία.

6. Προσφορές πολύ καλές για να είναι αληθινές; Όχι, δεν θα πάρω

Οι εξωφρενικά χαμηλές τιμές για premium προϊόντα και γνωστά brands που κυκλοφορούν στην αγορά είναι συχνά παγίδες, οι οποίες στοχεύουν στην απόσπαση των προσωπικών σας δεδομένων ή πληρωμών. Στις περισσότερες περιπτώσεις τα προϊόντα που λαμβάνει ο καταναλωτής είναι πολύ χαμηλής ποιότητας (ανάλογης με τη χαμηλή αξία που έχει πληρώσει), ενώ εμφανίζονται και περιπτώσεις όπου ο καταναλωτής δεν λαμβάνει κανένα προϊόν, αφού το online κατάστημα που επισκέφθηκε ήταν παραπλανητικό και «φάντασμα». Ερευνήστε το πραγματικό κόστος του προϊόντος και προτιμήστε αγορές από αξιόπιστα καταστήματα. Επίσης, προσπαθήστε να επικοινωνήσετε τηλεφωνικά με το κατάστημα ή να ελέγξετε αν υπάρχει και φυσική παρουσία του καταστήματος.

7. Χρησιμοποιήστε ασφαλείς τρόπους πληρωμής

Για τις on line αγορές σας προτιμήστε χρεωστικές ή προπληρωμένες κάρτες με συγκεκριμένα ποσά, ή υπηρεσίες πληρωμών, όπως για παράδειγμα το PayPal, που παρέχουν επιπλέον ασφάλεια και δυνατότητα ακύρωσης των συναλλαγών σε περίπτωση απάτης.

8. Εκτελέστε τις διαθέσιμες ενημερώσεις στο λογισμικό antivirus και τις συσκευές σας

Οι ενημερώσεις ασφάλειας στο λογισμικό antivirus διορθώνουν κενά ασφαλείας που εκμεταλλεύονται οι κυβερνοεγκληματίες. Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές και τα προγράμματα προστασίας που χρησιμοποιείτε είναι ενημερωμένα με τα τελευταία δεδομένα για ιούς.

9. Παρακολουθήστε τις συναλλαγές σας

Ελέγχετε τακτικά τις κινήσεις στον τραπεζικό σας λογαριασμό, και σε περίπτωση οποιαδήποτε ύποπτης δραστηριότητας αλλάξτε κωδικό πρόσβασης στον online λογαριασμό σας, επικοινωνήστε αμέσως με την τράπεζά σας, ενώ ταυτόχρονα μπλοκάρετε την κάρτα συναλλαγών σας. Να θυμάστε επίσης ότι η τράπεζα δεν θα σας ζητήσει ποτέ τηλεφωνικά, με mail ή SMS τον κωδικό πρόσβασης.

10. Διαβάστε σχόλια άλλων χρηστών και αναζητήστε την ιστοσελίδα

Πριν πραγματοποιήσετε οποιαδήποτε αγορά από site που δεν γνωρίζετε εκ των προτέρων και δεν εμπιστεύεστε ακόμη, φροντίστε να διαβάσετε σχόλια άλλων χρηστών. Αναζητήστε στη Google ή σε πλατφόρμες ηλεκτρονικών αγορών το όνομα της ιστοσελίδας. Σε περίπτωση που δεν βρείτε επαρκείς πληροφορίες για το site, τότε αποφύγετε οποιαδήποτε αγορά. Να σημειώσουμε εδώ, ότι υπάρχουν και διάφορα sites που ονομάζονται «scam detectors», και τα οποία ουσιαστικά δίνουν πληροφορίες για το αν μία σελίδα είναι αξιόπιστη ή όχι. Χρειάζεται προσοχή στη χρήση τους, καθώς δεν πρόκειται για κρατικούς οργανισμούς, αλλά για ιδιωτικές προσπάθειες που πολλές φορές μπορεί να δίνουν και λανθασμένα αποτελέσματα.

Από την Ολομέλεια της Βουλής υπερψηφίστηκε το Σχέδιο Νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης, με το οποίο ενσωματώνεται η ευρωπαϊκή Οδηγία NIS 2 ( (ΕΕ) 2022/2555) για τη λήψη μέτρων με στόχο ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση.

Σύμφωνα με τον Υπουργό Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, εκείνος τόνισε ότι: «Θέλουμε ένα ασφαλές και ανταγωνιστικό ψηφιακό περιβάλλον, το οποίο αναβαθμίζει τη συνολική ανθεκτικότητα της χώρας έναντι κυβερνοαπειλών. Μπορεί να ακούγεται τεχνικό αλλά αφορά ένα τεράστιο τμήμα της καθημερινότητάς μας, καθώς οι ψηφιακές υπηρεσίες αυξάνονται και τα συστήματα διασυνδέονται όλο και περισσότερο».

Ο Δημήτρης Παπαστεργίου σημείωσε μεταξύ άλλων ότι: «Ένα διευρυμένο πεδίο φορέων θα ακολουθούν πλέον συγκεκριμένους όρους, διαδικασίες, προϋποθέσεις, μέτρα προκειμένου να βρίσκονται σε ένα επίπεδο που θα εγγυάται την προστασία των δικαιωμάτων των πολιτών». Αναδεικνύοντας τηνκρισιμότητα των νέων μέτρων έφερε ως παράδειγμα μια πιθανή επίθεση στα πληροφοριακά συστήματα ενός λιμανιού ή μιας φαρμακαποθήκης. «Αρκετές μέρες ή έστω και ώρες, δεν θα μπορούσαν να εκδοθούν εισιτήρια με ό,τι αυτό συνεπάγεται στην εξυπηρέτηση των πολιτών και στον τουρισμό και αντίστοιχα φαρμακεία σε όλη τη χώρα δεν θα μπορούσαν να εφοδιαστούν με τα απαραίτητα φάρμακα» υπογράμμισε χαρακτηριστικά.

«Mε την ενσωμάτωση της NIS στοχεύουμε στην επίτευξη ενός υψηλού επιπέδου κυβερνοασφάλειας και στην ευθυγράμμιση με τα ευρωπαϊκά πρότυπα, καθώς και στην ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες» δήλωσε ο Υπουργός. «Στο πλαίσιο αυτό είναι απαραίτητη η επικοινωνία µεταξύ Οργανισμών και Εθνικών Αρχών και η αναβάθμιση της διευρωπαϊκής συνεργασίας» συμπλήρωσε.

Μεταξύ άλλων η Οδηγία NIS2:

Ενδυναμώνει την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), ώστε να ασκήσει αποτελεσματικά τις αρμοδιότητές της ως Εθνική Αρμόδια Αρχή για την εφαρμογή της Οδηγίας, αποκτώντας μεταξύ άλλων διευρυμένες εποπτικές και ελεγκτικές αρμοδιότητες. Με την ψήφιση του νέου νόμου, αναμένεται να αυξηθεί η ζήτηση σε υπηρεσίες, προϊόντα και ειδικούς Κυβερνοασφάλειας. Για το σκοπό αυτό προβλέπεται ότι θα προετοιμάσει σχετικά προγράµµατα εκπαίδευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρμόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος Κυβερνοασφάλειας.

Ορίζει την ΕΑΚ ως αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (Computer Security Incident Response Team- CSIRT). Δίνεται η δυνατότητα να συσταθούν και άλλες ομάδες απόκρισης, εφόσον κριθεί αναγκαίο για να επιτευχθεί υψηλότερο επίπεδο Κυβερνοασφάλειας. Σε κάθε περίπτωση η ΕΑΚ θα έχει συντονιστικό ρόλο.

Διευρύνει το πεδίο εφαρμογής των φορέων που πρέπει να λάβουν συγκεκριμένα μέτρα για την Κυβερνοασφάλειά τους, με βάση το μέγεθος των φορέων καθώς και με την υπαγωγή νέων τομέων, όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα τρόφιμα, τα χημικά προϊόντα (παρασκευή, παραγωγή, διανομή), ο κατασκευαστικός τομέας καθώς και η Κεντρική Κυβέρνηση, οι Περιφέρειες και Δήμοι.

Θεσπίζει υποχρέωση αναφοράς σημαντικών περιστατικών, με βάση προσέγγιση πολλαπλών σταδίων. Προβλέπεται, κατ’ αρχάς, η υποχρέωση για έγκαιρη εντός 24 ωρών προειδοποίηση, που ακολουθείται από μια πληρέστερη ενημέρωση για το περιστατικό εντός 72 ωρών από τη γνώση του. Κατόπιν, ακολουθεί μια ενδιάμεση έκθεση για την επικαιροποίηση της αντιμετώπισης και της έκτασης του περιστατικού. Η υποχρέωση αναφοράς καταλήγει στην υποχρεωτική υποβολή τελικής έκθεσης εντός 1 μήνα.

Προβλέπει μεταξύ άλλων κυρώσεων, διοικητικά πρόστιμα για την παραβίαση απαιτήσεων σχετικά με τα μέτρα διαχείρισης κινδύνων στον τομέα της Κυβερνοασφάλειας ή τη μη συμμόρφωση με τις υποχρεώσεις αναφοράς περιστατικών, τα οποία φτάνουν έως 10 εκατ. ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης κατά το προηγούμενο οικονομικό έτος, ανάλογα με το ποιο είναι υψηλότερο.

Προβλέπει υποχρεώσεις για τους οργανισμούς του δημόσιου τομέα και τις επιχειρήσεις του ιδιωτικού τομέα. Οφείλουν να λάβουν λεπτομερή μέτρα διαχείρισης κινδύνων για την προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων καθώς του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά.

Ενδεικτικά μέτρα που οφείλουν να λάβουν οι φορείς αφορούν σε:

1. Πολιτικές και διαδικασίες για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων.

2. Διαχείριση περιστατικών.

3. Επιχειρησιακή συνέχεια, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, καθώς και διαχείριση των περιστατικών στον κυβερνοχώρο.

4. Ασφάλεια της αλυσίδας εφοδιασμού, ώστε να διαχειρίζονται ικανοποιητικά τους κινδύνους που απορρέουν από τις σχέσεις μεταξύ κάθε οντότητας και των άμεσων προμηθευτών ή παρόχων υπηρεσιών της.

5. Ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης ευπαθειών 6. Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας.

Με ένα νέο εργαστήριο Τεχνητής Νοημοσύνης θα προσπαθήσουν οι Βρετανικοί κατάσκοποι να αντιμετωπίσουν τις ρωσικές κυβερνοεπιθέσεις, σύμφωνα με όσα ανακοίνωσε ο αρμόδιος υπουργός για την εθνική ασφάλεια. Αυτό γίνεται ώστε ο Ρώσος πρόεδρος Βλαντιμίρ Πούτιν δεν θα καταφέρει να αποτρέψει την υποστήριξη προς την Ουκρανία.

Ο καγκελάριος του Δουκάτου του Λάνκαστερ Πατ Μακ Φάντεν είπε ότι το Ηνωμένο Βασίλειο και οι σύμμαχοί του στο ΝΑΤΟ «παρακολουθούν» τη Μόσχα και καταπολεμούν τις επιθέσεις της τόσο δημόσια όσο και «παρασκηνιακά», στην ομιλία που έκανε.

Σε μια προφανή αναφορά στην προετοιμασία του Β’ Παγκοσμίου Πολέμου, προειδοποίησε ότι η Βρετανία «έμαθε εδώ και πολύ καιρό» να μην κατευνάζει τους δικτάτορες και ότι ο Πούτιν «δεν θα επιτύχει» στην προσπάθειά του να αποδυναμώσει την υποστήριξη προς την Ουκρανία.

Ο Μακ Φάντεν, στην αρμοδιότητα του οποίου περιλαμβάνεται η εθνική ασφάλεια, ανακοίνωσε επίσης τη δημιουργία ενός νέου Εργαστηρίου Έρευνας για την Ασφάλεια της Τεχνητής Νοημοσύνης (LAISR) με στόχο να βοηθήσει το Ηνωμένο Βασίλειο να παραμείνει μπροστά στη «νέα κούρσα εξοπλισμών της Τεχνητής Νοημοσύνης»

Στο εν λόγω κέντρο θα συμμετέχουν η GCHQ, το πανεπιστήμιο της Οξφόρδης, το Εθνικό Κέντρο κυβερνοασφάλειας, το Ινστιτούτο Άλαν Τιούρινγκ και αρκετές κυβερνητικές υπηρεσίες και θα υποστηριχτεί αρχικά με κρατική χρηματοδότηση ύψους 8,22 λιρών (10,3 εκατομμυρίων δολαρίων).

Κυβερνοεπιθέσεις και ΝΑΤΟ

Μιλώντας στο συνέδριο του ΝΑΤΟ για την κυβερνοασφάλεια που έγινε στον Οίκο Λάνκαστερ, ο Μακ Φάντεν είπε: « Μην αμφιβάλλετε: το Ηνωμένο Βασίλειο και οι παρευρισκόμενοι σ ‘αυτή την αίθουσα παρακολουθούν τη Ρωσία. Ξέρουμε τις ακριβώς κάνουν και αντιμετωπίζουμε τις επιθέσεις τους τόσο δημόσια όσο και παρασκηνιακά»

«Γνωρίζουμε από την ιστορία ότι το με το να κατευνάζεις τους δικτάτορες που επιτίθενται εναντίον των γειτόνων τους, τους ενθαρρύνεις. Οι Βρετανοί έχουν διδαχθεί εδώ και πολύ καιρό τη σημασία του στέκεσαι δυναμικά απέναντι σε τέτοιες ενέργειες.

«Αυτός είναι ο λόγος που υποστηρίζουμε την Ουκρανία στη μάχη που δίνει για να αποφασίσει για το πεπρωμένο της. Ο Πούτιν είναι ένας άνθρωπός που θέλει την καταστροφή, όχι την ειρήνη. Προσπαθεί να αποτρέψει την υποστήριξη μας προς την Ουκρανία με τις απειλές του. Δεν θα το καταφέρει ».

Ο Μάκ Φάντεν προειδοποίησε επίσης ότι η κυβερνοπαρεμβολή επιτρέπει στη Ρωσία να «σβήνει τα φώτα σε εκατομμύρια ανθρώπους», διακόπτοντας τα δίκτυα ηλεκτρικής ενέργειας και αντιπροσωπεύει τον «κρυφό πόλεμο» που διεξάγει εναντίον του Κιέβου.

Όμως, ενώ η τεχνητή νοημοσύνη, είπε, μπορεί να ενισχύσει τις υπάρχουσες απειλές στον κυβερνοχώρο, μπορεί επίσης να δημιουργήσει καλύτερα αμυντικά εργαλεία για τις υπηρεσίες ασφαλείας που μπορούν να χρησιμοποιούν για να συλλέγουν, να αναλύουν και να παράγουν πιο χρήσιμες πληροφορίες.

«Ο κυβερνοπόλεμος είναι πλέον μια καθημερινή πραγματικότητα», είπε ο Μακ Φάντεν απευθυνόμενος στους συμμάχους.

«Είμαστε μια χώρα όπου οι άμυνες μας δοκιμάζονται συνεχώς. Η έκταση της απειλής πρέπει να συμβαδίζει με τη δύναμη της αποφασιστικότητάς μας να την καταπολεμήσουμε και να προστατεύσουμε τους πολίτες και τα συστήματά μας».

«Η τεχνητή νοημοσύνη φέρνει ήδη επανάσταση σε πολλούς τομείς της ζωής – συμπεριλαμβανομένης της εθνικής ασφάλειας. Αλλά καθώς αναπτύσσουμε αυτή την τεχνολογία, υπάρχει ο κίνδυνος να χρησιμοποιηθεί ως όπλο εναντίον μας. Διότι οι αντίπαλοί μας εξετάζουν επίσης πώς να χρησιμοποιήσουν την ΤΝ σε φυσικό πεδίο μάχης και στο πεδίο του κυβερνοχώρου».

Πηγή: ot.gr

Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την διεξαγωγή δωρεάν σεμιναρίου που διοργανώνει την Παρασκευή 29 Νοεμβρίου για να γνωρίσουν οι παρευρισκόμενοι τις λειτουργίες και τις δυνατότητες που προσφέρει το σύστημα συναγερμού AX PRO της Hikvision.

Όλοι οι συμμετέχοντες θα δώσουν εξετάσεις και όσοι τα καταφέρουν θα λάβουν πιστοποίηση HSCA από τη Hikvision.

Σημειώνεται ότι όλοι οι συμμετέχοντες θα πρέπει να έχουν μαζί τους laptop για να συμμετέχουν στις εξετάσεις και να λάβουν τη πιστοποίηση από τη Hikvision.

Οι εισηγητές στο σεμινάριο είναι οι Γιώργος Γρατσάνης, Presales Product Support Engineer, Greece & Cyprus, και Χρήστος Λαζούρας, Technical Support Engineer.

Θεματολογία Σεμιναρίου

• 1η ενότητα: Προϊοντική παρουσίαση
• 2η ενότητα: AX PRO λειτουργίες & δυνατότητες
• Εξετάσεις πιστοποίησης

Πληροφορίες Σεμιναρίου

Χώρος διεξαγωγής: Ερμού 25 στην Κηφισιά

Ημερομηνία: Δευτέρα 18 Νοεμβρίου 2024

Ώρα διεξαγωγής: 10:00πμ – 16:00

Ώρα προσέλευσης: 09:30πμ

Οι ενδιαφερόμενοι μπορούν να δηλώσουν συμμετοχή στην παρακάτω ιστοσελίδα που θα βρουν εδώ.

Με τα smartphones να έχουν γίνει αναπόσπαστο μέρος της ζωής μας αυτό μπορεί να καταλήξει σε δύο πράγματα είτε είναι καλά ή άσχημα. Με τα παιδιά, τους εφήβους, τους ενήλικες και τους ηλικιωμένους, σε παγκόσμιο επίπεδο, ο μέσος χρήστης περνάει πλέον σχεδόν τέσσερις ώρες καθημερινά κοιτάζοντας το κινητό του τηλέφωνο.

Δεν υπάρχει πραγματικά λόγος να αναφέρουμε όλα τα πράγματα για τα οποία οι άνθρωποι μπορούν να χρησιμοποιήσουν το κινητό τους. Από την κοινωνική αλληλεπίδραση μέχρι τα ψώνια, τα παιχνίδια και ούτω καθεξής… γνωρίζετε τι μπορούν να κάνουν.

Αυτές οι δυνατότητες, ωστόσο, έχουν και το τίμημά τους. Η πληθώρα των πραγμάτων που μπορούν να κάνουν οι άνθρωποι στα κινητά τους δημιουργεί ένα τεράστιο, τοπίο κυβερνοαπειλών με εγκληματίες που προσπαθούν να κλέψουν τα χρήματα, τα δεδομένα και τις ταυτότητες των θυμάτων, απαιτώντας μερικές φορές λύτρα για την επιστροφή τους.

Ας δούμε μερικά παραδείγματα αυτών των απειλών, όπως τις περιγράφουν οι ερευνητές της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Όπως θα δείτε, ορισμένες από αυτές δεν είναι απλές απάτες που μπορούν εύκολα να εντοπιστούν, αλλά αντίθετα είναι εξελιγμένες, πολυεπίπεδες και καθοδηγούμενες από Τεχνητή Νοημοσύνη επιθέσεις που απαιτούν πολύ ισχυρότερη άμυνα από ένα άγρυπνο μάτι και ένα απλό antivirus.

Ο καθένας μπορεί να γίνει στόχος

Υπάρχουν 4,8 δισεκατομμύρια χρήστες smartphone, δηλαδή πάνω από το μισό παγκόσμιο πληθυσμό των 8,2 δισεκατομμυρίων ανθρώπων. Η Statista εκτιμά ότι οι χρήστες smartphone θα φτάσουν τα 6,4 δισεκατομμύρια μέχρι το 2029.

Σύμφωνα με έρευνα του 2024 που διεξήγαγε η εταιρεία διαχείρισης δεδομένων Harmony Healthcare IT, ο χρόνος μπροστά στην οθόνη του κινητού τηλεφώνου αυξάνεται με κάθε γενιά. Ενώ οι Αμερικανοί baby boomers (άτομα που γεννήθηκαν από το 1946 έως το 1964) περνούν 3,5 ώρες την ημέρα στο τηλέφωνο τους, η χρήση των τηλεφώνων από τους millennials είναι αυξημένη κατά μία ώρα, ενώ η γενιά Z περνάει κατά μέσο όρο 6 ώρες και 5 λεπτά στο κινητό της καθημερινά.

Καθώς αυξάνεται η χρήση των smartphone, αυξάνεται και ο συνολικός όγκος των κακόβουλων προγραμμάτων Android. Ο αριθμός των κακόβουλων προγραμμάτων Android που ανιχνεύθηκαν  αυξήθηκε από 1,7 εκατομμύρια τον Ιούλιο του 2014 σε 35,2 εκατομμύρια τον Ιούλιο του 2024, σύμφωνα με τα στοιχεία του Ινστιτούτου AV-TEST.

Καθώς η χρήση των κινητών τηλεφώνων μεγαλώνει, αυξάνεται και η πιθανότητα των χρηστών να υποστούν επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συγκεντρώθηκαν διεθνώς το 2022 δείχνουν ότι τα κινητά τηλεφώνα που αντιμετώπισαν επιθέσεις phishing αυξήθηκαν από 35,46% το 2020 σε 53% το 2022, ενώ το ποσοστό των χρηστών κινητών τηλεφώνων που έκαναν κλικ σε έξι ή περισσότερους συνδέσμους phishing σχεδόν διπλασιάστηκε από 14,3% σε 27,6% μέσα σε αυτό το χρονικό διάστημα.

Οι απειλές είναι παντού

Ας δούμε μερικά από τα πιο πρόσφατα παραδείγματα απειλών για κινητά, ορισμένες από τις οποίες παρουσιάζονται στην τελευταία έκθεση απειλών της ESET (Πρώτο Εξάμηνο 2024).

Οι εμπειρογνώμονες της ESET συνέβαλαν στην έρευνα που διεξήγαγε η μονάδα Threat Intelligence της Group-IB, περιγράφοντας την οικογένεια κακόβουλου λογισμικού GoldPickaxe που επηρεάζει κινητά με iOS και Android και έχει θύματα στην περιοχή Ασίας-Ειρηνικού.

Αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει ευαίσθητες προσωπικές πληροφορίες του θύματος από οικονομικές εφαρμογές όπως η Digital Pension for Thailand, παρά την προϋπόθεση οι χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μορφή ασφαλούς ελέγχου ταυτότητας.

Για να το πετύχουν αυτό, οι κυβερνοεγκληματίες κλέβουν τα βιομετρικά δεδομένα των θυμάτων και χρησιμοποιούν υπηρεσίες με βάση την τεχνητή νοημοσύνη για τη δημιουργία βαθιών απομιμήσεων των προσώπων των θυμάτων.

Ένα άλλο παράδειγμα δείχνει ότι οι απατεώνες δε διστάζουν να βάλουν στο στόχαστρο ακόμη και παιδιά. Σύμφωνα με την τελευταία Έκθεση Απειλών, η τηλεμετρία της ESET εντόπισε απάτες phishing που εκμεταλλεύονται το Roblox, μια πλατφόρμα παιχνιδιών sandbox που είναι πολύ δημοφιλής στα παιδιά και διατίθεται σε πολλά λειτουργικά συστήματα (συμπεριλαμβανομένων των Apple και Android). Το Roblox διαθέτει και ένα εικονικό νόμισμα που ονομάζεται Robux και μπορεί να αγοραστεί με κανονικά χρήματα, γεγονός που το καθιστά ελκυστικό για τους κυβερνοεγκληματίες. Η κοινότητα του Roblox έχει δημιουργήσει έναν μακρύ κατάλογο απειλών.

Επίσης, χρησιμοποιώντας τις μηχανές ανίχνευσης της ESET σε συνδυασμό με άλλες πηγές, οι ερευνητές της ESET εντόπισαν πρόσφατα εκστρατείες κατασκοπείας που διέσπειραν ψεύτικες εφαρμογές ή τροποποιημένες νόμιμες εφαρμογές σε χρήστες Android στην Αίγυπτο και την Παλαιστίνη. Οι φορείς της απειλής χρησιμοποίησαν ειδικές ιστοσελίδες phishing για να διανείμουν κακόβουλες εφαρμογές που παρίσταναν νόμιμες εφαρμογές συνομιλίας, μια εφαρμογή για εξεύρεση εργασίας και μια εφαρμογή ληξιαρχείου.

Μια άλλη κακόβουλη εκστρατεία στην Τσεχική Δημοκρατία, που αποκαλύφθηκε πρόσφατα από ερευνητές της ESET, είχε ως θύματα πελάτες τριών τραπεζών και χρησιμοποιήθηκε για μη εξουσιοδοτημένες αναλήψεις ATM από τους τραπεζικούς λογαριασμούς των θυμάτων.

Αρχικά, οι κυβερνοεγκληματίες εξαπάτησαν τα θύματα τα οποία νόμιζαν ότι επικοινωνούν με την τράπεζά τους και στη συνέχεια τα ξεγέλασαν ώστε να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη τραπεζική εφαρμογή με το κακόβουλο λογισμικό που η ESET ονόμασε NGate. Στη συνέχεια, το κακόβουλο λογισμικό κλωνοποίησε τα δεδομένα επικοινωνίας κοντινού πεδίου (NFC) από τις κάρτες των θυμάτων χρησιμοποιώντας το NGate και έστειλε αυτά τα δεδομένα στη συσκευή ενός εισβολέα, η οποία στη συνέχεια είναι σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.

Μόνο αυτή η σειρά πρόσφατων παραδειγμάτων δείχνει το σύνολο των εργαλείων που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Παρατηρήστε την ποικιλία των στόχων τους – παιδιά που παίζουν παιχνίδια ή ενήλικες που αναζητούν εργασία, που θέλουν να συνομιλήσουν ή να κάνουν οικονομικές συναλλαγές.

Να είστε έτοιμοι για τα πάντα

Διαθέτοντας πλήθος χαρακτηριστικών και δυνατοτήτων, οι κινητές συσκευές θα πρέπει να κάνουν τη ζωή μας ευκολότερη και όχι να προκαλούν πονοκεφάλους λόγω κυβερνοαπειλών. Γι’ αυτό απαιτείται πολυεπίπεδη προστασία με έμφαση στην πρόληψη με τη χρήση αξιόπιστων λογισμικών ασφαλείας για κινητά.

Το κυβερνοέγκλημα δεν κοιμάται ούτε τις μέρες του Black Friday με αποτέλεσμα να χτυπάει αρκετά τους καταναλωτές σε κάθε ευκαιρία. Συγκεκριμένα κατά 89% σημειώνεται κατακόρυφη αύξηση στον αριθμό των νέων ιστότοπων, που δημιουργούνται τις δύο εβδομάδες πριν από τη Black Friday σε σύγκριση με το 2023 και είναι περισσότερο από τρεις φορές υψηλότερος απ’ ό,τι το 2022.

Τα στοιχεία αυτά υποδηλώνουν σημαντική αύξηση των νέων ιστοτόπων με θέμα τη «Black Friday», οι οποίοι στοχεύουν στην κλοπή των προσωπικών δεδομένων και των στοιχείων πληρωμής καταναλωτών και σχεδόν κανένας δεν θεωρείται ασφαλής.

Σύμφωνα με τις διαπιστώσεις της Check Point Research (CPR), οι χάκερς αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing – υποσχόμενοι «είδη πολυτελείας», όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις. «Τα παραδείγματα από τον πραγματικό κόσμο παρέχουν μια εικόνα της μεταβαλλόμενης τακτικής των διαδικτυακών απατεώνων», αναφέρει η εταιρεία.

Επιπλέον, η CPR εντόπισε μια ανησυχητική τάση: οι ίδιες τεχνικές phishing, που παρατηρήθηκαν το 2023, επέστρεψαν το 2024. Οι επιτιθέμενοι χρησιμοποιούν γνωστούς ψεύτικους ιστότοπους και μορφές ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους καταναλωτές, όπως φαίνεται στα παρακάτω παραδείγματα για την Rolex και τη Louis Vuitton. Η επαναχρησιμοποίηση αυτών των μεθόδων υπογραμμίζει πόσο απλές, αλλά και αποτελεσματικές, μπορούν αυτές να είναι.

Πώς να παραμείνετε ασφαλείς

Η Check Point Research παρουσιάζει ορισμένες πρακτικές συμβουλές ασφάλειας και προστασίας, για να βοηθήσει τους online αγοραστές να παραμείνουν φέτος ασφαλείς:

Ελέγξτε τη διεύθυνση URL και αναζητήστε το σύμβολο της κλειδαριάς: Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer).

Για να αναγνωρίσετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το «S» στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Εάν δεν βλέπετε μια κλειδαριά, αυτό είναι ένα σοβαρό προειδοποιητικό σημάδι

Περιορίστε την κοινοποίηση προσωπικών πληροφοριών: Αποφύγετε να μοιραστείτε τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο περισσότερο μπορούν να υποκλέψουν την ταυτότητά σας

Προσοχή στις «πολύ καλές για να είναι αληθινές» ευκαιρίες: Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές

Πιστωτικές κάρτες έναντι χρεωστικών καρτών: Οι πιστωτικές κάρτες παρέχουν καλύτερη προστασία και μειώνουν την ευθύνη σε περίπτωση κλοπής. 

Στο Dark Web υπάρχει μεγάλος κίνδυνος να πουληθούν και να αγοραστούν παράνομα προσωπικά δεδομένα χωρίς να το γνωρίζει κανείς, αφότου έχουν κλαπεί από πριν χωρίς την γνώση των χρηστών που βρέθηκαν θύματα. Συγκεκριμένα διευθύνσεις email και άλλες ευαίσθητες πληροφορίες 4.239 Βρετανών, Ευρωπαίων, Γάλλων, Ιταλών και Ισπανών πολιτικών καθώς και Αμερικανών πολιτικών υπαλλήλων έχουν διαρρεύσει σε αγορές του σκοτεινού διαδικτύου(dark web).

«Μα πώς είναι δυνατόν;» θα αναρωτηθείτε. «Η απάντηση είναι απλούστερη και ενδεχομένως πιο ανησυχητική απ’ ό,τι νομίζετε» εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. «Πολλοί έχουν εγγραφεί σε διαδικτυακούς λογαριασμούς χρησιμοποιώντας την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου και έχουν εισάγει Προσωπικά Αναγνωριστικά στοιχεία (PII). Στη συνέχεια τα συστήματα των εταιριών παροχής υπηρεσιών παραβιάστηκαν από κυβερνοεγκληματίες, οι οποίοι μοιράστηκαν ή πούλησαν τα δεδομένα σε άλλους φορείς απειλών στο dark web».

Δυστυχώς, αυτό δεν είναι κάτι που περιορίζεται στους πολιτικούς ή σε δημόσια πρόσωπα και δεν είναι ο μόνος τρόπος με τον οποίο τα δεδομένα κάποιου μπορούν να καταλήξουν στο σκιώδες τμήμα του διαδικτύου. Θα μπορούσε να συμβεί σε οποιονδήποτε – ενδεχομένως ακόμη και όταν τα κάνει όλα σωστά. Και συχνά, συμβαίνει. Γι’ αυτό αξίζει να προσέχετε περισσότερο το ψηφιακό σας αποτύπωμα και τα δεδομένα που έχουν μεγαλύτερη σημασία για εσάς.

Το σκοτεινό διαδίκτυο ακμάζει

Σε αντίθεση με την κοινή πεποίθηση, το σκοτεινό διαδίκτυο δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες, εξηγεί ο Muncaster από την ESET. Πρόκειται απλώς για τμήματα του διαδικτύου που δεν καταχωρούνται από τις παραδοσιακές μηχανές αναζήτησης: ένα μέρος όπου οι χρήστες μπορούν να περιπλανηθούν ανώνυμα χρησιμοποιώντας το πρόγραμμα περιήγησης Tor.

Ωστόσο, είναι επίσης αλήθεια ότι η σημερινή οικονομία του κυβερνοεγκλήματος βασίζεται στο σκοτεινό διαδίκτυο, με πολλά ειδικά φόρουμ και αγορές που επισκέπτονται μαζικά οι κυβερνοεγκληματίες, ενώ κρύβονται από τις διωκτικές αρχές, (εντούτοις ορισμένες από τις κακόβουλες δραστηριότητες διαχέονται ολοένα και περισσότερο στις γνωστές πλατφόρμες κοινωνικής δικτύωσης τα τελευταία χρόνια).

Ως καταλύτης μιας εγκληματικής οικονομίας αξίας τρισεκατομμυρίων δολαρίων, οι ιστοσελίδες του σκοτεινού διαδικτύου επιτρέπουν στους δράστες απειλών να αγοράζουν και να πωλούν ατιμώρητα κλεμμένα δεδομένα, εργαλεία hacking, οδηγούς DIY (κάν’ το μόνος σου), προσφορές υπηρεσιών και πολλά άλλα. Παρά την καταστολή περιοδικά από τις αρχές επιβολής του νόμου, οι εν λόγω ιστοσελίδες συνεχίζουν να προσαρμόζονται, με νέες πλατφόρμες να αναδύονται για να καλύψουν τα κενά. Όταν οι ερευνητές της Proton και της Constella Intelligence έψαξαν, διαπίστωσαν ότι τα δύο πέμπτα (40%) των διευθύνσεων ηλεκτρονικού ταχυδρομείου των Βρετανών, Ευρωπαίων και Γάλλων βουλευτών ήταν εκτεθειμένα στο σκοτεινό διαδίκτυο. Αυτό σημαίνει σχεδόν 1.000 από τα 2.280 πιθανά emails. Ακόμα χειρότερα, 700 από αυτά τα email είχαν κωδικούς πρόσβασης που σχετίζονταν με αυτά,αποθηκευμένους σε απλό κείμενο και εκτεθειμένους σε ιστοσελίδες του σκοτεινού διαδικτύου. Σε συνδυασμό με άλλες εκτεθειμένες πληροφορίες, όπως ημερομηνίες γέννησης, διευθύνσεις κατοικίας και λογαριασμούς σε μέσα κοινωνικής δικτύωσης, παρέχουν έναν θησαυρό δεδομένων που μπορούν να χρησιμοποιηθούν σε επόμενες επιθέσεις phishing και σε απάτες ταυτότητας.

Πώς καταλήγουν τα δεδομένα μου στο σκοτεινό διαδίκτυο;

Υπάρχουν διάφοροι τρόποι με τους οποίους τα δεδομένα σας θα μπορούσαν να καταλήξουν σε ένα φόρουμ ή μια ιστοσελίδα στο σκοτεινό διαδίκτυο.

• Παραβιάσεις δεδομένων σε οργανισμούς: Τα δεδομένα σας έχουν κλαπεί από έναν οργανισμό με τον οποίο έχετε συνεργαστεί και ο οποίος έχει συλλέξει τα δεδομένα σας στο παρελθόν. Στις ΗΠΑ, το 2023 ήταν έτος ρεκόρ για παραβιάσεις δεδομένων αυτού του τύπου: Περισσότερα από 3.200 περιστατικά σε οργανισμούς οδήγησαν στην παραβίαση δεδομένων που ανήκαν σε πάνω από 353 εκατομμύρια πελάτες.
• Επιθέσεις phishing: Ένας από τους διαδικτυακούς σας λογαριασμούς (π.χ. ηλεκτρονικό ταχυδρομείο, τράπεζα, μέσα κοινωνικής δικτύωσης) παραβιάζεται μέσω επίθεσης ηλεκτρονικού «ψαρέματος». Ένα email, SMS ή μήνυμα που μοιάζει νόμιμο, περιέχει έναν σύνδεσμο ο οποίος μπορεί να εγκαταστήσει κακόβουλο λογισμικό κλοπής πληροφοριών ή να σας εξαπατήσει ώστε να εισάγετε τα προσωπικά σας στοιχεία ή/και τα στοιχεία σύνδεσης (π.χ. μια πλαστή σελίδα σύνδεσης για το Microsoft 365).
• Credential stuffing: Ένας διαδικτυακός λογαριασμός παραβιάζεται μέσω επίθεσης brute-force. (credential stuffing, dictionary attack, κ.λπ.) όπου οι χάκερ μαντεύουν τον κωδικό πρόσβασής σας ή χρησιμοποιούν ήδη παραβιασμένες συνδέσεις σε άλλες τοποθεσίες. Μόλις εισέλθουν στον λογαριασμό σας, κλέβουν περισσότερες προσωπικές πληροφορίες που είναι αποθηκευμένες εκεί για να τις πουλήσουν ή να τις χρησιμοποιήσουν.
• Κακόβουλο λογισμικό κλοπής πληροφοριών: Τα προσωπικά σας δεδομένα κλέβονται μέσω κακόβουλου λογισμικού κλοπής πληροφοριών, το οποίο μπορεί να είναι κρυμμένο σε εφαρμογές και αρχεία προς λήψη (όπως πειρατικές ταινίες/παιχνίδια), συνημμένα αρχεία phishing, κακόβουλες διαφημίσεις, ιστοσελίδες κ.λπ.

Με όποιο τρόπο και αν καταφέρουν οι κακοποιοί να αποκτήσουν τα δεδομένα σας, αυτά θα μπορούσαν στη συνέχεια να δοθούν ή να πωληθούν σε κάποια ιστοσελίδα ηλεκτρονικού εγκλήματος στο σκοτεινό διαδίκτυο. Ανάλογα με τον τύπο των δεδομένων, όποιος τα πάρει στα χέρια του, πιθανότατα θα τα χρησιμοποιήσει για να:

• Παραβιάσει τους τραπεζικούς σας λογαριασμούς για την κλοπή περισσότερων πληροφοριών, συμπεριλαμβανομένων των στοιχείων της τράπεζας/κάρτας.
• Σχεδιάσει πιο πειστικά μηνύματα phishing στα οποία γίνεται χρήση κάποιων από τα κλεμμένα στοιχεία σε μια προσπάθεια να σας πείσουν να τους δώσετε περισσότερα προσωπικά στοιχεία.
• Παραβιάσει το λογαριασμό ηλεκτρονικού ταχυδρομείου ή τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης για να στείλει spam σε φίλους και επαφές με κακόβουλα link.
• Διαπράξει απάτη ταυτότητας.

Πώς μπορώ να το ελέγξω;

Εάν είστε εγγεγραμμένοι σε μια υπηρεσία προστασίας ταυτότητας ή παρακολούθησης του σκοτεινού διαδικτύου, αυτή θα πρέπει να επισημαίνει τυχόν Προσωπικά Αναγνωριστικά στοιχεία(PII) ή άλλα δεδομένα που εντοπίζει στο σκοτεινό διαδίκτυο. Οι εταιρείες τεχνολογίας, όπως η Google και η Mozilla, θα σας ειδοποιήσουν επίσης όταν ένας αποθηκευμένος κωδικός πρόσβασης έχει βρεθεί σε παραβίαση δεδομένων ή αν πρέπει να ενημερωθεί σε μια πιο ασφαλή, δυσκολότερα παραβιάσιμη έκδοση.

Είναι σημαντικό ότι η παρακολούθηση του σκοτεινού διαδικτύου αποτελεί συχνά επίσης μέρος μιας σειράς υπηρεσιών που παρέχονται από προμηθευτές ασφάλειας, τα προϊόντα των οποίων προφανώς συνοδεύονται από πολλά άλλα οφέλη και αποτελούν κρίσιμο στοιχείο της προσωπικής σας ασφάλειας.

Εναλλακτικά, θα μπορούσατε να επισκεφθείτε προληπτικά μια ιστοσελίδα όπως η HaveIBeenPwned, η οποία έχει συγκεντρώσει μεγάλους καταλόγους παραβιασμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που μπορούν να αναζητηθούν με ασφάλεια.

Τι να κάνω αν έχουν κλαπεί τα στοιχεία μου;

Αν συμβεί το χειρότερο και διαπιστώσετε ότι τα δεδομένα σας έχουν εκτεθεί και διακινούνται στο σκοτεινό διαδικτύο, σκεφτείτε να λάβετε μέτρα έκτακτης ανάγκης όπως:

1. Αλλάξτε όλους τους κωδικούς πρόσβασής στους λογαριασμούς σας, ειδικά όσους λογαριασμούς έχουν παραβιαστεί, με ισχυρά, μοναδικά διαπιστευτήρια.
2. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύετε και να ανακαλείτε τους αποθηκευμένους κωδικούς πρόσβασης και τις φράσεις πρόσβασης
3. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς που τον προσφέρουν.
4. Ειδοποιήστε τις αρμόδιες αρχές (αρχές επιβολής του νόμου, πλατφόρμα μέσων κοινωνικής δικτύωσης κ.λπ.)
5. Βεβαιωθείτε ότι σε όλους τους υπολογιστές και τις συσκευές σας έχει εγκατασταθεί λογισμικό ασφαλείας από αξιόπιστο προμηθευτή.
6. Παγώστε τους τραπεζικούς σας λογαριασμούς ( εφόσον είναι απαραίτητο) και ζητήστε νέες κάρτες. Παρακολουθήστε τις κάρτες για τυχόν ασυνήθιστες αγορές.
7. Προσέξτε για άλλες ασυνήθιστες δραστηριότητες στους λογαριασμούς, όπως αδυναμία σύνδεσης, αλλαγές στις ρυθμίσεις ασφαλείας, μηνύματα/ενημερώσεις από λογαριασμούς που δεν αναγνωρίζετε ή συνδέσεις από περίεργες τοποθεσίες και περίεργες ώρες.

Μακροπρόθεσμη ασφάλεια

Για να αποτρέψετε να γίνεται στόχος κυβερνοεγκληματιών στο μέλλον:

1. Να είστε επιφυλακτικοί με την υπερβολική κοινοποίηση πληροφοριών στο διαδίκτυο.
2. Να επανεξετάζετε τις ρυθμίσεις ασφαλείας/απορρήτου των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης.
3. Να ενεργοποιείτε τη « λειτουργία “stealth mode”- δηλαδή, όταν χρειάζεται, να χρησιμοποιείτε επιλογές όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μίας χρήσης, για να μην δίνετε τα προσωπικά σας στοιχεία.
4. Ποτέ μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή κλήσεις από αγνώστους που δεν αναγνωρίζετε – ιδίως σε αυτά που προσπαθούν να σας πιέσουν να αναλάβετε δράση άμεσα χωρίς να το έχετε σκεφτεί πρώτα καλά.
5. Να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς που το προσφέρουν και ενεργοποιήστε μια ισχυρή μορφή 2FA για πρόσθετη προστασία.
6. Επενδύστε σε μια αξιόπιστη υπηρεσία παρακολούθησης του σκοτεινού διαδικτύου, η οποία θα σας ειδοποιεί για τα προσωπικά στοιχεία που διακινούνται και ενδεχομένως θα σας επιτρέψει να αναλάβετε δράση προτού οι κυβερνοεγκληματίες μπορέσουν να χρησιμοποιήσουν τα δεδομένα σας.

Δεν είναι πολύ ευχάριστο να σας κλέβουν τα προσωπικά σας στοιχεία ή/και την ταυτότητά σας. Μπορεί να είναι μια τραυματική, αγχωτική εμπειρία που μπορεί να διαρκέσει εβδομάδες ή μήνες μέχρι να βρεθεί λύση. Μάθετε τι παραμονεύει στο σκοτεινό διαδίκτυο αυτή τη στιγμή και ίσως να μην φτάσετε ποτέ σε αυτό το στάδιο.