Το εβδομήντα τοις εκατό των οργανισμών έχουν θέσει ως προτεραιότητα τις επενδύσεις στην ασφάλεια SaaS, δημιουργώντας ειδικές ομάδες ασφάλειας SaaS, παρά την οικονομική αβεβαιότητα και τις μειώσεις του εργατικού δυναμικού. Αυτό ήταν ένα από τα βασικά ευρήματα της τέταρτης ετήσιας έκθεσης έρευνας για την ασφάλεια SaaS: 2025 CISO Plans and Priorities που δημοσιεύθηκε σήμερα από την Cloud Security Alliance (CSA), τον κορυφαίο οργανισμό παγκοσμίως που ασχολείται με τον καθορισμό προτύπων, πιστοποιήσεων και βέλτιστων πρακτικών για τη διασφάλιση ενός ασφαλούς περιβάλλοντος cloud computing.

Η έρευνα, η οποία διενεργήθηκε κατά παραγγελία της Adaptive Shield, του ηγέτη στην ασφάλεια SaaS, κατέδειξε ότι το 39% των οργανισμών αυξάνουν τους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο SaaS σε σύγκριση με πέρυσι.

“Προερχόμενοι από μια χρονιά κατά την οποία η οικονομική αβεβαιότητα και οι απολύσεις έγιναν πρωτοσέλιδα, τα αποτελέσματα αυτά μιλούν για τη συνειδητοποίηση των οργανισμών ότι ακόμη και τα πιο ασφαλή συστήματα είναι ευάλωτα σε όλο και πιο εφευρετικούς φορείς απειλών”, δήλωσε η Hillary Baron, επικεφαλής συγγραφέας και Ανώτερη Τεχνική Διευθύντρια Έρευνας της Cloud Security Alliance.

Πηγή: https://securitytoday.com/

Στον δρόμο της τεχνητής νοημοσύνης μπαίνουν καθημερινά όλο και περισσότερες εταιρείες, αναζητώντας εργαλεία για τη θωράκιση της κυβερνοασφάλειας. Σήμερα, το 91% των επιχειρήσεων θεωρεί την υιοθέτηση της τεχνητής νοημοσύνης προτεραιότητα, επισημαίνοντας την αξιολόγηση των τρωτών σημείων και τον εντοπισμό απειλών ως βασικά οφέλη.

Ωστόσο, μόνο το 61% των εταιρειών αναγνώρισε ότι ο οργανισμός τους βρίσκεται σε φάση σχεδιασμού ή ανάπτυξης της υιοθέτησης AI και ML για την κυβερνοασφάλεια, σύμφωνα με έρευνα των Check Point και Cybersecurity Insiders, η οποία αποκαλύπτει έλλειψη ευαισθητοποίησης σχετικά με τον κρίσιμο ρόλο των εσωτερικών ελέγχων και των πολιτικών διακυβέρνησης, όταν εμπλέκεται η τεχνητή νοημοσύνη.

Το 91% θεωρεί την υιοθέτηση της τεχνητής νοημοσύνης προτεραιότητα

Η έρευνα των Check Point και Cybersecurity Insiders έθεσε στους ερωτηθέντες ερωτήσεις σχετικά με τη θέση, που έχει η τεχνητή νοημοσύνη στα σχέδια κυβερνοασφάλειας των οργανισμών τους μέχρι σήμερα, συμπεριλαμβανομένου του πόσο εφαρμόζεται πλήρως και πώς εξελίσσεται η εφαρμογή της.

Όταν τους ζητήθηκε να περιγράψουν την υιοθέτηση της AI και της ML από τον οργανισμό τους στην ασφάλεια στον κυβερνοχώρο, το 61% των ερωτηθέντων την περιέγραψε είτε ως “σχεδιαστική” είτε ως “αναπτυξιακή” – σημαντικά περισσότερο από το 24% που την κατηγοριοποίησε ως “ώριμη” ή “προηγμένη”.

Επιπλέον, το 15% δήλωσε ότι οι οργανισμοί τους δεν έχουν εφαρμόσει καθόλου AI και ML στις προσπάθειές τους για κυβερνοασφάλεια. Όπως σημειώνει η Chek Point, ενώ κατά την πώληση της τεχνητής νοημοσύνης για την κυβερνοασφάλεια πολλές επιχειρήσεις πείθονται να αρχίσουν να εξερευνούν τις δυνατότητές τους, λίγες επιχειρήσεις έχουν εναρμονιστεί πλήρως.

Αργά και προσεκτικά

“Οι απαντήσεις τους, σκιαγραφούν την εικόνα μιας βιομηχανίας, που κινείται αργά και προσεκτικά και ίσως δεν έχει πάει τόσο “all–in” στην AI, όσο κάποιοι μπορεί να περιμένουν. Οι οργανισμοί εξακολουθούν να αξιολογούν τα οφέλη και τους κινδύνους, που σχετίζονται με τα εργαλεία AI και ML και οι επιχειρήσεις κινούνται προσεκτικά για να καθιερώσουν σταθερές βέλτιστες πρακτικές, που συμμορφώνονται με τους σχετικούς κανονισμούς”, αναφέρει η Chek Point.

Μια άλλη ερώτηση της έρευνας ήταν “Ποιες λειτουργίες κυβερνοασφάλειας (cloud) στον οργανισμό σας ενισχύονται επί του παρόντος από AI και ML;” Οι απαντήσεις είναι διαφωτιστικές, με την ανίχνευση κακόβουλου λογισμικού στην κορυφή με 35% και την ανάλυση της συμπεριφοράς των χρηστών και την ασφάλεια της εφοδιαστικής αλυσίδας να ακολουθούν.

Χαμηλά στη λίστα, λιγότεροι οργανισμοί φαίνεται να χρησιμοποιούν AI για τη διαχείριση της στάσης ασφαλείας ή την έρευνα AI των αντιπάλων. Σε συνδυασμό με τις απαντήσεις στην ερώτηση, που συζητήθηκε προηγουμένως, σχετικά με τη συνολική θέση της τεχνητής νοημοσύνης, τα δεδομένα δείχνουν ότι μεμονωμένες εφαρμογές AI και ML στην κυβερνοασφάλεια απέχουν ακόμη πολύ από το να είναι καθολικές.

Πηγή: https://www.sepe.gr/

Το εθνικό κέντρο δεδομένων της Ινδονησίας έχει παραβιαστεί από μια ομάδα χάκερ που ζητά λύτρα ύψους 8 εκατομμυρίων δολαρίων, τα οποία η κυβέρνηση δεν θα πληρώσει, δήλωσαν οι αρχές τη Δευτέρα.

Η κυβερνοεπίθεση έχει διαταράξει τις υπηρεσίες περισσότερων από 200 κυβερνητικών υπηρεσιών τόσο σε εθνικό όσο και σε περιφερειακό επίπεδο από τις 20 Ιουνίου, δήλωσε ο Samuel Abrijani Pangerapan, γενικός διευθυντής εφαρμογών πληροφορικής του υπουργείου Επικοινωνιών και Πληροφορικής.

Ορισμένες κυβερνητικές υπηρεσίες έχουν επανέλθει – οι υπηρεσίες μετανάστευσης στα αεροδρόμια και αλλού είναι πλέον λειτουργικές – αλλά οι προσπάθειες συνεχίζονται για την αποκατάσταση άλλων υπηρεσιών, όπως η αδειοδότηση επενδύσεων, δήλωσε ο Πανγκεραπάν στους δημοσιογράφους.

Οι επιτιθέμενοι κρατούσαν δεδομένα ως ομήρους και προσέφεραν ένα κλειδί για την πρόσβαση σε αντάλλαγμα για τα λύτρα των 8 εκατομμυρίων δολαρίων, δήλωσε ο διευθυντής της PT Telkom Indonesia για λύσεις δικτύου και πληροφορικής, Herlan Wijanarko, χωρίς να δώσει περισσότερες λεπτομέρειες.

Ο Wijanarko δήλωσε ότι η εταιρεία, σε συνεργασία με τις αρχές του εσωτερικού και του εξωτερικού, διεξάγει έρευνα και προσπαθεί να σπάσει την κρυπτογράφηση που έκανε τα δεδομένα μη προσβάσιμα.

Ο υπουργός Επικοινωνίας και Πληροφορικής Budi Arie Setiadi δήλωσε στους δημοσιογράφους ότι η κυβέρνηση δεν θα καταβάλει τα λύτρα.

“Προσπαθήσαμε με κάθε τρόπο να πραγματοποιήσουμε την ανάκτηση, ενώ η (Εθνική Υπηρεσία Κυβερνοχώρου και Κρυπτογράφησης) διεξάγει επί του παρόντος ιατροδικαστική εξέταση”, πρόσθεσε ο Setiadi.

Ο επικεφαλής της εν λόγω υπηρεσίας, Χίνσα Σιμπουριάν, δήλωσε ότι έχουν εντοπιστεί δείγματα του ransomware Lockbit 3.0.

Πηγή: https://www.securityweek.com/

Η αγορά ανίχνευσης και πρόληψης της απάτης οδηγείται από τις απαιτήσεις κανονιστικής συμμόρφωσης και σύμφωνα με την Marketsandmarkets, ο τομέας εκτιμάται ότι θα αυξηθεί στα 63,2 δισ. δολάρια έως το 2029 με CAGR 17% κατά την περίοδο αυτή, από 28,8 δισ. δολάρια το 2024. Με την εφαρμογή αυστηρών κανονισμών, οι οργανισμοί είναι υποχρεωμένοι να υιοθετήσουν ισχυρές στρατηγικές για την καταπολέμηση των οικονομικών εγκλημάτων και την προστασία των συμφερόντων των καταναλωτών. Η συμμόρφωση μετριάζει τους νομικούς κινδύνους και ενισχύει την εμπιστοσύνη μεταξύ των ενδιαφερομένων μερών, οδηγώντας τους οργανισμούς να δώσουν προτεραιότητα στις προσπάθειες για την πρόληψη της απάτης.

Η υιοθέτηση λύσεων ανίχνευσης και πρόληψης της απάτης έχει αυξηθεί κατακόρυφα, καθώς οι οργανισμοί πρέπει να υιοθετήσουν μια πολυεπίπεδη προσέγγιση για την καταπολέμηση της σύγχρονης απάτης, η οποία γίνεται όλο και πιο εξελιγμένη. Οι βασικές στρατηγικές περιλαμβάνουν την εφαρμογή προηγμένων τεχνολογιών ανίχνευσης απάτης, όπως η τεχνητή νοημοσύνη, η μηχανική μάθηση, η ανάλυση συμπεριφοράς και η βιομετρική επαλήθευση. Αυτές παρέχουν ανάλυση σε πραγματικό χρόνο, προσαρμόζονται σε νέα μοτίβα απάτης και προσφέρουν αποτελεσματικότερη και φιλικότερη προς τον χρήστη πρόληψη. Επίσης, θα πρέπει να καθιερωθούν ισχυρά μέτρα ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων, για την επαλήθευση των ταυτοτήτων των χρηστών και την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Επιπλέον, οι εταιρείες θα πρέπει να αναπτύσσουν μια ολοκληρωμένη πολιτική πρόληψης της απάτης που περιγράφει τους ρόλους, τις διαδικασίες και τις συνέπειες, παρέχοντας παράλληλα συνεχή εκπαίδευση και ευαισθητοποίηση των εργαζομένων.

Ραγδαία αύξηση των εφαρμογών cloud

Ο τρόπος ανάπτυξης του νέφους για την ανίχνευση και την πρόληψη της απάτης αυξάνεται ραγδαία μεταξύ των οργανισμών παγκοσμίως. Οι αναλυτές διαπίστωσαν ότι η στροφή αυτή οφείλεται σε διάφορους παράγοντες, συμπεριλαμβανομένης της ανάγκης για επεκτασιμότητα, ευελιξία και οικονομική αποδοτικότητα στην καταπολέμηση των εξελισσόμενων απειλών απάτης. Οι λύσεις που βασίζονται στο νέφος προσφέρουν την ευελιξία να κλιμακώνουν δυναμικά τους πόρους, επιτρέποντας στους οργανισμούς να διαχειρίζονται κυμαινόμενο φόρτο εργασίας και να προσαρμόζονται σε αυξανόμενο όγκο δεδομένων πιο αποτελεσματικά από τα παραδοσιακά συστήματα στις εγκαταστάσεις. Επιπλέον, το νέφος παρέχει πρόσβαση από οποιαδήποτε τοποθεσία με σύνδεση στο διαδίκτυο, επιτρέποντας την παρακολούθηση σε πραγματικό χρόνο και την αντίδραση σε δόλιες δραστηριότητες. Επιπλέον, η ανάπτυξη στο νέφος μειώνει το βάρος της διαχείρισης και της συντήρησης της υποδομής, επιτρέποντας στους οργανισμούς να επικεντρωθούν στη βελτίωση των δυνατοτήτων ανίχνευσης απάτης και στην ενίσχυση της συνολικής κατάστασης ασφαλείας. Η υιοθέτηση του τρόπου ανάπτυξης του νέφους στην ανίχνευση και πρόληψη της απάτης δίνει τη δυνατότητα στους οργανισμούς να βρίσκονται μπροστά από τους απατεώνες, βελτιστοποιώντας παράλληλα τη χρήση των πόρων και τη λειτουργική αποδοτικότητα.

Γεωγραφικά η Ασία και ο Ειρηνικός θα σημειώσει ισχυρή ανάπτυξη

Η περιοχή της Ασίας-Ειρηνικού περιλαμβάνει χώρες όπως η Κίνα, η Ινδία, η Ανατολική Ζηλανδία, η Σιγκαπούρη και η Ιαπωνία, που κατέχουν ηγετική θέση στην αγορά FDP. Η περιοχή Ασίας-Ειρηνικού αναμένεται να καταγράψει υψηλούς ρυθμούς ανάπτυξης στην αγορά FDP. Η Κίνα είναι η κορυφαία χώρα σε αυτή την αγορά, με εκτεταμένη υιοθέτηση της τεχνολογίας FDP σε διάφορους τομείς, όπως BFSI, κυβέρνηση και υγειονομική περίθαλψη. Άλλες χώρες της περιοχής, όπως η Ιαπωνία, σημειώνουν επίσης ανάπτυξη στην αγορά FDP. Διάφοροι παράγοντες, όπως οι εσωτερικοί και εξωτερικοί κανονισμοί και η αυξανόμενη εστίαση των διαφόρων βιομηχανιών στην ενιαία εικόνα του κινδύνου, αναμένεται να συμβάλουν στην ανάπτυξη της αγοράς. Παράγοντες όπως η αύξηση των συμμορφώσεων, η χρήση του διαδικτύου, οι κανονισμοί και η αυξανόμενη ψηφιοποίηση είναι οι σημαντικοί παράγοντες που τροφοδοτούν την υιοθέτηση λύσεων FDP.

Πηγή: https://www.securityworldmarket.com/

Η Euralarm καλωσόρισε την AddSecure ως νέο μέλος. Ο κορυφαίος ευρωπαϊκός πάροχος ασφαλούς συνδεσιμότητας IoT και ολοκληρωμένων λύσεων θα γίνει μέλος του Τμήματος Ασφάλειας της Euralarm.

AddSecure

Η AddSecure είναι κορυφαίος ευρωπαϊκός πάροχος ασφαλούς συνδεσιμότητας IoT και end-to-end λύσεων. Η εταιρεία βοηθά τους πελάτες της να βελτιστοποιήσουν τις λειτουργίες τους, να αυξήσουν την επιχειρηματική αξία και να διασφαλίσουν ζωτικές λειτουργίες. Συνδυάζοντας λύσεις που βασίζονται στη σύνδεση, τα δεδομένα και τους αισθητήρες με την καλύτερη στην κατηγορία της τεχνογνωσία, η AddSecure ανταποκρίνεται στις ανάγκες των πελατών της ανεξαρτήτως κλάδου.

Οι ασφαλείς λύσεις IoT της χρησιμοποιούνται στους τομείς των κτιρίων, των συναγερμών, των μεταφορών και της εφοδιαστικής, της προσωπικής ασφάλειας και προστασίας, της υγειονομικής περίθαλψης, των κατασκευών, των δήμων, των σχολείων, των υπηρεσιών διάσωσης, των δικτύων ηλεκτρικής ενέργειας και άλλων.

Περισσότερες πληροφορίες για την AddSecure μπορείτε να βρείτε μέσω της ιστοσελίδας https://www.addsecuregroup.com/.

Πηγή: https://www.euralarm.org/

Η Kaspersky Lab, “παιδί” του Ρώσου επιστήμονα ΙΤ Eυγένιου Κασπέρσκι, είναι εδώ και πολλά χρόνια μια από τις δημοφιλέστερες εταιρείες παραγωγής λογισμικού προστασίας υπολογιστών από ιούς και κακόβουλες επιθέσεις με δεκάδες εκατομμύρια χρήστες στις ΗΠΑ, και σχεδόν μισό δισεκατομμύριο συνολικά στον κόσμο.

Την Πέμπτη η κυβέρνηση Μπάιντεν ανακοίνωσε ότι θα απαγορεύσει στην Kaspersky Lab να διανέμει το λογισμικό προστασίας και τα προϊόντα της για τον κυβερνοχώρο στις Ηνωμένες Πολιτείες, επικαλούμενος ανησυχίες για την εθνική ασφάλεια που σχετίζονται με τη ρωσική εταιρεία.

Η υπουργός Εμπορίου Τζίνα Ραϊμόντο είπε στους δημοσιογράφους ότι η απόφαση ελήφθη μετά από «εξαιρετικά ενδελεχή έρευνα» και ότι η Kaspersky «ήγειρε από καιρό ανησυχίες για την εθνική ασφάλεια».

Η κυβέρνηση των ΗΠΑ έχει περιορίσει την πρόσβαση στο Kaspersky εδώ και χρόνια. Το 2017, το Υπουργείο Εσωτερικής Ασφάλειας διέταξε τις ομοσπονδιακές μη στρατιωτικές υπηρεσίες να αφαιρέσουν το λογισμικό από τα δίκτυά τους, λόγω ανησυχιών για δεσμούς μεταξύ της εταιρείας και των δραστηριοτήτων κυβερνοκατασκοπείας που χρηματοδοτούνται από το ρωσικό κράτος.

«Η Ρωσία έχει δείξει ότι έχει την ικανότητα —και ακόμη περισσότερο την πρόθεση— να εκμεταλλευτεί ρωσικές εταιρείες όπως η Kaspersky για να συλλέξει και να χρησιμοποιήσει τα προσωπικά στοιχεία των Αμερικανών και γι’ αυτό είμαστε υποχρεωμένοι να λάβουμε τα μέτρα αυτάσήμερα», είπε η Ραϊμόντο.

Η Kaspersky αρνείται τις κατηγορίες

Σε δήλωση μετά την ανακοίνωση, η Kaspersky αρνήθηκε ότι εμπλέκεται σε τέτοιες δραστηριότητες και είπε ότι «πιστεύει ότι το υπουργείο Εμπορίου έλαβε την απόφασή του με βάση το σημερινό γεωπολιτικό κλίμα και τις θεωρητικές ανησυχίες, παρά με μια συνολική αξιολόγηση της ακεραιότητας των προϊόντων και υπηρεσιών της Kaspersky».

Η εταιρεία με έδρα τη Μόσχα παρέχει λύσεις ασφάλειας πληροφορικής σε 400 εκατομμύρια χρήστες και περισσότερους από 200.000 εταιρικούς πελάτες σε όλο τον κόσμο, σύμφωνα με την ιστοσελίδα της. Την Πέμπτη, ανέφερε παγκόσμια έσοδα 721 εκατομμυρίων δολαρίων το 2023, λόγω της αύξησης 11% στις καθαρές κρατήσεις πωλήσεων.

Η απαγόρευση των προϊόντων της Kaspersky τίθεται σε πλήρη ισχύ στις 29 Σεπτεμβρίου, σύμφωνα με δήλωση του Υπουργείου Εμπορίου. Μέχρι τότε, η Kaspersky θα επιτρέπεται να συνεχίσει να παρέχει ορισμένες υπηρεσίες στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων ορισμένων ενημερώσεων, για να δώσει στους καταναλωτές και τις επιχειρήσεις των ΗΠΑ χρόνο να βρουν εναλλακτικές λύσεις.

Πηγή: https://www.ot.gr/

Μετά από απόφαση του Διοικητικού Συμβουλίου της, η Euralarm καλωσόρισε την Safety Technology International ως νέο μέλος.

Η εταιρεία θα ενταχθεί στο Τμήμα Πυρκαγιάς της Euralarm, το οποίο παρακολουθεί και αναλύει τις εξελίξεις και εξετάζει τον αντίκτυπο των νέων τεχνολογιών. Αυτό όχι μόνο θα βοηθήσει τα μέλη να κατανοήσουν καλύτερα τα θέματα και τον αντίκτυπό τους, αλλά λειτουργεί και ως καθοδήγηση για την ιεράρχηση των ενεργειών μας και του έργου μας όσον αφορά την τυποποίηση και την πιστοποίηση.

Οι εταιρείες που συμμετέχουν στην Euralarm αποκτούν μια μοναδική εικόνα για το τι συμβαίνει σε άλλες ευρωπαϊκές αγορές και τις ευκαιρίες που μπορεί να προσφέρουν. Όχι μόνο αξιοποιούν την εμπειρογνωμοσύνη και την κατανόηση της πολιτικής της ΕΕ, αλλά μπορούν επίσης να κάνουν προσωπικές επαφές με τεχνικούς και ειδικούς στη χάραξη πολιτικής και δυνητικούς επιχειρηματικούς εταίρους.

Η ιδιότητα μέλους της Euralarm δίνει τη δυνατότητα στις εταιρείες και τις ενώσεις να αποκτήσουν τεχνογνωσία σε θέματα τυποποίησης. Μέλη όπως η Safety Technology International ακούνε τη φωνή τους στις Βρυξέλλες και μπορούν να υποστηρίξουν και να κατευθύνουν τις διαδικασίες τυποποίησης και τις νομοθετικές διαδικασίες.

Η Safety Technology International θα επωφελείται τώρα από τις υπηρεσίες της Euralarm όσον αφορά την εκπροσώπηση έναντι των ευρωπαϊκών θεσμικών οργάνων και των οργανισμών τυποποίησης. Αυτό περιλαμβάνει την παρακολούθηση των νομοθετικών θεμάτων και των θεμάτων τυποποίησης που αφορούν τον κλάδο, όπως η ενεργειακή μετάβαση και η ρύθμιση των χημικών προϊόντων. Η Safety Technology International θα έχει πρόσβαση στο εκτεταμένο δίκτυο εθνικών ενώσεων και μεγάλων εταιρειών στους τομείς της ηλεκτρονικής πυρασφάλειας και της ασφάλειας, που αποτελούν μέλη της Euralarm. Η νέα ιδιότητα μέλους θα δημιουργήσει ευκαιρίες και για τις δύο πλευρές, καθώς ενισχύει επίσης την ένωση.

Πηγή: https://www.euralarm.org/

Η κοινή χρήση ευαίσθητων αρχείων με ασφάλεια στο διαδίκτυο έχει γίνει πιο απαραίτητη από ποτέ, αφού η ζωή μας μετατοπίζεται ολοένα και περισσότερο στον ψηφιακό χώρο. Και ενώ αυτή η στροφή μάς προσφέρει πολλά πλεονεκτήματα, ταυτόχρονα μας εκθέτει και στην απειλή μιας πιθανής κλοπής δεδομένων.

Είτε πρόκειται για προσωπικές, ιατρικές ή οικονομικές πληροφορίες, κάθε δεδομένο στο οποίο έχουν πρόσβαση οι εγκληματίες του κυβερνοχώρου μπορεί να αξιοποιηθεί για απάτη ή ακόμη και για εκβιασμό, προειδοποιούν οι ειδικοί από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Αν αποτύχετε να μοιραστείτε με ασφάλεια τα αρχεία με τις πιο ευαίσθητες πληροφορίες σας, αυτό μπορεί να έχει σημαντικές επιπτώσεις – και κανείς δε θέλει να υποστεί το άγχος, την οικονομική απώλεια και τη χρονοβόρα προσπάθεια που απαιτείται για την επανόρθωση από μια σοβαρή παραβίαση δεδομένων.

Με τόσες πολλές διαθέσιμες επιλογές, μπορεί να είναι δύσκολο να ξέρετε από πού να ξεκινήσετε.

Διαβάστε παρακάτω τις πληροφορίες που δίνουν οι ειδικοί της ESET για να προστατέψετε αποτελεσματικά τις ευαίσθητες πληροφορίες σας.

Γιατί είναι σημαντικός ο ασφαλής διαμοιρασμός αρχείων;

Σύμφωνα με πρόσφατη έρευνα, το 61% των Αμερικανών έχουν μάθει ότι τα προσωπικά τους δεδομένα έχουν παραβιαστεί σε τουλάχιστον έναν από τους λογαριασμούς τους. Και πάνω από τα δύο πέμπτα (44%) δηλώνουν ότι αυτό έχει συμβεί πολλές φορές.

Συχνά, οι κυβερνοεγκληματίες βάζουν στο στόχαστρο τους οργανισμούς που διαχειρίζονται τα δεδομένα μας. Σύμφωνα με τη Verizon, πάνω από το 94% των παραβιάσεων δεδομένων το 2023 έκρυβαν οικονομικά κίνητρα και πάνω από το 70% πραγματοποιήθηκαν από ομάδες οργανωμένου εγκλήματος. Ωστόσο, τα ίδια κίνητρα ωθούν τους κυβερνοεγκληματίες να βάζουν στο στόχαστρο ιδιώτες μέσω επιθέσεων phishing.

Τι πρέπει να προσέξετε

Υπάρχουν πολλές επιλογές για να στείλετε τα αρχεία σας σε κάποιον. Εκ των πραγμάτων κάποιες δεν μπορούν να εφαρμοστούν για την ανταλλαγή αρχείων ψηφιακά, όπως πχ τα στικάκια USB ή άλλα αφαιρούμενα μέσα αποθήκευσης. Τα παρακάτω, επίσης, έχουν τα μειονεκτήματά τους:

• Συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου: Οι άνθρωποι συχνά θεωρούν ότι αυτός είναι ο καλύτερος τρόπος για την αποστολή ευαίσθητων αρχείων. Ξεχνούν όμως ότι πολλοί πάροχοι δεν κρυπτογραφούν απαραίτητα ένα μήνυμα μόλις φτάσει στον παραλήπτη. Επίσης, τι γίνεται αν παραβιαστεί ο λογαριασμός ηλεκτρονικού ταχυδρομείου του παραλήπτη ή ο δικός σας λογαριασμός; Υπάρχει επίσης ένα όριο μεγέθους σε πολλές πλατφόρμες, το οποίο μπορεί να μην είναι αρκετό για μεγάλα αρχεία εικόνας ή βίντεο. Μια δοκιμασμένη υπηρεσία που προσφέρει κρυπτογραφημένη από άκρο σε άκρο ηλεκτρονική αλληλογραφία είναι γενικά μια καλύτερη επιλογή σε πολλά σενάρια, αλλά υπάρχουν και άλλες επιλογές.
• FTP: Το πρωτόκολλο μεταφοράς αρχείων (FTP) δημιουργήθηκε ειδικά για την ανταλλαγή αρχείων. Όμως δεν διαθέτει ενσωματωμένη κρυπτογράφηση (εκτός αν χρησιμοποιείτε την ασφαλή μορφή του, γνωστή ως FTPS ή μια ασφαλή εναλλακτική λύση του FTP, γνωστή ως SFTP) και μπορεί να απαιτεί ρυθμίσεις που μόνο οι επιχειρήσεις και τα άτομα με γνώσεις τεχνολογίας μπορούν να κατανοήσουν.
• P2P: Το P2P (Peer-to-peer), το οποίο καταργεί τον μεσάζοντα, μπορεί να λειτουργήσει για την ανταλλαγή ορισμένων αρχείων, αλλά ελλείψει άλλων προφυλάξεων δεν είναι γενικά η καλύτερη επιλογή.

7 συμβουλές για την ασφαλή ανταλλαγή μεγάλων αρχείων

Η κρυπτογραφημένη από άκρη σε άκρη αποθήκευση αρχείων στο cloud ταιριάζει στους περισσότερους ανθρώπους, ειδικά όταν οι παραπάνω λύσεις αποτυγχάνουν. Εάν πάρετε τις σωστές προφυλάξεις, μπορεί να σας παρέχει μια ασφαλή λύση αποθήκευσης, όπου τα αρχεία σας φυλάσσονται με κλειδαριά και κλειδί. Στη συνέχεια, μπορείτε να προσκαλέσετε επιλεγμένους χρήστες να τα δουν δίνοντας ένα σύνδεσμο λήψης με περιορισμένο χρόνο. Αυτό είναι σημαντικό, καθώς σημαίνει ότι μπορείτε να ενημερώνετε τα αρχεία κατά τη χρήση και όλοι θα μπορούν να βλέπουν το ίδιο αντίγραφο.

Ωστόσο, δεν είναι όλες οι λύσεις ίδιες και ενδέχεται να υπάρχουν και άλλα βήματα που πρέπει να κάνετε για να μετριάσετε τις πιο σοβαρές ανησυχίες σχετικά με την ασφάλεια, την προστασία της ιδιωτικής ζωής και την εμπειρία του χρήστη.

Σκεφτείτε τα εξής:

1. Επιλέξτε κρυπτογράφηση από άκρο σε άκρο (E2EE): Καθώς τα αρχεία σας κρυπτογραφούνται στην πηγή και αποκρυπτογραφούνται στον προγραμματισμένο προορισμό (και παραμένουν κρυπτογραφημένα κατά την αποθήκευση), η E2EE είναι ιδανική για την ανταλλαγή δεδομένων από συσκευή σε συσκευή. Αυτό στη συνέχεια καλύπτει την κρυπτογράφηση κατά την αποθήκευση και τη μεταφορά και σημαίνει ότι ακόμη και αν ο πάροχος γίνει στόχος επίθεσης, τα δεδομένα σας δεν θα αποκαλυφθούν. Εκτός από τους παρόχους ανταλλαγής αρχείων στο cloudE2EE, υπάρχουν επίσης διαθέσιμες υπηρεσίες ηλεκτρονικού ταχυδρομείου E2EE, αν και υπάρχουν περιορισμοί στο μέγεθος των αρχείων.
2. Προτιμήστε έναν πάροχο που δίνει βαρύτητα στην ασφάλεια και την προστασία της ιδιωτικής ζωής. Υπάρχουν πολλές λύσεις στην αγορά. Είναι σημαντικό να κάνετε κάποια έρευνα εκ των προτέρων για να βεβαιωθείτε ότι ο πάροχος που θα επιλέξετε είναι ο κατάλληλος. Διαβάστε τις πολιτικές απορρήτου και κατανοήστε πώς διασφαλίζονται τα δεδομένα σας.
3. Βεβαιωθείτε ότι τα αρχεία προστατεύονται με ισχυρό και μοναδικό κωδικό πρόσβασης, ώστε να τα κρατάτε ασφαλή από τα αδιάκριτα βλέμματα. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για περαιτέρω προστασία του λογαριασμού σας από phishing και άλλες επιθέσεις. Ρυθμίστε έναν σύνδεσμο (link) κοινής χρήσης, ώστε όσοι έχουν τον σύνδεσμο να μπορούν να έχουν πρόσβαση στα αρχεία σας.
4. Ορίζοντας χρόνο λήξης στους συνδέσμους (links) που στέλνετε σε έναν παραλήπτη, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στα αρχεία σας. Ορισμένοι πάροχοι μπορούν επίσης να σας δώσουν τη δυνατότητα να διαγράφετε εξ αποστάσεως αρχεία ή να ανακαλείτε την πρόσβαση αφού έχουν μεταφορτωθεί, για περαιτέρω προστασία.
5. Εάν είναι δυνατόν, μην μπαίνετε σε λογαριασμούς με ευαίσθητα δεδομένα όταν είστε συνδεδεμένοι σε ένα μη ασφαλές δημόσιο δίκτυο Wi-Fi. Αν χρειαστεί να το κάνετε, βεβαιωθείτε ότι χρησιμοποιείτε ένα αξιόπιστο VPN.
6. Ελέγξτε τα όρια μεγέθους των υπηρεσιών διαμοιρασμού αρχείων στο cloud για να είστε σίγουροι ότι θα μπορείτε να στέλνετε δεδομένα γρήγορα και εύκολα.
7. Εννοείται ότι θα πρέπει να αντιμετωπίζετε με προσοχή τυχόν συνδέσμους σε ιστοσελίδες διαμοιρασμού αρχείων – ακόμη και αν φαίνονται νόμιμοι. Το λογισμικό ασφαλείας θα σαρώσει τέτοιους συνδέσμους ή κατεβασμένα αρχεία για κακόβουλο λογισμικό και θα κρατήσει το δικό σας μηχάνημα ασφαλές από επιθέσεις που αποσκοπούν στην πειρατεία ή την υποκλοπή των επικοινωνιών.

Όλοι μας έχουμε διαφορετική ανοχή στους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής. Χρησιμοποιώντας όμως τις παραπάνω συμβουλές ως έναν εύκολο οδηγό, θα μπορέσετε να επιλέξετε την υπηρεσία που ταιριάζει στις απαιτήσεις σας για κοινή χρήση αρχείων.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Σύμφωνα με νέα έρευνα της Cyble Research and Intelligence Labs (CRIL), άτομα στην Κίνα έχουν γίνει στόχος μιας εκστρατείας phishing (quishing) που βασίζεται σε κωδικούς QR και χρησιμοποιεί κωδικούς QR σε πλαστά επίσημα έγγραφα για να εξαπατήσει τα θύματα.

Στο πλαίσιο της εκστρατείας, αρχεία Microsoft Word μεταμφιέζονται σε επίσημα έγγραφα του κινεζικού Υπουργείου Ανθρώπινου Δυναμικού και Κοινωνικής Ασφάλισης. Οι ερευνητές ασφαλείας της CRIL πιστεύουν ότι τα αρχεία διανέμονται μέσω συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου spam.

Το έγγραφο που χρησιμοποιείται σε αυτή την εκστρατεία παρουσιάζεται ως ειδοποίηση για την υποβολή αίτησης για επιδοτήσεις εργασίας, ισχυριζόμενο ότι προσφέρει επιδοτήσεις άνω των 1000 γιουάν ($138) για καταχωρημένες τραπεζικές κάρτες. Καθοδηγεί τους χρήστες να χρησιμοποιήσουν τα κινητά τους τηλέφωνα για να σαρώσουν έναν κωδικό QR για έλεγχο ταυτότητας και να λάβουν την επιδότηση.

Κλοπή οικονομικών πληροφοριών

Όταν ο χρήστης σαρώνει τον κωδικό QR στο έγγραφο του Word, κατευθύνεται σε μια διεύθυνση URL με το υποτομέα “tiozl[.]cn”, ο οποίος έχει δημιουργηθεί με τη χρήση ενός αλγορίθμου δημιουργίας τομέα (Domain Generation Algorithm – DGA). Αυτή η διεύθυνση URL φιλοξενεί έναν ιστότοπο phishing που υποδύεται το Υπουργείο Ανθρώπινου Δυναμικού και Κοινωνικών Ασφαλίσεων.

Η σελίδα προορισμού δελεάζει τους χρήστες εμφανίζοντας ένα πλαίσιο διαλόγου σε έναν ιστότοπο phishing, προσφέροντας μια επιδότηση εργασίας.

Όταν ο χρήστης προχωρήσει στη διεκδίκηση της επιδότησης, ανακατευθύνεται σε μια άλλη σελίδα που τον καλεί να εισάγει προσωπικά στοιχεία, όπως το όνομα και την εθνική ταυτότητα.

Οι ερευνητές της Cyble έχουν εκτιμήσει ότι ο στόχος αυτής της εκστρατείας quishing είναι η συλλογή οικονομικών πληροφοριών, συμπεριλαμβανομένων των στοιχείων πιστωτικών καρτών και κωδικών πρόσβασης, προκειμένου να πραγματοποιηθούν μη εξουσιοδοτημένες συναλλαγές.

Η διεύθυνση IP που φιλοξενεί τον τομέα συνδέεται με πέντε επιπλέον τομείς, γεγονός που υποδηλώνει ότι όλοι συνδέονται με την ίδια εκστρατεία phishing

Αύξηση του QR Code Phishing

Η Cyble σημείωσε ότι το QR code phishing έχει αυξηθεί σημαντικά τα τελευταία χρόνια.

Για παράδειγμα, η εταιρεία πληροφοριών απειλών επικαλέστηκε το Hoxhunt Challenge, το οποίο αποκάλυψε αύξηση 22% στο QR code phishing κατά το δεύτερο μέρος του 2023.

Σύμφωνα με την Cyble, υπάρχουν διάφοροι λόγοι που εξηγούν αυτή την τάση, μεταξύ των οποίων:

• Η πρόσφατη ευρεία υιοθέτηση των κωδικών QR, ιδίως μετά την πανδημία COVID-19
• Η ενσωμάτωση των σαρωτών κωδικών QR στα smartphones
• Η άνοδος των συστημάτων πληρωμών μέσω κινητών τηλεφώνων
• Η αδιαφανής φύση των κωδικών QR, οι οποίοι, σε αντίθεση με τους παραδοσιακούς υπερσυνδέσμους, δεν αποκαλύπτουν στον χρήστη τη διεύθυνση URL προορισμού στην οποία ανακατευθύνουν

Συστάσεις μετριασμού QR Code Phishing

Η Cyble παρείχε έναν κατάλογο συστάσεων για τον μετριασμό της απειλής QR code phishing. Αυτές περιλαμβάνουν:

• Να σαρώνετε μόνο κωδικούς QR από αξιόπιστες πηγές. Αποφύγετε τη σάρωση κωδικών από μη ζητηθέντα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή έγγραφα, ιδίως εκείνα που ισχυρίζονται ότι προσφέρουν οικονομικά κίνητρα ή επείγουσες ενέργειες
• Μετά τη σάρωση ενός κωδικού QR, ελέγξτε προσεκτικά τη διεύθυνση URL πριν προχωρήσετε. Αναζητήστε σημάδια νομιμότητας, όπως επίσημους τομείς και ασφαλείς συνδέσεις (https://)
• Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και λογισμικό κατά του phishing στις συσκευές σας. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό κακόβουλων ιστότοπων και λήψεων
• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) για τους διαδικτυακούς σας λογαριασμούς όποτε είναι δυνατόν
• Διατηρείτε τα λειτουργικά σας συστήματα, τα προγράμματα περιήγησης και τις εφαρμογές σας ενημερωμένα με τις τελευταίες διορθώσεις ασφαλείας. Αυτό συμβάλλει στην προστασία από γνωστές ευπάθειες
• Χρησιμοποιήστε εφαρμογές σαρωτή κωδικών QR που περιλαμβάνουν χαρακτηριστικά ασφαλείας, όπως ο έλεγχος της διεύθυνσης URL σε σχέση με μια βάση δεδομένων γνωστών κακόβουλων ιστότοπων πριν την ανοίξετε
• Ελέγχετε τακτικά τις τραπεζικές και πιστωτικές σας κάρτες για μη εξουσιοδοτημένες συναλλαγές. Αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα στην τράπεζά σας

Πηγή: https://www.infosecurity-magazine.com/