Τα smartphones διατρέχουν τον μεγαλύτερο κίνδυνο για παραβίαση των δεδομένων τους

Συντάχθηκε από Vasilis Katsiaounis στις 11 Νοεμβρίου 2024 10:40. Καταχωρήθηκε στο Security News, Security News Cyprus.

Τα smartphones έχουν καταφέρει να γίνουν ένα μεγάλο μέρος της ζωής μας. Σχεδόν τέσσερις ώρες καθημερινά περνάει ο μέσος χρήστης στο κινητό του τηλέφωνο με αυτόν να περιλαμβάνει στην εξίσωση από παιδιά, εφήβους, ενήλικες και ηλικιωμένους, σε παγκόσμιο επίπεδο. Δεν υπάρχει πραγματικά λόγος να αναφέρουμε όλα τα πράγματα για τα οποία οι άνθρωποι μπορούν να χρησιμοποιήσουν το κινητό τους. Από την κοινωνική αλληλεπίδραση μέχρι τα ψώνια, τα παιχνίδια και ούτω καθεξής… γνωρίζετε τι μπορούν να κάνουν.

Αυτές οι δυνατότητες, ωστόσο, έχουν και το τίμημά τους. Η πληθώρα των πραγμάτων που μπορούν να κάνουν οι άνθρωποι στα κινητά τους δημιουργεί ένα τεράστιο, τοπίο κυβερνοαπειλών με εγκληματίες που προσπαθούν να κλέψουν τα χρήματα, τα δεδομένα και τις ταυτότητες των θυμάτων, απαιτώντας μερικές φορές λύτρα για την επιστροφή τους.

Ας δούμε μερικά παραδείγματα αυτών των απειλών, όπως τις περιγράφουν οι ερευνητές της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Όπως θα δείτε, ορισμένες από αυτές δεν είναι απλές απάτες που μπορούν εύκολα να εντοπιστούν, αλλά αντίθετα είναι εξελιγμένες, πολυεπίπεδες και καθοδηγούμενες από Τεχνητή Νοημοσύνη επιθέσεις που απαιτούν πολύ ισχυρότερη άμυνα από ένα άγρυπνο μάτι και ένα απλό antivirus.

Ο μακρύς κατάλογος των ερευνών της ESET σχετικά με το συγκεκριμένο θέμα δείχνει πόσο προσεκτικά μελετά η εταιρεία αυτές τις απειλές.

Ο καθένας μπορεί να γίνει στόχος

Υπάρχουν 4,8 δισεκατομμύρια χρήστες smartphone, δηλαδή πάνω από το μισό παγκόσμιο πληθυσμό των 8,2 δισεκατομμυρίων ανθρώπων. Η Statista εκτιμά ότι οι χρήστες smartphone θα φτάσουν τα 6,4 δισεκατομμύρια μέχρι το 2029.

Σύμφωνα με έρευνα του 2024 που διεξήγαγε η εταιρεία διαχείρισης δεδομένων Harmony Healthcare IT, ο χρόνος μπροστά στην οθόνη του κινητού τηλεφώνου αυξάνεται με κάθε γενιά. Ενώ οι Αμερικανοί baby boomers (άτομα που γεννήθηκαν από το 1946 έως το 1964) περνούν 3,5 ώρες την ημέρα στο τηλέφωνο τους, η χρήση των τηλεφώνων από τους millennials είναι αυξημένη κατά μία ώρα, ενώ η γενιά Z περνάει κατά μέσο όρο 6 ώρες και 5 λεπτά στο κινητό της καθημερινά.

Καθώς αυξάνεται η χρήση των smartphone, αυξάνεται και ο συνολικός όγκος των κακόβουλων προγραμμάτων Android. Ο αριθμός των κακόβουλων προγραμμάτων Android που ανιχνεύθηκαν αυξήθηκε από 1,7 εκατομμύρια τον Ιούλιο του 2014 σε 35,2 εκατομμύρια τον Ιούλιο του 2024, σύμφωνα με τα στοιχεία του Ινστιτούτου AV-TEST.

Καθώς η χρήση των κινητών τηλεφώνων μεγαλώνει, αυξάνεται και η πιθανότητα των χρηστών να υποστούν επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συγκεντρώθηκαν διεθνώς το 2022 δείχνουν ότι τα κινητά τηλεφώνα που αντιμετώπισαν επιθέσεις phishing αυξήθηκαν από 35,46% το 2020 σε 53% το 2022, ενώ το ποσοστό των χρηστών κινητών τηλεφώνων που έκαναν κλικ σε έξι ή περισσότερους συνδέσμους phishing σχεδόν διπλασιάστηκε από 14,3% σε 27,6% μέσα σε αυτό το χρονικό διάστημα.

Οι απειλές είναι παντού

Ας δούμε μερικά από τα πιο πρόσφατα παραδείγματα απειλών για κινητά, ορισμένες από τις οποίες παρουσιάζονται στην τελευταία έκθεση απειλών της ESET (Πρώτο Εξάμηνο 2024).

Οι εμπειρογνώμονες της ESET συνέβαλαν στην έρευνα που διεξήγαγε η μονάδα Threat Intelligence της Group-IB, περιγράφοντας την οικογένεια κακόβουλου λογισμικού GoldPickaxe που επηρεάζει κινητά με iOS και Android και έχει θύματα στην περιοχή Ασίας-Ειρηνικού.

Αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει ευαίσθητες προσωπικές πληροφορίες του θύματος από οικονομικές εφαρμογές όπως η Digital Pension for Thailand, παρά την προϋπόθεση οι χρήστες να καταγράφουν ένα σύντομο βίντεο του προσώπου τους από διάφορες γωνίες χρησιμοποιώντας την μπροστινή κάμερα της κινητής συσκευής τους ως μορφή ασφαλούς ελέγχου ταυτότητας.

Για να το πετύχουν αυτό, οι κυβερνοεγκληματίες κλέβουν τα βιομετρικά δεδομένα των θυμάτων και χρησιμοποιούν υπηρεσίες με βάση την τεχνητή νοημοσύνη για τη δημιουργία βαθιών απομιμήσεων των προσώπων των θυμάτων.

Ένα άλλο παράδειγμα δείχνει ότι οι απατεώνες δε διστάζουν να βάλουν στο στόχαστρο ακόμη και παιδιά. Σύμφωνα με την τελευταία Έκθεση Απειλών, η τηλεμετρία της ESET εντόπισε απάτες phishing που εκμεταλλεύονται το Roblox, μια πλατφόρμα παιχνιδιών sandbox που είναι πολύ δημοφιλής στα παιδιά και διατίθεται σε πολλά λειτουργικά συστήματα (συμπεριλαμβανομένων των Apple και Android). Το Roblox διαθέτει και ένα εικονικό νόμισμα που ονομάζεται Robux και μπορεί να αγοραστεί με κανονικά χρήματα, γεγονός που το καθιστά ελκυστικό για τους κυβερνοεγκληματίες. Η κοινότητα του Roblox έχει δημιουργήσει έναν μακρύ κατάλογο απειλών.

Επίσης, χρησιμοποιώντας τις μηχανές ανίχνευσης της ESET σε συνδυασμό με άλλες πηγές, οι ερευνητές της ESET εντόπισαν πρόσφατα εκστρατείες κατασκοπείας που διέσπειραν ψεύτικες εφαρμογές ή τροποποιημένες νόμιμες εφαρμογές σε χρήστες Android στην Αίγυπτο και την Παλαιστίνη. Οι φορείς της απειλής χρησιμοποίησαν ειδικές ιστοσελίδες phishing για να διανείμουν κακόβουλες εφαρμογές που παρίσταναν νόμιμες εφαρμογές συνομιλίας, μια εφαρμογή για εξεύρεση εργασίας και μια εφαρμογή ληξιαρχείου.

Μια άλλη κακόβουλη εκστρατεία στην Τσεχική Δημοκρατία, που αποκαλύφθηκε πρόσφατα από ερευνητές της ESET, είχε ως θύματα πελάτες τριών τραπεζών και χρησιμοποιήθηκε για μη εξουσιοδοτημένες αναλήψεις ATM από τους τραπεζικούς λογαριασμούς των θυμάτων.

Αρχικά, οι κυβερνοεγκληματίες εξαπάτησαν τα θύματα τα οποία νόμιζαν ότι επικοινωνούν με την τράπεζά τους και στη συνέχεια τα ξεγέλασαν ώστε να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη τραπεζική εφαρμογή με το κακόβουλο λογισμικό που η ESET ονόμασε NGate. Στη συνέχεια, το κακόβουλο λογισμικό κλωνοποίησε τα δεδομένα επικοινωνίας κοντινού πεδίου (NFC) από τις κάρτες των θυμάτων χρησιμοποιώντας το NGate και έστειλε αυτά τα δεδομένα στη συσκευή ενός εισβολέα, η οποία στη συνέχεια είναι σε θέση να μιμηθεί την αρχική κάρτα και να κάνει ανάληψη χρημάτων από ένα ΑΤΜ.

Μόνο αυτή η σειρά πρόσφατων παραδειγμάτων δείχνει το σύνολο των εργαλείων που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες. Παρατηρήστε την ποικιλία των στόχων τους – παιδιά που παίζουν παιχνίδια ή ενήλικες που αναζητούν εργασία, που θέλουν να συνομιλήσουν ή να κάνουν οικονομικές συναλλαγές.

Να είστε έτοιμοι για τα πάντα

Διαθέτοντας πλήθος χαρακτηριστικών και δυνατοτήτων, οι κινητές συσκευές θα πρέπει να κάνουν τη ζωή μας ευκολότερη και όχι να προκαλούν πονοκεφάλους λόγω κυβερνοαπειλών. Γι’ αυτό απαιτείται πολυεπίπεδη προστασία με έμφαση στην πρόληψη με τη χρήση αξιόπιστων λογισμικών ασφαλείας για κινητά.

Η χρήση του AI από τους κυβερνοεγκληματίες φέρνει νέες μορφές του phishing

Συντάχθηκε από Vasilis Katsiaounis στις 11 Νοεμβρίου 2024 09:49. Καταχωρήθηκε στο Security News, Security News Cyprus.

Το AI τον τελευταίο καιρό δεν χρησιμοποιείται μόνο για να εξυπηρετεί κάποιους για καλούς σκοπούς αλλά χρησιμοποιείται και από κυβερνοεγκληματίες για να μπορέσουν να δημιουργήσουν νέες απειλές προς τους χρήστες του διαδικτύου, κάποιες από αυτές έχουν να κάνουν με phishing. Νέα χαρακτηριστικά σε επιθέσεις phishing, που δείχνουν τη χρήση Μεγάλων Γλωσσικών Μοντέλων (LLMs) από τους επιτιθέμενους, εντοπίζουν οι εταιρείες κυβερνοασφάλειας. Η Kaspersky αποκάλυψε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται όλο και περισσότερο τη δύναμη της τεχνητής νοημοσύνης, και ειδικότερα των Μεγάλων Γλωσσικών Μοντέλων (LLMs), για να δημιουργούν μεγάλης κλίμακας επιθέσεις phishing και ψεύτικες ιστοσελίδες.

Αυτές οι σελίδες, που μοιάζουν αυθεντικές, στοχεύουν, κυρίως, χρήστες κρυπτονομισμάτων, όπως πλατφόρμες του KuCoin και πορτοφόλια, όπως το Ledger. Σύμφωνα με τα ευρήματα, οι εγκληματίες του κυβερνοχώρου αξιοποιούν AI για τη δημιουργία πλαστών ιστοσελίδων με αυξημένη αυτοματοποίηση, αφήνοντας χαρακτηριστικά σημάδια, όπως αποποιήσεις ευθύνης και συγκεκριμένες φράσεις AI.

Η εκμετάλλευση της δύναμης των Μεγάλων Γλωσσικών Μοντέλων (LLMs)

Τα σημάδια αυτά εμφανίζονται, κυρίως, σε ιστότοπους για κρυπτονομίσματα, όπως οι πλατφόρμες KuCoin και Ledger. Οι ειδικοί υπογραμμίζουν τη σημασία προηγμένων εργαλείων ασφάλειας για να εντοπιστούν τέτοιες απειλές, καθώς οι δυνατότητες της τεχνολογίας AI αναμένεται να αυξήσουν τη δυσκολία αναγνώρισης παρόμοιων επιθέσεων στο μέλλον.

Η τεχνολογία αυτή επιτρέπει στους επιτιθέμενους να κατασκευάζουν δεκάδες ιστοσελίδες με τρόπο που δυσκολεύει την αναγνώρισή τους από παραδοσιακά μέσα ανίχνευσης. Οι ειδικοί της Kaspersky σημείωσαν συγκεκριμένα σημάδια, που προδίδουν τη χρήση AI: Φράσεις, όπως «Ως γλωσσικό μοντέλο AI…», αποποιήσεις ευθύνης, καθώς και αδυναμία του κειμένου να αναλάβει συγκεκριμένες ενέργειες ή να συνδεθεί με εξωτερικούς ιστότοπους. Αυτά τα στοιχεία αποτελούν ισχυρούς δείκτες για τη χρήση LLMs στη δημιουργία των ιστοσελίδων αυτών.

Ψεύτικα sites

Πέρα από τις διατυπώσεις, οι ειδικοί εντόπισαν και meta tags στα ψεύτικα sites, που δείχνουν σημάδια απόγνωσης του AI – όπως την παραδοχή ότι το μήκος του κειμένου υπερέβη το όριο. Τα συγκεκριμένα μοντέλα συχνά κάνουν χρήση εξεζητημένων ή ασυνήθιστων Unicode χαρακτήρων και τυπογραφικών συμβόλων, ώστε να μπερδεύουν τα συστήματα ανίχνευσης και να παρακάμπτουν τα φίλτρα των πλατφορμών ασφαλείας.

Ο Vladislav Tushkanov, ειδικός στην Kaspersky, δήλωσε πως η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες. Τόνισε, επίσης, τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες.

Για την προστασία των χρηστών, η Kaspersky προτείνει προσεκτική επιθεώρηση των υπερσυνδέσμων, την απευθείας πληκτρολόγηση διευθύνσεων στον περιηγητή και τη χρήση σύγχρονων λύσεων ασφαλείας με δυνατότητες ανίχνευσης απειλών.

«Η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες», σημειώνει η Kaspersky, τονίζοντας τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες.

EOS IRC-400W

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:55. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Ανακάλυψε την κρυφή δύναμη της κάμερας EOS IRC-400W! Αυτή η έξυπνη συσκευή, με την κομψή σχεδίαση που μιμείται έναν ανιχνευτή υπερύθρων, προσφέρει αόρατη επιτήρηση σε υψηλή ανάλυση 4MP, ακόμα και στο απόλυτο σκοτάδι, χάρη στα ισχυρά υπέρυθρα LED. Η εγκατάστασή της πραγματοποιείται πολύ εύκολα και μπορείτε να παρακολουθήσετε ζωντανά ή να ανατρέξετε σε εγγραφές υψηλής ανάλυσης μέσω της εφαρμογής Tuya.

Η κάμερα ενεργοποιείται αυτόματα όταν ανιχνεύσει κίνηση και στέλνει άμεσα ειδοποίηση στο κινητό. Η μεγάλη χωρητικότητα της κάρτας SD (έως 128GB) επιτρέπει τη συνεχή καταγραφή για μέρες, χωρίς να χάσετε ούτε λεπτό. Η EOS IRC-400W είναι η ιδανική λύση για την προστασία του σπιτιού ή του γραφείου από κάθε απειλή, διακριτικά και αποτελεσματικά.

Sigma Security, τηλ.: 210-9716046.

Apollo Soteria Dimension

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:55. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Με την καινοτόμα τεχνολογία λειτουργίας, χωρίς θάλαμο ανίχνευσης (οι παραδοσιακοί οπτικοί ανιχνευτές καπνού μέχρι σήμερα διαθέτουν θάλαμο ανίχνευσης), που επιτρέπει την οπτική ανίχνευση καπνού και τη χωνευτή εγκατάσταση, ο οπτικός ανιχνευτής Soteria Dimension είναι η ιδανική λύση για εφαρμογές με υψηλές αισθητικές απαιτήσεις, όπως διαμερίσματα, καταστήματα, γραφεία και εστιατόρια. Ο Soteria Dimension ενσωματώνει μια νέα τεχνολογία οπτικής ανίχνευσης σωματιδίων καπνού έξω από το περίβλημά του. Ένας συνδυασμός LED υπέρυθρης ακτινοβολίας (IR) και φωτοδιόδων εντοπίζει τα σωματίδια καπνού, που θα εμφανιστούν ακριβώς κάτω από τον ανιχνευτή, ενεργοποιώντας τον.

Η ειδική έκδοση του οπτικού ανιχνευτή Soteria Dimension διαθέτει μεταλλική πρόσοψη, η οποία εγκαθίσταται με βίδες για την αποφυγή της παραβίασης. Το αποτέλεσμα είναι ένας ανιχνευτής με μεγαλύτερη ανθεκτικότητα έναντι κακόβουλων ενεργειών, επομένως και κατάλληλος για χρήση σε περιοχές υψηλού κινδύνου, όπως νοσοκομεία, φυλακές κ.ά., προσφέροντας επιπλέον προστασία σε πιο ευάλωτους χώρους. Ο πυρανιχνευτής Soteria Dimension είναι διαθέσιμος από την NSC Hellas και υποστηρίζεται πλήρως από τους πίνακες διευθυνσιοδοτούμενης πυρανίχνευσης NSC Solution F1 & Solution F2, αφού ενσωματώνει τα πρωτόκολλα επικοινωνίας XP95, Discovery, αλλά και το νέο CoreProtocol – έως 252 συσκευές στον βρόχο – από την Apollo.

NSC Hellas, Θεσσαλονίκη, τηλ.: 2311-821295 / Αθήνα, τηλ.: 210-2201458.

HiLink GPRS 2G / Wi-Fi

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:53. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Απομακρυσμένη παρακολούθηση και χειρισμός για οποιονδήποτε πίνακα συναγερμού: Η μονή λύση για τα προβλήματα που δημιουργούν οι πίνακες συναγερμού όλων των εταιρειών που επικοινωνούν μέσω PSTN γραμμής! Παρέχει ταυτόχρονη αποστολή σημάτων στο κινητό του πελάτη και στο ΚΛΣ, καθώς και τη δυνατότητα απομακρυσμένης ρύθμισης του HiLink GPRS και Wi-Fi από τον τεχνικό. Στέλνει τα συμβάντα ID-Contact των συναγερμών σε απομακρυσμένη παρακολούθηση IP (σε μορφή SIA DC-09) και μεταδίδει το μήνυμα που ανήκει στο συμβάν με τη μορφή ειδοποίησης push notification σε συσκευές Android ή iOS.

Με δωρεάν εφαρμογή για τον χειρισμό του συναγερμού (όπλιση / αφόπλιση), όπως και για ενημέρωση συμβάντων alarm και trouble (χρήστης, ζώνη, τμήμα). Λειτουργεί με τάση τροφοδοσίας από 10,5 έως 30 V DC, προσφέροντας ευελιξία σε διαφορετικές ηλεκτρικές εγκαταστάσεις και είναι σχεδιασμένη για να αντέχει σε ακραίες θερμοκρασίες, από -20°C έως 70°C, εξασφαλίζοντας αξιόπιστη απόδοση σε διάφορα περιβάλλοντα.

Microlink Technology & Security, τηλ.: 210-5786534.

Texecom Premier Elite

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:52. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Τα μοντέρνα πληκτρολόγια Premier Elite της Texecom αποτελούν την ιδανική λύση για τον έλεγχο συστημάτων ασφαλείας, χάρη στο κομψό design και τις προηγμένες τεχνολογίες τους. Ταιριάζουν σε κάθε περιβάλλον και θα τα βρείτε σε διάφορες εκδόσεις με φινιρίσματα τύπου Diamond Black, Gunmetal, Polished Chrome, Satin Chrome, Polished Brass και Polymer. Το Premier Elite LCDLP-W προσφέρει την ίδια απόδοση με το ενσύρματο αντίστοιχο μοντέλο, με τη διαφορά ότι υποστηρίζει ασύρματη συνδεσιμότητα μέσω της τεχνολογίας Ricochet mesh. Η εν λόγω τεχνολογία θεωρείται μία από τις πιο αξιόπιστες λύσεις ασφαλείας στον κόσμο, καθώς προσφέρει σταθερή απόδοση σε απομακρυσμένες και δύσκολα προσβάσιμες περιοχές.

Τα μεταλλικά πληκτρολόγια Premier Elite SMK και FMK προσφέρουν τη δυνατότητα επιτοίχιας ή χωνευτής τοποθέτησης, εξασφαλίζοντας ευελιξία στην εγκατάσταση. Αυτά τα πληκτρολόγια συνδυάζουν υψηλή ανθεκτικότητα με κομψή εμφάνιση και είναι ιδανικά για πιο απαιτητικούς χώρους και εφαρμογές. Το Premier Elite SmartKey είναι ένα έξυπνο μπρελόκ που υποστηρίζει τεχνολογία RFID, καθιστώντας τον έλεγχο του συστήματος ασφαλείας πιο άμεσο και εύχρηστο. Είναι ιδανικό για χρήση με συμβατά πληκτρολόγια και προσφέρει απομακρυσμένη όπλιση, μερική όπλιση ή αφοπλισμό, ενώ μπορεί να λειτουργήσει και ως μπουτόν πανικού. Η σειρά Premier Elite διαθέτει πληκτρολόγια με ενσωματωμένη τεχνολογία Proximity, που επιτρέπει τον έλεγχο του συστήματος με τη χρήση proximity tags, προσφέροντας επιπλέον άνεση και ασφάλεια.

Οι συσκευές Proximity περιλαμβάνουν μικρή ή μεγάλη οθόνη LCD για εύκολη ανάγνωση και χειρισμό, καθώς και το Premier Proximity Keytag για άμεση πρόσβαση στο σύστημα. Με την κορυφαία τεχνολογία, την αντοχή και την ευκολία χρήσης, τα πληκτρολόγια Premier Elite αποτελούν την ιδανική επιλογή για κάθε σύστημα ασφαλείας.

Alpha Ltd, τηλ.: 210-9579750.

Anga PS-EG5042 / PS-EG5182B / PS-EG6162B

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:52. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Τα PoE switches PS-EG5042, PS-EG5182B και PS-EG6162B της Anga είναι ιδανικά για δικτυακές εφαρμογές, απαιτούν αποδοτικότητα, αξιοπιστία και ευελιξία και λειτουργούν άψογα με IP κάμερες, Access Points και IP τηλέφωνα. Κοινά χαρακτηριστικά τους είναι η υποστήριξη του πρωτοκόλλου IEEE802.3AF/AT, η δυνατότητα μετάδοσης δεδομένων μέσω των PoE θυρών τους και η συμβατότητα με MDI / MDIX. Όλα τα switches διαθέτουν ενσωματωμένα τροφοδοτικά, προσφέρουν φυσική ψύξη χωρίς ανεμιστήρες για αθόρυβη λειτουργία και είναι σχεδιασμένα για τοποθέτηση σε επιφάνεια εργασίας ή τοίχο.

Το Anga PS-EG5042B διαθέτει 4 PoE θύρες με ταχύτητες 10 / 100 / 1000 Mbps και 2 uplink θύρες, προσφέροντας ισχύ 65W και μέγιστη απόσταση επικοινωνίας 100m. Το Anga PS-EG5182B έχει 8 PoE θύρες με ταχύτητες 10 / 100 Mbps και 2 uplink θύρες, προσφέροντας υψηλότερη ισχύ στα 120W και δυνατότητα επέκτασης της απόστασης έως τα 250m, γεγονός που το καθιστά κατάλληλο για πιο απαιτητικά συστήματα και εφαρμογές. Το Anga PS-EG6162B είναι η πιο ισχυρή επιλογή, με 16 PoE θύρες 10 / 100 / 1000 Mbps και 2 θύρες SFP για μεγαλύτερη ευελιξία δικτύου. Παρέχει συνολική ισχύ 250W, με μέγιστη απόσταση επικοινωνίας 100m, καθιστώντας το ιδανικό για μεγάλα και πιο πολύπλοκα συστήματα.

Στο νέο B2B site της Stam Electronics θα βρείτε ακόμα περισσότερες επιλογές για τον δικτυακό σας εξοπλισμό. Ειδικότερα, διαθέσιμα θα βρείτε και τα προϊόντα PoE Switch 4 θυρών 10 / 100 Mbps με 4 θύρες PoE θύρες και 2 θύρες uplink (με κωδικό 552-309), PoE Switch 8 θυρών 10 / 100 / 1000 Mbps με 8 θύρες PoE θύρες και 2 θύρες Uplink (με κωδικό 552-310) και PoE Switch 16 θυρών 10 / 100Mbps με 16 θύρες PoE θύρες και 2 θύρες uplink και 1 θύρα SFP (με κωδικό 552-311).

Stam Electronics, www.stamelectronics.com.

Οπτική επιβεβαίωση συμβάντων συναγερμού από τον ΕΡΜΗ

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:51. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Ο ΕΡΜΗΣ – ΕΛΛΗΝΙΚΟΣ ΚΕΝΤΡΙΚΟΣ ΣΤΑΘΜΟΣ Α.Ε. επενδύει και αναβαθμίζει συνεχώς τις υποδομές του με προηγμένα συστήματα, προκειμένου να παρέχει ποιοτικές υπηρεσίες οπτικής επιβεβαίωσης – παρακολούθησης και να υποστηρίζει περισσότερους από 100 κατασκευαστές DVR – NVR, σε μία ενιαία πλατφόρμα λογισμικού περιβάλλοντος, με δυνατότητες τεχνητής νοημοσύνης, εξυπηρετώντας με συνέπεια, αξιοπιστία και ασφάλεια, προς όφελος των συνεργατών και συνδρομητών του. Οι τεχνολογίες βίντεο και ήχου παρέχουν ζωτικής σημασίας πληροφορίες για την επαλήθευση παραβατικών πράξεων που βρίσκονται σε εξέλιξη και επιτρέπουν την άμεση επιβεβαίωση ανθρώπινης παρουσίας, καθώς και την αξιολόγηση του επιπέδου απειλής.

Για τη διασφάλιση της σωστής λειτουργίας και για την υψηλή διαθεσιμότητα της υπηρεσίας, επιτηρείται η ορθή επικοινωνία του καταγραφικού CCTV ανά 3 λεπτά (Polling), η απώλεια εικόνας / δυσλειτουργία, η μετακίνηση / πτώση των καμερών, η χωρητικότητα σκληρού δίσκου του καταγραφικού, καθώς και το health check, συμβάλλοντας έτσι στην άμεση ενημέρωση για την επίλυση κρίσιμων τεχνικών ζητημάτων.

Ειδικότερα, για τις εγκαταστάσεις αυξημένου κινδύνου, παρέχονται επιπρόσθετα προγραμματισμένες οπτικές περιπολίες (Video Guard Tour), σύμφωνα με τις χρονικές απαιτήσεις των συνδρομητών καθ’ όλο το 24ωρο (ανεξάρτητα περιστατικού συναγερμού εικόνας), καθώς και ενεργοποίηση απομακρυσμένων εντολών, όπως ενεργοποίηση σειρήνας, ενεργοποίηση συσκευών καπνού, ενεργοποίηση φωτισμού ασφαλείας κ.ά.

Για τον ΕΡΜΗ, η οπτική επαλήθευση δεν είναι απλά μια επιπλέον υπηρεσία· η οπτική επαλήθευση μετέχει ενεργά στη διαχείριση του περιστατικού, αποτελεί μεταξύ άλλων σημαντικότατο παράγοντα στο work flow του συμβάντος και έχει υπάρξει δραστική στην εξέλιξη του ΕΡΜΗ από ένα απλό Κέντρο Λήψης Σημάτων, σε ένα σύγχρονο επιχειρησιακό κέντρο.

Ερμής – Ελληνικός Κεντρικός Σταθμός Α.Ε., τηλ.: 210-3425002.

Auta Quick

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:47. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η Auta παρουσιάζει το νέο kit θυροτηλεόρασης 2 καλωδίων για μονοκατοικίες, το Auta Quick, που συνδυάζει ευκολία στη σύνδεση και προηγμένες λειτουργίες ασφαλείας. Το σύστημα συνδέεται απλά με δύο καλώδια, καθιστώντας την εγκατάστασή του εξαιρετικά απλή και γρήγορη. Δέχεται έως και δύο παράλληλες μπουτονιέρες και τέσσερις παράλληλες εσωτερικές οθόνες, παρέχοντας ευελιξία και δυνατότητα επέκτασης. Οι εσωτερικές οθόνες 7 ιντσών διαθέτουν πλήκτρα αφής και υποστηρίζουν ενδοεπικοινωνία μεταξύ τους, διευκολύνοντας την επικοινωνία μέσα στο σπίτι. Όλα τα υλικά είναι σχεδιασμένα για επίτοιχη τοποθέτηση, εξοικονομώντας χώρο και διευκολύνοντας την όλη εγκατάσταση.

Η κάθε μπουτονιέρα διαθέτει έξοδο αυτοματισμού για τη διαχείριση δεύτερης πόρτας ή γκαραζόπορτας, προσφέροντας επιπλέον επίπεδα ασφάλειας και ευκολίας. Επίσης, η μπουτονιέρα είναι εξοπλισμένη με ενσωματωμένο καρταγνώστη Access Control Mifare, επιτρέποντας τον έλεγχο πρόσβασης με χρήση καρτών. Το σύστημα υποστηρίζει τη σύνδεση έως και 15 καμερών CCTV, ενισχύοντας την παρακολούθηση και την ασφάλεια της κατοικίας. Το Auta Quick είναι άμεσα διαθέσιμο, προσφέροντας μια ολοκληρωμένη λύση για την ασφάλεια και την επικοινωνία των μονοκατοικιών.

Auta Hellas, τηλ.: 210-2516008.

ArrowHead EliteControl ESL-2

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:47. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Διαθέσιμο από την Iascom το πάνελ συναγερμού ESL-2 EliteControl της ArrowHead. Το σύστημα συναγερμού αποτελεί ιδανική επιλογή για οικιακούς, εμπορικούς χώρους ή για αναβάθμιση παλιών εγκαταστάσεων, καθώς έρχεται με δυνατότητες ελέγχου πρόσβασης. Το ESL-2 EliteControl διαθέτει 8/16 διπλασιαζόμενες ζώνες, 4 προγραμματιζόμενες εξόδους, 1.5Α έξοδο τροφοδοτικού και μπορεί να δεχτεί πληθώρα αισθητήρων, ενώ λειτουργεί και ως σύστημα οικιακού αυτοματισμού, επιτρέποντας στον χρήστη να ελέγξει τα ρολά ασφαλείας, τις γκαραζόπορτες, τις αυτόματες πύλες, τους θερμοστάτες, τον φωτισμό κ.λπ. Επιπλέον, μέσω του Wiegand – IF2, το σύστημα μπορεί να μετατραπεί σε ένα πλήρες σύστημα Access Control με έλεγχο πρόσβασης μέσω κάρτας ή κωδικού, ενώ με την κάρτα επέκτασης που περιλαμβάνει μπορεί να προσθέσει 4 ακόμα εξόδους πλήρως ελεγχόμενες και προγραμματιζόμενες.

Ο έλεγχος μπορεί να πραγματοποιηθεί μέσω του πληκτρολογίου αφής KP-TOUCH-W 5” ή μέσω της εφαρμογής EliteControl για smartphone κινητά (διαθέσιμη για iOS και Android). Προσθέτοντας στο σύστημα συναγερμού το module ESL-2 APP POD, ο χρήστης μπορεί να λάβει push notifications / ειδοποιήσεις απευθείας στο smartphone κινητό του, έχοντας τον πλήρη έλεγχο της κατάστασης του χώρου. Το σύστημα συναγερμού θα ειδοποιήσει τον χρήστη σε περίπτωση που ενεργοποιηθούν οι αισθητήρες, σε περίπτωση πυρκαγιάς, σε ενδεχόμενο αποσύνδεσης από το δίκτυο, ακόμα και για την κατάσταση των μπαταριών. Για σύνδεση με τηλεφωνική γραμμή, μπορεί να προστεθεί στο σύστημα το ESL-2 DIAL POD (έως και 8 αριθμοί διαδοχικά). Εναλλακτικά, το σύστημα μπορεί να παραμετροποιηθεί, στέλνοντας πληροφορίες Contact ID στο Κέντρο Λήψεως Σημάτων Συναγερμού της επιλογής σας. Μέσω της εφαρμογής για smartphone κινητά, ο χρήστης μπορεί να οπλίσει / αφοπλίσει το πάνελ συναγερμού, να ελέγξει την κατάσταση των αισθητήρων και άλλων περιφερειακών, να δει το ιστορικό κ.ά.

Iascom, τηλ.: 210-4935500.

Soyal TimeToWork Cloud

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:46. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το TimeToWork είναι μια πρωτοποριακή, ελληνική cloud εφαρμογή ωρομέτρησης, που σε συνεργασία με τα συστήματα Access Control της Soyal, σας δίνει τη δυνατότητα να ενημερώνεστε πλήρως – όσον αφορά στον ακριβή αριθμό ωρών εργασίας των εργαζομένων σας. Η ωρομέτηση μπορεί να γίνει με όποιον τρόπο είναι πιο βολικός για εσάς και τους εργαζόμενους σας, καθώς υποστηρίζονται πολλαπλοί τρόποι: Μέσω κάρτας ή PIN κωδικού, μέσω QR code, με δακτυλικό αποτύπωμα, μέσω κινητού (smartphone APP) ή μέσω υπολογιστή. Σας παρέχει επίσης πληροφοριακά στοιχεία διαχείρισης των μη εργάσιμων ημερών (π.χ. αργίες, άδειες), καθώς και ένα ολοκληρωμένο αρχείο προσωπικού. Επίσης, υποστηρίζει πολλαπλούς τρόπους ειδοποιήσεων (SMS, Viber και e-mail) για την ταχύτερη ενημέρωσή σας. Υποστηρίζει πλήρη διασύνδεση με το ΕΡΓΑΝΗ II και αποστολή όλων ή επιλεγμένων δεδομένων για εφαρμογή της ψηφιακής κάρτας εργασίας.

H διαχείριση του λογισμικού της ωρομέτρησης γίνεται μέσω cloud, για να έχετε πρόσβαση στα στατιστικά των εργαζομένων σας από οποιοδήποτε σημείο. Μέσω του προηγμένου αλγορίθμου του, σας παρέχεται πλήρης ενημέρωση για την ώρα εισόδου και εξόδου, σε όποιο χρονικό διάστημα επιθυμείτε (π.χ. εβδομαδιαίο, μηνιαίο, ετήσιο κ.λπ.) και πολλαπλών μεθόδων εξαγωγής και εκτύπωσης των δεδομένων. Πολύ εύκολο για τον τελικό χρήστη, με ελληνικό μενού διαχείρισης, δεν θα σας δυσκολέψει καθόλου, είτε στην παραμετροποίηση, είτε στη χρήση του. Με την αξιοπιστία των συστημάτων πρόσβασης της Soyal, το TimeToWork είναι το πρόγραμμα ωρομέτρησης που θέλετε να έχετε στην επιχείρησή σας. Ανακαλύψτε της δυνατότητες του Timetowork βλέποντας δωρεάν ένα online demo της εφαρμογής στο timetowork.gr.

Elasys, τηλ.: 210-6430000.

AVS Electronics JET series

Συντάχθηκε από S Ch στις 11 Νοεμβρίου 2024 08:44. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η σειρά JET του ιταλικού οίκου AVS Electronics περιλαμβάνει μια πλήρη γκάμα εσωτερικών ογκομετρικών αισθητήρων υπερύθρων, αλλά και διπλής τεχνολογίας, τόσο καλωδιακούς (universal με ρελέ και BUS RS485), όσο και ασύρματους. Όλοι είναι ψηφιακοί αισθητήρες με αντιστάθμιση θερμοκρασίας, τοποθετημένοι σε επίπεδη θήκη με μοντέρνο σχεδιασμό και σφαιρικό φακό Fresnel, που παρουσιάζει υψηλότερη ποιότητα ανίχνευσης και ελαχιστοποιεί τους ψευδείς συναγερμούς που προκαλούνται από ζώα. Μια ζώνη «έρπυσης» εξαλείφει το τυφλό σημείο κάτω από τον ανιχνευτή για πλήρη προστασία του χώρου. Τρία φώτα LED (μπλε, κίτρινο και πράσινο) υποδεικνύουν την κατάσταση του ανιχνευτή.

Ο ενσωματωμένος ηλεκτρικός αισθητήρας υπερύθρων τύπου QUAD χωρίζει τη λειτουργική περιοχή σε 4 τομείς – δηλαδή 2 φορές περισσότερο από έναν συμβατικό ανιχνευτή – για να διακρίνει καλύτερα τις περιβαλλοντικές αλλαγές και να προσφέρει μεγαλύτερη ανοχή στα ζώα. Όλοι οι ανιχνευτές της σειράς JET έχουν μέγιστη εμβέλεια κάλυψης 15m και διαθέτουν ασφαιρικό φακό για κάλυψη 90° σε 7 επίπεδα και 41 τομείς, επιτρέποντας την εγκατάσταση των ανιχνευτών σε μέγιστο ύψος 2,7m. Για τη γρήγορη ολοκλήρωση της εγκατάστασης και την προστασία από δολιοφθορά της καλωδίωσης, όλοι οι ανιχνευτές διαθέτουν jumper για την επιλογή της αντίστασης της ζώνης σε 1 / 2.2 / 4.7 / 10 Kohm. Επιπλέον, διαθέτουν επιλέξιμη ανοχή κατοικίδιων ζώων σε 0 / 12 / 24 kg.

Ακόμα, τα Plus και τα ασύρματα μοντέλα διαθέτουν ενσωματωμένο επιταχυνσιόμετρο, για τη σήμανση tamper σε περίπτωση που κάποιος προσπαθήσει να ξηλώσει ή να αλλάξει κλίση στον ανιχνευτή. Στα μοντέλα διπλής τεχνολογίας (DT) πέρα από τη συνήθη λειτουργία AND, όπου έχουμε συναγερμό μόνο στην ταυτόχρονη ανίχνευση υπερύθρου και μικροκύματος, υπάρχει και η επιλογή της λειτουργίας Security, κατά την οποία ο ανιχνευτής θα σημάνει συναγερμό, ακόμα και αν έχουμε επαναλαμβανόμενη ανίχνευση σε μικρό χρονικό διάστημα μόνο του μικροκύματος, διασφαλίζοντας ανίχνευση εισβολής ακόμα και αν ο διαρρήκτης έχει καταφέρει να κρύψει την υπέρυθρη ακτινοβολία που εκπέμπει το σώμα του.

Όλοι οι ανιχνευτές της σειράς έχουν σχεδιαστεί για μειωμένη κατανάλωση ενέργειας, που κυμαίνεται από 4-60 mA ανάλογα με το μοντέλο και διαθέτουν πιστοποίηση EN50131 GRADE 2 για τα απλά μοντέλα και GRADE 3 για τα μοντέλα με λειτουργία Antimask (AM).

Rakson, τηλ: 210-9404000.

PartnerNET: Αλλάξτε τους παλιούς σας διακόπτες με τους Gang Smart Switches της Akubela

Συντάχθηκε από Vasilis Katsiaounis στις 8 Νοεμβρίου 2024 12:49. Καταχωρήθηκε στο Security News, Security News Cyprus.

Η PartnerNET μέσα από την γκάμα προϊόντων της Akubela δίνει μία λύση για να αναβαθμίσετε το σπίτι σας με τα Gang Touch Switches, αντικαθιστώντας εύκολα τους παλιούς διακόπτες φωτισμού. Αυτοί οι διακόπτες διαθέτουν κομψό μαύρο πάνελ από σκληρυμένο γυαλί 3MM, προσθέτοντας κομψότητα σε κάθε χώρο. Σχεδιασμένοι για σύγχρονη διαβίωση, λειτουργούν σε ευρύ φάσμα τάσης (AC 100V-240V) και προσφέρουν ισχυρό έλεγχο μέσω ZigBee networking και touch λειτουργίας. Με μέγιστο ρεύμα 10A ανά gang και ονομαστικό φορτίο κάτω από 300W, εξασφαλίζουν αποδοτική απόδοση.

Οι Gang Smart Switches της Akubela είναι ενεργειακά αποδοτικοί, με κατανάλωση ισχύος αναμονής κάτω από 0.5W. Σχεδιασμένοι για αντοχή, αντέχουν σε ακραίες συνθήκες (-10°C έως +55°C) και προσφέρουν πάνω από 100.000 μηχανικές λειτουργίες. Πιστοποιημένοι από CE και ROHS, αυτοί οι διακόπτες εξασφαλίζουν ασφάλεια και ποιότητα, ενώ προσφέρουν απομακρυσμένο έλεγχο μέσω της BelaHome APP.

Τα προϊόντα της Akubela αντιπροσωπεύονται στην Ελλάδα από την εταιρεία PartnerΝΕΤ και μπορείτε να τα προμηθευτείτε από εδώ.

SFK Systems: Με επιτυχία ολοκληρώθηκε η συμμετοχή της στη BUILD EXPO 2024

Συντάχθηκε από Vasilis Katsiaounis στις 8 Νοεμβρίου 2024 11:50. Καταχωρήθηκε στο Security News, Security News Cyprus.

Από τις 17 μέχρι τις 20 Οκτωβρίου, στο εκθεσιακό κέντρο Metropolitan Expo, πραγματοποιήθηκε η BUILD EXPO στην οποία ολοκλήρωσε με επιτυχία τη συμμετοχή της η SFK Systems, εταιρεία που ειδικεύεται στο χώρο των συστημάτων αυτοματισμού και ασφάλειας.

H Έκθεση Οικοδομή – BUILD EXPO αποτελεί τη μεγαλύτερη συνάντηση επαγγελματιών του οικοδομικού και κατασκευαστικού κλάδου στην Ελλάδα. Επισκέπτες από την Ελλάδα, αλλά και 43 αγορές του εξωτερικού επισκέφτηκαν την έκθεση, προκειμένου να συναντήσουν τους σημαντικότερους παράγοντες της ελληνικής αγοράς, αλλά και να ενημερωθούν για τις εξελίξεις και τις νέες τάσεις του κλάδου.

Στο περίπτερο της SFK, οι επισκέπτες ενημερώθηκαν για τις ολοκληρωμένες λύσεις αυτοματισμού και ασφάλειας που προσφέρει η εταιρεία, καθώς και για τον τεχνολογικό εξοπλισμό κτιρίων και τα συστήματα διαχείρισης χώρων στάθμευσης και ελεγχόμενης πρόσβασης, σε συνεργασία με κορυφαίους προμηθευτές όπως η Nice, η MYONE, η Ajax, η Imou και η Dahua.

Ο κ. Νικόλας Σφήκας, ιδρυτής και Διευθύνων Σύμβουλος της εταιρείας, στην ομιλία του στην έκθεση τόνισε τη σημασία της εξοικονόμησης ενέργειας μέσω των συστημάτων έξυπνου σπιτιού. Παρουσίασε το σύστημα Yubii Home της Nice, το οποίο επιτρέπει την ενοποίηση και αυτοματοποίηση συσκευών φωτισμού, θέρμανσης – κλιματισμού και άλλων οικιακών συσκευών, προσφέροντας ολοκληρωμένες λύσεις για ένα ενεργειακά αποδοτικό σπίτι.

«Είμαστε περήφανοι που παρουσιάσαμε τις πρωτοπόρες λύσεις μας και γνωρίσαμε από κοντά τους επαγγελματίες του κλάδου. Η BUILD EXPO είναι πάντα μια μοναδική ευκαιρία να μοιραστούμε τη γνώση και να συζητήσουμε τις επόμενες τάσεις στην αυτοματοποίηση και ασφάλεια κτιρίων», δήλωσε σχετικά ο κ. Σφήκας.

Η συμμετοχή της εταιρείας στη BUILD EXPO 2024 αποτέλεσε σημαντική ευκαιρία για να μοιραστεί τις τελευταίες εξελίξεις στον τομέα των αυτοματισμών και της ασφάλειας, υπογραμμίζοντας τη συνεχή δέσμευσή της στη πρόοδο και την υποστήριξη των επαγγελματιών του κλάδου.

Vodafone: Υλοποιεί έργο για την ασφάλεια των ψηφιακών υποδομών του Δήμου Πειραιά

Συντάχθηκε από Vasilis Katsiaounis στις 8 Νοεμβρίου 2024 11:13. Καταχωρήθηκε στο Security News, Security News Cyprus.

Ένα νέο έργο αναλαμβάνει να υλοποιήσει η Vodafone για τον Δήμο Πειραιά με αυτό να έχει να κάνει με την ενίσχυση της ασφάλειας και της λειτουργικότητας των υποδομών του. Συγκεκριμένα το έργο, συνολικού προϋπολογισμού 1,38 εκατ. ευρώ, περιλαμβάνει τη δημιουργία Συντονιστικού Κέντρου και Κέντρου Επαναφοράς Λειτουργίας (Disaster Recovery), που θα εξασφαλίσει τη συνεχή παρακολούθηση και λειτουργία κρίσιμων υπηρεσιών του Δήμου σε περιστατικά φυσικών καταστροφών.

Με την υλοποίηση του έργου ο Δήμος Πειραιά θα αποκτήσει ένα προηγμένο σύστημα διαχείρισης σχεδίων πολιτικής προστασίας, καθώς και σύγχρονα συστήματα Κυβερνοασφάλειας με λειτουργίες Τεχνητής Νοημοσύνης (AI), που εξασφαλίζουν απόλυτη προστασία δεδομένων.

Το έργο της Vodafone

Αναλυτικότερα το έργο περιλαμβάνει τη δημιουργία ενός κέντρου συντονισμού που θα λειτουργεί 24/7, με δυνατότητα συλλογής, διαχείρισης και παροχής πληροφοριών προς τις αρμόδιες υπηρεσίες του Δήμου, καθώς και ένα Κέντρο Επαναφοράς Λειτουργίας (Disaster Recovery) που εξασφαλίζει την επαναφορά των υπηρεσιών σε περίπτωση καταστροφής.

Επιπλέον ο Δήμος Πειραιά θα αποκτήσει μέσω του έργου ένα Σύστημα διαχείρισης πολιτικής προστασίας και ασφάλειας το οποίο θα υποστηρίξει τον σχεδιασμό και την υλοποίηση σχεδίων αντιμετώπισης καταστάσεων έκτακτης ανάγκης, αλλά και ένα Προηγμένο Σύστημα Κυβερνοασφάλειας που θα ενισχύσει την προστασία των υποδομών και των δεδομένων του Δήμου, διασφαλίζοντας την ακεραιότητα των συστημάτων. Στο έργο συμπεριλαμβάνεται ακόμη η δημιουργία ενός Σύστηματος καταμέτρησης πληθυσμού που θα παρέχει εξειδικευμένες λύσεις για τη διαχείριση της ασφάλειας και την αποφυγή συνωστισμού, καθώς και ένα Ολοκληρωμένο Σύστημα Ελεγχόμενης Πρόσβασης για ασφαλή πρόσβαση στους χώρους του Δήμου.

Νέο κύμα κυβερνοαπειλών κάνει εμφάνιση στοχεύοντας χρήστες PC με ψεύτικα CAPTCHA και σφάλματα browser

Συντάχθηκε από Vasilis Katsiaounis στις 8 Νοεμβρίου 2024 10:10. Καταχωρήθηκε στο Security News, Security News Cyprus.

Νέες κυβερνοαπειλές αποκαλύπτονται συνεχώς οι οποίες μπορούν να κρυφτούν μέχρι και στα πιο απίθανα μέρη που μπορεί να σκεφτεί κάποιος. Σύμφωνα με τα τελευταία ευρήματα οι νέες που αποκαλύφθηκαν εκείνες κρύβονται ως σφάλματα των browser ή ως ψεύτικα CAPTCHA τα οποία χρησιμοποιούνται για την επαλήθευση των χρηστών.

Κατά τη διαδικτυακή περιήγηση, οι χρήστες μπορεί να κάνουν κλικ σε μια αόρατη διαφήμιση που καλύπτει ολόκληρη την οθόνη και τους ανακατευθύνει σε μια ψεύτικη σελίδα CAPTCHA ή σε ένα ψεύτικο μήνυμα σφάλματος του Chrome που τους προτρέπει να ακολουθήσουν βήματα για τη λήψη κακόβουλου λογισμικού. Τα δεδομένα που προέκυψαν από την τηλεμετρία της Kaspersky κατέγραψαν πάνω από 140.000 περιστατικά με αυτές τις κακόβουλες διαφημίσεις τον Σεπτέμβριο και τον Οκτώβριο του 2024, ενώ πάνω από 20.000 χρήστες ανακατευθύνθηκαν σε παραπλανητικές κακόβουλες ιστοσελίδες. Τα περισσότερα περιστατικά αφορούσαν χρήστες από τη Βραζιλία, την Ισπανία, την Ιταλία και τη Ρωσία. Για την προστασία τους, οι ειδικοί συμβουλεύουν τους χρήστες να είναι προσεκτικοί και να αποφεύγουν να ακολουθούν ύποπτα μηνύματα που τους ζητούν να προβούν σε ενέργειες στο διαδίκτυο.

Τι είναι το CAPTCHA

Το CAPTCHA είναι μία λειτουργία ασφαλείας που χρησιμοποιείται σε ιστότοπους και εφαρμογές για να επιβεβαιώσει αν ένας χρήστης είναι άνθρωπος ή αυτοματοποιημένο πρόγραμμα ή bot. Νωρίτερα φέτος, υπήρξαν αναφορές για επιτιθέμενους που διένεμαν το κακόβουλο λογισμικό Lumma μέσω ψεύτικων CAPTCHA, στοχοποιώντας κυρίως gamers. Κατά την περιήγηση σε ιστότοπους gaming, οι χρήστες οδηγούνταν στο να κάνουν κλικ σε μια διαφήμιση που κάλυπτε ολόκληρη την οθόνη. Ανακατευθύνονταν έτσι σε μια ψεύτικη σελίδα CAPTCHA με παραπλανητικές οδηγίες που τους έπειθαν να κατεβάσουν το κακόβουλο λογισμικό. Όταν οι χρήστες έκαναν κλικ στο κουμπί “Δεν είμαι ρομπότ,” γινόταν αντιγραφή μιας κωδικοποιημένης εντολής Windows PowerShell στο πρόχειρο του υπολογιστή τους. Στη συνέχεια, τους ζητούσαν να την επικολλήσουν στο τερματικό και να πατήσουν Enter, κατεβάζοντας και εκκινώντας άθελά τους το Lumma. Το κακόβουλο λογισμικό έψαχνε για αρχεία σχετιζόμενα με κρυπτονομίσματα, cookies, και δεδομένα από διαχειριστές κωδικών πρόσβασης στη συσκευή του θύματος. Επίσης, επισκεπτόταν ιστοσελίδες διαφόρων πλατφορμών ηλεκτρονικού εμπορίου, αυξάνοντας τις προβολές τους, προσφέροντας στους επιτιθέμενους πρόσθετο οικονομικό όφελος.

Ένα ψεύτικο CAPTCHA με κακόβουλες οδηγίες

Στο νέο κύμα επιθέσεων, οι ερευνητές της Kaspersky εντόπισαν ένα άλλο σενάριο επίθεσης, στο οποίο, αντί για CAPTCHA, εμφανίζεται ένα μήνυμα σφάλματος ιστοσελίδας, διαμορφωμένο ώστε να μοιάζει με μήνυμα υπηρεσίας του περιηγητή Chrome. Οι επιτιθέμενοι καθοδηγούν τον χρήστη να «αντιγράψει τη διόρθωση (copy fix)» στο παράθυρο τερματικού (ενώ η διόρθωση είναι η ίδια κακόβουλη εντολή PowerShell όπως περιγράφηκε παραπάνω).

Ένα ψεύτικο μήνυμα που μιμείται τον Google Chrome

Η Kaspersky ανακάλυψε ότι το νέο κύμα επιθέσεων στοχοποιεί όχι μόνο gamers αλλά και άλλες ομάδες χρηστών και διανέμεται μέσω υπηρεσιών διαμοιρασμού αρχείων, διαδικτυακών εφαρμογών, ιστότοπων στοιχημάτων, σελίδων με περιεχόμενο ενηλίκων, κοινοτήτων anime και άλλων καναλιών. Οι επιτιθέμενοι χρησιμοποιούν επίσης το Trojan Amadey σε αυτό το κύμα επιθέσεων – το οποίο, όπως και το Lumma, κλέβει στοιχεία από δημοφιλείς browsers και πορτοφόλια κρυπτονομισμάτων, αλλά τραβάει επίσης και στιγμιότυπα οθόνης, αποκτά στοιχεία υπηρεσιών για εξ αποστάσεως πρόσβαση και κατεβάζει ένα εργαλείο απομακρυσμένης πρόσβασης στη συσκευή του θύματος, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση σε αυτή.

«Οι επιτιθέμενοι αγόρασαν θέσεις διαφήμισης, και αν ένας χρήστης δει τη διαφήμιση και κάνει κλικ σε αυτήν, ανακατευθύνεται σε κακόβουλα περιβάλλοντα, κάτι που αποτελεί κοινή τακτική επίθεσης. Το νέο κύμα αυτής της εκστρατείας περιλαμβάνει ένα ιδιαίτερα εκτεταμένο δίκτυο διανομής και ένα νέο σενάριο επίθεσης που απευθύνεται σε περισσότερα θύματα. Τώρα οι χρήστες παραπλανώνται είτε από ψεύτικα CAPTCHA είτε από μηνύματα σφάλματος ιστοσελίδας του Chrome, πέφτοντας θύματα ενός κακόβουλου λογισμικού με νέες δυνατότητες. Οι εταιρικοί και μεμονωμένοι χρήστες θα πρέπει να είναι προσεκτικοί και να σκέφτονται πριν ακολουθήσουν οποιαδήποτε ύποπτη προτροπή που βλέπουν στο διαδίκτυο», σχολιάζει ο Vasily Kolesnikov, Ειδικός Ασφαλείας στην Kaspersky.

Για να αποκλείσετε απειλές που σχετίζονται με κακόβουλα λογισμικά κλοπής δεδομένων, ακολουθήστε τις παρακάτω συστάσεις.

Επιχειρήσεις:

Ελέγξτε αν τα στοιχεία πρόσβασης για τις συσκευές ή τις διαδικτυακές εφαρμογές της εταιρείας σας έχουν παραβιαστεί από κακόβουλα λογισμικά κλοπής δεδομένων στην ειδική σελίδα Kaspersky Digital Footprint Intelligence.
Χρησιμοποιήστε μια εξειδικευμένη μέθοδο ασφαλείας όπως το Kaspersky Endpoint Security for Business που προσφέρει έλεγχο εφαρμογών και διαδικτύου. Η ανάλυση συμπεριφοράς βοηθά στην ταχεία ανίχνευση κακόβουλης δραστηριότητας.
Ενισχύστε τον ψηφιακό γραμματισμό των εργαζομένων σας για να ελαχιστοποιήσετε τη συμβολή του ανθρώπινου παράγοντα στους ψηφιακούς κινδύνους, χρησιμοποιώντας ένα διαδικτυακό εργαλείο που προσφέρει ολοκληρωμένη εκπαίδευση για το προσωπικό.