Μέσα από ανακοίνωση η Schneider Electric αναφέρθηκε σε μια πρωτοπορία στον κλάδο: Η πλατφόρμα της, EcoStruxure IT Network Management Card 3 (NMC3), απέκτησε ένα νέο και ανώτερο επίπεδο πιστοποίησης κυβερνοασφάλειας, καθιστώντας την ως την πρώτη κάρτα διαχείρισης δικτύου Data Center Infrastructure Management (DCIM), που επιτυγχάνει την πιστοποίηση IEC 62443-4-2 Security Level 2 (SL2), από την Διεθνή Επιτροπή Ηλεκτροτεχνικής (IEC).

Η TÜV Rheinland, ένας από τους μεγαλύτερους και κορυφαίους παρόχους ελέγχων στον κόσμο, έχει πιστοποιήσει ανεξάρτητα την πλατφόρμα NMC3, διασφαλίζοντας, ότι τα προϊόντα των προμηθευτών που έχουν σχεδιαστεί για Data Centers και κατανεμημένα IT περιβάλλοντα πληρούν ένα σύνολο σαφώς καθορισμένων απαιτήσεων ασφαλείας και υπόκεινται σε λεπτομερείς δοκιμές και αξιολόγηση.

Αυτή η νέα και ανώτερη πιστοποίηση κυβερνοασφάλειας υπογραμμίζει τη δέσμευση της Schneider Electric να ηγείται της βιομηχανίας σε ασφαλείς λειτουργίες και να προσφέρει καλύτερη προστασία κατά των απειλών στον κυβερνοχώρο. Η πιστοποίηση SL2 διαθέτει υψηλότερες προδιαγραφές και αυξημένη ανθεκτικότητα στην ασφάλεια σε σύγκριση με την SL1, που αποκτήθηκε πέρυσι.

Επιπλέον, η TÜV Rheinland έχει πιστοποιήσει τη Schneider Electric και τις διαδικασίες κυβερνοασφάλειας που χρησιμοποιούνται για την ανάπτυξη των προϊόντων μας, συμπεριλαμβανομένου του NMC3, ως συμβατές με το πρότυπο ISASecure Secure Development Lifecycle Assurance (SDLA).

Το NMC3 είναι ενσωματωμένο στην πλειονότητα των προϊόντων EcoStruxure IT DCIM της Schneider Electric και προσφέρει μια ισχυρή, απομακρυσμένα προσβάσιμη εφαρμογή διαχείρισης μέσω δικτύου για critical infrastructure ισχύος και ψύξης.

«Σύμφωνα με το Allianz Risk Barometer 2024, τα περιστατικά στον κυβερνοχώρο κατατάσσονται ως η υπ’ αριθμόν ένα ανησυχία των επιχειρήσεων. Με μέσο αναφερόμενο κόστος άνω των 4 εκατομμυρίων δολαρίων ανά περιστατικό, κατανοούμε γιατί η κυβερνοασφάλεια βρίσκεται στην κορυφή της λίστας των προτεραιοτήτων των CIOs», δήλωσε ο Kevin Brown, SVP για το EcoStruxure IT, Data Center Business της Schneider Electric. Με τις πιστοποιήσεις κυβερνοασφάλειας IEC 62443-4-2 SL2 και ISASecure® SDLA, η Schneider Electric ηγείται του κλάδου, βοηθώντας στη μείωση των κινδύνων σε έργα κρίσιμης υποδομής (critical infrastructure)».

Απλοποίηση της διαδικασίας εγκατάστασης του firmware

Οι εταιρείες καλούνται να συμβαδίσουν με τις αναβαθμίσεις firmware. Πολλοί εταιρικοί πελάτες διαχειρίζονται τις κρίσιμες υποδομές ισχύος και ψύξης με εσωτερικά εργαλεία διαχείρισης, εργαλεία διαχείρισης δικτύου τρίτων ή συστήματα διαχείρισης κτιρίων. Αυτά τα συστήματα δεν αντιλαμβάνονται, πότε το firmware στα διασυνδεδεμένα endpoints -ιδιαίτερα σε κατανεμημένα και ακραία περιβάλλοντα- απαιτεί αναβάθμιση.

Το EcoStruxure IT Secure NMC System προσφέρει βελτιωμένη διαχείριση ενσωματωμένου firmware μέσω ενός νέου εργαλείου. Το Secure NMC System Tool απλοποιεί τη χρονοβόρα διαδικασία εύρεσης και εγκατάστασης του πιο πρόσφατου firmware, καθιστώντας την έως και 90% ταχύτερη. Οι χρήστες δεν χρειάζεται πλέον να αναζητούν ad hoc το firmware, να ελέγχουν αν το συγκεκριμένο firmware αποτελεί την πιο πρόσφατη έκδοση για τη συσκευή τους και να διαβάζουν τις πληροφορίες έκδοσης για να καταλάβουν τι περιλαμβάνει η νέα έκδοση προτού το κατεβάσουν και αναβαθμίσουν τη συσκευή τους. Αντ’ αυτού, το Secure NMC System Tool ειδοποιεί τους πελάτες, ότι το νέο firmware είναι διαθέσιμο και τους καθοδηγεί να εγκαταστήσουν τη νέα έκδοση.

Τα οφέλη του Secure NMC System είναι τα εξής:

• Εξάλειψη του φόβου απαρχαίωσης: Απλοποιεί τη διαχείριση του firmware, επιταχύνοντας τη διαδικασία κατά έως και 90% και μειώνοντας τον κίνδυνο.
• Επίτευξη σταθερής συμμόρφωσης: Οι πελάτες διαθέτουν μια συστηματική, τυποποιημένη προσέγγιση για τις ενημερώσεις κυβερνοασφάλειας στις κρίσιμες υποδομές ισχύος και ψύξης τους.
• Μείωση έκθεσης σε ενδεχόμενη επίθεση: Οι πιστοποιήσεις κυβερνοασφάλειας IEC 62443-4-2 SL2 και ISASecure® SDLA σε συνδυασμό με το εργαλείο Secure NMC System διασφαλίζουν, ότι οι συνδεδεμένες συσκευές προστατεύονται με τις πιο πρόσφατες ενημερώσεις ασφαλείας.

«Το EcoStruxure IT προσφέρει στους πελάτες μια πανίσχυρη λύση – την ευελιξία να διαχειρίζονται την IT υποδομή τους, όπως επιθυμούν και να το κάνουν απλά, ενώ ταυτόχρονα διαχειρίζονται τη συμμόρφωση στην κυβερνοασφάλεια, διότι η ασφάλεια δε σημαίνει ότι πρέπει να είναι δύσκολη», ανέφερε ο Brown. «Είμαστε οι πρώτοι στον κλάδο που παρέχουμε αυτήν τη λύση, μένοντας πιστοί στη δέσμευσή μας να διευκολύνουμε την ανθεκτικότητα, την ασφάλεια και τη βιωσιμότητα των υποδομών IT».

Το θέμα με την αποθήκευση υλικού από τα συστήματα βιντεοεπιτήρηση για οικιακή ή για επαγγελματική χρήση είναι αρκετά σοβαρό λόγω του όγκου των δεδομένων που θέλουν οι χρήστες να έχουν ως αρχείο.

Οι τελευταίες πληροφορίες για την παγκόσμια αγορά στα μέσα αποθήκευσης για την βιντεοεπιτήρηση δείχνουν ότι αυτός ο τομέας θα αυξηθεί από 9,5 δισεκατομμύρια δολάρια ΗΠΑ το 2024 σε 12,6 δισεκατομμύρια δολάρια ΗΠΑ έως το 2029 με σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) 5,7% κατά την περίοδο πρόβλεψης.

Σύμφωνα με αναφορές από το Marketsnandmarkets, η τεχνητή νοημοσύνη, το cloud computing και η αποθήκευση αιχμής είναι συνεχώς αυξανόμενες τάσεις σε αυτόν τον τομέα και, ενώ αυξάνεται επίσης η ανάγκη για υψηλότερη ανάλυση, ρυθμούς καρέ και εκτεταμένες περιόδους διατήρησης, οι λύσεις μετακινούνται σε περισσότερους συνδυασμούς -υποδομές και cloud. Λόγω της ανάλυσης με τεχνητή νοημοσύνη, τα δεδομένα που θα έπρεπε να διατηρηθούν στο παρελθόν λόγω της ανάγκης για υπολογισμό μπορούν τώρα να υποβληθούν σε επεξεργασία σε πραγματικό χρόνο. Επιπλέον, υπάρχουν βελτιώσεις στις τεχνολογίες συμπίεσης και στις επιλογές αρχειοθέτησης και η αποθήκευση πρόσβασης χρησιμοποιεί υπερσυγκλίνουσες δομές, γνωστές και ως HCI, για συστήματα επιτήρησης.

Μείωση των αποτυπωμάτων άνθρακα

Οι εταιρείες σήμερα ενδιαφέρονται περισσότερο για τις περιβαλλοντικές επιπτώσεις της αποθήκευσης βιντεοεπιτήρησης. Οι τρέχοντες παίκτες στην αγορά, όπως η Seagate και η Western Digital, έχουν αναπτύξει μεθόδους για την τοποθέτηση ενεργειακά αποδοτικών τεχνολογιών στα προϊόντα, μειώνοντας την κατανάλωση ενέργειας ενώ ενισχύουν τη χωρητικότητα. Ορισμένοι παίκτες, όπως η Cisco, δημιουργούν λύσεις που βασίζονται σε cloud που μειώνουν την εξάρτηση από τη φυσική αποθήκευση, μειώνοντας έτσι τα αποτυπώματα άνθρακα. Επιπλέον, η χρήση ανακυκλωμένων υλικών στην παραγωγή και ο σχεδιασμός συσκευών αποθήκευσης με μεγαλύτερη πολύτιμη ζωή ενσωματώνονται τώρα στις λειτουργίες των οργανισμών, συμπεριλαμβανομένης της χρήσης ανακυκλωμένων υλικών στην παραγωγή και του σχεδιασμού συσκευών αποθήκευσης με μεγαλύτερη λειτουργική διάρκεια ζωής.

Υλικό, λογισμικό και υπηρεσίες

Το τμήμα προσφοράς της αγοράς αποθήκευσης για βιντεοεπιτήρηση χωρίζεται σε υλικό, λογισμικό και υπηρεσίες. Το τμήμα λογισμικού αντιπροσώπευε το υψηλότερο CAGR κατά την προβλεπόμενη περίοδο. Το λογισμικό για βίντεο είναι απαραίτητο στην αγορά μέσων αποθήκευσης για βιντεοεπιτήρηση, επειδή επιτρέπει την αποθήκευση, ανάκτηση και ανάλυση βίντεο. Το λογισμικό επιτήρησης είναι κατασκευασμένο για να λειτουργεί με συστήματα αποθήκευσης όπου προσφέρονται εγγραφή και αναπαραγωγή βίντεο και πιο περίπλοκη ανάλυση. Βοηθά στην κατηγοριοποίηση και αποθήκευση των δεδομένων βίντεο, επιτρέποντας την εύκολη αποθήκευση του πλάνα όταν απαιτείται. Για παράδειγμα, η Milestone Systems έχει αναπτύξει το λογισμικό διαχείρισης βίντεο Xprotect που παρέχει στους χρήστες ένα αποτελεσματικό εργαλείο διαχείρισης για το λογισμικό αποθήκευσης και άλλες πλατφόρμες αποθήκευσης. Το Xprotect διαθέτει λειτουργίες νοημοσύνης για την αποθήκευση μεγάλου όγκου δεδομένων, παρακολούθηση σε πραγματικό χρόνο και δυνατότητα προηγμένης αναζήτησης, η οποία στη συνέχεια μπορεί να διευκολύνει τη χρήση μεγάλων ποσοτήτων δεδομένων παρακολούθησης. Αυτή η λύση βελτιώνει την ικανότητα των συστημάτων αποθήκευσης ενσωματώνοντας λειτουργίες όπως η ανίχνευση κίνησης, η ειδοποίηση και η ανάλυση δεδομένων, οι οποίες είναι ζωτικής σημασίας για τις λειτουργίες ασφαλείας και τον χειρισμό συμβάντων.

Η χωρητικότητα αποθήκευσης του 1 Tb είναι η πιο δημοφιλής

Ανάλογα με τη χωρητικότητα αποθήκευσης, η αγορά αποθήκευσης παρακολούθησης βίντεο κατακερματίζεται σε 1 Tb, 2 Tb, 4 Tb και άνω των 4 Tb. Κατά την περίοδο πρόβλεψης, το τμήμα χωρητικότητας αποθήκευσης 1 Tb αναμένεται να κατέχει το μεγαλύτερο μέγεθος της αγοράς στην αγορά μέσων αποθήκευσης για βιντεοεπιτήρηση. Λόγω των λιγότερων καμερών, απαιτείται λιγότερος χώρος αποθήκευσης: για παράδειγμα, μπορεί να παρατηρηθούν έως και 32 κάμερες σε μικρά καταστήματα ή γραφεία και αρκεί 1 Tb αποθήκευσης για τέτοια συστήματα. Αυτή η χωρητικότητα είναι συνήθως σχεδιασμένη για εγγραφή βίντεο HD για περιορισμένο χρονικό διάστημα: όσο περισσότερες κάμερες είναι εγκατεστημένες, τόσο μεγαλύτερη είναι η ανάλυση, τόσο περισσότερος χώρος αποθήκευσης απαιτείται. Ο χώρος αποθήκευσης HDD 1Tb μπορεί να αποθηκεύσει περίπου 1-2 εβδομάδες συνεχούς εγγραφής από μερικές κάμερες HD. Έτσι, είναι κατάλληλο για χρήση χαμηλής έντασης. Αυτό είναι ιδανικό για μικρές επιχειρήσεις να παρατηρούν ορισμένες κρίσιμες περιοχές χωρίς να απαιτούν πολλές δυνατότητες εγγραφής.

Η Ασία-Ειρηνικός κατέχει το μεγαλύτερο γεωγραφικό μερίδιο

Ανά περιοχή, η Βόρεια Αμερική θα κατέχει το δεύτερο μεγαλύτερο μερίδιο αγοράς στην παγκόσμια αγορά αποθήκευσης βιντεοεπιτήρησης το 2024 μετά την περιοχή της Ασίας-Ειρηνικού και αυτό το μοτίβο αναμένεται να ισχύει καθ’ όλη την περίοδο πρόβλεψης. Οι λύσεις και οι υπηρεσίες αποθήκευσης βιντεοεπιτήρησης στη Βόρεια Αμερική είναι ζωτικής σημασίας για τη διασφάλιση της αποτελεσματικής και ασφαλούς επεξεργασίας μεγάλων ποσοτήτων δεδομένων που παράγονται από όλα τα είδη επιτήρησης στους τομείς επιβολής του νόμου, λιανικής, μεταφορών και υγείας. Παρέχουν επιλογές αποθήκευσης με δυνατότητα κλιμάκωσης που βασίζεται σε cloud για κάθε οργανισμό που θέλει να αποθηκεύσει και να ανακτήσει υλικό βίντεο υψηλής ανάλυσης κατά βούληση. Τα βασικά χαρακτηριστικά περιλαμβάνουν κρυπτογράφηση δεδομένων, πλεονασμό και ανάκτηση καταστροφών για τη διασφάλιση της ακεραιότητας και της διαθεσιμότητας ζωτικής σημασίας δεδομένων επιτήρησης που απαιτούνται για έρευνα, συμμόρφωση με τους κανονισμούς και ολιστική διαχείριση ασφάλειας. Η ζήτηση αποθήκευσης παρακολούθησης βίντεο αυξάνεται και καθοδηγείται από την επιταχυνόμενη υιοθέτηση καμερών IP, την καινοτομία ανάλυσης βίντεο και την αυξανόμενη ανάγκη για παρακολούθηση και ανάλυση ιστορικών δεδομένων σε πραγματικό χρόνο στη Βόρεια Αμερική.

Πηγή: www.securityworldmarket.com

Η τεχνολογία Τεχνητής Νοημοσύνης έχει καταφέρει να αλλάξει καθοριστικά το τοπίο του CCTV, καταφέρνοντας να το μετατρέψει σε έναν «άγρυπνο φρουρό» προσφέροντας αποτελέσματα στο πότε και που συνέβη το συμβάν που κατέγραψε.

Η Dahua Technology αναβαθμίζεται με τη νέα της τεχνολογία αναζήτησης βίντεο με την ονομασία «AcuPick», η οποία επιτρέπει στους χειριστές να εντοπίζουν τους στόχους με μεγαλύτερη ακρίβεια και ευκολία. Με την χρήση της τεχνολογίας AI το εύκολο στον χειρισμό AcuPick προσφέρει γρήγορη αναζήτηση και υψηλή ακρίβεια με αποτέλεσμα να ανοίγει νέους ορίζοντες στον κλάδο της παρακολούθησης βίντεο.

Με λίγα λόγια μέσα από αυτή την τεχνολογία μπορείτε να κάνετε αναζήτηση τον άνθρωπο ή το όχημα που σας ενδιαφέρει και εκείνο θα φέρει όλες τις εγγραφές στις οποίες εμφανίζεται ο στόχος σας από όλες τις κάμερες από τις οποίες πέρασε.

Η χρήση του AcuPick

Η KeeperGroup μέσα από ανακοίνωση της ανέφερε πως μπορεί να χρησιμοποιηθεί σωστά αυτή η τεχνολογία σημειώνοντας κάποια σημαντικά σημεία.

• Πηγαίνετε στην αναζήτηση του καταγραφικού και εντοπίζετε τον στόχο που σας ενδιαφέρει
• Ορίζετε το χρονικό διάστημα και τα κανάλια από τα οποία θέλετε να σας φέρουν αποτελέσματα η αναζήτηση.
• Επιλέγετε με το ποντίκι την καταγραφή που σας ενδιαφέρει για να δείτε και ξεκινά αμέσως το συγκεκριμένο κλιπ.

Σημειώνεται ότι η συγκεκριμένη τεχνολογία μπορεί να χρησιμοποιηθεί για αρκετούς λόγους όπως αναζήτηση χαμένων αντικειμένων μαζί με την βοήθεια της λειτουργίας Pre-search by Intrusion. Ακόμη μπορείτε να εντοπίσετε άτομο αρκετά γρήγορα που έχει παραβιάσει το χώρο σας μέσα από την λειτουργία Pre-search by Attributes. Ενώ μέσα από την λειτουργία “Target Track Query” μπορείτε να βρείτε άμεσα την τοποθεσία του ατόμου μειώνοντας την πιθανότητα να γίνει κάποιο άλλο επικίνδυνο συμβάν. Ακόμη μπορείτε να ελέγξετε και τα κατοικίδια σας που τριγυρνούν ανάμεσα στους χώρους όταν λείπετε. Όλα αυτά τα βίντεο μπορούν να αποθηκευτούν για να τα δείτε και να τα επεξεργαστείτε αργότερα.

Το AcuPick είναι διαθέσιμο με τα νέα καταγραφικά της Dahua NVR5xxx-El σε συνεργασία με τις νέες κάμερες IPC5xxx “Wizmind S” και τις IPC3xxx-S5 “TiOC 3.0”.

Η KEEPER Group διαθέτει μια μεγάλη γκάμα προϊόντων της Dahua Technology που μπορείτε να βρείτε εδώ.

Οι κυβερνοεπιθέσεις τα τελευταία χρόνια εξελίσσονται όλο και περισσότερο όπου καθίστανται ακόμη πιο επιδραστικές και δύσκολες για την καταπολέμηση τους από τους οργανισμούς.

Από την παραβίαση δεδομένων έως τη δυσφήμιση, οι οργανισμοί μπορούν να υποστούν σοβαρές συνέπειες από τέτοιες απειλές.

Με τον Οκτώβριο να είναι ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια, η Chek Point επισημαίνει τις πέντε κυρίαρχες τάσεις στον κυβερνοχώρο, όσον αφορά τις επιθέσεις.

Οι πέντε κυρίαρχες τάσεις για τον Οκτώβριο

Η πρώτη τάση αφορά το phishing. Το 90% των ιστοσελίδων phishing είναι στον αέρα μόνο για μία ημέρα, με το χαρακτηριστικό αυτό να αναδεικνύει μια ανησυχητική πτυχή του κυβερνοεγκλήματος – η ταχεία εναλλαγή τέτοιων κακόβουλων ιστότοπων περιπλέκει τις προσπάθειες ανίχνευσης και μετριασμού.

Οι επιτιθέμενοι δημιουργούν και αποσυναρμολογούν τους ιστότοπους phishing γρήγορα, στοχεύοντας συχνά σε γεγονότα υψηλής επισκεψιμότητας, όπως οι διακοπές ή σημαντικές παρουσιάσεις νέων προϊόντων, μεγιστοποιώντας τις πιθανότητες επιτυχίας τους σε ένα σύντομο χρονικό διάστημα.

Η εφήμερη στρατηγική καθιστά τα παραδοσιακά μέτρα ασφαλείας λιγότερο αποτελεσματικά, καθώς πολλά συστήματα ανίχνευσης βασίζονται σε ιστορικά δεδομένα και καθιερωμένα μοτίβα για τον εντοπισμό απειλών. Η σύντομη διάρκεια ζωής αυτών των ιστότοπων σημαίνει ότι συχνά μπορούν να αποφύγουν τα συστήματα λίστας αποκλεισμού και άλλες άμυνες, πριν καν οι οργανισμοί αντιληφθούν την ύπαρξή τους.

Ως αποτέλεσμα, οι επαγγελματίες της κυβερνοασφάλειας αντιμετωπίζουν μια δύσκολη μάχη, η οποία απαιτεί την υιοθέτηση πιο ευέλικτων και προληπτικών στρατηγικών για τον εντοπισμό και την αντιμετώπιση αυτών των παροδικών απειλών, οι οποίες μπορούν να χτυπήσουν ανά πάσα στιγμή και να εξαφανιστούν εξίσου γρήγορα.

Κακόβουλα αρχεία

Η δεύτερη τάση συνδέεται με την παράδοση κακόβουλων αρχείων μέσω email. Παρά τις τεχνολογικές εξελίξεις και τις μεθόδους επικοινωνίας, το ηλεκτρονικό ταχυδρομείο αποτελεί επίμονο μέσο επικοινωνίας για κυβερνοεπιθέσεις: σήμερα το 70% των κακόβουλων αρχείων παραδίδονται μέσω email.

Η προσαρμοστικότητα του ηλεκτρονικού ταχυδρομείου επιτρέπει στους επιτιθέμενους να προσαρμόζουν τα μηνύματά τους για μεμονωμένους στόχους, αυξάνοντας σημαντικά τις πιθανότητες οι παραλήπτες να ασχοληθούν με τα συνημμένα αρχεία. Για παράδειγμα, συχνά χρησιμοποιούν τακτικές κοινωνικής μηχανικής, δημιουργώντας μια αίσθηση επείγοντος ή οικειότητας για να ωθήσουν τους χρήστες να ενεργήσουν παρορμητικά.

Αυτή η προσέγγιση όχι μόνο χειραγωγεί την ανθρώπινη συμπεριφορά, αλλά και εκμεταλλεύεται το γεγονός ότι πολυάριθμοι οργανισμοί εξακολουθούν να χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως κρίσιμη μέθοδο για την ανταλλαγή αρχείων και πληροφοριών.

Η τρίτη τάση αφορά την αύξηση των επιθέσεων στον κυβερνοχώρο. Κατά μέσο όρο, κάθε οργανισμός έχει υποστεί πάνω από 1.620 εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από την αρχή του τρέχοντος έτους, μια αύξηση 40% από το 2023.

Η αύξηση των επιθέσεων στον κυβερνοχώρο καταδεικνύει την αυξημένη πολυπλοκότητα των απειλών στον κυβερνοχώρο, καθώς οι επιτιθέμενοι χρησιμοποιούν προηγμένες μεθόδους και αυτοματισμούς για να εκμεταλλευτούν τα τρωτά σημεία. Αρκετοί παράγοντες συμβάλλουν στη σημαντική αύξηση της συχνότητας των επιθέσεων, όπως η ευρεία υιοθέτηση της απομακρυσμένης εργασίας και η αυξανόμενη χρήση συνεργατών, η οποία έχει διευρύνει την πιθανή επιφάνεια επίθεσης για τους οργανισμούς.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις αναδυόμενες αδυναμίες ασφαλείας, καθώς οι εργαζόμενοι αποκτούν πρόσβαση σε ευαίσθητα συστήματα από διαφορετικές τοποθεσίες. Επιπλέον, η συνεχιζόμενη επικράτηση του ransomware και άλλων επιθέσεων, με γνώμονα το κέρδος, τροφοδοτεί αυτήν την αύξηση, με τους επιτιθέμενους να είναι πρόθυμοι να εκμεταλλευτούν κάθε διαθέσιμη ευκαιρία για οικονομικό κέρδος.

Η πληγή του ransomware

Η τέταρτη τάση αφορά το ransomware: οι εγκληματίες του κυβερνοχώρου έχουν δημοσιεύσει λεπτομέρειες για πάνω από 3.500 επιτυχημένες επιθέσεις ransomware σε επιχειρήσεις μέχρι στιγμής φέτος.

Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν την έκθεση δεδομένων ως μέσο εκβιασμού. Μια εξήγηση για την τάση αυτή είναι η εμφάνιση του ransomware-as-a-service (RaaS), το οποίο έχει διευκολύνει τους λιγότερο ειδικευμένους εγκληματίες να εξαπολύουν επιθέσεις και έχει διευρύνει τη δεξαμενή των δυνητικών δραστών. Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν πλέον προηγμένες τεχνικές, όπως ο διπλός εκβιασμός, όπου όχι μόνο κρυπτογραφούν τα δεδομένα, αλλά απειλούν επίσης να διαρρεύσουν ευαίσθητες πληροφορίες, εάν δεν καταβληθούν τα λύτρα, εξ ου και η αύξηση των εκτεθειμένων δεδομένων.

Τέλος, όπως επισημαίνει η εταιρεία κυβερνοασφάλειας, η τέταρτη τάση συνδέεται με τους τομείς, που πλήττει κατά κύριο λόγο το κυβερνοέγκλημα. Κατά μέσο όρο, ο τομέας της εκπαίδευσης υφίσταται το υψηλότερο ποσοστό επιθέσεων στον κυβερνοχώρο, ακολουθούμενος από τους τομείς της κυβέρνησης και της υγειονομικής περίθαλψης.

Τα εκπαιδευτικά ιδρύματα, ιδίως τα πανεπιστήμια, συχνά εστιάζουν στην προσβασιμότητα, με αποτέλεσμα να δημιουργούν εκτεταμένα δίκτυα, που οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να εκμεταλλευτούν. Οι πολλοί χρήστες και συσκευές μπορεί να οδηγήσουν σε πιο αδύναμες πρακτικές ασφάλειας, καθιστώντας τα ελκυστικούς στόχους για phishing και παραβιάσεις δεδομένων.

Ομοίως, οι κυβερνητικοί φορείς αποτελούν πρωταρχικούς στόχους λόγω των ευαίσθητων πληροφοριών που διαχειρίζονται, οι οποίες μπορούν να αξιοποιηθούν για οικονομικό ή πολιτικό όφελος. Οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν μοναδικές προκλήσεις, καθώς διαχειρίζονται τεράστιες ποσότητες προσωπικών δεδομένων, που συχνά απαιτούν περισσότερα μέτρα κυβερνοασφάλειας.

Πηγή: sepe.gr

Η Planet Security, με δυναμική παρουσία από το 1997 στην παροχή υπηρεσιών ασφάλειας υψηλού επιπέδου, μέσα από δημοσίευση της στα social media ανέφερε ότι αναζητά Σύμβουλο Τεχνικής Υποστήριξης με την σύμβαση να είναι αορίστου χρόνου.

Περιγραφή θέσης

Στην αγγελία που δημοσίευσε αναφέρεται ότι για την θέση του Συμβούλου Τεχνικής Υποστήριξης προσφέρεται σύμβαση αορίστου χρόνου, ανταγωνιστικό πακέτο αποδοχών βάσει εμπειρίας και τεχνικών γνώσεων αλλά και άριστες συνθήκες εργασίας σε ένα σύγχρονο και ευχάριστο περιβάλλον.

Δεξιότητες

Η Planet Security στην αγγελία αναφέρει ότι ο κατάλληλος υποψήφιος θα πρέπει να πληροί ορισμένες δεξιότητες.

• Γνώσεις λειτουργίας – τεχνολογίας συστημάτων ασφαλείας, όπως συναγερμοί, κάμερες ασφαλείας (CCTV) κ.λπ., για απομακρυσμένη διάγνωση και επίλυση τεχνικών προβλημάτων
• Καλή γνώση δικτύων IP, πρωτοκόλλων επικοινωνίας και ηλεκτρονικών κυκλωμάτων
• Άριστη γνώση Η/Υ
• Καλή προφορική και γραπτή επικοινωνία στα αγγλικά.

Όσοι ενδιαφέρεστε για την συγκεκριμένη θέση το μόνο που χρειάζεται να κάνετε είναι να αποστείλετε το βιογραφικό σας στο: info@planetsecurity.gr.

Με επιτυχία σημειώθηκε η συμμετοχή της Olympia Electronics, της μεγαλύτερης αμιγώς ελληνικής παραγωγικής μονάδας ηλεκτρονικών συστημάτων ασφαλείας, με δυναμική παρουσία σε περισσότερες από 72 χώρες του εξωτερικού και πολλαπλές συμμετοχές σε διεθνείς εκθέσεις, στην 5η Διεθνή Έκθεση ENERGIA.TEC, που πραγματοποιήθηκε από τις 11 έως τις 13 Οκτωβρίου 2024 στο Μεσογειακό Εκθεσιακό Κέντρο (M.E.C.) Παιανίας.

H φετινή συμμετοχή ήταν ιδιαίτερη για την OLYMPIA ELECTRONICS A.E., αφού είχε τη χαρά να γιορτάσει τα 45 χρόνια από την ίδρυσή της κατά τη διάρκεια της έκθεσης με πολλές παράλληλες εκδηλώσεις. Εκατοντάδες συνεργάτες της εταιρείας και άλλοι τόσοι επισκέπτες, γιόρτασαν τα 45α γενέθλιά της συμμετέχοντας στο διαδραστικό παιχνίδι «Ο τροχός της τύχης» κερδίζοντας πλούσια δώρα. Αλλά η μεγαλύτερη έκπληξη ήταν το all-day party με τον DJ Χρήστο Δημακόπουλο, σε συνδυασμό δροσερών cocktails από τον Νίκο Ψαριανό, του παγκοσμίως βραβευμένου cocktail bar Baba Au Rum, που απογείωσαν όλους τους παρευρισκόμενους και τους χάρισαν ένα όμορφο happening.

Η Διοίκηση της OLYMPIA ELECTRONICS, ο κ. Νικόλαος Αρβανιτίδης – CEO, ο κ. Δημήτριος Λακασάς – CEO, ο κ. Διονύσιος Λακασάς – CTO και η κ. Ρένα Αρβανιτίδου – COO, είχαν τη χαρά να υποδεχθούν διαχρονικούς συνεργάτες και φίλους της εταιρείας και να ανταλλάξουν απόψεις για τη βελτίωση του κλάδου. Το Τμήμα Πωλήσεων και το Τεχνικό Τμήμα της OLYMPIA ELECTRONICS A.E. παρουσίασαν στους επισκέπτες τις τελευταίες καινοτόμες λύσεις των ηλεκτρονικών συστημάτων ασφαλείας και διαδραστικές εφαρμογές που ενισχύουν την ασφάλεια, αποδεικνύοντας για ακόμη μία φορά την δυναμική της και την αξιοπιστία της στον κλάδο μας.

Η OLYMPIA ELECTRONICS A.E. αναγνωρίζει ότι οι επιχειρήσεις δεν κρίνονται μόνο από τα προϊόντα και τις υπηρεσίες τους, αλλά και από την προσφορά τους προς την κοινωνία. Έτσι και στην ENERGIA.TEC έδειξε για ακόμη μία φορά την ευαισθητοποίησή της προς τους συνανθρώπους μας και το κοινό όφελος, ενισχύοντας το «ΧΑΜΟΓΕΛΟ ΤΟΥ ΠΑΙΔΙΟΥ» και το «ΔΙΚΤΥΟ ΑΛΛΗΛΕΓΓΥΗΣ ΚΑΙ ΑΡΩΓΗΣ» με 0,50€ για κάθε νέα εγγραφή στο βιβλίο επαφών.

Ο κυβερνοχώρος έχει γίνει μία παιδική χαρά για τις απειλές με αρκετές νέες να κάνουν την εμφάνιση τους αλλά και κάποιες παλιές να βγαίνουν όλο και περισσότερο στην επιφάνεια. Μία από αυτές τις απειλές είναι το Scareware το οποίο μπορεί να γίνει κατανοητό αρκετά εύκολα ενώ μπορεί να αντιμετωπιστεί πριν διεισδύσει την ασφάλεια των υπολογιστών.

Συγκεκριμένα αν σας έχει τύχει ποτέ να γεμίσει η οθόνη του υπολογιστή ή της συσκευής σας με αναδυόμενα παράθυρα που σας προειδοποιούν για κακόβουλο λογισμικό τότε έχετε συναντήσει την εν λόγω απάτη, Scareware.

Στην ουσία, πρόκειται για μια απάτη όπου το θύμα πείθεται ότι ο υπολογιστής του είναι μολυσμένος με κακόβουλο λογισμικό και εξαπατάται ώστε είτε να πληρώσει για «λογισμικό antivirus» που δεν χρειάζεται, είτε να παραδώσει τα προσωπικά/οικονομικά του στοιχεία ή/και να εγκαταστήσει πραγματικό κακόβουλο λογισμικό.

Το Scareware μπορεί να εμφανιστεί με διάφορους τρόπους, εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET.

• Αναδυόμενα παράθυρα: Αυτά ανοίγουν αυτόματα όταν κάνετε κλικ σε έναν σύνδεσμο, επισκέπτεστε μια ιστοσελίδα ή ανοίγετε μια συγκεκριμένη εφαρμογή. Ενδέχεται να αναφέρουν ότι ο υπολογιστής σας έχει μολυνθεί με επικίνδυνο κακόβουλο λογισμικό. Ο μόνος τρόπος για να διορθώσετε την κατάσταση είναι να κάνετε κλικ στο αναδυόμενο παράθυρο για να κατεβάσετε μια ανύπαρκτη εφαρμογή Antivirus.
• Ηλεκτρονικά μηνύματα και μηνύματα στα μέσα κοινωνικής δικτύωσης: Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να εφαρμόσουν το ίδιο κόλπο, πείθοντάς σας να ενεργήσετε γρήγορα για να καθαρίσετε μια μόλυνση από κακόβουλο λογισμικό που εντοπίστηκε στο μηχάνημα/τη συσκευή σας. Τα email μπορεί να προέρχονται από νόμιμες, αλλά παραποιημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ωστόσο, αν ακολουθήσετε το σύνδεσμο ή κάνετε κλικ, θα σας οδηγήσει σε μια κακόβουλη τοποθεσία ή λήψη κακόβουλου λογισμικού.
• Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις σε νόμιμες ιστοσελίδες ή πλατφόρμες κοινωνικής δικτύωσης μπορεί να κάνουν το ίδιο, προτρέποντας τον χρήστη να κάνει κλικ για να κατεβάσει «λογισμικό Antivirus» και να αφαιρέσει το ανύπαρκτο «κακόβουλο λογισμικό» από τον υπολογιστή ή την κινητή συσκευή του.
• Κλήσεις τεχνικής υποστήριξης: Μερικές φορές τα αναδυόμενα παράθυρα ή τα μηνύματα μπορεί να έχουν έναν αριθμό τεχνικής υποστήριξης για να καλέσετε, ο οποίος θα σας μεταφέρει σε ένα ψεύτικο τηλεφωνικό κέντρο. Η ομάδα εκεί θα είναι προετοιμασμένη να σας πείσει ότι ο υπολογιστής ή η συσκευή σας έχει παραβιαστεί. Μπορεί να σας ζητήσουν να κατεβάσετε λογισμικό με το οποίο θα αποκτήσουν πρόσβαση στον υπολογιστή σας από μακριά, ώστε να μπορέσουν να «διορθώσουν» το πρόβλημα. Στην πραγματικότητα, θα επιδιώκουν να συλλέξουν τα προσωπικά σας δεδομένα ή/και να σας εξαπατήσουν ώστε να πληρώσετε για λογισμικό που δεν είναι τίποτα περισσότερο από bloatware. Σε άλλες περιπτώσεις, οι απατεώνες μπορεί να σας καλέσουν ξαφνικά λέγοντας σας ένα παρόμοιο ψέμα. Αυτές οι απάτες συνεχίζονται εδώ και πάνω από μια δεκαετία, και το 2023 ήταν ο τρίτος πιο κερδοφόρος τύπος κυβερνοεγκλήματος – οι απατεώνες αποκόμισαν πάνω από 924 εκατομμύρια δολάρια, σύμφωνα με το FBI.

Είναι όλα στο μυαλό σας

Το Scareware λειτουργεί με τη χρήση κλασικών τεχνικών κοινωνικής μηχανικής σαν αυτές που που παρατηρούμε συχνά σε μηνύματα phishing. Οι απατεώνες προσπαθούν να πιέσουν το θύμα να πάρει μια απόφαση για την οποία θα μετανιώσει, μη δίνοντάς του χρόνο να σκεφτεί. Η προειδοποίηση είναι σαφής και αποσκοπεί στη δημιουργία μιας αίσθησης επείγοντος: π.χ. «Πάρτε μέτρα ΤΩΡΑ αλλιώς τα αρχεία και οι φωτογραφίες σας μπορεί να καταστραφούν ΓΙΑ ΠΑΝΤΑ».

Οι απατεώνες θα ενισχύσουν αυτή την αίσθηση του επείγοντος με κόκκινες εικόνες που αναβοσβήνουν, κείμενο με κεφαλαία γράμματα και πιθανώς ακόμη και με πλαστά στιγμιότυπα οθόνης των υποτιθέμενων μολυσμένων αρχείων. Μπορεί επίσης να εμφανίζουν μια γραμμή προόδου του μηχανήματος που σαρώνεται.

Τέλος, η κοινωνική μηχανική βασίζεται στο να πείσει το θύμα ότι το ίδιο το μήνυμα προέρχεται από νόμιμη πηγή. Έτσι, οι απατεώνες θα βάλουν τα δυνατά τους για να μιμηθούν την επωνυμία και τα ονόματα νόμιμων προμηθευτών ασφάλειας, χρησιμοποιώντας ονόματα όπως «DriveCleaner», «Antivirus360», «PC Protector» και «Mac Defender».

Τι μπορεί να κάνει το scareware;

Στην καλύτερη περίπτωση, μπορεί να ξοδέψετε χρήματα για άχρηστο bloatware. Δεν παίρνετε τίποτα σε αντάλλαγμα, αλλά τουλάχιστον εκεί τελειώνει η απάτη. Στη χειρότερη περίπτωση, οι κυβερνοεγκληματίες συλλέγουν επίσης τα προσωπικά και οικονομικά σας στοιχεία για να τα χρησιμοποιήσουν σε επόμενες απάτες ταυτότητας. Ή, κάνοντας κλικ στον σύνδεσμο ή τη διαφήμιση, μπορεί να εγκατασταθεί στη συσκευή σας κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέψει τις πληροφορίες σας ή να κλειδώσει τον υπολογιστή σας με ransomware – οπότε θα αναγκαστείτε να πληρώσετε προκειμένου να ξεκλειδωθεί (κάτι που μπορεί να έχει αποτέλεσμα μπορεί και όχι).

Πώς να μείνετε μακριά από scareware

Τα καλά νέα είναι ότι δεν είναι δύσκολο να μείνετε ασφαλείς από scareware. Ο Muncaster από την ESET προτείνει 6+1 βήματα που μπορείτε να ακολουθήσετε μόλις εντοπίσετε μια «ειδοποίηση»:

• Μην αφήσετε τον φόβο να σας κυριεύσει και μην κάνετε ποτέ κλικ στο αναδυόμενο παράθυρο. Αν δεν αναγνωρίζετε το όνομα του «εργαλείου AV», ερευνήστε το όνομά του μέσω μιας αξιόπιστης πηγής όπως η Google για να επαληθεύσετε τη νομιμότητά του.
• Κλείστε το πρόγραμμα περιήγησής και/ή αποσυνδεθείτε από το διαδίκτυο, αντί να κάνετε κλικ στην ειδοποίηση. Στα Windows, το πρώτο μπορεί να γίνει πατώντας Control-Alt-Delete, επιλέγοντας Task Manager και τερματίζοντας την εργασία του προγράμματος περιήγησης. Σε Mac, πατήστε Command-Option-Escape για να ανοίξετε το παράθυρο Force Quit. Εναλλακτικά, απλά απενεργοποιήστε τη συσκευή. Σε κάθε περίπτωση, αποφύγετε να κάνετε κλικ στο ψεύτικο κουμπί «X» ή «Κλείσιμο» στο αναδυόμενο παράθυρο, καθώς αυτό θα μπορούσε στην πραγματικότητα να εγκαταστήσει κακόβουλο λογισμικό αντί να κλείσει το παράθυρο.
• Χρησιμοποιήστε αξιόπιστα προγράμματα αποκλεισμού αναδυόμενων/διαφημίσεων για να μειώσετε τις πιθανότητες εμφάνισης scareware στην οθόνη σας εξαρχής. Πολλοί από αυτούς τους blockers θα σταματήσουν τα κακόβουλα αναδυόμενα παράθυρα πριν εμφανιστούν.
• Διατηρείτε τα προγράμματα περιήγησης και το λογισμικό του υπολογιστή σας ενημερωμένα και στην τελευταία και ασφαλέστερη έκδοση. Οι παλαιότερες εκδόσεις των αγαπημένων σας προγραμμάτων είναι πιο επιρρεπείς στην εκμετάλλευση από κακόβουλους φορείς.
• Εγκαταστήστε νόμιμο λογισμικό ασφαλείας από αξιόπιστο πάροχο για να αποκλείσετε το scareware από τις συσκευές σας. Θυμηθείτε να διατηρείτε αυτά τα εργαλεία ενημερωμένα με την τελευταία έκδοση.
• Ενημερωθείτε για το πώς μοιάζουν οι νόμιμες ειδοποιήσεις του λογισμικού ασφαλείας που χρησιμοποιείται, ώστε να μπορείτε εύκολα να τις διακρίνετε από εκείνες που προέρχονται από scareware.
• Να θυμάστε ότι τα νόμιμα προγράμματα του λογισμικού ασφαλείας δεν θα κατακλύσουν την οθόνη σας με έναν καταιγισμό αναδυόμενων παραθύρων που θα σας προειδοποιούν για κακόβουλο λογισμικό.

Πως να αφαιρέσετε το scareware

Εάν ο υπολογιστής ή η κινητή συσκευή σας εκτεθεί με scareware, η αφαίρεσή του δεν θα είναι δύσκολη. Να θυμάστε ότι δεν πρόκειται για πραγματικό κακόβουλο λογισμικό. Απλώς εκτελέστε το νόμιμο εργαλείο ασφαλείας σας για να το ανιχνεύσετε χειροκίνητα και ακολουθήστε τις οδηγίες για την αφαίρεσή του.

Αν αυτό δεν είναι εφικτό, μπορείτε να αναζητήσετε το scareware χειροκίνητα. Στα Windows 10: Αναζητήστε την επιλογή «Προσθήκη ή κατάργηση προγραμμάτων» και καταργήστε την εγκατάσταση από τη λίστα που εμφανίζεται. Σε Mac: Βρείτε το scareware πρόγραμμα στην κατηγορία Applications του παραθύρου Finder. Κάντε δεξί κλικ και σύρετέ το στο καλάθι απορριμμάτων και, στη συνέχεια, αδειάστε το καλάθι απορριμμάτων. Θα πρέπει επίσης να αλλάξετε τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και οικονομικών υπηρεσιών. Μείνετε ψύχραιμοι και μην τρομάζετε.

Με μεγάλη χαρά σας ανακοινώνουμε πως η 2η κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τεχνολογίας ξενοδοχείων, που διοργανώνεται στην Κρήτη από τη Libra Press, η Creta Electronix 2024, είναι SOLD OUT!

Οι μεγαλύτερες εταιρείες του κλάδου μάς τιμούν με τη συμμετοχή τους και όλα προετοιμάζονται με πυρετώδεις ρυθμούς για να υποδεχθούμε τους επαγγελματίες του χώρου! Η Creta Electronix 2024 φέρνει σε επαφή επαγγελματίες τεχνικούς εγκαταστάτες συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τηλεφωνίας, καταστήματα υπολογιστών, καθώς και καταστήματα με ηλεκτρικό, ηλεκτρονικό, ηλεκτρολογικό εξοπλισμό, τεχνικές εταιρείες, υπεργολάβους, κατασκευαστές, System Integrators ή ακόμα και στελέχη ξενοδοχειακών μονάδων με τα στελέχη των μεγαλύτερων εταιρειών των κλάδων που προαναφέραμε, ώστε να γνωρίσουν από κοντά τις τελευταίες λύσεις και τα προϊόντα τους, παρακολουθώντας ζωντανά επιδείξεις!

2 και 3 Νοεμβρίου 2024, στο Διεθνές Εκθεσιακό Κέντρο Κρήτης, με ωράριο λειτουργίας Σάββατο 10:00-19:00 και Κυριακή 10:00-18:00, η Creta Electronix 2024 αναμένει πλήθος επισκεπτών!

Το παζλ του εκθεσιακού χώρου της Creta Electronix 2024 συμπληρώθηκε με τις μεγαλύτερες εταιρείες του κλάδου να έχουν επιλέξει ήδη τις θέσεις τους! Με αλφαβητική σειρά οι εταιρείες που έχουν ήδη εξασφαλίσει τη θέση τους στην έκθεσή μας είναι: Akatos, Alpha ΑΣΠΙΣ Security, ARK Security Marketplace, AstraSat, Auta Hellas, AXSAT, Comelit, Digimark, Elasys, Electrosystems, Faitakis Group, Fetronic, Force, FT Electronics, GI Security, Iascom, IDComs, IEEE, IEK Coordinators, Keeper Group, Lemco, Matel, Microlink, Mistral Antenna Systems, Neteco, NSC Hellas, Omninet, Orbit Systems, Paradox Hellas, PartnerNET, Rakson, Satstore, Shop4Security, Sigma Security, Signal, TIS – HBES, Top Vision, TP-Link, Φιωτάκης SAT.

Μπείτε στο site της Creta Electronix 2024 για να δείτε αναλυτικά τα προφίλ όλων των εκθετών που έχουν δηλώσει τη συμμετοχή τους!

Η Creta Electronix 2024 τελείται με την υποστήριξη του Συνδέσμου Κρητικών Επιχειρήσεων Ασφαλείας και υπό την αιγίδα της Περιφέρειας Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Ανατολικής Κρήτης, του Τεχνικού Επιμελητηρίου Ελλάδος – Τμήμα Δυτικής Κρήτης, του Επιμελητηρίου Ηρακλείου, του Επιμελητηρίου Λασιθίου, του Επιμελητηρίου Ρεθύμνης, της Ένωσης Ξενοδόχων Ν. Χανίων και του Παγκρήτιου Συλλόγου Διευθυντών Ξενοδοχείων.

Platinum Sponsor της Creta Electronix 2024 είναι η Dahua Technology. Gold Sponsor της Creta Electronix 2024 είναι η Personal Security. Silver Sponsor της Creta Electronix 2024 είναι η EDISION. Bronze Sponsor της Creta Electronix 2024 είναι η Signal.

Οι κλαδικές εκθέσεις – συνέδρια Electronix διοργανώνονται από το 2016 από την εκδοτική εταιρεία Libra Press. Κάθε χρόνο η Libra Press διοργανώνει εναλλάξ τις εκθέσεις – συνέδρια Athens Electronix στην Αθήνα, Salonica Electronix στη Θεσσαλονίκη και Creta Electronix στην Κρήτη, προκειμένου να έρθει πιο κοντά στους επαγγελματίες και τεχνικούς συστημάτων τηλεόρασης, ασφαλείας και δικτύων. Όλα τα events είναι πανελλαδικά, με εκθέτες και επισκέπτες από όλη την ελληνική επικράτεια.

Χορηγοί επικοινωνίας της Creta Electronix 2024 είναι τα περιοδικά Ψηφιακή Τηλεόραση, Security Report, Security Report Cyprus, Techmail, NOW, hxosplus, τo forum satleo και το site Techblog.

ΗΛΕΚΤΡΟΝΙΚΗ ΠΡΟΕΓΓΡΑΦΗ

Στις 29 και 30 Οκτωβρίου πρόκειται να πραγματοποιηθεί στις εγκαταστάσεις του OTE Academy το Health IT Conference 2024. Η TÜV AUSTRIA Trust IT, κορυφαία εταιρεία στον τομέα της ασφάλειας πληροφοριών και των ψηφιακών υπηρεσιών, συμμετέχει ως χορηγός στην εκδήλωση.

Το Health IT Conference 2024 συγκεντρώνει κορυφαίους επαγγελματίες και οργανισμούς από τον χώρο της υγείας και της τεχνολογίας, ενώ στο επίκεντρο τίθεται ο ψηφιακός μετασχηματισμός του Εθνικού Συστήματος Υγείας (ΕΣΥ). Οι συμμετέχοντες θα συζητήσουν κρίσιμα θέματα όπως η ασφάλεια δεδομένων, η διαλειτουργικότητα των συστημάτων, η τεχνητή νοημοσύνη και η τηλεϊατρική, προτείνοντας λύσεις που βελτιώνουν την ποιότητα και αποτελεσματικότητα των υπηρεσιών υγείας. Το συνέδριο αποτελεί μια σημαντική πλατφόρμα για την ανταλλαγή γνώσεων και στρατηγικών που διαμορφώνουν το μέλλον της ψηφιακής υγειονομικής περίθαλψης.

Η TÜV AUSTRIA Trust IT, με εξειδικευμένη εμπειρία στον τομέα της κυβερνοασφάλειας, θα συμβάλει στη συζήτηση σχετικά με την προστασία των προσωπικών δεδομένων υγείας και τη συμμόρφωση με τα διεθνή πρότυπα και κανονισμούς. Ο Διευθύνων Σύμβουλος της εταιρείας, κ. Τρύφωνας Άμερ, θα τονίσει στην ομιλία του τη στρατηγική σημασία της προστασίας των ιατρικών δεδομένων και υποδομών, καθώς οι κυβερνοεπιθέσεις στον τομέα της υγείας αυξάνονται ραγδαία και ελλοχεύει ο κίνδυνος να επηρεάσουν άμεσα την ποιότητα της φροντίδας που λαμβάνουν οι ασθενείς.

Ο κ. Άμερ θα εστιάσει στη χρήση προηγμένων λύσεων, όπως τα Κέντρα Επιχειρήσεων Κυβερνοασφάλειας (SOC), που παρέχουν συνεχή παρακολούθηση και άμεση απόκριση σε κυβερνοαπειλές, ενισχύοντας την ακεραιότητα και προστασία των πληροφοριακών συστημάτων υγείας. Οι λύσεις αυτές, όχι μόνο εντείνουν την ασφάλεια, αλλά και προάγουν την εμπιστοσύνη στο ψηφιακό σύστημα υγείας, το οποίο συνεχώς εξελίσσεται.

Ως χορηγός, η TÜV AUSTRIA Trust IT επιβεβαιώνει τη δέσμευσή της στην υποστήριξη και προώθηση καινοτόμων λύσεων στον τομέα της υγείας, διασφαλίζοντας την προστασία των πληροφοριακών συστημάτων και την ασφάλεια των ευαίσθητων δεδομένων, προσφέροντας σταθερή υποστήριξη στο καίριο ζήτημα του ψηφιακού μετασχηματισμού του κλάδου υγείας.

Η ABB μέσα από ανακοίνωση της ανέφερε την ευκαιρία που είχαν οι εργαζόμενοι της στη Θεσσαλονίκη, μαζί με τις οικογένειες τους, να έρθουν πιο κοντά με την φύση.

Συγκεκριμένα το Σάββατο 5 Οκτωβρίου 2024 οι εργαζόμενοι με τις οικογένειες τους συμμετείχαν σε μια αξέχαστη εκδήλωση στην Αμερικάνικη Γεωργική Σχολή.

Η εκδήλωση είχε ως στόχο να προσφέρει στους συμμετέχοντες την ευκαιρία να χαλαρώσουν, να περάσουν ποιοτικό χρόνο με τις οικογένειές τους και να ενισχύσουν το ομαδικό πνεύμα σε ένα φιλικό και φυσικό περιβάλλον.

Η ημέρα ξεκίνησε με έναν περίπατο στο αγρόκτημα, όπου οι παρευρισκόμενοι είχαν την ευκαιρία να γνωρίσουν τα ζώα που φιλοξενούνται στις εγκαταστάσεις και να ενημερωθούν για τη φροντίδα τους. Τα παιδιά απόλαυσαν ιδιαίτερα αυτή την εμπειρία, μαθαίνοντας για τη ζωή στο αγρόκτημα. Ακολούθησαν δραστηριότητες μεταφύτευσης φυτών, προωθώντας την αξία της βιωσιμότητας και την περιβαλλοντική ευαισθητοποίηση.

Στη συνέχεια, τα παιδιά συμμετείχαν σε ομαδικά κινητικά παιχνίδια, ενώ οι ενήλικες ετοίμασαν ένα απλό γεύμα με σάντουιτς και φρούτα. Η εκδήλωση ολοκληρώθηκε με ένα πικνίκ στην αυλή της σχολής, όπου οι οικογένειες πέρασαν χαλαρές και ευχάριστες στιγμές κάτω από τον ήλιο.

Η δράση αυτή ήταν γεμάτη χαμόγελα και θετικές αναμνήσεις για όλους τους συμμετέχοντες.

Οι κυβερνοεπιθέσεις δεν περιορίζονται μόνο σε συγκεκριμένα σημεία του πλανήτη αλλά εξαπλώνονται και γίνονται πιο ύπουλες όσο περνάει ο καιρός με αποτέλεσμα η διαρροή δεδομένων σε διάφορους ιστoτόπους και συγκεκριμένα στο Dark Web να αποτελεί μεγάλο και επικίνδυνο πρόβλημα.

Η ομάδα Digital Footprint Intelligence (DFI) της Kaspersky δημοσίευσε μια έκθεση κατά τη διάρκεια του GITEX Global 2024, ρίχνοντας φως στις πιο διαδεδομένες κυβερνοαπειλές που αντιμετωπίζουν οι οργανισμοί στη Μέση Ανατολή.

Οι ειδικοί της Kaspersky μελέτησαν σε βάθος το dark web — εξερευνώντας τα πάντα, από παράνομα φόρουμ μέχρι και ύποπτες αγορές — για να συλλέξουν δεδομένα από το πρώτο εξάμηνο του 2024, συνθέτοντας έτσι μια ολοκληρωμένη εικόνα των ψηφιακών κινδύνων που υποβόσκουν.

Τα ευρήματα της Kaspersky αποκάλυψαν έναν σύνθετο ιστό κυβερνοαπειλών με στόχο τη Μέση Ανατολή.

Ομάδες Ransomware

Οι ομάδες ransomware έχουν γίνει πιο οργανωμένες και δομημένες με στόχο να αποσπάσουν ευαίσθητα δεδομένα και να κρυπτογραφήσουν τα αρχεία των θυμάτων τους, ζητώντας οικονομικά ανταλλάγματα για την αποκατάσταση της πρόσβασης. Η Kaspersky ανέδειξε 19 ομάδες που δραστηριοποιούνται στη Μέση Ανατολή, με τους πιο συχνούς στόχους να είναι τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και το Βασίλειο της Σαουδικής Αραβίας. Στην έρευνα της Kaspersky αναφέρονται επίσης οι πιο δραστήριες ομάδες ransomware: Lockbit 3.0, Stormous, Rhysida και Qilin. Η έρευνα επίσης δείχνει πως κύριοι στόχοι των ομάδων αυτών αποτελούν ο δημόσιος τομέας, ο τομέας των κατασκευών, καθώς και ο τομέας των επιχειρηματικών υπηρεσιών.

Χακτιβισμός

Σημειώνεται αύξηση στις ιδεολογικά υποκινούμενες δραστηριότητες χακτιβισμού. Αν και τέτοια περιστατικά συχνά θεωρούνταν επιθέσεις τύπου DDoS, οι χακτιβιστές πια ακολουθούν πιο καταστροφικές προσεγγίσεις. Σε συνδυασμό με την τρέχουσα γεωπολιτική αστάθεια, οι επιτιθέμενοι επιδιώκουν πιο σοβαρά αποτελέσματα, όπως οι διαρροές δεδομένων και η παραβίαση των οργανισμών-στόχων. Οι ερευνητές της Kaspersky DFI εντόπισαν περισσότερα από 11 κινήματα χακτιβισμού και σχετικούς φορείς σε ολόκληρη την περιοχή.

Αρχική εταιρική πρόσβαση

Ένας βασικός στόχος για τους εγκληματίες του κυβερνοχώρου είναι τα σημεία εισόδου σε εταιρικά δίκτυα. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την αρχική πρόσβαση σε μεγαλύτερες ομάδες ή σε άλλους εγκληματίες που έχουν την ικανότητα να αναπτύξουν την επίθεση περαιτέρω. Οι ειδικοί της Kaspersky ανακάλυψαν περισσότερες από 40 διαφημίσεις του dark web που προσφέρουν πρόσβαση σε τομείς όπως η κυβέρνηση, η εκπαίδευση, οι κατασκευές, οι μεταφορές, οι οικονομικές υπηρεσίες, η υγειονομική περίθαλψη, η πληροφορική και άλλους τοπικούς εταιρικούς οργανισμούς.

Infostealers

Ένα info stealer είναι μια μορφή κακόβουλου λογισμικού που στοχεύει στη συλλογή όσο το δυνατόν περισσότερων ευαίσθητων πληροφοριών από μολυσμένες συσκευές και την αποστολή των δεδομένων για εξαγωγή. Τα κλεμμένα δεδομένα είναι εξαιρετικά πολύτιμα για τους κυβερνοεγκληματίες, καθώς οι έγκυροι λογαριασμοί και τα δεδομένα ελέγχου ταυτότητας έχουν μεγάλη ζήτηση στο dark web. Το πρώτο εξάμηνο του 2024, η ομάδα DFI της Kaspersky ανακάλυψε και ανέλυσε σχεδόν 10 εκατομμύρια αρχεία κλεμμένων λογαριασμών χρηστών, συχνότερα στην Αίγυπτο, τη Σαουδική Αραβία και τα ΗΑΕ.

Παραβιάσεις δεδομένων

Τα στοιχεία της Kaspersky δείχνουν ότι τόσο τα δεδομένα όσο και τα έγγραφα που έχουν διαρρεύσει δημοσιοποιούνται πολλαπλώς, μοιράζονται ή ανταλλάσσονται. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για διαφόρων ειδών απάτες, από κοινά spam email έως εκβιασμούς και στοχευμένες επιθέσεις που χρησιμοποιούν το προφίλ θυμάτων. Συνολικά, οι εγκληματίες του κυβερνοχώρου το 1ο εξάμηνο του 2024 είχαν διαρρεύσει 125 εταιρικές βάσεις δεδομένων σε διαφορετικούς κλάδους. Η Σαουδική Αραβία, το Ιράκ και η Αίγυπτος αντιμετώπισαν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων, σημειώνοντας τα περισσότερα περιστατικά δημοσιοποίησης βάσεων δεδομένων.
Η Vera Kholopova, Senior Analyst της Kaspersky Digital Footprint Intelligence, δήλωσε: «Είναι προφανές ότι οι κυβερνοεγκληματίες όχι μόνο τελειοποιούν τις υπάρχουσες μεθόδους, αλλά αναπτύσσουν καινοτόμες τακτικές και εργαλεία για να προσεγγίσουν τα θύματά τους. Σε αυτό το συνεχώς εξελισσόμενο περιβάλλον, η επαγρύπνηση είναι απαραίτητη για την προστασία των υποδομών δικτύου των οργανισμών από τις διάφορες απειλές που παραμονεύουν στο dark web. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, οι κυβερνοεπιθέσεις γίνονται αναπόφευκτες και όχι απλά πιθανές, καθιστώντας όλο και πιο σημαντικό να παραμείνουμε ένα βήμα μπροστά».

Για την προληπτική άμυνα απέναντι στις ψηφιακές απειλές, η Kaspersky συμβουλεύει:

• Δημιουργήστε και διατηρήστε ένα απόθεμα πόρων IT. Προσδιορίστε όλα τα στοιχεία που πρέπει να προστατευθούν και πραγματοποιήστε τακτικές ενημερώσεις λογισμικού, ώστε οι επιτήδειοι να μην βρίσκουν την ευκαιρία να εκμεταλλευτούν γνωστά τρωτά σημεία.
• Εφαρμόστε ολοκληρωμένες μεθόδους ασφάλειας. Χρησιμοποιήστε πολυδύναμους ελέγχους ασφαλείας, όπως το Kaspersky Next, σε ολόκληρο το δίκτυό σας. Αυτά τα πρόσθετα επίπεδα προστασίας διασφαλίζουν τον έγκαιρο εντοπισμό και την πρόληψη κυβερνοεπιθέσεων.
• Προωθήστε την ευαισθητοποίηση του προσωπικού στην κυβερνοασφάλεια. Η εκπαίδευση και η κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και τις πιθανές απειλές ελαχιστοποιεί τον κίνδυνο ανθρώπινου λάθους, ο οποίος παραμένει ένα από τα κύρια τρωτά σημεία στους οργανισμούς.
• Παρακολουθήστε και αξιολογήστε συστηματικά το ψηφιακό σας περιβάλλον. Παρακολουθήστε στενά όλες τις συσκευές, τους servers, τα συστήματα, τις υπηρεσίες, τις εφαρμογές και την κίνηση για να εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα – ο έγκαιρος εντοπισμός μιας κακόβουλης επίθεσης είναι βασικός.
• Παραμείνετε ενημερωμένοι για τις απειλές. Ελέγχετε τακτικά τα δεδομένα πληροφοριών για απειλές ώστε να κατανοήσετε τις πιο πρόσφατες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούν οι επιτιθέμενοι. Στη συνέχεια, μπορείτε να προσαρμόσετε ανάλογα τους ελέγχους ασφαλείας σας.
• Παρακολουθήστε το dark web. Μείνετε ενήμεροι για τις δραστηριότητες του dark web, προκειμένου να αποκτήσετε πολύτιμες πληροφορίες σχετικά με πιθανούς φορείς επίθεσης, τα ενδιαφέροντα και τα σχέδια των εγκληματιών στον κυβερνοχώρο. Χρησιμοποιήστε την υπηρεσία Digital Footprint της Kaspersky για να ενισχύσετε τις άμυνές σας και να δράσετε προληπτικά.