H KEEPER Group μέσα από την γκάμα προϊόντων της AJAX που διαθέτει παρουσιάζει το Manual Call Point της δεύτερης το οποίο πρόκειται για ένα ασύρματο μπουτόν χειροκίνητης αναγγελίας συναγερμού φωτιάς.

Οι λειτουργίες του Manual Call Point

Συγκεκριμένα με το πάτημα του Manual Call Point, ενεργοποιούνται οι ενσωματωμένες σειρήνες όλων των ανιχνευτών (FireProtect) του συστήματος ενώ ταυτόχρονα ενημερώνονται οι χρήστες και ο κεντρικός σταθμός λήψης σημάτων (ΚΛΣ) λαμβάνοντας το σήμα συναγερμού φωτιάς.

Στις εφαρμογές Ajax όλα τα δεδομένα είναι διαθέσιμα όπως ποια συσκευή ενεργοποιήθηκε, πότε αλλά και που κρατώντας σας πλήρως ενημερωμένους για οτιδήποτε γίνει.

Ακόμη με την χρήση σεναρίων αυτοματισμού σε περίπτωση φωτιάς μπορούν να ανάψουν τα φώτα έκτακτης ανάγκης, να ξεκλειδωθούν οι έξοδοι κ.ο.κ. Ο συναγερμός παραμένει ενεργός μέχρι ότου το κουμπί απενεργοποιηθεί χειροκίνητα χρησιμοποιώντας το κλειδί (το οποίο περιλαμβάνεται στο πλήρες σετ). Το κουμπί μπορεί να ενεργοποιήσει σειρήνες εισβολής και σενάρια αυτοματισμού.

Σημειώνεται ότι το εν λόγω προϊόν δεν είναι συμβατό με το HUB. Το Manual Call Point μπορείτε να το βρείτε σε διάφορα χρώματα.

Το συγκεκριμένο προϊόν αλλά και για όλη τη γκάμα AJAX μπορείτε να επισκεφτείτε την ιστοσελίδα της KEEPER Group.

Η ασφάλεια είναι σημαντική στο λιανικό εμπόριο γιατί βοηθά στην αντιμετώπιση της συρρίκνωσης και των διαφόρων εγκλημάτων λιανικής. Από αυτή την άποψη, η βιντεοεπιτήρηση μπορεί να παίξει αποτελεσματικό ρόλο.

Όσον αφορά την ασφάλεια στα καταστήματα λιανικής, παραμένουν διάφορες προκλήσεις. Αυτές περιλαμβάνουν εξωτερική/εσωτερική κλοπή, πράξεις βίας και άλλα. Ο τρόπος αντιμετώπισης αυτών των προκλήσεων καθίσταται επομένως σημαντικός. Όλο και περισσότερο, τα καταστήματα λιανικής στρέφονται σε συστήματα παρακολούθησης βίντεο για να βελτιώσουν την ασφάλεια.

«Η βιντεοεπιτήρηση είναι η πρώτη γραμμή άμυνας για τους λιανοπωλητές που θα πρέπει να εστιάζουν στις πωλήσεις και στις θετικές εμπειρίες των πελατών. Οι κάμερες πρέπει να παρέχουν επαρκή κάλυψη σε ολόκληρη την ιδιοκτησία χωρίς τυφλά σημεία. Τα αναλυτικά στοιχεία βίντεο είναι ανεκτίμητα για τον εντοπισμό ύποπτων συμπεριφορών, όπως η περιπλάνηση και η είσοδος σε απαγορευμένες περιοχές τόσο για ανθρώπους όσο και για οχήματα», δήλωσε ο Rui Barbosa, Διευθυντής Κατηγορίας για Προϊόντα Επιτήρησης στην i-PRO.

«Η βιντεοεπιτήρηση χρησιμοποιείται εδώ και καιρό για να επεκτείνει την περίμετρο του καταστήματος για να βοηθήσει στον εντοπισμό ενοχλητικών αγοραστών που μπορεί να πλησιάζουν το κατάστημα. Σε μια προσπάθεια να μειώσουν το κόστος, οι περισσότεροι λιανοπωλητές έχουν μειώσει την ασφάλεια στα καταστήματα. Χρησιμοποιώντας ένα VMS με αναλυτικά στοιχεία, η ομάδα ασφαλείας μπορεί να επαυξηθεί για να εντοπίσει ζητήματα πριν προκύψουν», δήλωσε ο Grant Cowan, Αντιπρόεδρος Στρατηγικών Λογαριασμών της Salient Systems.

Πώς η βιντεοεπιτήρηση μπορεί να βελτιώσει την ασφάλεια στο λιανικό εμπόριο

Παρακολούθηση σε πραγματικό χρόνο

Ένα σημαντικό πλεονέκτημα της βιντεοπαρακολούθησης είναι η παρακολούθηση σε πραγματικό χρόνο, η οποία μπορεί να βοηθήσει τους λιανοπωλητές να έχουν πάντα επίγνωση της κατάστασης. «Οι λύσεις παρακολούθησης βίντεο, συμπεριλαμβανομένων των καμερών και των αναλυτικών στοιχείων, είναι απαραίτητες για τη βελτίωση της ασφάλειας σε περιβάλλοντα λιανικής. Προσφέρουν παρακολούθηση σε πραγματικό χρόνο, επιτρέποντας στο προσωπικό του καταστήματος να εντοπίζει και να ανταποκρίνεται άμεσα σε ύποπτες δραστηριότητες, αποτρέποντας έτσι πιθανά περιστατικά. Αυτή η άμεση ορατότητα υποστηρίζει τις λειτουργίες καταστημάτων και συμβάλλει στη διασφάλιση της ασφάλειας των πελατών και των εργαζομένων», δήλωσε ο Scott Thomas, National Director for Signature Brands στη Genetec.

Έρευνα μετά το συμβάν

Εάν συμβεί κάτι στη βιτρίνα, το βίντεο μπορεί να παρέχει στοιχεία που θα βοηθήσουν στην έρευνα μετά το συμβάν. «Τα συστήματα επιτήρησης παρέχουν κρίσιμα στοιχεία για έρευνες σε εγκληματικές επιχειρήσεις μεγάλης κλίμακας. Υψηλής ποιότητας πλάνα μπορεί να συμβάλει καθοριστικά στον εντοπισμό των δραστών και στην κατανόηση των μεθόδων που χρησιμοποιούνται στην οργανωμένη κλοπή λιανικής, οδηγώντας σε πιο αποτελεσματικές προσπάθειες επιβολής του νόμου και δίωξης», είπε ο Thomas.

Παρακολούθηση συρρίκνωσης

Συρρίκνωση είναι η απώλεια ειδών καταστήματος που δεν οφείλεται σε πωλήσεις και μπορεί να προκύψει από εξωτερική/εσωτερική κλοπή ή εσωτερικά σφάλματα. Και πάλι, η βιντεοεπιτήρηση μπορεί να παίξει χρήσιμο ρόλο. «Το βίντεο βασίζεται όχι μόνο για ανάλυση εκ των υστέρων για τον εντοπισμό των δραστών κλοπών στους ορόφους καταστημάτων, αλλά και για την παρακολούθηση για συρρίκνωση σε αποθήκες ή λανθασμένες ασφαλείς ρίψεις, επιστροφές χρημάτων ή ακυρωμένες συναλλαγές, τα οποία μπορεί να υποδηλώνουν απόπειρες συρρίκνωσης. Συνδεδεμένο με το σύστημα σημείων πώλησης (POS) ενός λιανοπωλητή, το βίντεο μπορεί να βοηθήσει τους διαχειριστές να εντοπίσουν τις πηγές της επίμονης συρρίκνωσης, αναλύοντας πλάνα βίντεο που προσδιορίζονται σε συγκεκριμένες λέξεις-κλειδιά συναλλαγών», δήλωσε ο Martin McGrath, Διευθυντής Πωλήσεων για το Ηνωμένο Βασίλειο και την Ιρλανδία στη Milestone Systems.

Συστήματα βιντεοεπιτήρησης λιανικής

Ένα σύστημα παρακολούθησης βίντεο έχει διάφορα εξαρτήματα, μεταξύ των οποίων οι κάμερες και τα αναλυτικά στοιχεία βίντεο λιανικής. Όσον αφορά τις κάμερες, υπάρχουν διάφοροι τύποι καμερών από τους οποίους μπορεί να επιλέξει ο ιδιοκτήτης του καταστήματος, καθένας από τους οποίους έχει τα συγκεκριμένα πλεονεκτήματά του.

«Οι εσωτερικές κάμερες χαμηλού προφίλ HD και ultra-HD θα δώσουν στους διαχειριστές καταστημάτων, στο εξουσιοδοτημένο προσωπικό και στους χειριστές του θαλάμου ελέγχου την ποιότητα εικόνας που χρειάζονται για να ανιχνεύσουν ύποπτες συμπεριφορές, ειδικά κοντά σε χώρους υψηλού κινδύνου, όπως ταμεία, εξωτερικοί χώροι εξοπλισμού και χώρους αποθήκευσης. », δήλωσε ο Jamie Barnfield, Senior Sales Director της IDIS.

«Οι έμποροι λιανικής και οι ενοποιητές συστημάτων τους θα πρέπει να συνυπολογίσουν τα πλεονεκτήματα κόστους της χρήσης fisheyes. Οι σημερινές ισχυρές κάμερες fisheye επιτρέπουν την κάλυψη ευρείας περιοχής ολόκληρων δαπέδων και διαδρόμων καταστημάτων πιο οικονομικά, αντικαθιστώντας πολλά παραδοσιακά μοντέλα σταθερών φακών με μία μόνο κάμερα fisheye που έχει λιγότερα κινούμενα μέρη».

Και πρόσθεσε: «Οι κάμερες ασφαλείας Pinhole έχουν γίνει επίσης πιο εξελιγμένες, συνδυάζοντας έναν διακριτικό, μινιμαλιστικό σχεδιασμό με τη σύγχρονη τεχνολογία ψηφιακής απεικόνισης. Χρησιμοποιούνται ευρέως για επιτήρηση όπου η διακριτικότητα είναι υψίστης σημασίας, αξιοποιώντας τις προόδους στην τεχνολογία της κάμερας για να παρέχουν καθαρότερο, πιο αξιόπιστο υλικό, ενώ παραμένουν, για όλους τους πρακτικούς σκοπούς, αόρατο.

Τα αναλυτικά βίντεο παίζουν επίσης σημαντικό ρόλο. «Τα εργαλεία ανάλυσης είναι πλέον πολύ πιο προσιτά και επιτρέπουν σε περισσότερους λιανοπωλητές να επωφεληθούν από την ισχυρή λειτουργικότητα για να μειώσουν τις απώλειες. Οι πιο ευρέως χρησιμοποιούμενες λειτουργίες σε ρυθμίσεις λιανικής περιλαμβάνουν την αυτοματοποιημένη ανίχνευση αντικειμένων, εισβολής και παραπλάνησης, καθώς και τη διέλευση γραμμής σε συνδυασμό με την ανίχνευση προσώπου για την εξακρίβωση μιας πιθανής ανθρώπινης απειλής. Η αναγνώριση αντικειμένων επιτρέπει στους χειριστές να αναγνωρίζουν και να παρακολουθούν άτομα, οχήματα ή συγκεκριμένα αντικείμενα ενδιαφέροντος, ακόμη και σε πολυσύχναστα περιβάλλοντα αγορών», δήλωσε ο Barnfield.

Τα αναλυτικά στοιχεία μπορούν να τοποθετηθούν στην άκρη – για παράδειγμα σε κάμερες τεχνητής νοημοσύνης – ή στο cloud. Υπάρχουν πλεονεκτήματα σε κάθε αρχιτεκτονική και η επιλογή θα πρέπει να εξαρτάται από την περίπτωση χρήσης.

«Υπάρχουν πολλά μοντέλα διανομής για ανάλυση βίντεο. Για απλές περιπτώσεις χρήσης, η πιο οικονομική επιλογή είναι η αποστολή της ροής βίντεο μέσω του δικτύου και η υπολογιστική στοίβα βρίσκεται στο σύννεφο. Αυτό προϋποθέτει ότι υπάρχει επαρκές εύρος ζώνης μεταφόρτωσης καθώς και οι απαραίτητες πολιτικές δικτύου για να επιτραπεί η ροή της κυκλοφορίας βίντεο εκτός του LAN. Το άλλο μοντέλο είναι ο χειρισμός του υπολογισμού τοπικά. Αυτό είναι λογικό για τοποθεσίες περιορισμένου εύρους ζώνης καθώς και για τοποθεσίες όπου υπάρχουν πολλές περίπλοκες περιπτώσεις χρήσης. Σε αυτήν την περίπτωση, το λογισμικό είτε αναπτύσσεται σε έναν υπάρχοντα διακομιστή είτε αναπτύσσεται ένας διακομιστής υπολογιστικής ακμής», δήλωσε ο Steve Womer, SVP of Engineering της Interface Systems.

«Τα νεότερα καταστήματα και τα ανακαινισμένα καταστήματα μπορούν να επωφεληθούν από τα αναλυτικά στοιχεία για τις νέες κάμερες και πρέπει να βεβαιωθούν ότι οι ενοποιητές τους εγκαθιστούν κάμερες που θα υποστηρίζουν ό,τι χρειάζονται στο πεδίο. Οι έμποροι λιανικής πρέπει επίσης να γνωρίζουν ότι δεν απαιτείται πλήρης αναβάθμιση της κάμερας για την υπάρχουσα υποδομή. Οι πάροχοι τεχνητής νοημοσύνης και αναλυτικών στοιχείων έχουν λύσεις on-prem ή βασισμένες στο cloud που μπορούν να βελτιώσουν τις υπάρχουσες κάμερες χωρίς να χρειάζεται να αναβαθμίσουν σε μια νέα κάμερα που υποστηρίζει τεχνητή νοημοσύνη ή αναλυτικά στοιχεία», είπε ο Cowan.

Πηγή: https://www.asmag.com/

Οι εγκληματίες του κυβερνοχώρου αξιοποιούν τη συνεχιζόμενη μαζική παγκόσμια διακοπή των πληροφοριακών συστημάτων, που έγινε μετά από τεχνικό λάθος της Crowdstrike, για να ξεκινήσουν εκστρατείες phishing, σύμφωνα με αναφορές.

Η CrowdStrike Intelligence προειδοποίησε ότι οι φορείς απειλών χρησιμοποίησαν γρήγορα τη διακοπή πληροφοριακών συστημάτων, που προκλήθηκε από ένα σφάλμα σε μια ενημέρωση περιεχομένου για το εργαλείο κυβερνοασφάλειας CrowdStrike Falcon, για να παρουσιαστούν ως νόμιμες πηγές βοήθειας για τις επηρεαζόμενες επιχειρήσεις.

Έχουν εντοπιστεί εγκληματίες στον κυβερνοχώρο που στέλνουν μηνύματα ηλεκτρονικού “ψαρέματος” που υποτίθεται ότι είναι υποστήριξη της CrowdStrike και υποδύονται το προσωπικό της σε τηλεφωνικές κλήσεις.

Σε άλλες εκστρατείες, οι παράγοντες απειλών παρουσιάζονται ως ανεξάρτητοι ερευνητές, ισχυριζόμενοι ότι έχουν αποδείξεις ότι το τεχνικό ζήτημα συνδέεται με μια κυβερνοεπίθεση και προσφέροντας πληροφορίες αποκατάστασης.

Το κόλπο των κυβερνοεγκληματιών

Επιτιθέμενοι έχουν επίσης παρατηρηθεί να πωλούν λύσεις αποκατάστασης, όπως σενάρια που ισχυρίζονται ότι αυτοματοποιούν την ανάκτηση από το ζήτημα της ενημέρωσης περιεχομένου. Σε ένα παράδειγμα που επισημάνθηκε από το CrowdStrike, οι φορείς απειλών διανέμουν ένα κακόβουλο αρχείο ZIP με το όνομα crowdstrike-hotfix.zip, ισχυριζόμενοι ότι είναι ένα βοηθητικό πρόγραμμα για την αυτοματοποίηση της ανάκτησης για το ζήτημα ενημέρωσης περιεχομένου.

Αυτό το αρχείο ZIP περιέχει ένα πρόγραμμα πληρωμών HijackLoader, το οποίο όταν εκτελείται, φορτώνει το κακόβουλο λογισμικό RemCos.

Το CrowdStrike παρείχε μια λίστα με αναγνωρισμένους τομείς που πλαστοπροσωπούν την επωνυμία, οι οποίοι είτε λειτουργούν επί του παρόντος ως κακόβουλοι ιστότοποι για να ανακατευθύνουν τα θύματα από συνδέσμους phishing είτε θα μπορούσαν να χρησιμοποιηθούν για να το κάνουν στο μέλλον.

Η αύξηση των απειλών phising μετά την τεχνική βλάβη

Η εταιρεία κυβερνοασφάλειας KnowBe4 παρατήρησε παρομοίως την ανάπτυξη πολλών νέων τομέων που συνδέονται με το CrowdStrike σε «χρόνο ρεκόρ». Αυτά περιελάμβαναν ονόματα όπως crowdstriketoken[.]com, crowdstrikedown[.]site και crowdstrikefix[.]com.

Το Εθνικό Κέντρο Ασφάλειας Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) ανέφερε επίσης αύξηση των επιθέσεων phishing αναφέροντας τη διακοπή λειτουργίας αμέσως μετά.

Συνιστάται στους επηρεαζόμενους πελάτες να διασφαλίζουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών και να συμμορφώνονται με τις τεχνικές οδηγίες από τις ομάδες υποστήριξης της CrowdStrike.

Πηγή: https://www.infosecurity-magazine.com/

Mε τις συνεχώς αυξανόμενες απαιτήσεις για σταθερή, αξιόπιστη και καθαρή επικοινωνία τόσο στις υπαλληλικές άλλα όσο και στις πελατειακές σχέσεις των εταιρειών και των SMB επιχειρήσεων, η απαίτηση για προϊόντα που μπορούν να καλύψουν τις παραπάνω ανάγκες, είναι ζωτικής σημασίας. Για αυτό, για να δώσει τη λύση στην ασταθή, προβληματική επικοινωνία, η PartnerNET παρουσιάζει το νέο DECT DP725 Cordless HD Handset for Mobility της Grandstream.

Η Grandstream πρόσφατα κυκλοφόρησε 2 νέα DECT μοντέλα που μπορούν να προσαρμοστούν σε όλα τα διαφορετικά εργασιακά περιβάλλοντα, ανταποκρίνοντας στις ιδιαιτερότητες του καθενός. Αν έχετε δική σας επιχείρηση και αντιμετωπίζετε δυσκολία στην επικοινωνία αφενός με τους πελάτες σας και αφετέρου με τους συναδέλφους σας τότε πρέπει αδιαμφισβήτητα να δείτε τα παρακάτω προϊόντα και να εξετάσετε τα τεχνικά χαρακτηριστικά τους.

Το DP725 είναι ένα DECT ασύρματο HD handset που προσφέρει απαράμιλλη κινητικότητα, επιτρέποντας στον χρήστη να κινείται ελεύθερα και αποτελεσματικά σε πολυάσχολες επαγγελματικές εγκαταστάσεις. Το DP725 υποστηρίζεται από τις DECT VoIP base stations DP750, DP752 (υπάρχον μοντέλα) και από τη βάση DP755, ένα επίσης νέο μοντέλο, προσφέροντας έναν συνδυασμό ευελιξίας και κορυφαίας απόδοσης τηλεφωνίας.

Με δυνατότητα κάλυψης μεγάλων αποστάσεων και αξιοπιστία στις κλήσεις, το DP725 εξασφαλίζει απρόσκοπτη επικοινωνία και ενισχυμένη παραγωγικότητα σε κάθε επιχείρηση. Το DP725 υποστηρίζει εμβέλεια έως 400 μέτρα σε εξωτερικούς χώρους όταν συνδυάζεται με το DP755 και 50 μέτρα σε εσωτερικούς χώρους, επιτρέποντας ευελιξία και ελευθερία κινήσεων. Επιπλέον, με μόλις 10 λεπτά φόρτισης, το DP725 παρέχει έως και 4 ώρες χρόνου ομιλίας, καθιστώντας το ιδανικό για απαιτητικές εργασιακές συνθήκες.

Το DP725 διαθέτει ένα αφιερωμένο και προσαρμόσιμο κουμπί Push-to-Talk, προσφέροντας άμεση επικοινωνία για ομάδες και οικιακούς χρήστες. Υποστηρίζει προηγμένες δυνατότητες τηλεφωνίας, όπως μεταφορά κλήσεων, προώθηση κλήσεων, αναμονή κλήσεων, λειτουργία “μην ενοχλείτε”, ένδειξη αναμονής μηνύματος, προτροπές σε πολλές γλώσσες, ευέλικτο σχέδιο κλήσης κ.o.κ.

Κάθε DP755 DECT Base Station υποστηρίζει έως και 10 DP725 handsets και 20 SIP accounts, ενώ κάθε DP725 handset μπορεί να υποστηρίξει έως και 20 γραμμές, προσφέροντας υψηλή απόδοση και ευελιξία στην επικοινωνία.

Τεχνικά Χαρακτηριστικά:

● 1.8 inch (128×160) color TFT LCD με 2 προγραμματιζόμενα soft keys

● Προσφέρει 50 ώρες χρόνου ομιλίας και 500 ώρες χρόνου αναμονής

● DECT authentication & encryption technology για την προστασία των κλήσεων και των λογαριασμών

● Αυτόματες επιλογές ρύθμισης που περιλαμβάνουν TR-069 και XML config files

● Χρήση με τη σειρά IP PBXs UCM της Grandstream για Zero Config provisioning

● HD audio για μεγιστοποίηση της ποιότητας και της καθαρότητας του ήχου· full duplex speakerphone

● Είναι συμβατό με το GDMS (Grandstream Device Management System)

Το GDMS παρέχει μια δωρεάν κεντρική διεπαφή για την προμήθεια, διαχείριση, παρακολούθηση και αντιμετώπιση προβλημάτων προϊόντων Grandstream, συμπεριλαμβανομένης της διαχείρισης συσκευών, διαχείρισης λογαριασμών, διαμόρφωσης συσκευών, αναβαθμίσεων λογισμικού, παρακολούθησης συσκευών, έξυπνου συναγερμού και στατιστικής ανάλυσης, ατομικά ή σε παρτίδες συσκευών κατά τοποθεσία, ομάδα και μοντέλο.

Τα προϊόντα της Grandstream αντιπροσωπεύονται στην Ελλάδα από την εταιρεία PartnerΝΕΤ.

Η ένωση εταιριών ADAPTIT Α.Ε. και RAYMETRICS Α.Ε προχώρησε σε υπογραφή σύμβασης έργου για λογαριασμό της Περιφέρειας Δυτικής Ελλάδας. Το έργο αφορά την «Ανάπτυξη ολοκληρωμένου συστήματος επιτήρησης, έγκαιρης προειδοποίησης και μείωσης του κινδύνου από δασικές πυρκαγιές στην Περιφέρεια Δυτικής Ελλάδας» και αποσκοπεί στη μείωση του κινδύνου και στην ενίσχυση της προστασίας των δασικών περιοχών, αξιοποιώντας τεχνολογίες αιχμής και καινοτόμες λύσεις.

Βασικά Χαρακτηριστικά του Συστήματος:

• Λειτουργία 24/7 με αυτοματοποιημένη σάρωση των περιοχών ευθύνης μέσω αισθητήρων Lidar και καμερών οπτικού και θερμικού φάσματος.
• Δυνατότητα πρόσβασης στις πληροφορίες και ειδοποιήσεις από σταθερές και κινητές συσκευές μέσω web πλατφόρμας.
• Διατήρηση ιστορικού των καταγεγραμμένων πληροφοριών για ανάλυση και προληπτικά μέτρα.
• Διασύνδεση σταθμών ανίχνευσης με τον κεντρικό σταθμό επιτήρησης μέσω ασύρματων ζεύξεων, δικτύου κινητής τηλεφωνίας 4G και διαδικτύου.
• Ενσωμάτωση μετεωρολογικού σταθμού για τη συλλογή τοπικών μετεωρολογικών συνθηκών σε περίπτωση πυρκαγιάς.

Τεχνολογικές Καινοτομίες:

• Αισθητήρες Lidar: Ανίχνευση καπνού με χρήση τεχνολογίας λέιζερ και δυνατότητα διάκρισης καπνού από άλλα νέφη.
• Μηχανική Μάθηση: Προηγμένοι αλγόριθμοι για αυτοματοποιημένη ανίχνευση και κατηγοριοποίηση πυρικών συμβάντων.
• Γεωγραφικό Σύστημα Πληροφοριών (GIS): Χαρτογράφηση των δεδομένων ανίχνευσης για διευκόλυνση του χειριστή.

Το σύστημα θα εγκατασταθεί σε επιλεγμένες δασικές περιοχές της Περιφέρειας Δυτικής Ελλάδας και θα λειτουργεί καθ’ όλη τη διάρκεια του έτους, με ιδιαίτερη έμφαση στην αντιπυρική περίοδο, προσφέροντας σημαντικά οφέλη στην πρόληψη και αντιμετώπιση δασικών πυρκαγιών.

Η Electrosystems μέσα από ανακοίνωση της ανέφερε ότι ξεκινάει μία νέα στρατηγική συνεργασία που πρόκειται να αλλάξει το τοπίο της πυρανίχνευσης στην Ελλάδα. Συγκεκριμένα η εταιρεία με 15 χρόνια εμπειρίας στην πυρανίχνευση ενώνει τις δυνάμεις της με την διεθνώς αναγνωρισμένη Honeywell. Η Electrosystems μέσα από αυτή την συνεργασία φέρνει στην αγορά την πιστοποιημένη σειρά MORLEY-IAS.

Πρωτοποριακή διανομή για πρώτη φορά στην Ελλάδα

Στην ανακοίνωση επισημαίνεται ότι για πρώτη φορά τα προϊόντα πυρανίχνευσης της Honeywell με τη σειρά MORLEY-IAS, θα είναι διαθέσιμα μέσω της ELS στην Ελλάδα δίνοντας άμεση πρόσβαση σε πελάτες να έχουν πρόσβαση σε αυτά τα νέα συστήματα πυρανίχνευσης, λόγω της στρατηγικής συνεργασίας που έχει γίνει.

Αναβαθμίζοντας τις λύσεις πυρανίχνευσης

Η Honeywell είναι γνωστή για την αδιάλειπτη δέσμευσή της στην ποιότητα και την καινοτομία. Τα συστήματα πυρανίχνευσης MORLEY-IAS αντιπροσωπεύουν το απόλυτο στην αξιοπιστία και την απόδοση αλλά με προσιτή τιμή. Με αυτή τη συνεργασία η ELS αναβαθμίζει τις λύσεις που προσφέρει παρέχοντας ολοκληρωμένα συστήματα που καλύπτουν κάθε ανάγκη πυρασφάλειας. Από μικρές επιχειρήσεις έως μεγάλα απαιτητικά έργα, είναι έτοιμοι να προσφέρουν την καλύτερη δυνατή προστασία.

Καινοτομία και αξιοπιστία στην υπηρεσία των πελατών της

Ακόμη η ELS σημειώνει ότι ως ένας από τους αποκλειστικούς διανομείς των προϊόντων MORLEY-IAS στην Ελλάδα δεσμεύονται να παρέχουν υποστήριξη και εξυπηρέτηση στους πελάτες της. Ακόμη επισημαίνουν ότι η εμπειρία της εταιρείας και η συνεργασία με τη Honeywell διασφαλίζουν ότι κάθε κτίριο θα έχει τη καλύτερη δυνατή προστασία από πυρκαγιές, αλλά και στην πιο προσιτή τιμή.

Επίσημο κέντρο εκπαίδευσης MORLEY-IAS

Στην ίδια ανακοίνωση η ELS ανέφερε ότι θα λειτουργεί και ως επίσημο κέντρο εκπαίδευσης για τη σειρά MORLEY-IAS. Συγκεκριμένα οι εγκαταστάτες θα μπορούν να λαμβάνουν εκπαίδευση και επίσημη πιστοποίηση από την ELS, διασφαλίζοντας ότι θα μπορούν να εγκαταστήσουν και να συντηρήσουν τα νέα προϊόντα.

Νέα σειρά συστημάτων πυρασφάλειας

Η ELS ανέφερε και τις νέες σειρές συστημάτων πυρασφάλειας που θα φέρει μέσα από την συνεργασία με την Honeywell με αυτές να είναι οι MORLEY-IAS Max, MORLEY-IAS Plus και MORLEY-IAS Lite. Τέλος ανέφερε ότι θα έρθουν ακόμη περισσότερα πράγματα και ότι θα μοιράζονται πληροφορίες για τα οφέλη αυτής της στρατηγικής συνεργασίας.

Οι τηλεφωνικές απάτες εξελίσσονται όλο και περισσότερο ενώ παράλληλα ο ρόλος της τεχνητής νοημοσύνης (AI) και των chatbots στην άμυνα των συγκεκριμένων απειλών εξελίσσεται και αυτό παράλληλα. Μπορεί η τεχνητή νοημοσύνη να κατηγορείται ότι την χρησιμοποιούν ως όπλο για απάτες παράλληλα μπορεί να χρησιμοποιηθεί και ως ισχυρό εργαλείο για το ίδιο το θύμα. Παρακάτω θα δείτε αναλυτικά πως η τεχνητή νοημοσύνη και τα chatbots μπορούν να χρησιμοποιηθούν για την αντιμετώπιση των τηλεφωνικών απατών, προσφέροντας μια άμυνα ενάντια στους επιτήδειους.

Κατανόηση της απειλής

Οι τηλεφωνικές απάτες, γνωστές και ως vishing (voice phishing), περιλαμβάνουν απατεώνες που υποδύονται νόμιμες οντότητες για να αποσπάσουν ευαίσθητες πληροφορίες ή χρήματα από ανυποψίαστα θύματα. Αυτές οι απάτες έχουν εξελιχθεί από απλά τεχνάσματα σε ιδιαίτερα πειστικά σχήματα, συχνά αξιοποιώντας κλεμμένα δεδομένα. Οι απάτες με βάση την τεχνητή νοημοσύνη χρησιμοποιούν αλγόριθμους σύνθεσης φωνής για να δημιουργήσουν ρεαλιστικές μιμήσεις, καθιστώντας δυσκολότερο για τα άτομα να διακρίνουν τις ψεύτικες κλήσεις από τις αληθείς.

Η τεχνητή νοημοσύνη ως προστάτης

Για την αντιμετώπιση των εξελιγμένων τακτικών των απατεώνων, η ΤΝ και τα chatbots χρησιμοποιούνται με διάφορους καινοτόμους τρόπους:

Αναγνώριση και πιστοποίηση ταυτότητας καλούντος:

Τα συστήματα με τεχνητή νοημοσύνη μπορούν να αναλύουν τα δεδομένα των εισερχόμενων κλήσεων σε πραγματικό χρόνο, συγκρίνοντας τα με μια τεράστια βάση δεδομένων γνωστών αριθμών απάτης. Τα συστήματα αυτά χρησιμοποιούν αλγορίθμους μηχανικής μάθησης για τον εντοπισμό μοτίβων που μπορεί να υποδεικνύουν δόλια δραστηριότητα. Επισημαίνοντας τις ύποπτες κλήσεις, η τεχνητή νοημοσύνη βοηθά τους χρήστες να αποφύγουν πιθανές απάτες πριν καν απαντήσουν.

Ανάλυση συμπεριφοράς:

Τα προηγμένα συστήματα ΤΝ μπορούν να αναλύσουν τη “συμπεριφορά” των καλούντων, εντοπίζοντας ασυνήθιστα μοτίβα ομιλίας, ασυνέπειες και άλλες κόκκινες σημαίες που υποδηλώνουν απάτη. Αυτά τα συστήματα χρησιμοποιούν επεξεργασία φυσικής γλώσσας (NLP) για να κατανοήσουν το πλαίσιο και την πρόθεση των συνομιλιών, επιτρέποντάς τους να εντοπίζουν παραπλανητικές τακτικές που χρησιμοποιούν οι απατεώνες.

Διαδραστικά chatbots:

Τα chatbots που είναι εξοπλισμένα με τεχνητή νοημοσύνη μπορούν να εμπλακούν με ύποπτους καλούντες για λογαριασμό των χρηστών. Αυτά τα chatbots μπορούν να κάνουν διερευνητικές ερωτήσεις, να ζητούν επαλήθευση και ακόμη και να χρησιμοποιούν προκαθορισμένα σενάρια για να σπαταλήσουν το χρόνο του απατεώνα. Κρατώντας τους απατεώνες απασχολημένους, αυτά τα chatbots μειώνουν τις πιθανότητες να γίνουν στόχος πραγματικά θύματα.

Αλγόριθμοι ανίχνευσης απάτης:

Τα χρηματοπιστωτικά ιδρύματα και οι εταιρείες τηλεπικοινωνιών αναπτύσσουν αλγόριθμους ανίχνευσης απάτης με βάση την τεχνητή νοημοσύνη για την παρακολούθηση των συναλλαγών και των επικοινωνιών. Αυτοί οι αλγόριθμοι αναλύουν μεγάλα σύνολα δεδομένων για τον εντοπισμό παρατυπιών που μπορεί να υποδηλώνουν δόλια δραστηριότητα. Όταν εντοπίζεται μια πιθανή απάτη, το σύστημα μπορεί να ειδοποιήσει τον χρήστη ή να μπλοκάρει αυτόματα τη συναλλαγή.

Εκπαίδευση και ευαισθητοποίηση:

Η τεχνητή νοημοσύνη χρησιμοποιείται επίσης για την εκπαίδευση των χρηστών σχετικά με τις τηλεφωνικές απάτες. Τα διαδραστικά chatbots και οι εικονικοί βοηθοί μπορούν να παρέχουν πληροφορίες σχετικά με τις συνήθεις τακτικές απάτης, να προσφέρουν συμβουλές για την αναγνώριση και την αποφυγή απάτης και να προσομοιώνουν σενάρια απάτης για τη βελτίωση της ευαισθητοποίησης και της ετοιμότητας των χρηστών.

Πραγματικές εφαρμογές

Αρκετές εταιρείες και ιδρύματα πρωτοστατούν στην αξιοποίηση της τεχνητής νοημοσύνης και των chatbots για την καταπολέμηση των τηλεφωνικών απατών:

• Robokiller: Αυτή η εφαρμογή χρησιμοποιεί τεχνητή νοημοσύνη για να αναχαιτίζει και να απαντά σε ανεπιθύμητες κλήσεις με προηχογραφημένα μηνύματα. Η ΤΝ αναλύει τις απαντήσεις του καλούντος για να διαπιστώσει αν η κλήση είναι απάτη και μπορεί να εμπλέξει τους απατεώνες σε μακροσκελείς συζητήσεις, σπαταλώντας το χρόνο τους.
• NortonLifeLock: Τα εργαλεία τους που βασίζονται στην Τεχνητή Νοημοσύνη παρέχουν ειδοποιήσεις και συμβουλές απάτης σε πραγματικό χρόνο για τους χρήστες, βοηθώντας τους να παραμένουν ενημερωμένοι σχετικά με τις τελευταίες τάσεις και τακτικές απάτης.
• Τράπεζες και τηλεπικοινωνίες: Πολλές τράπεζες και εταιρείες τηλεπικοινωνιών έχουν ενσωματώσει συστήματα ανίχνευσης απάτης με βάση την τεχνητή νοημοσύνη στις λειτουργίες εξυπηρέτησης πελατών τους. Τα συστήματα αυτά αναλύουν δεδομένα συναλλαγών και αρχεία καταγραφής κλήσεων για τον εντοπισμό ύποπτων δραστηριοτήτων και την προστασία των πελατών από απάτες.

Προκλήσεις και μελλοντικές κατευθύνσεις

Ενώ η τεχνητή νοημοσύνη και τα chatbots προσφέρουν σημαντικά πλεονεκτήματα στην καταπολέμηση των τηλεφωνικών απατών, οι προκλήσεις παραμένουν. Οι απατεώνες εξελίσσουν συνεχώς τις τεχνικές τους, βρίσκοντας συχνά τρόπους να παρακάμπτουν τις υπάρχουσες άμυνες. Η διασφάλιση της ακρίβειας και της αξιοπιστίας των συστημάτων τεχνητής νοημοσύνης είναι ζωτικής σημασίας για την αποφυγή ψευδώς θετικών αποτελεσμάτων που θα μπορούσαν να ταλαιπωρήσουν τους χρήστες.

Συμπέρασμα

Η τεχνητή νοημοσύνη και τα chatbots αντιπροσωπεύουν μια τρομερή γραμμή άμυνας ενάντια στην αυξανόμενη απειλή των τηλεφωνικών απατών. Αξιοποιώντας προηγμένες τεχνολογίες για τον εντοπισμό, την ανάλυση και την αντιμετώπιση των δόλιων κλήσεων, τα εργαλεία αυτά μετατοπίζουν την ισορροπία δυνάμεων από τους απατεώνες και επιστρέφουν στα δυνητικά θύματα. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, η ελπίδα είναι ότι η τεχνητή νοημοσύνη όχι μόνο θα συμβαδίζει με τις τακτικές απάτης, αλλά θα παραμένει ένα βήμα μπροστά, παρέχοντας ένα ασφαλέστερο τοπίο επικοινωνίας για όλους.

Πηγή: https://www.csii.gr/

Ένα παγκόσμιο φαινόμενο επικρατεί όπου αρκετές επιχειρήσεις αντιμετώπισαν τεράστια τεχνική βλάβη που προκλήθηκε από αναβάθμιση λογισμικού της Crowdstrike και επηρέασε συσκευές της Microsoft.

Αυτό σηματοδοτεί πρόβλημα για αυτές τις επιχειρήσεις που απειλούνται τα συστήματα τους αφήνοντας τα αρκετά εκτεθειμένα σε πιθανές κυβερνοεπιθέσεις με σκοπό να κλαπούν πλήθος δεδομένων και προσωπικών πληροφοριών.

Τεχνικές βλάβες σε όλο τον κόσμο

Προβλήματα εμφανίστηκαν σε όλο τον κόσμο όπου στο Ηνωμένο Βασίλειο εμφανίστηκαν σε σιδηροδρομικές εταιρείες με μεγάλη εταιρεία να προειδοποιεί τους επιβάτες ότι υπάρχει τεχνική βλάβη και να αναμένουν διαταραχές, καθώς αντιμετωπίζει «εκτεταμένα προβλήματα στα πληροφοριακά συστήματα». Και τα τέσσερα εμπορικά σήματα της Govia Thameslink Railway – Southern, Thameslink, Gatwick Express και Great Northern – έκαναν αναρτήσεις στα μέσα κοινωνικής δικτύωσης: «Αυτή τη στιγμή αντιμετωπίζουμε εκτεταμένα προβλήματα πληροφορικής σε ολόκληρο το δίκτυό μας.

Οι ομάδες πληροφορικής μας διερευνούν ενεργά για να προσδιορίσουν τη βασική αιτία του προβλήματος. Δεν μπορούμε να έχουμε πρόσβαση στα διαγράμματα των οδηγών σε ορισμένες τοποθεσίες, γεγονός που οδηγεί σε πιθανές βραχυπρόθεσμες ακυρώσεις, ιδίως στα δίκτυα Thameslink και Great Northern.

Επιπλέον, επηρεάζονται και άλλα βασικά συστήματα, συμπεριλαμβανομένων των πλατφορμών μας για πληροφορίες πελατών σε πραγματικό χρόνο. Θα παρέχουμε πρόσθετες ενημερώσεις όταν μπορούμε. Εν τω μεταξύ, παρακαλούμε να ελέγχετε τακτικά το ταξίδι σας πριν ταξιδέψετε».

Στις ΗΠΑ, μεγάλοι αερομεταφορείς συμπεριλαμβανομένων των American Airlines, Delta Airlines και United Airlines, έχουν εκδώσει στάσεις εδάφους λόγω προβλημάτων επικοινωνίας.

Στην Αυστραλία δεκάδες επιχειρήσεις έχουν επηρεαστεί από το τεχνικό πρόβλημα και συγκεκριμένα από τράπεζες, εταιρείες τηλεπικοινωνιών ως μέσα ενημέρωσης. Σύμφωνα με εκπρόσωπο του αυστραλιανού υπουργείου Εσωτερικών ο οποίος δήλωσε ότι τα προβλήματα συνδέονται με την Crowdstrike.

Στη Γερμανία, οι εταιρίες Eurowings, Ryanair, Vueling και Turkish Airlines αντιμετώπισαν προβλήματα στο αεροδρόμιο του Αμβούργου, ενώ μικρότερης διάρκειας ήταν οι καθυστερήσεις στα αεροδρόμια της Βόρειας Ρηνανίας – Βεστφαλίας και της Βάδης – Βυρτεμβέργης, όπου η διαδικασία check-in έπρεπε να γίνει «με το χέρι».

Από την άλλη έχουν επηρεαστεί και διεθνή τηλεοπτικά δίκτυα όπως τα κανάλια της Paramount, MTV, VH1, CMT and Pop TV τα οποία έχουν σταματήσει τις μεταδόσεις, όπως και τα καλωδιακά κανάλια της ESPN. Το SkyNews και το ABC News Australia επανήλθαν σε λειτουργία αλλά δεν προβάλλουν γραφικά.

Το blackout των συστημάτων στην Ελλάδα

Στην Ελλάδα το πρόβλημα δεν πρόλαβε να πάρει μεγάλη έκταση διότι σύμφωνα με τον υπουργό Ψηφιακής Διακυβέρνησης, Δημήτρη Παπαστεργίου, η αναβάθμιση του επίμαχου λογισμικού θα γινόταν αργότερα για αυτό και δεν επηρεάστηκαν σε μεγάλο βαθμό τα συστήματα.

Σύμφωνα πάλι με τον υπουργό το λογισμικό ασφάλειας χρησιμοποιείται μόνο από μεγάλες επιχειρήσεις και δεν πρόκειται να επηρεάσει απλούς χρήστες.

Όμως αυτό δεν σημαίνει ότι κάποιες εταιρείες εξέδωσαν ανακοινώσεις για κάποια προβλήματα ή δεν επηρεάστηκαν από αυτά όπως η Aegean Airlines όπου σε ανακοίνωση της ανέφερε ότι:

«Θα θέλαμε να σας ενημερώσουμε ότι, όπως αποτυπώνεται και σε δημοσιεύματα του διεθνούς Τύπου, λόγω των προβλημάτων σε πάροχο συστήματος antivirus, έχουν δημιουργηθεί προβλήματα στις αερομεταφορές παγκοσμίως, χωρίς όμως να έχει επηρεαστεί σημαντικά η δική μας επιχειρησιακή λειτουργία.

Ωστόσο, λόγω των προβλημάτων που έχουν προκληθεί σε όλη την παγκόσμια αλυσίδα και σε συστήματα υποστήριξης, έχουν επηρεαστεί ορισμένες υπηρεσίες του site μας, ενώ ενδέχεται να επηρεαστούν και πτήσεις μας προς αεροδρόμια των οποίων η λειτουργία έχει επηρεασθεί.

Οι επιβάτες μας μπορούν να ενημερώνονται από όλα τα επίσημα κανάλια της εταιρείας».

Ακόμη περιορισμένες παρέμειναν οι επιπτώσεις στην επιχειρησιακή λειτουργία του Διεθνούς Αερολιμένος Αθηνών Ελευθέριος Βενιζέλος από τα προβλήματα που εμφανίστηκαν διεθνώς σε πληροφοριακά συστήματα της Microsoft.

Σύμφωνα με στέλεχος του τομέας επικοινωνίας του Αεροδρομίου, όπως δήλωσε στο ΑΠΕ-ΜΠΕ, από το πρωί έχουν ακυρωθεί 3 – εκ των συνολικά 5 – πτήσεων προς ΗΠΑ και μικρός αριθμός προς ευρωπαϊκούς και άλλους προορισμούς, καθώς ορισμένα αεροδρόμια του εξωτερικού παραμένουν κλειστά εξαιτίας των παραπάνω προβλημάτων.

Αν και ορισμένες εκ των αεροπορικών εταιρειών έχουν εμφανίσει προβλήματα λειτουργίας στα πληροφοριακά τους συστήματα έχουν καταφύγει σε «παραδοσιακές» μεθόδους Check-In (χρήση καρτών κλπ).

Τέλος, σύμφωνα με το ίδιο στέλεχος, αν και είναι περιορισμένες, οι καθυστερήσεις υφίστανται.

Η ανακοίνωση της Microsoft

Μέσα από ανακοίνωση της η Microsoft ανέφερε ότι λαμβάνει μέτρα για όλο αυτό το θέμα που έχει πλήξει τις επιχειρήσεις και κυρίως τις αεροπορικές εταιρείες.

«Οι υπηρεσίες μας βελτιώνονται καθώς συνεχίζουμε να λαμβάνουμε μέτρα άμβλυνσης», αναφέρει η επιχείρηση σε μήνυμά της στο μέσο κοινωνικής δικτύωσης X.

Σε μήνυμά της με τίτλο “Υποβάθμιση υπηρεσίας”, η Microsoft σημειώνει ότι οι χρήστες «ενδέχεται να μην μπορούν να έχουν πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες του Microsoft 365».

H Microsoft προσθέτει ότι παραμένει «κινητοποιημένη για να διαχειριστεί αυτό το συμβάν, δίδοντας την μεγαλύτερη και επείγουσα προτεραιότητα, ενώ συνεχίζει να αντιμετωπίζει τον συνεχιζόμενο αντίκτυπο για τις υπόλοιπες εφαρμογές Microsoft 365 που βρίσκονται σε υποβαθμισμένη κατάσταση».

Σε νέα της ανακοίνωση η Microsoft ανέφερε ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, όμως τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες.

Καθησυχάζει η Crowdstrike

Με το ξεκίνημα του blackout η εταιρεία που εξειδικεύεται σε θέματα κυβερνοασφάλειας, Crowdstrike ανέλαβε άμεσα δράση για να αντιμετωπίσει από που προέρχεται το πρόβλημα ώστε να το περιορίσει και να το εξαλύψει τελείως. Αυτό έγινε για να αποφευχθούν πιθανές κυβερνοεπιθέσεις και να μην διαρρεύσουν πλήθος δεδομένων.

Μέσα από τον προσωπικό του λογαριασμό στο X (γνωστό και ως πρώην Twitter) ο πρόεδρος και CEO της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstrike, George Kurtz καθησύχασε ότι δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση.

Συγκεκριμένα ο ίδιος ανέφερε ότι:

«Η CrowdStrike εργάζεται ενεργά με πελάτες που επηρεάζονται από ένα ελάττωμα που εντοπίστηκε σε μια ενημέρωση περιεχομένου για κεντρικούς υπολογιστές των Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα εντοπίστηκε, απομονώθηκε και έχει αναπτυχθεί μια επιδιόρθωση. Παραπέμπουμε τους πελάτες στο portal υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Περαιτέρω συνιστούμε στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της CrowdStrike».

Παράλληλα η Microsoft ανέφερε ότι η ενημέρωση ασφαλείας της αμερικανικής εταιρείας κυβερνοασφάλειας, Crowdstrike, αφαιρέθηκε ενώ συνέχισε στην ανακοίνωσε με το ότι οι πελάτες που συνεχίζουν να έχουν προβλήματα θα πρέπει να απευθυνθούν στην Crowdstrike για περαιτέρω βοήθεια.

Ακόμη η Microsoft ανέφερε ότι συνεχίζουν να διευρύνουν πρόσθετες επιλογές περιορισμού του προβλήματος για τους πελάτες και θα ενημερώσουν για περισσότερες πληροφορίες μόλις γίνουν γνωστές.

Συμφωνία συνεργασίας υπέγραψαν οι Hewlett Packard Enterprise και MindTheHack οι οποίες αναγνωρίζουν τη σημασία της ασφάλειας στον κυβερνοχώρο τόσο για τα άτομα όσο και τους οργανισμούς παγκοσμίως. Στόχος της συνεργασίας είναι η εφαρμογή αποτελεσματικών μέτρων κυβερνοασφάλειας για να παραμένουν οι επιχειρήσεις ένα βήμα μπροστά από τις κυβερνοαπειλές, εξασφαλίζοντας ένα ασφαλέστερο αύριο.

Η κυβερνοασφάλεια είναι μια κοινή ευθύνη μεταξύ της HPE, των πελατών, και των συνεργατών, καθώς ένας μόνο αδύναμος κρίκος μπορεί να επηρεάσει τους πάντες. Με τη χρήση της πλατφόρμας MindTheHack σε συνδυασμό με την τεχνογνωσία των έμπειρων τεχνικών συμβούλων της, οι εταιρείες αποκτούν τη δυνατότητα να πραγματοποιούν ελέγχους και εκτιμήσεις ασφάλειας -συμπεριλαμβανομένων των δοκιμών διείσδυσης (penetration testing) – ανάλογα με τις ανάγκες τους.

Η πλατφόρμα MindTheHack με τη χρήση τεχνολογιών Τεχνητής Νοημοσύνης (AI) επιτρέπει την αυτόματη προστασία σε πραγματικό χρόνο, προλαμβάνοντας τις επιθέσεις πριν αυτές πραγματοποιηθούν. Με την αυτοματοποίηση της διαδικασίας αξιολόγησης ευπαθειών και δοκιμών διείσδυσης, η πλατφόρμα καλύπτει όλα τα στάδια από την αναγνώριση μέχρι την αναφορά, παρέχοντας μια ολοκληρωμένη λύση για την ασφάλεια πληροφοριακών συστημάτων.

Μετά την υπογραφή της συμφωνίας ο Διευθύνων Σύμβουλος της Hewlett Packard Enterprise για την Ελλάδα και την Κύπρο, κος Μιχάλης Κασιμιώτης, δήλωσε: «Είμαστε ενθουσιασμένοι για τη συνεργασία μας με την MindTheHack. Η πλατφόρμα τους προσφέρει μια μοναδική προσέγγιση στην αυτοματοποίηση της αξιολόγησης ευπαθειών και πιστεύουμε ότι η συνεργασία μας θα φέρει σημαντικά οφέλη στους πελάτες μας και θα τους βοηθήσει στην προετοιμασία τους για την εφαρμογή του κανονισμού, της EE, Digital Operational Resilience Act (DORA)».

Από την πλευρά του ο Διευθύνων Σύμβουλος της MindTheHack, κος Σταύρος Κηρύκος, δήλωσε: «Η συνεργασία μας με την HPE αποτελεί σημαντικό βήμα για την ενίσχυση της ασφάλειας των πληροφοριακών συστημάτων των πελατών μας. Η τεχνογνωσία και η τεχνολογία της HPE, σε συνδυασμό με τις δυνατότητες της πλατφόρμας μας, θα μας επιτρέψουν να παρέχουμε ακόμα πιο αξιόπιστες και αποτελεσματικές λύσεις ασφάλειας».

Στη σημερινή ψηφιακή εποχή, μια αξιόπιστη σύνδεση Wi-Fi δεν είναι πλέον πολυτέλεια αλλά ανάγκη. Από τη ροή περιεχομένου υψηλής ευκρίνειας μέχρι τα διαδικτυακά παιχνίδια και την απομακρυσμένη εργασία, η εξάρτηση από μια σταθερή σύνδεση στο διαδίκτυο δεν ήταν ποτέ μεγαλύτερη.

Παρόλη την ανάγκη και ζήτηση, πολλοί ιδιοκτήτες κατοικιών εξακολουθούν να αντιμετωπίζουν νεκρά σημεία, αδύναμα σήματα και ασυνεπή κάλυψη. Αυτά τα προβλήματα έρχεται να λύσει η Ruijie Reyee και συστήνει τη λύση Reyee Mesh Whole Full Coverage Wi-Fi Solution. Είναι μια τεχνολογία αιχμής που προσφέρει ολοκληρωμένη και απρόσκοπτη εμπειρία ασύρματης δικτύωσης.

Η PartnerNet επεκτείνει την γκάμα της στα προϊόντα της Ruijie Reyee με το Reyee Mesh το οποίο δεν περιορίζεται μόνο σε οικιακή χρήση. Η επεκτασιμότητα του το καθιστά ιδανική λύση για μικρές επιχειρήσεις, γραφεία και εμπορικούς χώρους.

Ένα από τα βασικά χαρακτηριστικά του Reyee Mesh είναι η ικανότητά του να δημιουργεί ένα δίκτυο πλέγματος. Σε αντίθεση με τους παραδοσιακούς δρομολογητές Wi-Fi που βασίζονται σε ένα μόνο σημείο πρόσβασης, ένα mesh network αποτελείται από πολλούς κόμβους τοποθετημένους στρατηγικά σε όλο τον χώρο. Αυτοί οι κόμβοι επικοινωνούν μεταξύ τους προκειμένου να παρέχουν μια απρόσκοπτη εμπειρία Wi-Fi, εξαλείφοντας τις νεκρές ζώνες και εξασφαλίζοντας ομοιόμορφη κάλυψη σε κάθε γωνιά.

Η ρύθμιση του Reyee Mesh είναι απλή καθώς το σύστημα συνοδεύεται από μια φιλική προς το χρήστη εφαρμογή που καθοδηγεί στη διαδικασία εγκατάστασης. Το μόνο που χρειάζεται είναι η σύνδεση του κύριου κόμβου στο μόντεμ η τοποθέτηση των δευτερευόντων κόμβων σε περιοχές με κακή ισχύ σήματος. Οι κόμβοι συγχρονίζονται αυτόματα μεταξύ τους, σχηματίζοντας ένα δίκτυο πλέγματος που καλύπτει τον χώρο με ισχυρά και σταθερά σήματα Wi-Fi.

Πώς ξεχωρίζει όμως το Reyee Mesh από άλλες λύσεις Wi-Fi της αγοράς;

Πρώτον, η προηγμένη τεχνολογία διασφαλίζει ότι το δίκτυο λειτουργεί με τη μέγιστη απόδοση. Με αποκλειστικές ζώνες για επικοινωνία δεδομένων μεταξύ κόμβων και για συσκευές – πελάτες, το Reyee Mesh μπορεί να προσφέρει εκπληκτικές ταχύτητες χωρίς καμία υποβάθμιση της απόδοσης.

Δεύτερον, το Reyee Mesh χρησιμοποιεί έξυπνες δυνατότητες αυτο-ίασης. Εάν ένας κόμβος βγει εκτός σύνδεσης ή αντιμετωπίσει κάποιο πρόβλημα, το σύστημα αναδρομολογεί αυτόματα τα δεδομένα μέσω μιας εναλλακτικής διαδρομής, διασφαλίζοντας αδιάλειπτη σύνδεση.

Επιπλέον, το Reyee Mesh προσφέρει ισχυρά χαρακτηριστικά ασφαλείας για την προστασία του δικτύου και των συνδεδεμένων συσκευών. Με την ενσωματωμένη κρυπτογράφηση WPA3, τις προηγμένες ρυθμίσεις των Firewalls και την προστασία από απειλές real-time, ο χρήστης μπορεί να περιηγηθεί, να μεταδώσει με ροή και να εργαστεί με ηρεμία, γνωρίζοντας ότι τα δεδομένα και το απόρρητο προστατεύονται.

Βασικά Χαρακτηριστικά και Οφέλη

Με την απρόσκοπτη συνδεσιμότητα, το Reyee Mesh υποστηρίζει τόσο ενσύρματες όσο και ασύρματες συνδέσεις, επιτρέποντας μια ευέλικτη εγκατάσταση που ταιριάζει σε διάφορα περιβάλλοντα. Οι υποδρομολογητές του παρακολουθούν συνεχώς όλο το φάσμα των 2.4GHz, εξασφαλίζοντας απρόσκοπτη συνδεσιμότητα και αποδοτική απόδοση του δικτύου.

Τα χαρακτηριστικά της ευφυούς βελτιστοποίησης δικτύου είναι εξοπλισμένα με Wireless Intelligent Optimization και KV Roaming technology, εξασφαλίζοντας ομαλές μεταβάσεις καθώς οι συσκευές κινούνται γύρω από το σπίτι ή το γραφείο. Αυτή η τεχνολογία εξαλείφει τον φόβο της αποσύνδεσης, παρέχοντας μια εξαιρετικά ομαλή εμπειρία εναλλαγής δικτύου.

Η ενιαία διαχείριση που προσφέρει το Reyee Mesh παρέχει μια ολοκληρωμένη λύση για ολόκληρο το δίκτυο. Οι χρήστες μπορούν εύκολα να ελέγξουν την κατάσταση του δικτύου μέσω της διαδικτυακής διεπαφής του κύριου δρομολογητή ή μέσω μιας κινητής εφαρμογής, απλοποιώντας τη διαχείριση και την επίλυση προβλημάτων δικτύου.

Αντιμετώπιση Κοινών Προβλημάτων

Το Ruijie Reyee Mesh εξαλείφει αποτελεσματικά τις νεκρές ζώνες Wi-Fi επεκτείνοντας την κάλυψη σε κάθε γωνιά του σπιτιού ή του γραφείου σας, εξασφαλίζοντας ότι δεν θα υπάρχει περιοχή χωρίς ισχυρό σήμα. Η απλοποιημένη διαδικασία εγκατάστασης με το one-click setup είναι φιλική προς τον χρήστη, εξαλείφοντας τις πολυπλοκότητες που συνδέονται με τα παραδοσιακά δίκτυα Wi-Fi. Για να διατηρήσει τη συνδεσιμότητα, ο ευφυής σχεδιασμός εξασφαλίζει ότι ακόμη και αν μια συσκευή αποσυνδεθεί, το δίκτυο αναδιοργανώνεται μόνο του, διατηρώντας τη συνεχή συνδεσιμότητα.

Τα προϊόντα της Ruijie-Reyee αντιπροσωπεύονται στην Ελλάδα αποκλειστικά από την εταιρεία PartnerΝΕΤ.

Η PeS Cybersecurity, πάροχος αναβαθμισμένων λύσεων κυβερνοασφάλειας, ανακοίνωσε τη νέα της συνεργασία με την Proofpoint, η οποία πρόκειται για εταιρεία κυβερνοασφάλειας και συμμόρφωσης. Αυτή η συνεργασία ενισχύει περαιτέρω το χαρτοφυλάκιο προϊόντων της PeS Cybersecurity προσθέτοντας τις βραβευμένες ανθρωποκεντρικές λύσεις της Proofpoint.

Με την εμπειρία της ελληνικής Pylones και της κυπριακής e-Safe Solutions, που αριθμούν 26 και 17 χρόνια παρουσίας αντίστοιχα στην Ελλάδα και την Κύπρο, η PeS Cybersecurity διαθέτει μια έμπειρη ομάδα solutions, presales και engineers, που θα μπορούν να ενσωματώσουν Threat Protection, Information Protection και Security Awareness and Training λύσεις της Proofpoint στις υποδομές των πελατών τους. Το τοπίο των κυβερνοαπειλών συνεχίζει να εξελίσσεται, με τις ανθρωποκεντρικές κυβερνοεπιθέσεις να βρίσκονται στο προσκήνιο.

Η Έκθεση 2024 της Proofpoint “Voice of the CISO” αποκαλύπτει ότι το ανθρώπινο λάθος παραμένει η μεγαλύτερη κυβερνοευπάθεια ενός οργανισμού, με το 74% των παγκόσμιων CISOs να θεωρούν τους ανθρώπους ως τον μεγαλύτερο κίνδυνο. Υπάρχουν επίσης ενδείξεις ότι οι ανθρωποκεντρικές επιθέσεις είναι η κύρια αιτία απώλειας δεδομένων για τους οργανισμούς. Το 2024, το 46% των ηγετών ασφάλειας ανέφεραν ότι έπρεπε να αντιμετωπίσουν μια σημαντική απώλεια ευαίσθητων δεδομένων τους τελευταίους 12 μήνες, και από αυτούς, το 73% συμφώνησε ότι οι υπάλληλοι που αποχωρούν από τον οργανισμό συνέβαλαν στην απώλεια.

Η Proofpoint είναι παγκοσμίως αναγνωρισμένη για την ανθρωποκεντρική της προσέγγιση στην κυβερνοασφάλεια. Αντί να επικεντρώνεται μόνο στην τεχνολογία, δίνει έμφαση στην προστασία των ανθρώπων εντός των οργανισμών, που συχνά αποτελούν τον πιο ευάλωτο κρίκο στην αλυσίδα ασφαλείας.

Συμπληρώνοντας το χαρτοφυλάκιο της PeS Cybersecurity με τις ανθρωποκεντρικές λύσεις ασφαλείας της Proofpoint, οι πελάτες μπορούν να μειώσουν ακόμα περισσότερο το εύρος των επιθέσεων που δέχονται, ενισχύοντας παράλληλα την πρώτη γραμμή άμυνάς τους – τους ανθρώπους τους.

Στο πλαίσιο αυτό, η PeS Cybersecurity θα προσφέρει στους οργανισμούς στην Ελλάδα τις εξής βραβευμένες λύσεις από το χαρτοφυλάκιο της Proofpoint:

• Proofpoint Threat Protection
• Proofpoint Information Protection
• Proofpoint Security Awareness and Training (PSAT)

Οι λύσεις της Proofpoint μπορούν να καλύψουν κάθε επιχειρησιακό κανάλι επικοινωνίας για να προστατεύσουν τα περιουσιακά στοιχεία και τους υπαλλήλους των οργανισμών σε οποιοδήποτε περιβάλλον, συμπεριλαμβανομένων των email, web, cloud και των κοινωνικών μέσων.

Ο κ. Σπύρος Ξάφης, Business Development Manager της PeS Cybersecurity, δηλώνει σχετικά με τη συνεργασία: “Είμαστε σίγουροι ότι αυτή η συνεργασία θα μας επιτρέψει να προσφέρουμε τις πιο προηγμένες και αξιόπιστες λύσεις κυβερνοασφάλειας στους πελάτες μας, καθώς η ανθρωποκεντρική προσέγγιση της Proofpoint συμπληρώνει τη φιλοσοφία μας και ενισχύει την αποστολή μας να προστατεύουμε τα δεδομένα και την ασφάλεια των οργανισμών στην ελληνική αγορά”.

Ο David Imoisili, senior manager για τη νότια Ευρώπη στην Proofpoint, δηλώνει για τη συνεργασία: “Η PeS Cybersecurity μοιράζεται το όραμά μας για μια ανθρωποκεντρική προσέγγιση στην κυβερνοασφάλεια. Είμαστε βέβαιοι ότι μαζί θα βοηθήσουμε τους ελληνικούς οργανισμούς να προστατεύσουν αποτελεσματικά τους ανθρώπους και τα δεδομένα τους από σύγχρονες απειλές. Αυτή η συνεργασία υπογραμμίζει τη δέσμευσή μας να παρέχουμε τις καλύτερες δυνατές λύσεις και υπηρεσίες παγκοσμίως, προστατεύοντας τους οργανισμούς στην Ελλάδα από το σημερινό προχωρημένο τοπίο απειλών.

Λίγα λόγια για την PeS Cybersecurity

Η PeS Cybersecurity είναι μια νεοσύστατη εταιρεία, που ιδρύθηκε στην ελληνική αγορά “ως η ελλείπουσα εταιρεία”, με αποκλειστική δέσμευση να προσφέρει αναβαθμισμένες λύσεις κυβερνοασφάλειας. Η PeS Cybersecurity συνδυάζει δύο σημαντικά χαρακτηριστικά: εμπειρία και καινοτομία. Αυτή η εμπειρία προέρχεται από τη μοναδική συνεργασία μεταξύ της Pylones Hellas και της κυπριακής e-Safe Solutions, η πρώτη με 26 και η δεύτερη με 17 χρόνια παρουσίας στην Ελλάδα, την Κύπρο και ευρύτερα στο εξωτερικό.

Η εύρεση καταλυμάτων αλλά και άλλων προσφορών για την κάλυψη των διακοπών πρόκειται για έναν μεγάλο αγώνα για αρκετούς με αποτέλεσμα να ψάχνουν ότι πιο φθηνό μπορούν όσο πιο σύντομα γίνεται. Αρκετοί προσπαθούν μέσα από εφαρμογές να τα καλύψουν όλα αυτά όμως ο κίνδυνος καραδοκεί με κυβερνοεγκληματίες να κρύβουν “παγίδες” για να κλέψουν δεδομένα και ότι άλλο μπορούν.

Η Booking.com έχει γίνει μια από τις κύριες πλατφόρμες ηλεκτρονικού εμπορίου στον τομέα των ταξιδιών για όσους αναζητούν προσφορές για ξενοδοχεία και καταλύματα διακοπών, αλλά και για υπηρεσίες όπως ενοικιάσεις αυτοκινήτων και αεροπορικά εισιτήρια. Στην πραγματικότητα, είναι η ιστοσελίδα ταξιδιών και τουρισμού με την μεγαλύτερη επισκεψιμοτητα διεθνώς, έχοντας επεξεργαστεί περισσότερες από ένα δισεκατομμύριο κρατήσεις το 2023, αριθμός διπλάσιος από τον αριθμό που καταγράφηκε το 2016.

Προφανώς, η δημοτικότητά της Booking.com δε διέφυγε της προσοχής των κυβερνοεγκληματιών, οι οποίοι πάντοτε παραμονεύουν για θύματα σε διαδικτυακές υπηρεσίες με υψηλή επισκεψιμότητα, αναφέρουν οι ειδικοί της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Η ίδια η Booking.com έχει αναγνωρίσει το μέγεθος του προβλήματος και έχει παρατηρήσει μια εντυπωσιακή “αύξηση από 500 έως 900%” στις ταξιδιωτικές απάτες τους τελευταίους 18 μήνες. Η αύξηση αυτή οφείλεται σε μεγάλο βαθμό στη χρήση εργαλείων όπως το ChatGPT από τους κυβερνοεγκληματίες από τον Νοέμβριο του 2022.

Με την περίοδο των διακοπών σε πλήρη εξέλιξη, ας δούμε μερικές από τις πιο συνηθισμένες απάτες που αφορούν στην Booking.com και τι πρέπει να προσέχουμε, σύμφωνα με τους ειδικούς της ESET, όταν χρησιμοποιούμε αυτή την πλατφόρμα.

Ηλεκτρονικό ψάρεμα (Phishing)

Τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου και τα μηνύματα στα μέσα κοινωνικής δικτύωσης αποτελούν βασικό στοιχείο στο οπλοστάσιο των απατεώνων. Σε αυτού του τύπου τις απάτες, οι απατεώνες υποδύονται μια αξιόπιστη πλατφόρμα ή έναν αξιόπιστο οργανισμό για να ξεγελάσουν το θύμα τους, ώστε να πιστέψει ότι βρίσκεται σε επαφή με τον επίσημο εκπρόσωπο της ιστοσελίδας.

Προφανώς, η Booking.com δεν έχει ανοσία σε αυτές τις απάτες, οι απατεώνες παριστάνουν ότι είναι εκπρόσωποι της πλατφόρμας, του ξενοδοχείου ή άλλης υπηρεσίας στην οποία τα θύματα έχουν κάνει κράτηση μέσω της ιστοσελίδας.

Συχνά σκαρφίζονται μια αληθοφανή ιστορία και δημιουργούν την αίσθηση επείγοντος προσπαθώντας να εξαπατήσουν το θύμα ώστε να κάνει κλικ σε έναν σύνδεσμο για να προβεί σε νέα πληρωμή προκειμένου να διορθωθεί ένα υποτιθέμενο σφάλμα ή για να μην χάσει την κράτησή του, λέει ο Christian Ali Bravo από την ομάδα της ESET.

Η διαθεσιμότητα εργαλείων γεννητικής τεχνητής νοημοσύνης έχει ανοίξει το δρόμο σε πιο πειστικές και αποτελεσματικές απάτες. Με τη δημιουργία μηνυμάτων ηλεκτρονικού ψαρέματος που είναι γραμματικά σωστά, με σωστό περιεχόμενο και χωρίς τις κόκκινες σημαίες που θα μπορούσαν να προειδοποιήσουν τον παραλήπτη, οι κυβερνοεγκληματίες μπορούν εύκολα να ξεγελάσουν ανθρώπους και επιχειρήσεις ώστε να κατεβάσουν κακόβουλο λογισμικό στις συσκευές τους, να αποκαλύψουν ευαίσθητες πληροφορίες ή να μεταφέρουν χρήματα.

Χακαρισμένες συνομιλίες

Ορισμένοι απατεώνες μπορεί να προχωρήσουν ένα βήμα πέρα από την αποστολή τυχαίων μηνυμάτων phishing. Έχουν υπάρξει αρκετές αναφορές για κυβερνοεγκληματίες που βρήκαν τρόπο να εξαπατήσουν τα θύματά τους μέσω του συστήματος μηνυμάτων της ίδιας της πλατφόρμας.
Αφού βρήκαν τον τρόπο να μπουν στους λογαριασμούς των ξενοδοχείων όπου οι παραθεριστές έκαναν τις κρατήσεις τους, επικοινώνησαν με μεγάλο αριθμό ατόμων απευθείας μέσω της συνομιλίας εντός της εφαρμογής και τους προέτρεψαν να πραγματοποιήσουν μια πληρωμή για να επιβεβαιώσουν την κράτηση.

Οι απατεώνες ισχυρίζονται ότι έγινε κάποιο λάθος στην προηγούμενη πληρωμή, απαιτώντας επανάληψη της πληρωμής για να μην χαθεί η κράτηση. Σε άλλες παραλλαγές αυτού του τεχνάσματος, οι απατεώνες ζητούσαν στοιχεία πιστωτικής κάρτας ή επιβατών για να επαληθεύσουν ή να επιβεβαιώσουν την κράτηση.

Αν και αυτό δεν συνέβη ως αποτέλεσμα παραβίασης των συστημάτων ή της υποδομής της Booking.com, καλό είναι να προσέχετε κάθε επικοινωνία που ζητά τα προσωπικά σας δεδομένα ή τα στοιχεία πληρωμής.

Ανύπαρκτα… καταλύματα

Πολλά καταλύματα διακοπών μοιάζουν βγαλμένα από παραμύθι. Με την πάροδο των ετών, πολλοί παραθεριστές έχουν πέσει θύματα απάτης με ψεύτικες καταχωρίσεις. Σε αυτή την περίπτωση, οι κυβερνοεγκληματίες διαφημίζουν ένα πολυτελές σπίτι που μπορεί να ενοικιαστεί σε χαμηλή τιμή και δίνουν εντολή στα θύματα τους να πληρώσουν, ακόμη και μέσω της Booking.com. Φτάνοντας, θα διαπιστώσετε ότι το κατάλυμα δεν υπάρχει ή ότι το ακίνητο δεν είναι προς ενοικίαση.

Στην πραγματικότητα, σε σύντομο χρονικό διάστημα, τα συστήματα ελέγχου της Booking.com μπαίνουν σε λειτουργία – οι ψεύτικες καταχωρίσεις ανακαλύπτονται και αφαιρούνται. Ωστόσο, οι διακοπές σας μπορεί να έχουν ήδη καταστραφεί, οπότε καλύτερα να κάνετε την έρευνα σας πριν κάνετε κράτηση.

Αναζητήστε κριτικές και αξιολογήσεις για το μέρος, ελέγξτε αν η τιμή είναι περίπου παρόμοια με εκείνη των “ανταγωνιστικών” σπιτιών ή διαμερισμάτων και κάντε αντίστροφη αναζήτηση στην εικόνα για να δείτε τι εμφανίζεται – είναι πιθανό να πρόκειται για δωρεάν εικόνα αρχείου ή να έχει κλαπεί από άλλες ιστοσελίδες. Το συμπέρασμα είναι ότι αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, συνήθως δεν είναι.

Πλασματικές προσφορές εργασίας

Το κείμενο ή το μήνυμα στα μέσα κοινωνικής δικτύωσης είναι αρκετά απλό: “Χρειαζόμαστε κάποιον να αξιολογεί κρατήσεις ξενοδοχείων. Πληρώνουμε από 200 έως 1.000 δολάρια. Το μόνο που χρειάζεται να κάνετε είναι να αξιολογήσετε ή να κάνετε like στο ξενοδοχείο στο (ψεύτικο link στο Booking.com)”. Κάπως έτσι ξεκινά το μήνυμα που προσφέρει παράλληλη απασχόληση, υποτίθεται από την Booking.com. Πρόκειται επίσης για μια παραλλαγή σε δημοφιλείς απάτες που αφορούν την εργασία από το σπίτι.

Τα θύματα καλούνται να πληρώσουν προκαταβολή για να εξασφαλίσουν τη θέση εργασίας ή/και να στείλουν τις προσωπικές τους πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης ή άλλα στοιχεία, τα οποία μπορούν να χρησιμοποιηθούν για τη διάπραξη κλοπής ταυτότητας. Σε ορισμένες περιπτώσεις, οι απατεώνες μπορεί να έχουν βάλει στο μάτι τα κρυπτονομίσματα ή άλλα στοιχεία σας.
Πώς να παραμείνετε ασφαλείς; Η Booking.com δεν προσλαμβάνει άτομα για να κάνουν κριτικές για ξενοδοχεία και δεν προσλαμβάνει άτομα μέσω γραπτών μηνυμάτων. Οι προσλήψεις πραγματοποιούνται μέσω της Booking Careers, και δεν υπάρχει καμία θέση εργασίας στην πλατφόρμα που να απαιτεί άτομα να αξιολογούν ξενοδοχεία.

12 συμβουλές για να αποφύγετε τις απάτες που σχετίζονται με την Booking.com και άλλες ταξιδιωτικές απάτες

Ο Christian Ali Bravo της ESET μας δίνει 12 συμβουλές που θα βοηθήσουν σε μεγάλο βαθμό όσους χρησιμοποιούμε το Booking.com να παραμείνουμε ασφαλείς:

• Κάθε φορά που επικοινωνείτε με κάποιον που εκπροσωπεί την Booking.com ή ένα ξενοδοχείο στο οποίο έχετε κάνει κράτηση, προσέξτε τα τυπικά σημάδια ενός μηνύματος ηλεκτρονικού “ψαρέματος”, όπως επιτακτικά αιτήματα για δήθεν άμεση δράση.
• Πάντα να επαληθεύετε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από τον επίσημο φορέα και να είστε προσεκτικοί με ορθογραφικά λάθη.
• Εάν λάβετε κάποιο ύποπτο μήνυμα, μεταβείτε απευθείας στην ιστοσελίδα και συνδεθείτε στο λογαριασμό σας για να το επαληθεύσετε.
• Η Booking.com δε ζητά ποτέ πληροφορίες όπως τα πλήρη στοιχεία της πιστωτικής σας κάρτας, τον αριθμό κοινωνικής ασφάλισης ή τους κωδικούς πρόσβασης μέσω email ή συνομιλίας (chat).
• Αποφεύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου.
• Πραγματοποιήστε πληρωμές μέσω της επίσημης πλατφόρμας της Booking.com. Αποφύγετε τη μεταφορά χρημάτων απευθείας στο ξενοδοχείο.
• Ελέγξτε τις κριτικές και τις βαθμολογίες του καταλύματος στην Booking.com και αναζητήστε κριτικές που είναι αυθεντικές και λεπτομερείς. Ελέγξτε και διασταυρώστε τις λεπτομέρειες και τις εικόνες του καταλύματος σε άλλα ταξιδιωτικά site ή πλατφόρμες.
• Βεβαιωθείτε ότι οι συσκευές σας διαθέτουν ενημερωμένο λογισμικό ασφαλείας για την προστασία από κακόβουλο λογισμικό και απόπειρες ηλεκτρονικού ψαρέματος.
• Διατηρείτε το λειτουργικό σας σύστημα και άλλο λογισμικό ενημερωμένο για την προστασία από τρωτά σημεία ασφαλείας.
• Προστατεύστε τους διαδικτυακούς σας λογαριασμούς με ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.
• Εάν αντιμετωπίσετε οποιαδήποτε ύποπτη δραστηριότητα, αναφέρετε το ζήτημα στην υπηρεσία εξυπηρέτησης πελατών της Booking.com.
• Εάν υποψιάζεστε ότι τα στοιχεία πληρωμής έχουν παραβιαστεί, ενημερώστε αμέσως την τράπεζα ή τον πάροχο της πιστωτικής σας κάρτας.

Η Akubela, γνωστή στον τομέα των έξυπνων λύσεων για το σπίτι, συνεχίζει να καινοτομεί και προσθέτει στην γκάμα των προϊόντων της το νεότερο προϊόν της, το HyPanel Supreme. Αυτό το Smart Home Touch Panel το παρουσιάζει η PartnerNET και συνδυάζει προηγμένη τεχνολογία με κομψό σχεδιασμό, προσφέροντας μια μοναδική εμπειρία έξυπνης διαβίωσης.

Το HyPanel Supreme υποστηρίζει την τεχνολογία ελέγχου με κινήσεις των χεριών. Με απλές κινήσεις των χεριών ή χειρονομίες, μπορείτε να ελέγχετε το έξυπνο σπίτι σας εύκολα και αποτελεσματικά. Μπορείτε να προσαρμόσετε τη λειτουργία για χειρονομίες, όπως είναι η κίνηση προς τα πάνω και προς τα κάτω. Ο έλεγχος χωρίς αφή είναι δυνατός ακόμα και με μη καθαρά χέρια λόγω διάφορων οικιακών εργασιών. Η ακριβής αναγνώριση χειρονομιών λειτουργεί ακόμα και όταν φοράτε γάντια, ενώ η αναγνώριση βασισμένη σε αισθητήρες εξαλείφει τις ανησυχίες για την ιδιωτικότητα που σχετίζονται με την αναγνώριση μέσω κάμερας.

Συμπληρωματικά, η ενσωματωμένη κάμερα 5MP διαθέτει κλείστρο εξασφαλίζοντας την ηρεμία σας σχετικά με τα δεδομένα και την ιδιωτικότητα, ενώ απολαμβάνετε λειτουργίες κάμερας όπως είναι η βιντεοπαρακολούθηση των συνθηκών του σπιτιού σας, βιντεοκλήσεις μέσω της εφαρμογής Akubela και επικοινωνία δωματίου-σε-δωμάτιο μεταξύ των panels.

Όπως υποδηλώνει το όνομά του, το HyPanel Supreme προσφέρει μια ανώτερη οπτική εμπειρία με μεγάλη λειτουργική επιφάνεια σε μία οθόνη και βελτιωμένη ακρίβεια και ρεαλισμό του UI, επιτρέποντάς σας να αλληλεπιδράτε με διάφορες συσκευές και συστήματα. Προσφέρει πολλαπλές επιλογές συνδεσιμότητας, όπως είναι οι φυσικές διεπαφές, η ισχύ του Android 12 OS και η ευέλικτη ασύρματη συνδεσιμότητα. Χάρη σε αυτά, η ενσωμάτωση διαφόρων συσκευών και λογισμικών αυτοματισμού γίνεται παιχνιδάκι.

Στην καρδιά του HyPanel Supreme βρίσκεται ένας ισχυρός πυρήνας που εξασφαλίζει εξαιρετική απόδοση συστήματος, multitasking, ομαλές μεταβάσεις μεταξύ σελίδων, περισσότερο αποθηκευτικό χώρο και εγκατάσταση επιπλέον εφαρμογών.

Το HyPanel Supreme της Akubela προσφέρει μια εμπειρία έξυπνης διαβίωσης, συνδυάζοντας προηγμένη τεχνολογία, εξαιρετική απόδοση και κομψό σχεδιασμό. Με δυνατότητες όπως ο έλεγχος με χειρονομίες, η ανώτερη οπτική εμπειρία, η απρόσκοπτη συνδεσιμότητα και η υψηλή απόδοση, το HyPanel Lux είναι η επιλογή για όσους θέλουν να ζήσουν στο μέλλον της έξυπνης διαβίωσης σήμερα.

Τεχνικά Χαρακτηριστικά:

• Model No.: PHX1-ST
• Power Supply: 12-24VDC
• Network: Wi-Fi6 2.4G/5G & Bluetooth 5.0 & ZigBee 3.0 & ETH
• Material: Metal
• Screen Size: 12.35”
• Screen Resolution: 2560×1600 pixels
• Sensors: Gesture recognition, proximity, light, temperature, and humidity sensors
• Built In Camera: 5-megapixel camera with privacy shutter
• Installation: EU/UK/US backbox
• Working Humidity: 10%~90%RH, without condensation
• Working Temperature: -10°C ~ 50°C
• Storage Temperature: -20°C ~ 70°C

Λίγα λόγια για την Akubela

Η Akubela είναι μια εταιρεία που ειδικεύεται σε λύσεις έξυπνων σπιτιών και έξυπνων κτιρίων, με στόχο τη βελτίωση των κατοικιών και των επαγγελματικών χώρων μέσω προηγμένης τεχνολογίας. Προσφέρουν μια σειρά από προϊόντα και υπηρεσίες, συμπεριλαμβανομένων συστημάτων αυτοματισμού σπιτιού, έξυπνων συσκευών ασφαλείας και λύσεων διαχείρισης ενέργειας. Οι καινοτομίες της Akubela επικεντρώνονται στη βελτίωση της ασφάλειας, της ευκολίας και της ενεργειακής απόδοσης, κάνοντας τα σπίτια και τα κτίρια πιο έξυπνα και φιλικά προς τον χρήστη.

Τα προϊόντα της Akuvox αντιπροσωπεύονται στην Ελλάδα από την εταιρεία PartnerΝΕΤ.

Με τον κόσμο της φυσικής ασφάλειας να εξελίσσεται, όλο και περισσότεροι ενοποιητές ασφάλειας στρέφονται στα συστήματα διαχείρισης βίντεο (VMS) που βασίζονται σε cloud. Αυτά τα συστήματα αντιπροσωπεύουν μια σημαντική αλλαγή στον τρόπο ανάπτυξης και διαχείρισης της υποδομής ασφάλειας, παρουσιάζοντας σαφή πλεονεκτήματα σε σχέση με τις παραδοσιακές λύσεις εσωτερικής εγκατάστασης.

Εν μέσω ολοένα και πιο περίπλοκων παγκόσμιων απαιτήσεων ασφάλειας, η προσαρμοστικότητα, η επεκτασιμότητα και η οικονομική αποδοτικότητα των VMS που βασίζεται σε cloud έχει καταστεί απαραίτητη.

Αυτά τα συστήματα έχουν σχεδιαστεί για να ικανοποιούν τις αυξανόμενες ανάγκες δεδομένων και τα αυστηρά πρότυπα ασφαλείας των μεγάλων επιχειρήσεων, ωστόσο παραμένουν αρκετά απλά και προσβάσιμα για μικρότερους οργανισμούς, προσφέροντας έτσι μια ευέλικτη λύση σε διάφορα τμήματα της αγοράς.

Επεκτασιμότητα και ευελιξία

Ένα βασικό πλεονέκτημα των VMS που βασίζονται σε cloud είναι η εγγενής επεκτασιμότητα του. Για τους ενοποιητές ασφαλείας, η δυνατότητα κλιμάκωσης ενός συστήματος προς τα πάνω ή προς τα κάτω χωρίς σημαντικές επενδύσεις υλικού αλλάζει το παιχνίδι.

Αυτή η ευελιξία είναι ζωτικής σημασίας για την προσαρμογή στις μεταβλητές απαιτήσεις διαφορετικών πελατών, που κυμαίνονται από μικρές επιχειρήσεις έως μεγάλες εταιρείες, χωρίς το βάρος των τροποποιήσεων της φυσικής υποδομής.

«Τα συστήματα διαχείρισης βίντεο που βασίζονται στο cloud προσφέρουν πολλά βασικά πλεονεκτήματα σε σχέση με τις παραδοσιακές λύσεις εσωτερικής εγκατάστασης», δήλωσε ο Charles Nguyen, Διευθυντής μάρκετινγκ προϊόντων για τον τομέα VAA (Βίντεο, Ήχος και Αναλύσεις) στη Genetec. «Η επεκτασιμότητα είναι ένα σημαντικό πλεονέκτημα. Οι επιχειρήσεις μπορούν εύκολα να προσαρμόσουν την υποδομή επιτήρησής τους για να ανταποκριθούν στις μεταβαλλόμενες ανάγκες χωρίς μεγάλες επενδύσεις υλικού. Αυτή η ευελιξία είναι ζωτικής σημασίας για οργανισμούς που αντιμετωπίζουν ταχεία ανάπτυξη ή κυμαινόμενες απαιτήσεις επιτήρησης».

Αποδοτικότητα κόστους

Οι λύσεις VMS που βασίζονται στο cloud προσφέρουν επίσης αξιοσημείωτη απόδοση κόστους. Η μείωση της αρχικής κεφαλαιουχικής δαπάνης για υλικό είναι ιδιαίτερα επωφελής, όπως και η μετάβαση από το μοντέλο κεφαλαιακής δαπάνης σε μοντέλο λειτουργικών εξόδων.

Αυτό επιτρέπει πιο προβλέψιμο οικονομικό σχεδιασμό και προϋπολογισμό, με συντήρηση και ενημερώσεις που συνήθως περιλαμβάνονται στη συνδρομή. Ένα τέτοιο μοντέλο μπορεί να είναι ένα ισχυρό σημείο πώλησης όταν προτείνουμε λύσεις σε πελάτες που γνωρίζουν το κόστος.

«Η αποδοτικότητα του κόστους είναι ένα σημαντικό πλεονέκτημα», επεσήμανε ο Nguyen. «Οι λύσεις cloud ελαχιστοποιούν τις αρχικές κεφαλαιουχικές δαπάνες και μειώνουν το κόστος συνεχούς συντήρησης που σχετίζεται με το υλικό εσωτερικής εγκατάστασης, καθώς οι λύσεις cloud διαχειρίζονται από τον πάροχο λογισμικού, επομένως το κόστος καλύπτεται ως μέρος της συνδρομής. Αυτή η προσέγγιση μειώνει το οικονομικό βάρος της συντήρησης υλικού και επιτρέπει πιο προβλέψιμο προϋπολογισμό».

Βελτιωμένη πρόσβαση και επιτήρηση σε πραγματικό χρόνο

Η δυνατότητα απομακρυσμένης πρόσβασης σε συστήματα επιτήρησης από οποιαδήποτε τοποθεσία με σύνδεση στο Διαδίκτυο παρέχει άνευ προηγουμένου ευελιξία και έλεγχο. Αυτό δεν είναι μόνο βολικό για τους τελικούς χρήστες, αλλά ενισχύει επίσης την ικανότητα των ομάδων ασφαλείας να ανταποκρίνονται άμεσα σε περιστατικά.

«Με τη λύση παρακολούθησης βίντεο ως υπηρεσίας (VsaaS), οι επιχειρήσεις μπορούν να έχουν πρόσβαση και να διαχειρίζονται την βιντεοπαρακολούθησή τους από οπουδήποτε με σύνδεση στο διαδίκτυο, ενισχύοντας την ευελιξία και τις δυνατότητες απόκρισης σε πραγματικό χρόνο», είπε ο Nguyen.

Οι δυνατότητες επιτήρησης σε πραγματικό χρόνο διασφαλίζουν ότι οι πελάτες μπορούν να αντιδράσουν γρήγορα και αποτελεσματικά, ενισχύοντας έτσι τις συνολικές λειτουργίες ασφάλειας.

Προηγμένη ασφάλεια και αξιοπιστία

Οι ενοποιητές ασφάλειας πρέπει να διασφαλίζουν συνεχώς τους πελάτες για την στιβαρότητα των μέτρων ασφαλείας. Οι πλατφόρμες VMS που βασίζονται στο cloud διαπρέπουν σε αυτόν τον τομέα προσφέροντας προηγμένες ασφάλειες στον κυβερνοχώρο, συμπεριλαμβανομένων τακτικών ενημερώσεων και προληπτικής διαχείρισης απειλών.

«Η ενισχυμένη ασφάλεια είναι ένας κρίσιμος παράγοντας, με τους παρόχους VSaaS να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας και να προωθούν αυτόματα ενημερώσεις για προστασία από απειλές», επεσήμανε ο Nguyen. «Αυτή η προληπτική προσέγγιση διασφαλίζει ότι τα πιο πρόσφατα πρωτόκολλα ασφαλείας είναι πάντα σε ισχύ, μειώνοντας τον κίνδυνο παραβιάσεων».

Το προστιθέμενο επίπεδο ανάκτησης καταστροφών και πλεονασμού δεδομένων εγγυάται ότι τα δεδομένα βίντεο προστατεύονται από βλάβες του συστήματος, διασφαλίζοντας αξιοπιστία και συνεχή λειτουργία.

«Οι αυτόματες ενημερώσεις και η συντήρηση διασφαλίζουν ότι τα συστήματα παραμένουν ενημερωμένα με ελάχιστη προσπάθεια από τον χρήστη, ενώ οι ενσωματωμένες λειτουργίες αποκατάστασης από καταστροφή και πλεονασμού εγγυώνται ότι τα δεδομένα βίντεο δημιουργούνται αντίγραφα ασφαλείας και μπορούν να ανακτηθούν, βελτιώνοντας την αξιοπιστία και την ακεραιότητα των δεδομένων σε περίπτωση αστοχίας του συστήματος», δήλωσε ο Nguyen προστέθηκε.

Βελτιωμένη ολοκλήρωση και διαχείριση συστήματος

Ένα από τα συχνά παραβλέπονται αλλά κρίσιμα πλεονεκτήματα του VMS που βασίζεται σε σύννεφο είναι η ευκολία ενσωμάτωσης με υπάρχοντα συστήματα ασφαλείας και υποδομές πληροφορικής. Οι λύσεις Cloud έχουν σχεδιαστεί για να ενσωματώνονται απρόσκοπτα με μια ποικιλία τεχνολογιών ασφαλείας, συμπεριλαμβανομένων συστημάτων ελέγχου πρόσβασης, συστημάτων συναγερμού και προηγμένων εργαλείων ανάλυσης.

Αυτή η διαλειτουργικότητα απλοποιεί τη διαχείριση πολύπλοκων ρυθμίσεων ασφαλείας, επιτρέποντας στους ολοκληρωτές και στους τελικούς χρήστες να διαχειρίζονται πολλαπλά συστήματα μέσω μιας ενιαίας διεπαφής.

Επιπλέον, τα συστήματα που βασίζονται σε σύννεφο διευκολύνουν την κεντρική διαχείριση, η οποία είναι ιδιαίτερα επωφελής για οργανισμούς με πολλούς ιστότοπους ή για αυτούς που πρέπει να διαχειρίζονται τα συστήματά τους εξ αποστάσεως.

Οι διαχειριστές μπορούν να ενημερώνουν τις πολιτικές, να προβάλλουν ζωντανές ροές και να ανακτούν δεδομένα από οπουδήποτε στον κόσμο, διασφαλίζοντας ομοιόμορφες πρακτικές ασφαλείας σε όλες τις τοποθεσίες. Αυτή η κεντρική προσέγγιση όχι μόνο ενισχύει τη λειτουργική απόδοση, αλλά μειώνει επίσης σημαντικά τον χρόνο και τους πόρους που δαπανώνται για τη συντήρηση του συστήματος και την αντιμετώπιση προβλημάτων, καθιστώντας το μια έξυπνη επιλογή για τις σύγχρονες ανάγκες ασφαλείας.

Ανάπτυξη υβριδικού cloud

Η δυνατότητα ενσωμάτωσης VMS που βασίζεται σε cloud και εσωτερικής εγκατάστασης σε ένα υβριδικό μοντέλο προσφέρει σημαντικά πλεονεκτήματα για τους ενοποιητές ασφάλειας. Αυτή η προσέγγιση επιτρέπει τη δημιουργία προσαρμοσμένων λύσεων που ταιριάζουν με ακρίβεια στις συγκεκριμένες ανάγκες και την υπάρχουσα υποδομή οποιουδήποτε πελάτη, συνδυάζοντας τα καλύτερα χαρακτηριστικά και των δύο περιβαλλόντων για τη βελτίωση της επεκτασιμότητας, της διαχειρισιμότητας και της ασφάλειας.

Οι ρυθμίσεις υβριδικού νέφους αξιοποιούν την επεκτασιμότητα και την απομακρυσμένη προσβασιμότητα του cloud, επιτρέποντας την αποτελεσματική διαχείριση σε πολλές τοποθεσίες και ισχυρές επιλογές ανάκτησης από καταστροφές. Ταυτόχρονα, τα στοιχεία εσωτερικής εγκατάστασης παρέχουν βασική τοπική επεξεργασία δεδομένων και αυξημένο έλεγχο των στοιχείων φυσικής ασφάλειας.

Επιπλέον, οι υβριδικές αναπτύξεις βελτιώνουν την αξιοπιστία και την ασφάλεια διατηρώντας κρίσιμα δεδομένα τόσο επιτόπου όσο και στο cloud, προσφέροντας πλεονασμό που προστατεύει από την απώλεια δεδομένων από αστοχίες υλικού, φυσικές καταστροφές ή απειλές στον κυβερνοχώρο. Αυτή η αποθήκευση δύο επιπέδων διασφαλίζει ότι οι λειτουργίες επιτήρησης παραμένουν ισχυρές και λειτουργικές υπό διάφορες συνθήκες.

Κατάληξη

Η μετάβαση σε συστήματα επιτήρησης που βασίζονται σε cloud είναι κάτι περισσότερο από μια τεχνολογική αναβάθμιση—αντιπροσωπεύει μια κομβική αλλαγή στον τρόπο με τον οποίο συλλαμβάνονται και παρέχονται οι λύσεις ασφάλειας.

Για τους ενοποιητές ασφαλείας, αυτά τα συστήματα προσφέρουν ένα μείγμα επεκτασιμότητας, οικονομικής αποδοτικότητας, βελτιωμένης πρόσβασης, ισχυρής ασφάλειας και ευέλικτων επιλογών ανάπτυξης. Καθώς η αγορά για την ασφάλεια συνεχίζει να εξελίσσεται, το VMS που βασίζεται σε cloud ξεχωρίζει ως κρίσιμο στοιχείο των σύγχρονων στρατηγικών ασφάλειας.

Η ενσωμάτωση αυτών των συστημάτων σε προσφορές υπηρεσιών όχι μόνο ενισχύει την αξία που παρέχεται στους πελάτες, αλλά διασφαλίζει επίσης ότι οι λύσεις ασφάλειας είναι προσαρμόσιμες και βιώσιμες ενόψει των μελλοντικών προκλήσεων. Αυτή η στρατηγική τοποθετεί τους ενοποιητές ασφάλειας καλά για ανάπτυξη σε έναν όλο και πιο ψηφιακό και διασυνδεδεμένο κόσμο.

Πηγή: https://www.asmag.com/

Η Deloitte παρουσιάζει ένα πρακτικό οδηγό γύρω από το Generative ΑΙ και την προστιθέμενη αξία που αυτό προσφέρει στον ιδιαίτερα ευαίσθητο τομέα της Ασφάλειας Πληροφοριών. Ο οδηγός περιέχει, μεταξύ άλλων, πληροφορίες για τις ευκαιρίες που κρύβει το Gen AI για τον κλάδο, τα βασικά συμπεράσματα που έχουν προκύψει από τη χρήση του, καθώς και οι ενέργειες που σήμερα αποτελούν προτεραιότητα, προκειμένου να ενσωματωθεί αποτελεσματικότερα στη λειτουργία των επιχειρήσεων ανά τον κόσμο.

Το Gen AI, η ασφάλεια στον κυβερνοχώρο και το γενικό πλαίσιο σήμερα

Όπως είναι πια κατανοητό, το Generative AI αποτελεί μια υποκατηγορία του AI όπου οι μηχανές δημιουργούν νέο περιεχόμενο με τη μορφή κειμένου, κώδικα, φωνής, εικόνων, βίντεο και διαδικασιών. Όσον αφορά την ασφάλεια στον κυβερνοχώρο, το Gen AI υπόσχεται πολλά τόσο για τους οργανισμούς, όσο και για τις κυβερνήσεις που πρέπει να προστατευτούν, να δημιουργήσουν εργαλεία για την αυτοματοποίηση των αναφορών και της νοημοσύνης, να μειώσουν το κόστος, να αναπτυχθούν πιο αποτελεσματικά, να ταξινομήσουν το συνεχώς μεταβαλλόμενο ρυθμιστικό – νομοθετικό περιβάλλον και αρκετά ακόμα.

Οι επικεφαλής κυβερνοασφάλειας (CISOs) είναι λογικό να ανησυχούν για το πώς κακόβουλοι χρήστες μπορεί να χρησιμοποιήσουν το Gen AI – αλλά θα πρέπει να είναι αισιόδοξοι ότι, με τη σωστή προσέγγιση και διακυβέρνηση, το Gen AI μπορεί να βοηθήσει έναν οργανισμό να θωρακιστεί στον κυβερνοχώρο, να ξεπεράσει τις προκλήσεις εύρεσης και διακράτησης του κατάλληλου ανθρώπινου δυναμικού και να δημιουργήσει νέους «οδικούς χάρτες» για την ανίχνευση και την αντιμετώπιση απειλών. Για να ξεκλειδώσουν τις δυνατότητες της Gen AI, οι CISOs θα πρέπει πρώτα να κατανοήσουν πού μπορεί να βοηθήσει, τους τύπους δεδομένων που χρειάζεται και πώς να αναπτύξουν ένα σχέδιο δράσης που περιλαμβάνει εκτιμήσεις για την ασφάλεια, την ανθεκτικότητα και την αξιοπιστία.

Η τεράστια αξία του Gen AI για την κυβερνοασφάλεια

Το AI μπορεί να λειτουργήσει αποτελεσματικά σε συγκεκριμένες μόνο περιπτώσεις. Όμως με το Gen AI και τα μεγάλα γλωσσικά μοντέλα (LLM) τα δεδομένα αλλάζουν. Το Gen AI χρησιμοποιεί θεμελιώδη μοντέλα νευρωνικών δικτύων που τροφοδοτούνται, αλλά και εκπαιδεύονται από τεράστιες ποσότητες δεδομένων, δουλεύοντας σε διάφορες δομές και λειτουργώντας ως γέφυρα μεταξύ συνόλων δεδομένων. Η διαδικασία αυτή προσφέρει μια πιο φυσική μέθοδο για τον εντοπισμό, τη σύνθεση και τη σύνοψη των γνώσεων.

Το Gen AI υποστηρίζει την πρόβλεψη, κατηγοριοποίηση κινδύνων και πρόταση προληπτικών μέτρων μέσα από την ανάλυση δεδομένων, αρχείων ασφαλείας, πληροφοριών σχετικών με απειλές. Παράλληλα συνεισφέρει στην ερμηνεία, παρέχει συνεκτικές περιλήψεις των κινδύνων, καθώς και ειδοποιήσεις. Μέσα από το Gen AI οι επιχειρήσεις έχουν την ευκαιρία να προχωρήσουν σε προσομοίωση και ασκήσεις διαχείρισης κινδύνων, στην αυτοματοποίηση της λειτουργίας τους μέσα από αναλυτικά εγχειρίδια αντιμετώπισης περιστατικών, στην αλληλεπίδραση μέσα από εξατομικευμένες και στοχευμένες εκπαιδεύσεις με βάση τους ρόλους, τις αρμοδιότητες και τις απαιτήσεις της εργασίας και στην ανίχνευση συγκεκριμένων απαντήσεων που μπορούν να καθοδηγήσουν τους αναλυτές ασφαλείας στα μέτρα αποκατάστασης.

Στην ουσία το Gen AI μπορεί να βοηθήσει στον μετασχηματισμό δραστηριοτήτων κυβερνοασφάλειας, όπως η διαχείριση κινδύνων, η ανίχνευση και αντιμετώπιση απειλών, η διαχείριση ευπαθειών και δοκιμών ασφαλείας καθώς και σε σειρά άλλων ζητημάτων.

Οι προβληματισμοί σχετικά με τις απειλές στον κυβερνοχώρο για το Gen AI

Τα παλαιότερα συστήματα ΑΙ ήταν ανιχνεύσιμα και ήταν δυνατή η κατανόηση ορισμένων μόνο αποτελεσμάτων μέσω των δεδομένων τους. Αλλά το Gen AI είναι ένα διαφορετικό εργαλείο με πολλαπλές παραμέτρους που μπορεί να καταστήσει πιο απαιτητική την παρακολούθηση των αποτελεσμάτων. Το Gen AI εκπαιδεύεται επίσης σε πολύ μεγαλύτερα σύνολα δεδομένων από το παραδοσιακό AI, γεγονός που μπορεί να καταστήσει πιο δύσκολο να γνωρίζουμε πού και πώς μπορεί να έχουν τροποποιηθεί τα δεδομένα ή πού μπορεί να υπάρχουν αμφιβολίες για την ποιότητά τους. Τα συνεχώς εξελισσόμενα προφίλ κινδύνου απαιτούν μια διαφορετική οπτική.

Ορισμένοι κίνδυνοι στον κυβερνοχώρο για το Gen AI μπορεί να είναι:

• Παραβίαση δεδομένων: Η κοινή χρήση ευαίσθητων δεδομένων με εξωτερικούς προμηθευτές Gen AI για την εκπαίδευση μοντέλων μπορεί να οδηγήσει σε διαρροή εμπιστευτικών ή/και προσωπικών πληροφοριών. Μπορούν επίσης να χρησιμοποιηθούν επιθέσεις αντιπάλων για την εξαπάτηση του μοντέλου ML με την αλλαγή των δεδομένων εισόδου.
• Μη ασφαλής ενσωμάτωση: Η ακατάλληλη ενσωμάτωση των εργαλείων Gen AI με άλλα οργανωτικά συστήματα μπορεί να οδηγήσει σε πιθανές ευπάθειες (π.χ. μη ασφαλείς δίαυλοι δεδομένων) και αδυναμίες άμυνας.
• Κίνδυνος φήμης: Οι κακόβουλοι παράγοντες μπορούν να αξιοποιήσουν τα εργαλεία Gen AI για την ευρεία και ταχεία διάδοση παραπληροφόρησης, γεγονός που μπορεί να πλήξει την ασφάλεια των πληροφοριών και την αξιοπιστία ενός οργανισμού.
• Ρυθμιστικός κίνδυνος: Οι οργανισμοί που χρησιμοποιούν Gen AI ενδέχεται να χρειαστεί να ανταποκριθούν σε νέες απαιτήσεις συμμόρφωσης, καθώς οι αυξανόμενες ανησυχίες επηρεάζουν νέους νόμους, κανονισμούς και κατευθυντήριες γραμμές, όπως το προτεινόμενο Πλαίσιο Διαχείρισης Κινδύνου Τεχνητής Νοημοσύνης του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST)1 και οι νέοι κανονισμοί της ΕΕ για τα συστήματα Τεχνητής Νοημοσύνης γενικού σκοπού.

Πώς μπορούν να προετοιμαστούν τα στελέχη Ασφάλειας των Πληροφοριών

Κατά την επιλογή στρατηγικών υιοθέτησης του Gen AI, ένας οργανισμός θα πρέπει να αναγνωρίσει τη δύναμη και την αναγκαιότητα πλήρους μετασχηματισμού και όχι απλά να αυτοματοποιήσει μια ή δύο δραστηριότητες.

Η προετοιμασία περιλαμβάνει τις ακόλουθες ενέργειες:

• Επικαιροποίηση των πολιτικών και των ελέγχων για τα δεδομένα βάσει των οποίων εκπαιδεύεται το ΑΙ για κινδύνους που αφορούν ζητήματα νομικά, ρυθμιστικά, ιδιωτικού απορρήτου, πνευματικής ιδιοκτησίας και τους για κινδύνους δεδομένων της Gen AI.
• Προσδιορισμός των νέων απαιτήσεων συμμόρφωσης και των επιπτώσεων στις δραστηριότητες συμμόρφωσης με τους υφιστάμενους νόμους και κανονισμούς.
• Αξιολόγηση των περιπτώσεων χρήσης του Gen AI για τον οργανισμό, ώστε να εξασφαλιστεί καλύτερη απόδοση και να ξεπεραστούν αντιστάσεις στην υιοθέτηση του.
• Εφαρμογή κατάλληλων συμβατικών υποχρεώσεων για τους προμηθευτές του Gen AI σχετικά με την ασφάλεια και τη χρήση των πληροφοριών που μοιράζονται και παρακολούθηση των καναλιών ανταλλαγής δεδομένων που χρησιμοποιούν.
• Εφαρμογή προτύπων και ελέγχων προστασίας της ιδιωτικής ζωής και των δεδομένων κατά την ανάπτυξη εκπαιδευτικών μοντέλων για τα εργαλεία Gen AI.
• Βελτίωση των υφιστάμενων διαδικασιών αναθεώρησης κώδικα ώστε να βοηθηθεί ο έλεγχος του κώδικα που δημιουργείται από το Gen AI για τυχόν αδυναμίες και ευπάθειες.
• Εφαρμογή ελέγχων πρόσβασης και παρακολούθηση της χρήσης των εργαλείων Gen AI για τον περιορισμό των κινδύνων από ακούσια ή ακατάλληλη χρήση.
• Καθιέρωση ασφαλών καναλιών και μηχανισμών για τη μεταφορά δεδομένων μεταξύ των εργαλείων Gen AI που φιλοξενούνται στην επιχείρηση και στο cloud.
• Επανεξέταση των ελέγχων από τρίτους και θέσπιση συμβατικών υποχρεώσεων για την προστασία των ευαίσθητων δεδομένων που μοιράζονται με τους προμηθευτές Gen AI.
• Παρακολούθηση για νέες επιθέσεις (π.χ. prompt injection) και συμβολή στη διασφάλιση της κατάλληλης χρήσης των εργαλείων Gen AI για την αποφυγή ευπαθειών.
• Καθορισμός των ορίων για το πού και πότε μπορούν να χρησιμοποιηθούν οι τεχνολογίες Gen AI εντός του οργανισμού.
• Ενσωμάτωση των αρχών ασφαλούς σχεδιασμού κατά την ενσωμάτωση των εφαρμογών ΑΙ στην επιχειρησιακή αρχιτεκτονική.
• Υποστήριξη της προστασίας του brand του οργανισμού με την παρακολούθηση της παραπληροφόρησης και τον καθορισμό στρατηγικών επικοινωνίας για την αντιμετώπιση και τη μείωση του αντίκτυπου των εκστρατειών παραπληροφόρησης.
• Ανάληψη άμεσης δράσης σχετικά με τους κινδύνους από την εχθρική και κακόβουλη χρήση του Gen AI.

Επιγραμματικά μπορεί κάποιος να εκτιμήσει σήμερα με ασφάλεια πως η υιοθέτηση του Gen AI από τους οργανισμούς θα εξαρτηθεί από έξι βασικούς παράγοντες:

• Κόστος και αποδοτικότητα
• Γνώση και εργασία βασισμένη σε διαδικασίες
• Υψηλή υιοθέτηση του cloud
• Χαμηλή κανονιστική επιβάρυνση και προστασία της ιδιωτικής ζωής
• Εξειδικευμένο ανθρώπινο δυναμικό
• Πνευματική ιδιοκτησία και συμφωνίες αδειοδότησης και χρήσης

Σύμφωνα με τον Χρήστο Βιδάκη, Partner, Cyber Leader της Deloitte Ελλάδος: «Οι επιθέσεις στον κυβερνοχώρο δεν θα σταματήσουν. Τα καλά νέα όμως είναι ότι το ίδιο θα συμβεί και με την πρόοδο του Gen AI. Είναι σημαντικό να γίνει κατανοητό ότι το Gen AI αποτελεί ένα νόμισμα με δύο διαφορετικές όψεις. Μπορεί να επιταχύνει τόσο τις κυβερνοεπιθέσεις όσο και τις δυνατότητες αντιμετώπισης των απειλών. Το ζητούμενο είναι πώς οι ηγέτες του κυβερνοχώρου θα κατευθύνουν τις ομάδες και τους οργανισμούς τους μέσα από τη γενικότερη «αναστάτωση» που επικρατεί, αξιοποιώντας παράλληλα τις δυνατότητες της πιο ισχυρής, μέχρι σήμερα, εκδοχής τεχνητής νοημοσύνης που έχει δημιουργηθεί ποτέ. Η Deloitte, με την μεγάλη εμπειρία της στον κυβερνοχώρο, τις σχέσεις συμμαχίας, και τη ρεαλιστική προοπτική για το μέλλον είναι σε θέση να βοηθήσει τους οργανισμούς και τις επιχειρήσεις να αντιμετωπίσουν τις πιο πιεστικές προκλήσεις στον τομέα της ασφάλειας στον κυβερνοχώρο» καταλήγει ο κ. Βιδάκης.

Μία ομάδα χάκερ, με την ονομασία Nullbulge, ισχυρίζεται ότι έχει κλέψει και διαρρεύσει πάνω από 1TB δεδομένων από τα κανάλια Slack της Disney.

Συγκεκριμένα το 1,1TB δεδομένων περιλαμβάνει μια πλήρη ένδειξη δεδομένων 10.000 καναλιών που περιλαμβάνουν αρχεία, μηνύματα, ακυκλοφόρητα έργα, ακατέργαστες εικόνες και κώδικα. Η ομάδα ισχυρίζεται επίσης ότι έχει ορισμένες συνδέσεις, συνδέσμους σε εσωτερικές API/ιστοσελίδες «και πολλά άλλα».

«Η Disney ερευνά αυτό το θέμα», είπε ένας εκπρόσωπος στο The Hollywood Reporter αλλά και στο BBC.

Η NullBulge, ισχυρίζεται ότι είναι μια ομάδα ακτιβιστών χάκερ που προστατεύει τα δικαιώματα των καλλιτεχνών και εξασφαλίζει δίκαιη αποζημίωση για το έργο τους. Στον ιστότοπό της, η ομάδα ισχυρίζεται: «Πιστεύουμε ότι τα έργα τέχνης που δημιουργούνται από την τεχνητή νοημοσύνη βλάπτουν τη δημιουργική βιομηχανία και πρέπει να αποθαρρύνονται».

Η NullBulge λειτουργεί ένα ιστολόγιο προωθώντας την ομάδα τους και για τη διαρροή δεδομένων. Το ιστολόγιο φιλοξενεί συνδέσμους Tor και μαγνήτη που ισχυρίζονται ότι διαδίδουν τα κλεμμένα δεδομένα.

Ανάλυση σχετικά με την επίθεση των χάκερ στην Disney

Σχολιάζοντας την επίθεση των χάκερ, ο Jake Moore, Global Cybersecurity Advisor, ESET, δήλωσε: «Οι παραβιασμένοι λογαριασμοί email μπορεί να έχουν καταστροφικές μακροχρόνιες επιπτώσεις, καθώς συχνά μπορούν να αποτελέσουν την πόρτα σε μεγάλες λωρίδες ευαίσθητων πληροφοριών».

Υποπτεύεται ότι οι χάκερ μπορεί να είχαν εσωτερική βοήθεια καθώς ανέφεραν έναν «Matthew J. Van Andel» σε μια ενημέρωση στο δικό τους blog. Αυτό το άτομο είναι αρκετά ύποπτο το οποίο υπάρχει η πιθανότητα να εργαζόταν στην Disney.

Ο Moore σημείωσε ότι: «Είτε οι χάκερ είχαν εσωτερική βοήθεια είτε χρησιμοποιούσαν λογισμικό κλοπής πληροφοριών, υπογραμμίζει πώς ακόμη και οι μεγαλύτερες εταιρείες σε όλο τον κόσμο στοχοποιούνται και εξακολουθούν να υφίστανται μεγάλες παραβιάσεις δεδομένων».

Και συνέχισε: «Παρόλο που τα δεδομένα από τον αρχικό ιστότοπο έχουν αποσυρθεί, μόλις ανοίξει το κουτί των σκουληκιών, τα δεδομένα δεν θα διαγραφούν ποτέ και δυστυχώς θα παραμείνουν στο διαδίκτυο για πάντα».

Το σημείο εισόδου για το NullBulge, το Slack, στοχεύεται συχνά λόγω του ότι περιέχει εξαιρετικά προσωπικές πληροφορίες και χρησιμοποιείται από πολλούς από τους μεγαλύτερους οργανισμούς στον κόσμο.

Τέλος, ο Adam Pilton, Ανώτερος Σύμβουλος Ασφάλειας στον Κυβερνοχώρο στην CyberSmart και πρώην λοχίας ντετέκτιβ που ερευνά το έγκλημα στον κυβερνοχώρο, είπε ότι είναι ενδιαφέρον ότι φαίνεται να υπάρχει υποστήριξη για την NullBulge, τουλάχιστον στα σχόλια των αναρτήσεων στα μέσα κοινωνικής δικτύωσης, όπου οι άνθρωποι προτείνουν ότι η δραστηριότητα εναντίον μεγάλων εταιρειών είναι αποδεκτό και μάλιστα άξιο.

«Όποια και αν είναι η άποψή σας για το NullBulge, η επαγρύπνηση δεν μπορεί να θεωρηθεί ως επιλογή γιατί από τη στιγμή που κριθεί αποδεκτή η επίθεση σε μεγαλύτερους στόχους, οι μικρότεροι θα είναι αναπόφευκτα επόμενοι. Όταν η κοινωνία αρχίζει να δικαιολογεί ή να ανέχεται επαγρύπνιες ενέργειες εναντίον επιφανών ατόμων ή οργανώσεων, δημιουργεί ένα επικίνδυνο προηγούμενο».

Πηγή: https://www.infosecurity-magazine.com/