Η ESET, ηγέτιδα στην ψηφιακή ασφάλεια παγκοσμίως, ανακοίνωσε το λανσάρισμα της υπηρεσίας ESETSmallBusinessSecurity (ESBS), που έχει σχεδιαστεί ειδικά για την κάλυψη των αναγκών κυβερνοασφάλειας των μικρών και πολύ μικρών επιχειρήσεων (SOHO – Small Office/Home Office).
Η διάθεση της συγκεκριμένης υπηρεσίας σηματοδοτεί ένα σημαντικό βήμα στην παροχή εξειδικευμένων λύσεων κυβερνοασφάλειας για την αγορά SOHO, ενισχύοντας τη θέση της ESET ως πρωτοπόρου, πελατοκεντρικού οργανισμού στον τομέα της ψηφιακής ασφάλειας.
“Στην ESET, ξέρουμε ποιες είναι οι μοναδικές ανάγκες των πελατών μας που εργάζονται σε μικρές εταιρείες ή από το σπίτι” λέει η Viktória Ivanová, Αντιπρόεδρος του τμήματος Consumer and IoT της ESET. “Με το λανσάρισμα της υπηρεσίας ESET Small Business Security (ESBS), φιλοδοξούμε να προσφέρουμε στους ιδιοκτήτες μικρών και πολύ μικρών επιχειρήσεων μια απλή αλλά ισχυρή λύση για τις επιχειρήσεις τους, η οποία είναι εύκολα διαχειρίσιμη, εξαιρετικά αξιόπιστη και προσαρμοσμένη στις ανάγκες τους, μια λύση που θα τους δώσει τη δυνατότητα να επικεντρωθούν στην ανάπτυξή των εταιρειών τους χωρίς συμβιβασμούς στην ασφάλεια”.
Η υπηρεσία ESBS μπορεί να υποστηρίξει από 5 έως 10 συσκευές και προσφέρει μια σειρά από προσαρμοσμένα χαρακτηριστικά για την προστασία των online συναλλαγών και της περιήγησης στο διαδίκτυο, την ασφάλεια των συσκευών, τη διαχείριση κωδικών πρόσβασης, την προστασία των διακομιστών Windows, την κρυπτογράφηση ευαίσθητων δεδομένων και την αντιμετώπιση απάτης ηλεκτρονικού ψαρέματος (phishing).
Η υπηρεσία εγγυάται αξιόπιστη ασφάλεια με ελάχιστο αποτύπωμα συστήματος, εξασφαλίζοντας αποτελεσματική προστασία με εύκολη διαχείριση, συμβατή με πολλά λειτουργικά συστήματα, μεταξύ αυτών Windows, Android και macOS. Οι πελάτες επωφελούνται από μια ολοκληρωμένη λύση ασφάλειας, η οποία περιλαμβάνει απεριόριστο VPN, ασφαλείς τραπεζικές συναλλαγές με το Safe Banking, ασφαλή περιήγηση στον ιστό με την επέκταση Browser Privacy & Security, Password Manager (διαχειριστής κωδικών πρόσβασης), Safe Server (για διακομιστές αρχείων που εκτελούνται σε Windows Server), Προστασία Anti-Theft, Ασπίδα κατά του Ransomware και πολλά άλλα.
Επιπλέον, η υπηρεσία διευκολύνει την ασφαλή και ανώνυμη περιήγηση καθώς και την απεριόριστη ασφάλεια VPN (κατά περίπτωση), διασφαλίζοντας ότι τόσο οι συσκευές εργασίας όσο και οι προσωπικές συσκευές είναι θωρακισμένες από τις απειλές στον κυβερνοχώρο.
Η υπηρεσία ESBS περιλαμβάνει την πλατφόρμα διαχείρισης ασφάλειας ESET HOME, που επιτρέπει στον χρήστη να έχει πλήρη διαχείριση της ασφάλειας και προσφέρει στον πελάτη εύχρηστες πληροφορίες σχετικά με την κατάσταση της ασφάλειας, τις συσκευές, τις συνδρομές και τις χρησιμοποιούμενες λειτουργίες. Το ESET HOME είναι διαθέσιμο μέσω διαδικτυακής πύλης και εφαρμογής για κινητά, επιτρέποντας στους χρήστες να ελέγχουν την ασφάλεια των συσκευών τους οπουδήποτε κι αν βρίσκονται.
Περισσότερες πληροφορίες σχετικά με την ESET και την υπηρεσία ESBS μπορείτε να βρείτε εδώ.
Η αναγεννημένη ναυπηγική βιομηχανία της Ελλάδας θα προβληθεί σε εξέχουσα θέση στα Ποσειδώνια 2024, στέλνοντας μήνυμα ισχυρής ανάκαμψης έπειτα από δεκαετίες παρακμής και εγκατάλειψης. Η αναγέννηση του κλάδου παίρνει σάρκα και οστά μετά την ολοκλήρωση της ενοποίησης των ναυπηγικών μονάδων της χώρας στη Σύρο και την Ελευσίνα, αλλά και μέσα από την επανεκκίνηση του ναυπηγείου Σκαραμαγκά και την αύξηση της δραστηριότητας στην Χαλκίδα.
Το Ναυπηγείο στο Νεώριο της Σύρου και το Ναυπηγείο Ελευσίνας έχουν επισκευάσει περισσότερα από 500 πλοία, ξένα και ελληνόκτητα, από τότε που ο όμιλος ONEX Shipyards and Technologies, με έδρα τη Νέα Υόρκη, ανέλαβε τη λειτουργία τους το 2019. Η Ελλάδα συνεισφέρει πλέον σημαντικά στην ετήσια αξία παραγωγής των ευρωπαϊκών ναυπηγείων, που φτάνει τα περίπου 43 δισ. ευρώ, και των οποίων η συνολική αξία παραγγελιών για εμπορικά και πολεμικά πλοία ξεπερνά την αντίστοιχη των ασιατικών ναυπηγείων.
«Η Ελλάδα επανεμφανίζεται ως ένα αξιόπιστο ναυπηγικό cluster για την επισκευή και τη μετατροπή σκαφών καθώς και για την κατασκευή νέων πλοίων μελλοντικά, τόσο για Έλληνες όσο και για διεθνείς πλοιοκτήτες και ναυτικές δυνάμεις. Αυτή η αναγέννηση ακολουθεί δεκαετίες υποαπόδοσης και υποεπενδύσεων, οι οποίες χαρακτηρίστηκαν από την απουσία στρατηγικού οράματος», δήλωσε ο Θεόδωρος Βώκος, Διευθύνων Σύμβουλος της Εκθέσεις Ποσειδώνια Α.Ε., διοργανώτριας της κορυφαίας ναυτιλιακής έκθεσης στον κόσμο.
Μέσω μιας σειράς στρατηγικών συνεργασιών και επενδύσεων πολλών εκατομμυρίων, οι ελληνικοί φορείς εκμετάλλευσης ναυπηγείων και η ελληνική κυβέρνηση επιβεβαιώνουν τη μακροπρόθεσμη δέσμευσή τους σε έναν τομέα που εκτιμάται ότι, επί του παρόντος, αντιπροσωπεύει το 1% του ΑΕΠ της χώρας. Η ανάκαμψη του κλάδου θα ενισχύσει περαιτέρω τόσο την οικονομία όσο και την ασφάλεια της Ελλάδας.
Οι συνεργασίες θα περιλαμβάνουν, μεταξύ άλλων, έργα που αφορούν το πολεμικό ναυτικό, καθώς η ελληνική κυβέρνηση συζητά με τις ΗΠΑ τον κοινό σχεδιασμό και τη συμπαραγωγή της νέας γενιάς φρεγατών Constellation, ενώ η αυξημένη δραστηριότητα στα ναυπηγεία θα ενδυναμώσει τους Έλληνες κατασκευαστές ναυτιλιακού εξοπλισμού, αυξάνοντας τη συμμετοχή της Ελλάδας στην ευρωπαϊκή και παγκόσμια αγορά κατασκευής και προμήθειας ναυτιλιακού εξοπλισμού.
Εν όψει της επιστροφής των Ναυπηγείων Σκαραμαγκά στην έκθεση Ποσειδώνια, ο νέος Πρόεδρος, Μιλτιάδης Βαρβιτσιώτης, έχει δηλώσει τη φιλοδοξία του να μετατρέψει την εγκατάσταση σε μια επιχείρηση που θα εξασφαλίζει συμβόλαια πολλών εκατομμυρίων, κατακτώντας σημαντικό μερίδιο του κλάδου. Ο ίδιος δήλωσε: «Από το 2010 το Ναυπηγείο ασχολήθηκε αποκλειστικά με την επισκευή, συντήρηση και αναβάθμιση του στόλου του Πολεμικού Ναυτικού. Τώρα, με τη νέα ιδιοκτησία και διαχείριση, είμαστε έτοιμοι να παρουσιάσουμε την παγκόσμιας κλάσης υποδομή μας και τον υπερσύγχρονο εξοπλισμό για βαριές και εξειδικευμένες επισκευές. Θα προωθήσουμε τα σχέδια μας και θα διερευνήσουμε τις δυνατότητες ανάληψης σημαντικών και εξελιγμένων ναυπηγικών έργων».
Η εταιρεία σκοπεύει να αξιοποιήσει πλήρως την υπάρχουσα υποδομή της, που περιλαμβάνει μερικές από τις μεγαλύτερες δεξαμενές επισκευής στη Μεσόγειο, ικανές για τον δεξαμενισμό πλοίων VLCC, LNG και αεροπλανοφόρων. Ο Σκαραμαγκάς έχει επενδύσει στη σταδιακή αναβάθμιση των εγκαταστάσεων, στην ενίσχυση των συστημάτων πυρασφάλειας και πυρόσβεσης και στην επαναλειτουργία της μεγάλης δεξαμενής που ήταν ανενεργή για περίπου 20 χρόνια.
Γενικά, τα ελληνικά ναυπηγεία επενδύουν σε τομείς που αποσκοπούν στο να βελτιώσουν την ανταγωνιστικότητά τους και να τα καταστήσουν πιο ελκυστική επιλογή, κυρίως για τους Έλληνες πλοιοκτήτες που σήμερα συνεισφέρουν το 80% της ελληνικής δραστηριότητας επισκευής και ναυπήγησης νέων πλοίων. Το επιχειρηματικό σχέδιο του ομίλου ONEX περιλαμβάνει επενδύσεις ύψους 550 εκατ. δολαρίων για τα ναυπηγεία με στόχο την υποστήριξη εργασιών επισκευής σε 300 πλοία ετησίως.
Ο Πάνος Ξενοκώστας, Πρόεδρος & Διευθύνων Σύμβουλος της ONEX, δήλωσε: «Στόχος μας είναι να μετατρέψουμε τα ιστορικά ναυπηγεία σε ένα σύγχρονο θαλάσσιο κόμβο για την ευρύτερη περιοχή της Μεσογείου. Φιλοδοξούμε τόσο τα Ναυπηγεία Ελευσίνας όσο και τα Ναυπηγεία Σύρου να γίνουν η πρώτη επιλογή όσων αναζητούν ποιότητα, ταχύτητα και εξατομικευμένη εξυπηρέτηση, τηρώντας τα σχετικά πρωτόκολλα ασφαλείας και λαμβάνοντας πάντα υπόψη τη μετάβαση σε ένα βιώσιμο ναυτιλιακό μοντέλο».
Στόχος της ONEX είναι να μετατρέψει τα ναυπηγεία της σε κόμβο που θα υποστηρίζει οριζόντια την εμπορική ναυτιλία, την ενεργειακή μετάβαση, τις αμυντικές πλατφόρμες και τις βιομηχανικές λύσεις, καθοδηγώντας ολόκληρο το βιομηχανικό οικοσύστημα της περιοχής και ενισχύοντας τόσο την οικονομία όσο και τη γεωπολιτική θέση της Ελλάδας.
Την ίδια ώρα, το Ναυπηγείο Χαλκίδας επενδύει στην εγκατάσταση φωτοβολταϊκών συστημάτων για την τροφοδοσία τόσο των ναυπηγικών αναγκών όσο και των πλοίων που είτε ελλιμενίζονται είτε δεξαμενίζονται στις εγκαταστάσεις του, και προχωρά σε έργα υποδομής για την υποστήριξη της δυνατότητας ναυπήγησης εξειδικευμένων πλοίων μήκους έως 100μ. Στόχος είναι η επέκταση των επιχειρησιακών δυνατοτήτων του ναυπηγείου σε περίπου 240 πλοία ετησίως, η εξυπηρέτηση πλοίων μεγαλύτερης χωρητικότητας και η ναυπήγηση μικρών πλοίων νέας τεχνολογίας.
«Έχουμε εκπαιδεύσει το προσωπικό μας και συνεχίζουμε να επενδύουμε σε εξειδικευμένο εργατικό δυναμικό που μπορεί να εγκαταστήσει πράσινα συστήματα ενέργειας, όπως scrubbers και νέας τεχνολογίας συστήματα πρόωσης πλοίων. Τα τελευταία χρόνια έχουμε ολοκληρώσει την εγκατάσταση scrubbers σε μια σειρά πλοίων», δήλωσε ο Ashraf Bayoumi, Διευθύνων Σύμβουλος των Ναυπηγείων Χαλκίδας που προετοιμάζονται για την όγδοη συμμετοχή τους στην Έκθεση Ποσειδώνια.
Επιπλέον, ιδιώτες και θεσμικοί επενδυτές βλέπουν ότι παρουσιάζεται μία σημαντική ευκαιρία για να χρηματοδοτήσουν τον κλάδο, σαν αποτέλεσμα του συνδυασμού της γεωγραφικής θέσης και της ναυτιλιακής κληρονομιάς της Ελλάδας, της δέσμευσης της ελληνικής εφοπλιστικής κοινότητας και της πολιτικής βούλησης. Η πρόσφατη εξαγορά του Σκαραμαγκά από τον εφοπλιστή Γιώργο Προκοπίου και το δάνειο 125 εκατ. δολαρίων της US International Development Finance Corporation προς το Ναυπηγείο Ελευσίνας (ONEX) καταδεικνύουν το έντονο επενδυτικό ενδιαφέρον για τον ελληνικό ναυπηγικό κλάδο.
Καθώς η πρόοδος στις ναυτιλιακές τεχνολογίες επιταχύνεται, τα ελληνικά ναυπηγεία έχουν την ευκαιρία να υιοθετήσουν και να ενσωματώσουν νέες καινοτομίες Τεχνητής Νοημοσύνης, Πράσινης Ενέργειας και Αυτοματισμού σε όλες τις επιχειρησιακές τους δυνατότητες για να διαμορφώσουν αποτελεσματικές λύσεις, να βελτιώσουν περαιτέρω την παραγωγικότητά τους, να αυξήσουν την ελκυστικότητα και να ενισχύσουν τα βιβλία παραγγελιών τους.
Τα Ναυπηγεία Χαλκίδας εφαρμόζουν ήδη νέες τεχνολογίες και χρησιμοποιούν την ψηφιοποίηση σε προγράμματα που συνδέονται με τον σχεδιασμό για επισκευές, νέες κατασκευές και πλατφόρμες Διαχείρισης Σχέσεων Πελατών (CRM). Ακόμα, εφαρμόζουν προγράμματα τρισδιάστατων μοντέλων επενδύοντας στον σχετικό εξοπλισμό, ενώ αναζητούν νέους τρόπους εισαγωγής της Τεχνητής Νοημοσύνης σε όλη τη λειτουργία τους για τη βελτιστοποίηση και την αυτοματοποίηση των εργασιών.
Τα Ναυπηγεία Σκαραμαγκά, από την πλευρά τους, ασχολούνται με τις τεχνολογίες μείωσης των εκπομπών και την εγκατάσταση scrubber, ενώ διερευνούν πιθανές συνέργειες για την ανάπτυξη νέων σχεδίων πλοίων που θα ενσωματώνουν τη νέα γενιά πράσινων καυσίμων.
«Ένας ισχυρός ναυπηγικός τομέας δημιουργεί τις προϋποθέσεις για την αναβάθμιση της εθνικής άμυνας, συμβάλλει αποφασιστικά στην εθνική οικονομία και την πράσινη μετάβαση και ενισχύει τη θέση της Ελλάδας στον περιφερειακό γεωπολιτικό στίβο μέσω της υλοποίησης μεγάλων έργων διεθνούς σημασίας», τονίζει ο κ. Ξενοκώστας.
Πάνω από 85 ναυπηγεία από 26 χώρες έχουν ήδη επιβεβαιώσει τη συμμετοχή τους στα Ποσειδώνια 2024, που θα πραγματοποιηθούν 3-7 Ιουνίου στο Athens Metropolitan Expo.
Τα Ποσειδώνια 2024 διοργανώνονται υπό την αιγίδα του Υπουργείου Ναυτιλίας & Νησιωτικής Πολιτικής, του Ναυτικού Επιμελητηρίου Ελλάδος και της Ένωσης Ελλήνων Εφοπλιστών, με την υποστήριξη του Δήμου Πειραιά και της Επιτροπής Ελληνικής Ναυτιλιακής Συνεργασίας.
Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε σήμερα τα ευρήματα της πιο πρόσφατης Έκθεσης Internet Security Report, η οποία περιγράφει λεπτομερώς τις πιο σημαντικές τάσεις κακόβουλου λογισμικού καθώς και τις απειλές για την ασφάλεια δικτύου και τερματικών σταθμών που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Τα βασικά ευρήματα δείχνουν μια σημαντική αύξηση στο μη-ανιχνεύσιμο κακόβουλο λογισμικό, τη διατήρηση των απειλών που στοχεύουν τοπικούς Server ηλεκτρονικού ταχυδρομείου και μία πτωτική τάση των ransomware, πιθανώς ως αποτέλεσμα της διεθνούς προσπάθειας περιορισμού της δράσης των σχετικών ομάδων εκβιαστών.
«Η πιο πρόσφατη έρευνα του The Threat Lab δείχνει ότι οι χάκερς χρησιμοποιούν διάφορες τεχνικές καθώς αναζητούν τρωτά σημεία, συμπεριλαμβανομένων παλαιών λογισμικών και συστημάτων. Γι’ αυτό οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση άμυνας εις βάθος για να προστατευτούν από τέτοιες απειλές», δήλωσε ο Corey Nachreiner, επικεφαλής ασφαλείας στη WatchGuard. «Η ενημέρωση των συστημάτων και του λογισμικού στα οποία βασίζονται οι οργανισμοί είναι ένα ζωτικό βήμα προς την αντιμετώπιση αυτών των τρωτών σημείων. Επιπλέον, οι σύγχρονες πλατφόρμες ασφαλείας που λειτουργούν από τους MSPs μπορούν να προσφέρουν την ολοκληρωμένη και ενοποιημένη ασφάλεια που χρειάζονται οι οργανισμοί και να τους επιτρέψουν να καταπολεμήσουν και τις πρόσφατες απειλές».
Μεταξύ των βασικών ευρημάτων της τελευταίας έκθεσης Internet Security Report που περιλαμβάνει δεδομένα από το 4ο τρίμηνο του 2023 είναι τα εξής:
Αύξηση σε όλα τα είδη κακόβουλου λογισμικού (μη-ανιχνεύσιμο, βασικό και κρυπτογραφημένο). Ο μέσος όρος ανίχνευσης κακόβουλου λογισμικού ανά Firebox αυξήθηκε κατά 80% εν σχέση με το προηγούμενο τρίμηνο, καταδεικνύοντας έναν σημαντικό όγκο απειλών που φτάνουν στην περίμετρο του δικτύου. Γεωγραφικά επηρεάστηκαν περισσότερο η Αμερική και η Ασία.
Τα TLS και οι περιπτώσεις κακόβουλου λογισμικού zero-day αυξάνονται.
Περίπου το 55% του κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένων συνδέσεων και σημείωσε 7% αύξηση σε σχέση το προηγούμενο τρίμηνο. Οι ανιχνεύσεις κακόβουλου λογισμικού zero-day αποτελούν πλέον το 60% όλων των ανιχνεύσεων κακόβουλου λογισμικού, σε σύγκριση με το 22% του προηγούμενου τριμήνου. Ωστόσο, οι ανιχνεύσεις κακόβουλου λογισμικού zero-day με TLS μειώθηκαν στο 61%, που αποτελεί μία μείωση 10% σε σχέση με το τρίτο τρίμηνο.
Οι 2 από τις 5 κορυφαίες παραλλαγές κακόβουλου λογισμικού ανακατευθύνονται στο δίκτυο DarkGate. Μεταξύ των 5 κορυφαίων πιο διαδεδομένων κακόβουλων λογισμικών ήταν το JS.Agent.USF και το Trojan.GenericKD.67408266. Και οι δύο παραλλαγές ανακατευθύνουν τους χρήστες σε συνδέσμους που φορτώνουν το κακόβουλο λογισμικό DarkGate στον υπολογιστή του θύματος.
Αύξησητωνεπιθέσεων living-off-the-land (LOTL). Το τέταρτο τρίμηνο έδειξε αναζωπύρωση των απειλών που βασίζονται σε scripts, καθώς αυτά είχαν τη μεγαλύτερη αύξηση ως φορέας επίθεσης τερματικών σταθμών, με τις απειλές να αυξάνονται κατά 77% σε σχέση με το τρίτο τρίμηνο. Το PowerShell ήταν ο κορυφαίος φορέας επίθεσης. Οι απάτες που βασίζονται σε προγράμματα περιήγησης επίσης αυξήθηκαν κατά 56%.
Οι 4 από τις 5 πιο διαδεδομένες επιθέσεις δικτύου αφορούσαν επιθέσεις σε διακομιστή Exchange. Αυτές οι επιθέσεις σχετίζονται με μία από τις ProxyLogon, ProxyShell και ProxyNotShell. Η ProxyLogon που εμφανίστηκε για πρώτη φορά στη 4η θέση το Q4 του 2022, έφτασε στη 2η θέση το Q4 του 2023. Αυτές οι επιθέσεις δείχνουν την ανάγκη να περιοριστεί η χρήση τοπικών διακομιστών ηλεκτρονικού ταχυδρομείου.
Η εμπορευματοποίηση των κυβερνοεπιθέσεων συνεχίζεται. Το Glupteba και το GuLoader συγκαταλέγονται για άλλη μια φορά μεταξύ των 10 πιο διαδεδομένων κακόβουλων λογισμικών τερματικού σταθμού το Q4, παραμένοντας ως δύο από τις πιο δημοφιλείς παραλλαγές κατά τη διάρκεια του Q4. Το Glupteba είναι μία επικίνδυνη παραλλαγή καθώς στοχεύει θύματα σε παγκόσμια κλίμακα. Είναι ένα «δραστήριο» malware-as-a-service (MaaS),καθώς οι μη-ανιχνεύσιμές δυνατότητες του περιλαμβάνουν το «κατέβασμα» πρόσθετου malware, τη μεταμφίεσή του σε botnet, την κλοπή ευαίσθητων πληροφοριών και την εξόρυξη κρυπτονομισμάτων.
Προσπάθειες εξάρθρωσης των ομάδων ransomware. Για άλλη μια φορά το Q4 το Threat Lab ανέφερε μείωση στις ανιχνεύσεις ransomware σε σύγκριση με το προηγούμενο τρίμηνο – παρατηρώντας μείωση 20%. Οι αναλυτές της WatchGuard σημείωσαν επίσης μείωση των δημόσιων παραβιάσεων του ransomware και το αποδίδουν στις συνεχείς προσπάθειες επιβολής του νόμου για την εξάλειψη των ομάδων εκβιαστών ransomware.
Σύμφωνα με την προσέγγιση του Unified Security Platform® του WatchGuard και τις τριμηνιαίες ενημερώσεις του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτήν την έκθεση βασίζονται σε ανώνυμες πληροφορίες απειλών που συγκεντρώθηκαν από το δίκτυο συσκευών της WatchGuard και προϊόντα τελικών τερματικών, των οποίων οι ιδιοκτήτες έχουν επιλέξει να μοιραστούν τις πληροφορίες αυτές με τη Watchguard για υποστήριξη των ερευνητικών της προσπαθειών.
Αγαπητοί επαγγελματίες εγκαταστάτες, στη G.I. SECURITY S.A., συνεχίζουμε να πρωτοπορούμε και να στηρίζουμε την εξέλιξη και την επιτυχία σας στον τομέα της ασφάλειας. Με ιδιαίτερη χαρά σας παρουσιάζουμε τη νέα μας λειτουργία στην ιστοσελίδα μας, installer.gr, που σχεδιάστηκε ειδικά για εσάς.
Περιεχόμενα
Δημιουργία Προφίλ
Πλέον, μπορείτε να δημιουργήσετε το προσωπικό σας προφίλ στην πλατφόρμα μας, επιλέγοντας ένα μοναδικό username, π.χ., το όνομα της επιχείρησής σας. Αυτό θα σας δώσει την ευκαιρία να έχετε το δικό σας εξατομικευμένο domain, xxx.installer.gr, το οποίο θα λειτουργεί ως η επίσημη σελίδα της επιχείρησής σας στο δίκτυο της G.I. SECURITYS.A.”
Προσαρμογή Προφίλ
Στο προφίλ σας, έχετε τη δυνατότητα να προσθέσετε το λογότυπο της επιχείρησής σας, πληροφορίες για τις προσφορές, διευθύνσεις, υπηρεσίες, ιστορικό της επιχείρησης, τρόπους πληρωμής, περιγραφή έργων και όρους εγγύησης. Όλες αυτές οι πληροφορίες αποθηκεύονται αυτόματα μετά την πρώτη σας είσοδο, εξασφαλίζοντας μια εξατομικευμένη και αποτελεσματική εμπειρία.
Λειτουργία Λίστας
Εισάγουμε επίσης μια καινοτόμο λειτουργία: τη ‘Λίστα Έργων’. Εδώ, μπορείτε να οργανώσετε και να διαχειριστείτε τα έργα σας, προσθέτοντας προϊόντα και δημιουργώντας προσφορές με βάση τις ανάγκες κάθε έργου. Αυτό σας δίνει τη δυνατότητα να έχετε μια ολοκληρωμένη εικόνα των αναγκών σας και να προσφέρετε στους πελάτες σας προσαρμοσμένες λύσεις με ευκολία και ακρίβεια.
Επιλογές Λίστας
Μέσα από τη λειτουργία Λίστα, προσφέρουμε τις εξής επιλογές: Δημιουργία προσφοράς με προσαρμοσμένο κείμενο και κόστη. Προσθήκη προϊόντων στο καλάθι για άμεση παραγγελία, Εκτύπωση ή αποθήκευση της προσφοράς σε POF, και Προβολή της προσφοράς στο installer.gr για εύκολη πρόσβαση από τους πελάτες σας.
Αποδοχή Προσφοράς
Σε μια εποχή όπου η άμεση και αποτελεσματική επικοινωνία αποτελεί βασικό παράγοντα για την επιτυχία στον επαγγελματικό τομέα, η διαδικασία αποδοχής προσφοράς στο installer.gr είναι εξαιρετικά απλοποιημένη και αποδοτική. Μετά την προβολή της προσφοράς μέσω ενός μοναδικού, ασφαλούς link που αποστέλλεται από τον επαγγελματία εγκαταστάτη, ο πελάτης μπορεί να προβεί στην αποδοχή της με την εισαγωγή ενός 4ψήφιου κωδικού που του παρέχεται. Αυτή η
διαδικασία εγγυάται μια άμεση και ασφαλή επιβεβαίωση της συμφωνίας, επιτρέποντας την άμεση εκκίνηση του έργου ή της παροχής των υπηρεσιών. Στη G.I. SECURITY S.A., δεσμευόμαστε στο να καταστήσουμε κάθε διαδικασία απλή και αποδοτική για εσάς, διασφαλίζοντας την ομαλή και επιτυχή συνεργασία μεταξύ επαγγελματιών και πελατών.
Στη G.I. SECURITY S.A., είμαστε αφοσιωμένοι στο να παρέχουμε τα καλύτερα εργαλεία και τις πιο καινοτόμες λύσεις στους επαγγελματίες του κλάδου. Η νέα μας
πλατφόρμα ανταποκρίνεται στη δέσμευσή και την υποστήριξη των επαγγελματιών εγκαταστατών. Ελάτε να δημιουργήσουμε μαζί το μέλλον της ασφάλειας!
Tο κορυφαίο σύστημα ασφαλείας και αυτοματισμού της ΙΝΙΜ έρχεται για πρώτη φορά στην Ελλάδα, αποκλειστικά από τη Sigma Security. Το PRIME X αποτελεί τη νέα γενιά συστημάτων ασφαλείας και αυτοματισμού από την ΙΝΙΜ. Σχεδιασμένο για εύκολη εγκατάσταση και χρήση, το PRIME X συνδυάζει ασυναγώνιστη ευελιξία, κορυφαία απόδοση και κομψό design.
Τα σεμινάρια θα παρέχουν σε εγκαταστάτες συστημάτων ασφαλείας, την ευκαιρία να εξερευνήσουν τις προηγμένες λειτουργίες και τις δυνατότητες του συστήματος. Μέσα από πρακτικές εναλλακτικές και παραδείγματα χρήσης, οι συμμετέχοντες θα αποκτήσουν τις απαραίτητες γνώσεις και δεξιότητες για την ορθή εγκατάσταση και λειτουργία του.
Βασικός ομιλητής του σεμιναρίου θα είναι ο κύριος Ιωάννης Ρέλλος, Sales Manager for East and South Mediterranean countries, Inim Electronics.
Η εποχή των κρυπτονομισμάτων έχει επιφέρει μια νέα εποχή ψηφιακής οικονομίας και χρηματοδότησης, προσφέροντας πολλές ευκαιρίες για επένδυση και καινοτομία. Η αναδυόμενη και δυναμική κρυπτονομική αγορά έχει επιφέρει μια σειρά πρωτοφανών ευκαιριών και προκλήσεων για τους νέους χρήστες και επενδυτές, όπως και μια αποκεντρωμένη μορφή χρηματοοικονομικής ανταλλαγής, χωρίς παρέμβαση τρίτων. Ωστόσο, μαζί με τις δυνατότητες κερδοφορίας, έχουν επίσης εμφανιστεί πιθανότητες κυβερνοαπάτης. Νέοι χρήστες, ιδιαίτερα, είναι ευάλωτοι σε αυτούς τους κινδύνους εξαιτίας της έλλειψης εμπειρίας και της ανεπαρκούς κατανόησης της λειτουργίας της αγοράς.
Οι απάτες στον κόσμο των κρυπτονομισμάτων παρουσιάζουν μια ποικιλία μορφών, καθώς η ανίχνευσή τους θεωρείται πρόκληση. Ανάμεσα σε αυτές περιλαμβάνονται τα scam coins ή τα λεγόμενα ψευδή κρυπτονομίσματα, οι απάτες σε ανταλλαγές κρυπτονομισμάτων, τα ψευδή ICOs (Initial Coin Offerings), τα οποία θεωρούνται μέθοδοι συγκέντρωσης κεφαλαίων για πολλαπλά έργα μέσα στο χώρο του κρυπτονομίσματος και πολλές άλλες. Το blockchain, με τις ανώνυμες συναλλαγές που δύσκολα μπορούν να ακυρωθούν, παρέχει ένα ιδανικό περιβάλλον για τη διεξαγωγή απατών, καθώς δυσκολεύει την ανίχνευση και τη δίωξη των δραστών.
Στις κυβερνοαπάτες γενικότερα, οι κακόβουλοι χρήστες χρησιμοποιούν τεχνικές που δύσκολα ανιχνεύονται και στους νέους χρήστες φαίνονται ως βασικές διαδικαστικές πρακτικές του κόσμου των κρυπτονομισμάτων, ώστε να τους αποσπάσουν κεφάλαια ή ευαίσθητες πληροφορίες. Αυτό μπορεί να συμπεριλαμβάνει phishing επιθέσεις, κακόβουλο λογισμικό (malware) εγκατεστημένο σε παράνομα προγράμματα πορτοφολιών κρυπτονομισμάτων, ή ακόμα και επιβλαβείς εφαρμογές. Αυτές οι κυβερνοαπάτες εκμεταλλεύονται την έλλειψη κανονιστικής επίβλεψης και την ανωνυμία που παρέχει το blockchain για να προκαλέσουν ζημιά στους χρήστες κρυπτονομισμάτων.
Επομένως, η ευάλωτη θέση των νέων χρηστών στον κόσμο των κρυπτονομισμάτων είναι προφανής. Οι απάτες σε αυτόν τον τομέα μπορούν να έχουν σοβαρές συνέπειες, συμπεριλαμβανομένης της απώλειας κεφαλαίου και της διαρροής προσωπικών πληροφοριών. Η εκμετάλλευση των νέων χρηστών μέσω των κοινωνικών μέσων επικοινωνίας αποτελεί συχνή πρακτική, όπου οι κακόβουλοι χρήστες χρησιμοποιούν τακτικές ψυχολογικής επιρροής για να επηρεάσουν τα θύματά τους. Αυτό μπορεί να συμβεί μέσω ψεύτικων ιστότοπων συναλλαγής κρυπτονομισμάτων, ψεύτικων πορτοφολιών ή ακόμα και μέσω αποστολής ψεύτικων “επίσημων” μηνυμάτων ηλεκτρονικού ταχυδρομείου που ζητούν τα προσωπικά στοιχεία πρόσβασης στους λογαριασμούς. Αυτές οι τεχνικές εκμετάλλευσης παρουσιάζονται με ελκυστικό τρόπο, επιδιώκοντας να προσελκύσουν τους νέους χρήστες και να τα κάνουν να προβούν σε ενέργειες που μπορεί να έχουν αρνητικές συνέπειες.
Παρά τους κινδύνους, υπάρχουν καινοτόμες λύσεις για την πρόληψη απάτης στον κόσμο των κρυπτονομισμάτων, ειδικά για τους νέους χρήστες. Αρχικά, η εκπαίδευση τους σχετικά με τους κινδύνους απάτης και τις βασικές αρχές της ασφαλούς χρήσης κρυπτονομισμάτων είναι ουσιώδης. Η ευαισθητοποίηση για τις τεχνικές απάτης και τα πρότυπα ασφάλειας μπορεί να τους βοηθήσει να αναγνωρίζουν τις απειλές και να προστατεύονται ενεργά. Επίσης, είναι σημαντικό να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφοριών και υπηρεσιών. Αυτό συμπεριλαμβάνει τη χρήση αξιόπιστων ανταλλακτηρίων και πλατφορμών πορτοφολιών, καθώς και την αναζήτηση επίσημων πηγών πληροφοριών για αναφορά και εκπαίδευση.
Οι χρήστες πρέπει, ακόμα, να χρησιμοποιούν πολύπλοκους κωδικούς, έλεγχο δύο ταυτοτήτων και άλλες τεχνικές ασφαλείας για την προστασία των προσωπικών τους δεδομένων και των κεφαλαίων τους. Επίσης, η αποθήκευση κρυπτονομισμάτων σε κρυπτογραφημένα hardware wallets, τα οποία έχουν αναγνωριστεί ως ασφαλείς συσκευές αποθήκευσης και διαχείρισης των κρυπτονομισμάτων μπορεί να παρέχει επιπρόσθετη ασφάλεια ενάντια σε κυβερνοαπάτες. Ακόμη, η συνεχής έρευνα και ανάπτυξη τεχνολογιών ασφαλείας στον τομέα των κρυπτονομισμάτων είναι κρίσιμη. Τέλος, κρίσμη είναι και η εφαρμογή προηγμένων τεχνικών ασφαλείας, όπως αυτή της κβαντικής ασφάλειας. Σε αντίθεση με την κλασική ασφάλεια, η οποία βασίζεται σε μαθηματικούς αλγορίθμους, η κβαντική ασφάλεια χρησιμοποιεί τις ιδιότητες της κβαντικής φυσικής για την προστασία των δεδομένων, μέσω βαντικών κλειδιών και πρωτοκόλλων.
Συνεπώς, οι απάτες στον κόσμο των κρυπτονομισμάτων αντιπροσωπεύουν μια σοβαρή απειλή που μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες και ανεπανόρθωτες ζημίες για τους χρήστες. Ωστόσο, με τη σωστή εκπαίδευση και ευαισθητοποίηση, την υιοθέτηση αξιόπιστων πρακτικών ασφαλείας και τη συνεχή καινοτομία στον τομέα της τεχνολογικής ασφαλείας, μπορεί να ενισχυθεί η προστασία των χρηστών και να δημιουργηθεί ένας πιο ασφαλής ψηφιακός κόσμος για τη χρήση των κρυπτονομισμάτων. Η συνεργασία μεταξύ κρυπτονομισμάτων και ασφαλείας απαιτεί σταθερή προσοχή και αφοσίωση από όλους τους εμπλεκόμενους φορείς, προκειμένου να προασπίσουν την ασφάλεια και την εμπιστοσύνη των χρηστών σε αυτόν τον δυναμικό αλλά προσβάσιμο καινοτόμο χώρο.
Μία ακόμα επιτυχημένη συμμετοχή για την εταιρία IASCOM σε event της Athens Electronix! Η εταιρία, με επικεφαλής τον Παναγιώτη Τοπαλούδη, έδωσε δυναμικό παρών στην Athens Electronix 2024, παρουσιάζοντας στο κοινό το πρωτοποριακό πάνελ συναγερμού ESL-2 EliteControl της ArrowHead και πολλά ακόμα περιφερειακά προϊόντα.
Για τις δυνατότητες και τα χαρακτηριστικά του συστήματος συναγερμού της Arrowhead, μίλησε στην κάμερα του Security Report ο κος Τοπαλούδης από την IASCOM. Το σύστημα συναγερμού αποτελεί ιδανική επιλογή για οικιακούς, εμπορικούς χώρους ή για αναβάθμιση παλιών εγκαταστάσεων, καθώς έρχεται με δυνατότητες ελέγχου πρόσβασης.
Το ESL-2 EliteControl διαθέτει 8/16 διπλασιαζόμενες ζώνες, 4 προγραμματιζόμενες εξόδους, 1.5Α έξοδο τροφοδοτικού και μπορεί να δεχτεί πληθώρα αισθητήρων, ενώ λειτουργεί και ως σύστημα οικιακού αυτοματισμού, επιτρέποντας στον χρήστη να ελέγξει τα ρολά ασφαλείας, τις γκαραζόπορτες, τις αυτόματες πύλες, τους θερμοστάτες, τον φωτισμό κ.λπ.
Επιπλέον, μέσω του Wiegand – IF2, το σύστημα μπορεί να μετατραπεί σε ένα πλήρες σύστημα Access Control με έλεγχο πρόσβασης μέσω κάρτας ή κωδικού, ενώ με την κάρτα επέκτασης που περιλαμβάνει μπορεί να προσθέσει 4 ακόμη εξόδους πλήρως ελεγχόμενες και προγραμματιζόμενες.
Η Hikvision ανακοινώνει μια νέα τεχνολογική συνεργασία με την Can’nX, έναν κορυφαίο φορέα υλοποίησης λύσεων αυτοματισμού για εμπορικά κτίρια και κατοικίες. Η συνεργασία επιτρέπει την ενσωμάτωση των τεχνολογιών της Hikvision στο πρωτόκολλο KNX – το παγκόσμιο πρότυπο για τον οικιακό και κτιριακό αυτοματισμό.
Εργαλειοθήκη για την πρόληψη της κυβερνοκλοπής στις μικρομεσαίες επιχειρήσεις δημιουργεί η Ευρώπη. Η δημιουργία της εργαλειοθήκης, η οποία προβλέπεται σε σχετική σύσταση της Ευρωπαϊκής Επιτροπής, θα βοηθήσει τις μικρομεσαίες εταιρείες να προλαμβάνουν ή να αντιδρούν σε κυβερνοεπιθέσεις κατά εμπορικών απορρήτων.
Η σύσταση περιλαμβάνει στρατηγικές πρωτοβουλίες για την καταπολέμηση της παραποίησης/απομίμησης και την ενίσχυση της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας, ενώ προβλέπει ειδικά εργαλεία για την ενίσχυση της ανθεκτικότητας και της ικανότητας των εταιρειών να προστατεύουν καλύτερα τα άυλα περιουσιακά τους στοιχεία, μεταξύ άλλων και από την κυβερνοκλοπή.
Η δημιουργία της εργαλειοθήκης περιλαμβάνεται σε ειδικό Κανονισμό, που εξέδωσε η Επιτροπή για την καταπολέμηση της παραποίησης και της απομίμησης, εντός και εκτός Διαδικτύου και για την ενίσχυση της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας (ΔΔΙ). Η σύσταση, γνωστή και ως εργαλειοθήκη της Ε.Ε. κατά της παραποίησης/απομίμησης, προάγει τη συνεργασία μεταξύ των κατόχων δικαιωμάτων, των παρόχων υπηρεσιών και των φορέων επιβολής του νόμου, ενθαρρύνοντας παράλληλα τις βέλτιστες πρακτικές και τη χρήση σύγχρονων εργαλείων και τεχνολογιών.
Οι βασικές δράσεις, που προτείνει η Επιτροπή στη σύσταση της, περιλαμβάνουν τον ορισμό ενός ενιαίου σημείου επαφής για θέματα επιβολής της διανοητικής ιδιοκτησίας και επέκταση της χρήσης υφιστάμενων εργαλείων, όπως η πύλη για την επιβολή των ΔΔΙ, την οποία δημιούργησε το Γραφείο Διανοητικής Ιδιοκτησίας της ΕΕ (EUIPO).
Ειδικές δράσεις για τις ΜμΕ
Βασικά εργαλεία, που προτείνει η Επιτροπή στη σύσταση της, ειδικά για τις μικρομεσαίες επιχειρήσεις, είναι – μεταξύ άλλων – το κουπόνι “IP Scan Enforcement”. Στο πλαίσιο του Ταμείου για τις μικρομεσαίες επιχειρήσεις, μια πρωτοβουλία της Επιτροπής που υλοποιήθηκε από το EUIPO, μια νέα υπηρεσία, το κουπόνι “IP Scan Enforcement” επιστρέφει τις δαπάνες στις οποίες υποβάλλονται οι μικρομεσαίες επιχειρήσεις, οι οποίες ζητούν αρχικές συμβουλές από εμπειρογνώμονες για την επιβολή των δικαιωμάτων τους, σε περίπτωση παραβίασης της διανοητικής ιδιοκτησίας και την αποφυγή της παραβίασης των ΔΔΙ άλλης εταιρείας.
Στο μεταξύ, η Επιτροπή θα καταρτίσει κατάλογο ελέγχου και οδηγίες για τον τρόπο χρήσης της τεχνητής νοημοσύνης από τις μικρομεσαίες επιχειρήσεις, χωρίς να τίθενται σε κίνδυνο τα άυλα περιουσιακά στοιχεία τους, σε στενή συνεργασία με τον κλάδο και τα κράτη-μέλη.
Επόμενα βήματα
Η Επιτροπή, από κοινού με το EUIPO, θα παρακολουθεί στενά τα αποτελέσματα και την εφαρμογή της σύστασης. Σε αυτήν τη βάση, η Επιτροπή θα αξιολογήσει τα αποτελέσματα της σύστασης εντός τριών ετών από την έκδοση της.
Στη συνέχεια, η Επιτροπή θα αποφασίσει κατά πόσον απαιτούνται πρόσθετα μέτρα σε επίπεδο Ε.Ε., λαμβανομένων υπόψη των τεχνολογικών εξελίξεων και των αποτελεσμάτων της εν εξελίξει μελέτης επιβολής, που διεξάγει η Επιτροπή.
Στο πλαίσιο της αξιολόγησης θα εξεταστούν, επίσης, οι όποιες επιπτώσεις της εφαρμογής της πράξης για τις ψηφιακές υπηρεσίες και της σύστασης σχετικά με την καταπολέμηση της διαδικτυακής πειρατείας αθλητικών και άλλων ζωντανών εκδηλώσεων στην επιβολή των ΔΔΙ.
Με ιδιαίτερη επιτυχία πραγματοποιήθηκε η εκδήλωση «AthensSecurityConference, poweredbyWatchGuard» που συνδιοργάνωσαν η Digital SIMA και η WatchGuard Technologies, την Τρίτη 2 Απριλίου στον Ιστιοπλοϊκό στον Πειραιά. Στην εκδήλωση παραβρέθηκε μεγάλο πλήθος συνεργατών από τις σημαντικότερες εταιρείες πληροφορικής, δείχνοντας μεγάλο ενδιαφέρον τόσο για τις πρωτοπόρες λύσεις ασφαλείας της WatchGuard όσο και τις τρέχουσες εξελίξεις στο τοπίο της κυβερνοασφάλειας.
Η εκδήλωση ξεκίνησε με χαιρετισμό του Γενικού Διευθυντή της Digital SIMA κ. Δημήτρη Στεφανόπουλου όπου αναφέρθηκε στο παράδοξο του Ransomware, ενώ ακολούθησε η ομιλία του κ. Yusuf Evmez, Country Manager της WatchGuard για τη καινοτόμο πορεία της WatchGuard. Στην συνέχεια, ο Alper Onarangil, Sales Engineer της WatchGuard παρουσίασε το κύκλο ανάπτυξης των προϊόντων και τις μελλοντικές κατευθύνσεις του οίκου. Τα στελέχη της Digital SIMA παρουσίασαν τις νέες τεχνολογίες και τις λύσεις άμεσης αντίδρασης της Watchguard, ανέδειξαν τα χαρακτηριστικά του προγράμματος MSSP και ενημέρωσαν για τις αλλαγές που θα επιφέρει η νέα οδηγία NIS2 στις υπηρεσίες ασφάλειας Audit και Penetration Test.
Με την ολοκλήρωση των ομιλιών, ακολούθησε συζήτηση μεταξύ των σύνεδρων από όπου αναδείχθηκαν οι ανάγκες, οι ευκαιρίες και οι δυσκολίες που αντιμετωπίζει η αγορά, ενώ ακολούθησε τιμητική βράβευση των συνεργατών της WatchGuard που ξεχώρισαν το 2023.
Μετά την απονομή των βραβείων ακολούθησε δείπνο όπου οι σύνεδροι είχαν την ευκαιρία να χαλαρώσουν απολαμβάνοντας το ανοιξιάτικο απόγευμα με θέα το κόλπο του Μικρολίμανου.
Η φορολογική περίοδος πλησιάζει, κάποιοι θα χαμογελάσουν με μια επιστροφή, άλλοι αναμένουν ενημέρωση σχετικά με μέγεθος των υποχρεώσεω τους, σε κάθε περίπτωση οι χάκερ καραδοκούν. Συνήθως, οι χάκερ επωφελούνται διανέμοντας κακόβουλα αρχεία που μεταμφιέζονται ως επίσημα αρχεία. Είναι τόσο διαδεδομένο, στην πραγματικότητα, που το IRS δημοσιεύει μια ετήσια λίστα “Dirty Dozen”, η οποία περιγράφει τις πιο δημοφιλείς φορολογικές απάτες.
Φέτος τα πράγματα δεν είναι διαφορετικά. Για παράδειγμα, στο Ηνωμένο Βασίλειο, η HM Revenue and Customs (HMRC) ανέφερε πάνω από 130.000 περιπτώσεις φορολογικής απάτης το έτος που οδήγησε στον Σεπτέμβριο του 2023, συμπεριλαμβανομένων 58.000 πλαστών προσφορών έκπτωσης φόρου. Το σχετικό τμήμα της Κυβέρνησης έστειλε μάλιστα και μια συμβουλή πριν από την προθεσμία του Ιανουαρίου για 12 εκατομμύρια άτομα που υποβάλλουν φορολογικές δηλώσεις αυτοαξιολόγησης, προειδοποιώντας ότι οι απατεώνες πλαστοπροσωπούν όλο και περισσότερο την HMRC με απάτες που αφορούν είτε την υπόσχεση εκπτώσεων, είτε την απαίτηση ενημερώσεων φορολογικών στοιχείων, ακόμη και την απειλή σύλληψης για φοροδιαφυγή.
Η Check Point Research έχει εντοπίσει πολλές περιπτώσεις ηλεκτρονικού ψαρέματος (phishing) και κακόβουλου λογισμικού που σχετίζονται με φόρους.
Ο στόχος είναι απλός: να παρακινήσει τον τελικό χρήστη είτε να δώσει ευαίσθητες πληροφορίες είτε χρήματα.
Η επίθεση φόρου μέσω QRCode
Σε αυτήν την επίθεση, οι φορείς απειλής πλαστοπροσωπούν το IRS. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου επισυνάπτεται ένα κακόβουλο PDF, χρησιμοποιώντας ένα μοτίβο θέματος {ΟΝΟΜΑ} TaxYearlyReturn3x{Όνομα εταιρείας}.pdf
Το αρχείο PDF φαίνεται να μιμείται μια επίσημη αλληλογραφία IRS, η οποία ενημερώνει το θύμα ότι υπάρχουν έγγραφα που τους περιμένουν.
Στο κάτω μέρος του εγγράφου, υπάρχει ένας κωδικός QR, ο οποίος οδηγεί σε πολλούς διαφορετικούς κακόβουλους ιστότοπους.
Αυτοί οι ιστότοποι είναι όλοι ιστότοποι επαλήθευσης, μερικοί με το μοτίβο 1w7g1 [.] UNISA0[.] com/6d19/{USEREMAIL} που τώρα οδηγούν σε ανενεργούς κακόβουλους ιστότοπους.
Ο κωδικός QR υφίσταται αυτό που ονομάζουμε conditional routing. Σε αυτές τις επιθέσεις, η αρχική ερώτηση είναι παρόμοια, αλλά το πού πηγαίνει η αλυσίδα ανακατεύθυνσης είναι αρκετά διαφορετικό. Ο σύνδεσμος αναζητά πού αλληλεπιδρά ο χρήστης με αυτόν και προσαρμόζεται ανάλογα. Εάν ο χρήστης χρησιμοποιεί Mac, για παράδειγμα, εμφανίζεται ένας σύνδεσμος. Εάν ο χρήστης χρησιμοποιεί τηλέφωνο Android, εμφανίζεται ένα άλλο. Ο τελικός στόχος είναι ο ίδιος: εγκατάσταση κακόβουλου λογισμικού στο τελικό σημείο του τελικού χρήστη, ενώ παράλληλα κλέβει διαπιστευτήρια. Προσαρμόζοντας τον προορισμό με βάση τον τρόπο πρόσβασης του τελικού χρήστη, το ποσοστό επιτυχίας είναι πολύ υψηλότερο.
Η φορολογική απάτη «σας χρωστάμε χρήματα»
Στην Αυστραλία, παρατηρήθηκε μια απάτη ηλεκτρονικού ψαρέματος που φέρεται να στάλθηκε από την “Φορολογική Υπηρεσία ATO”. Στην πραγματικότητα, στάλθηκε από μια διεύθυνση iCloud. Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείουο τίτλος είναι “Σας χρωστάμε χρήματα – καταχωρήστε τα τραπεζικά σας στοιχεία σήμερα”. Το μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τον χρήστη σε αυτόν τον σύνδεσμο, hxxp://gnvatmyssll[.] ηλεκτρονικά, όπου του ζητείται να εισάγει τα διαπιστευτήριά του:
Παρόμοιες εκστρατείες παρατηρήθηκαν και σε άλλες χώρες. Η επόμενη είναι από έναν ιστότοπο ηλεκτρονικού ψαρέματος που πλαστοπροσωπεί την κυβέρνηση του Ηνωμένου Βασιλείου, χρησιμοποιώντας τον κακόβουλο τομέα conditional routing.
Είδαμε επίσης παρόμοιες καμπάνιες που χρησιμοποιούν διάφορους τομείς, όπως:
compliance-hmrc[.]co[.]uk
hmrc-cryptoaudit[.]com
hmrc-financial[.]team
hmrcdebt[.]uk
hmrcguv[.]site
Επιστροφές χρημάτων προς πώληση
Όταν οι άνθρωποι καταθέτουν τους φόρους τους, περιμένουν να τους παραλάβει η κυβέρνηση.
Δεν περιμένουν ότι οι προσωπικές τους πληροφορίες θα φτάσουν στα χέρια των χάκερ.
Αλλά στο dark web, οι ερευνητές της Check Point έχουν βρει μια ακμάζουσα αγορά για ευαίσθητα φορολογικά έγγραφα.
Έχουμε δει χάκερ να πωλούν νόμιμες φόρμες W2 και 1040. Αυτές είναι πραγματικές μορφές W2 και 1040, από πραγματικούς ανθρώπους, οι οποίοι δεν είναι σοφότεροι.
Αυτά τα έγγραφα πωλούνται για έως και 75 δολάρια το ποπ, αν και ορισμένα προσφέρουν μαζικές εκπτώσεις τόσο χαμηλές όσο 10 δολάρια. Ένας χάκερ προσέφερε ακόμη και δώρο 50 1040 και W2 έντυπα.
Μια άλλη τακτική που χρησιμοποιούν οι χάκερ είναι η ζήτηση τραπεζικών λογαριασμών για καταθέσεις επιστροφής χρημάτων. Ο παράγονατας απειλής προσφέρει έναν αριθμό τραπεζικού λογαριασμού για την επιστροφή χρημάτων που θα κατατεθεί. Με τη σειρά του, ο χάκερ στέλνει στη συνέχεια τα χρήματα σε άλλους χάκερ, λαμβάνοντας ένα μικρό ποσοστό.
Η τελευταία τακτική είναι πιο ανησυχητική. Οι χάκερ αγοράζουν και δίνουν πρόσβαση προνομίων απομακρυσμένης επιφάνειας εργασίας σε δημοφιλείς φορολογικές υπηρεσίες. Αυτό περιλαμβάνει μια εταιρεία φορολογικών υπηρεσιών με 8.000 πελάτες, με πλήρη στοιχεία για τους αριθμούς επιστροφής χρημάτων και δρομολόγησης τραπεζών. Τιμή $ 15,000.
Για ένα σχετικά χαμηλό ποσό δολαρίων, οι χάκερ είναι σε θέση να υποβάλουν επιστροφές χρημάτων για λογαριασμό απλών ανθρώπων – και να αποκομίσουν τα οφέλη.
Ο φορολογικός βοηθός του ChatGPT
Πέρυσι, οι ερευνητές της Check Point ώθησαν το ChatGPT να παράγει το κείμενο ενός email που περιείχε γλώσσα φορολογικής απάτης. Αυτό είχε ως αποτέλεσμα ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με την πίστωση διατήρησης εργαζομένων. Μια άλλη προτροπή δημιούργησε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από το IRS σχετικά με την επιστροφή χρημάτων:
Πώς να παραμείνετε ασφαλείς στη φορολογική περίοδο
Θυμηθείτε, οι περισσότερες φορολογικές υπηρεσίες επικοινωνούν απευθείας μέσω ταχυδρομείου σαλιγκαριών και ποτέ δεν θα σας στείλουν email ή θα σας καλέσουν πρώτα.
Ωστόσο, με τον πολλαπλασιασμό των εκστρατειών ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού που δημιουργούνται από AI, μπορεί να καταστεί σχεδόν αδύνατο να εντοπιστούν οι νόμιμες από τις παράνομες.
Παρ ‘όλα αυτά, εξακολουθούν να υπάρχουν κόλπα για να μπορέσετε να εντοπίσετε μηνύματα ηλεκτρονικού “ψαρέματος”:
Ασυνήθιστα συνημμένα: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου με ύποπτα συνημμένα, όπως αρχεία ZIP ή έγγραφα που απαιτούν ενεργοποίηση μακροεντολών.
Λανθασμένη γραμματική ή τόνος: Αν και η τεχνητή νοημοσύνη έχει βελτιώσει την ποιότητα των μηνυμάτων ηλεκτρονικού “ψαρέματος”, οι ασυνέπειες στη γλώσσα ή τον τόνο μπορεί να εξακολουθούν να αποτελούν κόκκινες σημαίες.
Ύποπτα αιτήματα: Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά ευαίσθητες πληροφορίες ή κάνει ασυνήθιστες απαιτήσεις θα πρέπει να αντιμετωπίζεται με σκεπτικισμό.
Παραμένοντας ασφαλείς
Μην απαντάτε, κάντε κλικ στις συνδέσεις ή μην ανοίγετε συνημμένα: Η αλληλεπίδραση με ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου αυξάνει μόνο τον κίνδυνο.
Αναφορά και διαγραφή: Η αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου πριν από τη διαγραφή τους μπορεί να βοηθήσει στην προστασία άλλων από το να πέσουν θύματα παρόμοιων απατών.
Επενδύστε σε λύσεις Anti-Phishing: Εργαλεία όπως το Check Point Harmony Email &; Collaboration Suite Security προσφέρουν ολοκληρωμένη προστασία από απόπειρες phishing, προστατεύοντας τις ψηφιακές σας επικοινωνίες.
Συμπέρασμα
Η ευαισθητοποίηση σχετικά με αυτές τις εκστρατείες που σχετίζονται με τη φορολογία παίζει μεγάλο ρόλο στην προστασία των πληροφοριών και των δεδομένων σας. Επιπλέον, οι λύσεις κατά του phishing μπορούν να εμποδίσουν την είσοδο εισερχομένων από εκστρατείες ηλεκτρονικού ψαρέματος (phishing). Το Check Point Harmony Email &; Collaboration Suite Security παρέχει πλήρη προστασία για το Microsoft 365, το Google Workspace και όλες τις εφαρμογές συνεργασίας και κοινής χρήσης αρχείων.
Το Λογισμικό που προσφέρει η NSC για τους πίνακες Solution F1 & F2 δίνει τη δυνατότητα κεντρικής διαχείρισης σημάτων πυρανίχνευσης, καθώς επίσης μπορεί να συνεργαστεί και με σύστημα αναγγελίας κινδύνου (PA/VA), συναγερμού, καμερών, ελέγχου πρόσβασης και με διάφορα άλλα συστήματα. Το μεγάλο πλεονέκτημα χρησιμοποίησης μιας τέτοιας πλατφόρμας είναι η απεικόνιση της εγκατάστασης και η άμεση ενημέρωση σε περίπτωση συναγερμού / σφάλματος. Δίνεται η δυνατότητα εμφάνισης συγκεκριμένων οδηγιών σε περίπτωση ανάγκης για διευκόλυνση του χειριστή.
Επίσης, υπάρχει η δυνατότητα δημιουργίας σεναρίων για περιπτώσεις που κρίνονται απαραίτητες, όπως σενάριο εντολής εκκένωσης με το πάτημα ενός πλήκτρου, καθώς και πολλά άλλα αναλόγως τις ανάγκες της εκάστοτε εγκατάστασης. Μέσω του προγράμματος, ο χειριστής έχει τη δυνατότητα να αλληλεπιδρά με το σύστημα, όπως κάνοντας κάποιο reset / activation / deactivation κάποιας ζώνης κ.ά.
Το περιβάλλον της απεικόνισης είναι ιδιαίτερα φιλικό προς τον χειριστή και πλήρως παραμετροποιήσιμο. Για παράδειγμα, σε ένα Campus ξενοδοχειακών μονάδων, σε μια κεντρική οθόνη μπορούν να εμφανίζονται όλα τα κτίρια και σε περίπτωση ενός συναγερμού σε κάποιο κτίριο, να εμφανίζεται η κάτοψη του συγκεκριμένου ορόφου του συγκεκριμένου κτιρίου με τον ανιχνευτή, ο οποίος έχει ανιχνεύσει φωτιά, να αναβοσβήνει έντονα, αλλάζοντας χρώμα του εικονιδίου του, έτσι ώστε ο χειριστής να διακρίνει εύκολα το σημείο συναγερμού.
Παράλληλα, θα εμφανίζονται από κάτω συγκεκριμένες (και παραμετροποιήσιμες) διαδικασίες που θα πρέπει να ακολουθήσει για την αντιμετώπιση του συμβάντος. Για την επαλήθευση του συμβάντος, το πρόγραμμα επιτρέπει την εμφάνιση σχετιζόμενης εικόνας βίντεο από κάμερα που βρίσκεται στον ίδιο χώρο του συμβάντος. Έτσι, είμαστε πάντα σίγουροι ότι όλα τα συμβάντα θα γνωστοποιηθούν πολύ άμεσα και θα αντιμετωπιστούν με τις σωστές διαδικασίες.
Διαθέσιμο από την Iascom το πάνελ συναγερμού ESL-2 EliteControl της ArrowHead. Το σύστημα συναγερμού αποτελεί ιδανική επιλογή για οικιακούς, εμπορικούς χώρους ή για αναβάθμιση παλιών εγκαταστάσεων, καθώς έρχεται με δυνατότητες ελέγχου πρόσβασης. Το ESL-2 EliteControl διαθέτει 8/16 διπλασιαζόμενες ζώνες, 4 προγραμματιζόμενες εξόδους, 1.5Α έξοδο τροφοδοτικού και μπορεί να δεχτεί πληθώρα αισθητήρων, ενώ λειτουργεί και ως σύστημα οικιακού αυτοματισμού, επιτρέποντας στον χρήστη να ελέγξει τα ρολά ασφαλείας, τις γκαραζόπορτες, τις αυτόματες πύλες, τους θερμοστάτες, τον φωτισμό κ.λπ.
Επιπλέον, μέσω του Wiegand – IF2, το σύστημα μπορεί να μετατραπεί σε ένα πλήρες σύστημα Access Control με έλεγχο πρόσβασης μέσω κάρτας ή κωδικού, ενώ με την κάρτα επέκτασης που περιλαμβάνει μπορεί να προσθέσει 4 ακόμη εξόδους πλήρως ελεγχόμενες και προγραμματιζόμενες. Ο έλεγχος μπορεί να πραγματοποιηθεί μέσω του πληκτρολογίου αφής KP-TOUCH-W 5” ή μέσω της εφαρμογής EliteControl για smartphone κινητά (διαθέσιμη για iOS και Android). Προσθέτοντας στο σύστημα συναγερμού το module ESL-2 APP POD, ο χρήστης μπορεί να λάβει push notifications / ειδοποιήσεις απευθείας στο smartphone κινητό του, έχοντας τον πλήρη έλεγχο της κατάστασης του χώρου.
Το σύστημα συναγερμού θα ειδοποιήσει τον χρήστη σε περίπτωση που ενεργοποιηθούν οι αισθητήρες, σε περίπτωση πυρκαγιάς, σε ενδεχόμενο αποσύνδεσης από το δίκτυο, ακόμα και για την κατάσταση των μπαταριών. Για σύνδεση με τηλεφωνική γραμμή, μπορεί να προστεθεί στο σύστημα το ESL-2 DIAL POD (έως και 8 αριθμοί διαδοχικά). Εναλλακτικά, το σύστημα μπορεί να παραμετροποιηθεί στέλνοντας πληροφορίες Contact ID στο Κέντρο Λήψεως Σημάτων Συναγερμού της επιλογής σας. Μέσω της εφαρμογής για smartphone κινητά, ο χρήστης μπορεί να οπλίσει / αφοπλίσει το πάνελ συναγερμού, να ελέγξει την κατάσταση των αισθητήρων και άλλων περιφερειακών, να δει το ιστορικό κ.ά.
Η Soyal μας προσφέρει ολοκληρωμένη λύση συστήματος Access Control με αναγνώριση πινακίδας οχήματος για αυτόματο άνοιγμα μπάρας σε σύστημα ελεγχόμενης στάθμευσης. Η διασύνδεση μεταξύ του Soyal Access Controller και της LPR κάμερας αναγνώρισης πινακίδας μάς επιτρέπει τη διαχείριση πρόσβασης οχημάτων σε χώρο που απαιτείται έλεγχος πινακίδων, διευκολύνοντας έτσι την πρόσβαση των χρηστών σε χώρους στάθμευσης.
Η κάμερα αναγνώρισης πινακίδας και ο Controller της Soyal συνδέονται μεταξύ τους με Wiegand πρωτόκολλο επικοινωνίας και ο αριθμός πινακίδας του οχήματος καταχωρείται στο σύστημα ως εικονικός αριθμός κάρτας (Card ID) χρήστη, εύκολα μέσα από το Software της Soyal. Επιπλέον, ο χειριστής του προγράμματος μπορεί να παρέμβει σε όλα τα πιθανά σενάρια και να εφαρμόσει περιορισμούς πρόσβασης (π.χ. διάρκεια στάθμευσης, χρονικός περιορισμός κ.λπ.).
Επιπλέον, για πιο σύνθετα σενάρια, μπορούν να συνδυαστούν οι UHF αναγνώστες μεγάλης εμβέλειας (AR-661UG), αλλά και η νέα συσκευή αυτόματης χρέωσης καρτών και έκδοσης εισιτηρίων της Soyal (AR-837-E-CT) για ένα πλήρως αυτοματοποιημένο σύστημα στάθμευσης.
