Στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη» η Ευρωπαϊκή Επιτροπή άνοιξε τις αιτήσεις για πάνω από 210 εκατ. ευρώ (227.3 εκατ. δολάρια) για την ενίσχυση της κυβερνοασφάλειας και των ψηφιακών ικανοτήτων στην Ε.Ε.

Πως θα διατεθούν τα χρήματα της επένδυσης

Για την κυβερνοασφάλεια

Σχετικά με την κυβερνοασφάλεια 35 εκατ. ευρώ θα διατεθούν σε έργα προστασίας μεγάλων βιομηχανικών εγκαταστάσεων και υποδομών ζωτικής σημασίας.

Ένα ποσό των 35 εκατ. ευρώ θα διατεθεί για την υιοθέτηση προηγμένων τεχνολογιών και εργαλείων κυβερνοασφάλειας.

Ακόμη 12,8 εκατ. ευρώ θα επενδυθούν στην περαιτέρω ανάπτυξη, στήριξη και επέκταση των εθνικών και διασυνοριακών κέντρων επιχειρήσεων κυβερνοασφάλειας. Αυτός ο τομέας σχετίζεται με τον νόμο της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο, ο οποίος στοχεύει στην ανάπτυξη ενός ευρωπαϊκού συστήματος προειδοποίησης για την ασφάλεια στον κυβερνοχώρο για τη βελτίωση του εντοπισμού, της ανάλυσης και της απάντησης σε απειλές σε εκείνο.

Αυτό το σύστημα θα αποτελείται από διασυνοριακά SOC, τα οποία θα χρησιμοποιούν προηγμένες τεχνολογίες όπως η τεχνητή νοημοσύνη για την ταχεία ανταλλαγή πληροφοριών σχετικά με τις απειλές με τις αρχές σε όλη την ΕΕ.

Επιπλέον 20 εκατ. ευρώ θα διατεθούν στα κράτη μέλη βοηθώντας τα να εφαρμόσουν την ευρωπαϊκή νομοθεσία και τις εθνικές στρατηγικές κυβερνοασφάλειας.

Αυτές περιλαμβάνουν την ενημερωμένη Οδηγία NIS2, η οποία στοχεύει να ενισχύσει τη θέση της κυβερνοασφάλειας σε κρίσιμες βιομηχανίες, πρέπει να ενσωματωθεί στην εθνική νομοθεσία έως τον Οκτώβριο του 2024.

Ένα άλλο σημαντικό νομοσχέδιο είναι ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο (CRA), ο οποίος αναμένεται να ψηφιστεί επίσημα σε νόμο το 2024, με τους επηρεαζόμενους οργανισμούς να έχουν προθεσμία 36 μηνών για να συμμορφωθούν.

Σημειώνεται ότι η προθεσμία υποβολής αιτήσεων για όλες τις χρηματοδοτήσεις που σχετίζονται με την κυβερνοασφάλεια λήγει στις 21 Νοεμβρίου 2024.

Για τις ψηφιακές δεξιότητες και την αντιμετώπιση της παραπληροφόρησης

Σχετικά με τις ψηφιακές δεξιότητες πρόκειται να επενδυθούν 55 εκατ. ευρώ σε προηγμένες ψηφιακές δεξιότητες για τον σχεδιασμό και την υλοποίηση προγραμμάτων τριτοβάθμιας εκπαίδευσης σε καίριους τομείς των ψηφιακών τεχνολογιών.

Επιπλέον, 8 εκατομμύρια ευρώ (8,6 εκατομμύρια δολάρια) θα επενδυθούν στα Ευρωπαϊκά Παρατηρητήρια Ψηφιακών Μέσων (EDMO) για τη χρηματοδότηση του έργου ανεξάρτητων περιφερειακών κόμβων για την ανάλυση και την αντιμετώπιση της παραπληροφόρησης στα ψηφιακά μέσα.

Η προθεσμία υποβολής αιτήσεων για όλη τη χρηματοδότηση που σχετίζεται με τις ψηφιακές δεξιότητες είναι η 21η Νοεμβρίου 2024.

Το πρόγραμμα «Ψηφιακή Ευρώπη» ιδρύθηκε το 2021, με επίκεντρο τη συμβολή στον ψηφιακό μετασχηματισμό της κοινωνίας και της οικονομίας της ΕΕ. Το πρόγραμμα έχει προγραμματισμένο συνολικό προϋπολογισμό 7,5 δις ευρώ για επτά χρόνια.

Θα παρέχει χρηματοδότηση για ζωτικούς στρατηγικούς τομείς για τη διευκόλυνση αυτού του οράματος, συμπεριλαμβανομένων των υπερυπολογιστών, της τεχνητής νοημοσύνης, της ασφάλειας στον κυβερνοχώρο και των προηγμένων ψηφιακών δεξιοτήτων.

Η Κομισιόν πρόσθεσε ότι περαιτέρω προσκλήσεις υποβολής προτάσεων για χρηματοδότηση θα δημοσιευθούν το επόμενο έτος μετά την έγκριση του προγράμματος εργασίας Ψηφιακή Ευρώπη 2025-2027.

Η Ευρώπη αναζητά σχόλια για την οδηγία NIS2

Στις 27 Ιουνίου, η Επιτροπή της ΕΕ ανακοίνωσε ότι συλλέγει σχόλια σχετικά με το σχέδιο εκτελεστικής πράξης για την οδηγία NIS2. Αυτή η εκτελεστική πράξη θα καθορίζει τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον κυβερνοχώρο για ορισμένες οντότητες στις ψηφιακές υποδομές, τους ψηφιακούς παρόχους και τους τομείς διαχείρισης υπηρεσιών ΤΠΕ.

Πηγή: https://www.infosecurity-magazine.com

Σημαντικό κομμάτι στην ασφάλεια ενός κτιρίου είτε πρόκειται για έναν χώρο εργασίας, μία πολυκατοικία ή και οτιδήποτε άλλο είναι ο έλεγχος πρόσβασης σε αυτόν.

Το εργαλείο το οποίο μπορεί να σας προσφέρει ένα μεγάλο χέρι βοηθείας πάνω σε αυτό το κομμάτι είναι ένα access controller.

Εκείνο μπορεί να καλύψει ανάγκες όπως η καταγραφή των «χτυπημάτων» καρτών ή κωδικών, την ενεργοποίηση μιας σειρήνας εάν παραμείνει ανοιχτή μία πόρτα, το αυτόματο κλείδωμα πορτών λόγω κάποιου γεγονότος μέχρι και την διασύνδεση του controller με ένα σύστημα συναγερμού.

Όλα αυτά μπορούν να σας τα προσφέρουν τα access controllers από την γκάμα της Hikvision τα οποία μπορείτε να τα βρείτε στην ιστοσελίδα της KEEPER Group.

Κάποια από τα βασικά χαρακτηριστικά των access controllers της Hikvision είναι:

• Σύνδεση μέσω TCP/IP
• Wiegand και RS-485
• Πολλαπλές Εισόδους/Εξόδους (Alarm input, Door Contact, Exit Button, Case input, Tamper alarm)
• Lock Relays (12V)
• Alarm relays (Dry Contacts)
• Fire Alarm input
• Time and Attendance Δυνατότητες
• Backup Μπαταρία
• Διασύνδεση μεταξύ υλικών (Σενάρια) μέσω Cloud
• Διαχείριση μέσω IVMS 4200

Τα μοντέλα των access controllers της Hikvision που θα βρείτε στην KEEPER Group είναι τα:

• DS-K2601T (CONTROLLER 1 πόρτας με κουτί)
• DS-K2602T (CONTROLLER 2 πορτών με κουτί)
• DS-K2604T (CONTROLLER 4 πορτών με κουτί)

Οι κυβερνοεπιθέσεις σε ιστοσελίδες που χρησιμοποιούν εκατομμύρια χρήστες αυξάνονται όλο και περισσότερο με αποτέλεσμα να υπάρχει και αύξηση στην διαρροή δεδομένων τους με μία από αυτές να είναι και το Telegram.

Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ασφάλεια του Telegram, η ομάδα Kaspersky Digital Footprint Intelligence ανέλυσε τα σκιώδη κανάλια του Telegram. Τα ευρήματά τους αποκαλύπτουν μια ανησυχητική τάση: οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο το Telegram ως πλατφόρμα για τις παράνομες δραστηριότητές τους.

Πως πραγματοποιούνται οι κυβερνοεπιθέσεις

Οι εγκληματίες του κυβερνοχώρου ενεργά λειτουργούν κανάλια και ομάδες στο Telegram που αποσκοπούν στη συζήτηση σχεδίων απάτης, τη διανομή βάσεων δεδομένων που έχουν διαρρεύσει και την εμπορία διαφόρων εγκληματικών υπηρεσιών, όπως εξαργύρωση, πλαστογράφηση εγγράφων, επιθέσεις DDoS as a service και πολλά άλλα. Σύμφωνα με τα δεδομένα της ομάδας Digital Footprint Intelligence της Kaspersky, ο όγκος τέτοιων αναρτήσεων αυξήθηκε κατά 53% τον Μάιο-Ιούνιο του 2024 σε σύγκριση με την ίδια περίοδο πέρυσι.

«Το αυξανόμενο ενδιαφέρον για το Telegram από την κοινότητα των κυβερνοεγκληματιών έχει ως κινητήρια δύναμη διάφορους βασικούς παράγοντες. Πρώτον, αυτή η υπηρεσία μηνυμάτων είναι πολύ δημοφιλής γενικά – το κοινό του έχει φτάσει τα 900 εκατομμύρια μηνιαίους χρήστες, σύμφωνα με τον Pavel Durov (δημιουργός του Telegram). Δεύτερον, διατίθεται στην αγορά ως η πιο ασφαλής και ανεξάρτητη υπηρεσία μηνυμάτων που δεν συλλέγει δεδομένα χρηστών, δίνοντας στους φορείς απειλής μια αίσθηση ασφάλειας και ατιμωρησίας. Επιπλέον, η εύρεση ή η δημιουργία μιας κοινότητας στην πλατφόρμα είναι σχετικά εύκολη, η οποία, σε συνδυασμό με άλλους παράγοντες, επιτρέπει σε διάφορα κανάλια, συμπεριλαμβανομένων και των καναλιών των ψηφιακών εγκληματιών, να συγκεντρώσουν γρήγορα κοινό», εξηγεί ο Alexey Bannikov, αναλυτής της Kaspersky Digital Footprint Intelligence.

Οι κυβερνοεγκληματίες που λειτουργούν στο Telegram γενικά επιδεικνύουν λιγότερη τεχνική πολυπλοκότητα και τεχνογνωσία σε σύγκριση με εκείνους που βρίσκονται σε πιο περιορισμένα και εξειδικευμένα φόρουμ στο dark web. Αυτό οφείλεται στο γεγονός ότι είναι πιο εύκολο να εισέλθει κανείς σε σκιώδη κοινότητες του Telegram – κάποιος με κακόβουλους σκοπούς πρέπει απλώς να δημιουργήσει έναν λογαριασμό και να εγγραφεί στις εγκληματικές πηγές που μπορεί να βρει, καθώς είναι ήδη μέρος αυτής της εγκληματικής κοινότητας. Επιπλέον, το Telegram δεν διαθέτει σύστημα φήμης παρόμοιο με αυτά που βρίσκονται στα φόρουμ dark web (όπως επισημαίνεται σε αυτήν τη μελέτη της Kaspersky). Κατά συνέπεια, υπάρχουν πολλοί απατεώνες στον κυβερνοχώρο του Telegram που τείνουν να εξαπατούν τα άλλα μέλη της κοινότητάς τους.

«Υπάρχει και μια άλλη τάση: το Telegram έχει αναδειχθεί ως μια πλατφόρμα όπου διάφοροι χακτιβιστές κάνουν δηλώσεις και εκφράζουν τις απόψεις τους. Λόγω της εκτεταμένης βάσης χρηστών και της ταχείας διανομής περιεχομένου μέσω καναλιών Telegram, οι χακτιβιστές βρίσκουν την πλατφόρμα ένα βολικό εργαλείο για να υποκινήσουν επιθέσεις DDoS και άλλες αποδιοργανωτικές μεθόδους εναντίον στοχευμένων υποδομών. Επιπλέον, μπορούν να απελευθερώσουν κλεμμένα δεδομένα από επιτιθέμενους οργανισμούς σε δημόσιο domain χρησιμοποιώντας σκιώδη κανάλια», σημειώνει ο Alexey Bannikov.

Τα νέα υποχρεωτικά συστήματα ασφαλείας του GSR2 μπαίνουν σε εφαρμογή από τις 7 Ιουλίου, οπότε από αυτή την ημερομηνία και έπειτα, όλα τα αυτοκίνητα που θα εισάγονται, σύμφωνα με τον νέο Ευρωπαϊκό Κανονισμό, θα πρέπει να είναι εφοδιασμένα με συγκεκριμένα συστήματα ασφαλείας.

Το κόστος των νέων αυτοκινήτων

Το GSR2 εισάγει αυστηρότερες απαιτήσεις και προηγμένα συστήματα υποστήριξης οδηγού, τα οποία μέχρι σήμερα τα συναντά κανείς μόνο σε ακριβά και πολυτελή μοντέλα. Αυτό έχει ως αποτέλεσμα το κόστος των αυτοκινήτων να ανέβει ακόμη περισσότερο, ενώ παράλληλα θα αυξηθεί και το κόστος συντήρησης των οχημάτων. Το κέρδος όμως για την ΕΕ θα είναι τεράστιο, καθώς αυτά θα μειώσουν τα ποσοστά των ατυχημάτων στους ευρωπαϊκούς δρόμους και κατά συνέπεια το κόστος των ασφαλίστρων.

Η εισαγωγή περισσότερων συστημάτων ασφαλείας πρόκειται να επηρεάσει τις τιμές των βασικών εκδόσεων, καθώς διαθέτουν λιτό εξοπλισμό. Έτσι πολλές εισαγωγικές ήδη έχουν καταργήσει από τους τιμοκαταλόγους τους τις απλές εκδόσεις, που κατά βάση δεν διαθέτουν τα συστήματα GSR2. Στελέχη της αγοράς εκτιμούν ότι πολλές εισαγωγικές θα προσπαθήσουν να απορροφήσουν μέρος της αύξησης της τιμής, προκειμένου να παραμείνουν ανταγωνιστικές, ενώ κάποιες άλλες θα αυξήσουν αναπόφευκτα τις τιμές.

Τα συστήματα ασφαλείας που γίνονται υποχρεωτικά είναι τα εξής:

• Tο σήμα έκτακτης ανάγκης (ESS)
• Tο Alcohol Interlock (ALC)
• Tην προειδοποίηση για υπνηλία και προσοχή οδηγού (DDR-AW)
• Tο σύστημα παρακολούθησης πίεσης ελαστικών (TPMS)
• Tο Intelligent Speed Assistance (ISA), το σύστημα ανίχνευσης οπισθοπορείας (REV)
• Tην προειδοποίηση σύγκρουσης πεζών και ποδηλάτων (PCW)
• Tο σύστημα πληροφοριών τυφλού σημείου (BLIS)

Το σίγουρο είναι ότι τα συγκεκριμένα συστήματα διορθώνουν τα λάθη του οδηγού και μειώνουν αισθητά τις πιθανότητες ατυχήματος.

Πηγή: https://www.amna.gr/auto/article/832016/Apo-7-Iouliou-upochreotika-ta-nea-sustimata-asfaleias-tou-GSR2-sta-kainouria-autokinita

Με περισσότερα από σαράντα τρία νέα project, σε 10 χώρες, ξεκίνησε εντός του 2023 η Atlantis Engineering, που εδρεύει στην Θεσσαλονίκη, τα οποία αποτελούν το επιστέγασμα μιας 25ετούς πορείας με συνεχή αναπτυξιακό βηματισμό.

Οχήματα σε αυτή την πορεία αποτελούν το ΑΙΜMS (σύγχρονο λογισμικό συντήρησης (CMMS / CAFM) για την πλήρη κάλυψη των αναγκών κάθε τεχνικού τμήματος) και το SIBYL (αλγοριθμική ανίχνευση και πρόβλεψη σφαλμάτων, μέσω της ανάλυσης σημάτων από αισθητήρες). Δύο τεχνολογικά προηγμένες λύσεις, με έμφαση στην ευχρηστία που αποτελούν την συνεισφορά της Atlantis Engineering στο κοινό όραμα για «Βιώσιμη Συντήρηση».

Οι συνεργασίες της εταιρείας

Με αφορμή τη συμπλήρωση μιας ακόμη επιτυχημένης χρονιάς η οποία συμπεριλαμβάνει νέες συνεργασίες με κορυφαίες εταιρείες στην Ελλάδα και το εξωτερικό, η Αtlantis Engineering έδωσε στη δημοσιότητα την ετήσια ανασκόπηση των δράσεων και των συνεργασιών της για το 2023 παρουσιάζοντας παράλληλα τους πολύτιμους συνεργάτες και τις νέες καινοτομίες στα προϊόντα της.

Η ετήσια αυτή αναφορά συμπεριλαμβάνει τις νέες συνεργασίες και τα success stories των πελατών της εταιρείας στην εσωτερική αγορά όπως είναι αυτές με τις Fibran, Sani/IKOS Group, ΒΙΚΟΣ, Porto Karras, ΔΕΔΔΗΕ, του Ομίλου Barilla κ.α. που κρατούν ζωντανή μια αλληλεπιδραστική σχέση και ενισχύουν τη δέσμευσή της για συνεχή ανάπτυξη.

Νέα ερευνητικά έργα

Με την ευκαιρία της 25ης επετείου, η Αtlantis Engineering ανατρέχει στα σημαντικότερα ορόσημα της, υπογραμμίζοντας τις στιγμές που καθόρισαν την εξέλιξη και την επιτυχία της. O CCO της Εταιρείας, Γιώργος Ευφραιμίδης, τόνισε πως τα σημεία που χαρακτηρίζουν την Atlantis Engineering είναι «η συνέπεια στο όραμα της για «Βιώσιμη συντήρηση που θα βελτιώνει τη ζωή κάθε ανθρώπου» και η συνεχή εμβάθυνση σε τεχνολογικές λύσεις που θα προσφέρουν αποτελεσματικά λογισμικά σε κάθε επαγγελματία της συντήρησης».

Σε αυτή την ανασκόπηση, αναδεικνύονται οι νέες τεχνολογικές δυνατότητες των συστημάτων της Αtlantis Engineering αλλά και όλα τα πρόσωπα πίσω από τις λύσεις όπως η ομάδα Έρευνας και Ανάπτυξης που αξιοποιεί τις τεχνολογίες αιχμής. Οι νέες ερευνητικές περιοχές εστίασης αφορούν κυρίως στον περαιτέρω εμπλουτισμό προηγμένων τεχνικών ανάλυσης για ανίχνευση και πρόβλεψη συμβάντων σε βιομηχανικά περιβάλλοντα με state-of-the-art τεχνικές βαθιάς μάθησης (transformers), την ανάπτυξη νέων δεξιοτήτων για ψηφιακούς βοηθούς (Digital Assistants) με εφαρμογή στη Βιομηχανία 4.0, καθώς και την εμβάθυνση σε τεχνολογίες που διευκολύνουν την κοινοχρησία δεδομένων και εξυπηρετούν τις ανάγκες των χώρων δεδομένων (data spaces) που δημιουργούνται σε διάφορους τομείς.

Στην καταγραφή αναφέρονται και τα βραβεία που απέσπασε η εταιρεία για τις καινοτομίες της, αλλά και η δράση των Atlantiers και κυρίως της Running Dream Team της Atlantis Engineering που συμμετείχε στον 11ο Νυχτερινό Ημιμαραθώνιο.

Αναλυτικά μπορείτε να δείτε την ετήσια ανασκόπηση της εταιρείας όπου και αποτελεί έναν πλήρη οδηγό με τις δραστηριότητες, τις καινοτομίες και τα νέα από την ομάδα της Atlantis Engineering εδώ.

Σημαντικούς κινδύνους ασφαλείας αντιμετωπίζουν τα plugins της WordPress λόγω μιας πρόσφατης ανακάλυψης σύμφωνα με μια συμβουλή ασφαλείας που δημοσιεύτηκε από την Patchstack, εταιρεία που εξειδικεύεται στον εντοπισμό τρωτόν σημείων ασφαλείας στο περιβάλλον της WordPress.

Η εταιρεία αναφέρει μια επίθεση στην αλυσίδα εφοδιασμού Polyfill που αναφέρθηκε αρχικά στις 25 Ιουνίου από τη Sansec. Αυτή η επίθεση στοχεύει το Polyfill.js, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη JavaScript που επιτρέπει τη σύγχρονη λειτουργικότητα σε παλαιότερα προγράμματα περιήγησης ιστού που δεν διαθέτουν εγγενή υποστήριξη.

Σύμφωνα με τα ευρήματα και των δύο εταιρειών, η επίθεση εκμεταλλεύεται ευπάθειες στον τομέα polyfill.io, τον οποίο απέκτησε πρόσφατα η Funnull, μια οντότητα με έδρα την Κίνα.

Κακόβουλος κώδικας JavaScript εγχύθηκε στη βιβλιοθήκη που φιλοξενείται σε αυτόν τον τομέα, θέτοντας σοβαρούς κινδύνους, όπως απειλές μεταξύ δέσμης ενεργειών μεταξύ τοποθεσιών (XSS). Αυτά τα τρωτά σημεία θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο τα δεδομένα των χρηστών και να ανακατευθύνουν τους επισκέπτες σε κακόβουλους ιστότοπους, συμπεριλαμβανομένων των δόλιων πλατφορμών αθλητικών στοιχημάτων.

Η αρχική ανάλυση της Sansec εντόπισε επίσης πολλούς παραβιασμένους τομείς πέρα από το polyfill.io, συμπεριλαμβανομένων των bootcdn.net και bootcss.com, υποδεικνύοντας ένα ευρύτερο πεδίο των επηρεαζόμενων στοιχείων ιστού. Παρόλο που έχουν ληφθεί άμεσα μέτρα για την απενεργοποίηση των παραβιασμένων τομέων, οι εναπομένοντες κίνδυνοι εξακολουθούν να υφίστανται έως ότου όλα τα επηρεαζόμενα στοιχεία επανεξεταστούν και ασφαλιστούν πλήρως.

Μέσα στο οικοσύστημα του WordPress, η έρευνα της Patchstack έχει πλέον αποκαλύψει πολυάριθμες προσθήκες και θέματα που εξακολουθούν να ενσωματώνουν σενάρια από παραβιασμένους τομείς. Τα ευάλωτα plugins περιλαμβάνουν το Amelia, το WP User Frontend και το Product Customer List για το WooCommerce – το καθένα αναφέρεται με τις επηρεαζόμενες εκδόσεις τους στην προειδοποίηση.

Συμβουλές για ενίσχυση της ασφάλειας

Συνιστάται στους διαχειριστές του ιστότοπου να διενεργούν άμεσους ελέγχους και να εφαρμόζουν τις απαραίτητες ενημερώσεις για τον μετριασμό πιθανών τρωτών σημείων.

Για περαιτέρω ενίσχυση της ασφάλειας, η Patchstack συνέστησε επίσης την κατάργηση των εξαρτήσεων από επηρεαζόμενους τομείς και τη μετεγκατάσταση σε αξιόπιστα δίκτυα παράδοσης περιεχομένου (CDN) όπως τα cdnj του Cloudflare.

Επιπλέον, η συνεχής παρακολούθηση και η εφαρμογή κανόνων πολιτικής ασφάλειας περιεχομένου (CSP) είναι κρίσιμα βήματα για την αποτροπή μελλοντικών προσπαθειών έγχυσης JavaScript και για τη διασφάλιση ισχυρής προστασίας έναντι των εξελισσόμενων κυβερνοαπειλών.

Πηγή: https://www.infosecurity-magazine.com/

Η ESET δημοσίευσε την πρόσφατη Έκθεση Απειλών, η οποία συνοψίζει τις τάσεις του τοπίου απειλών που παρατηρούνται στην τηλεμετρία της ESET και τις παρατηρήσεις των ειδικών της ESET, από τον Δεκέμβριο του 2023 έως τον Μάιο του 2024.

Αυτοί οι τελευταίοι έξι μήνες αποτύπωσαν ένα δυναμικό τοπίο χρηματοοικονομικών απειλών Android, κακόβουλου λογισμικού που έχει στόχο τους τραπεζικούς λογαριασμούς των θυμάτων μέσω κινητού τηλεφώνου – είτε με τη μορφή «παραδοσιακού» τραπεζικού κακόβουλου λογισμικού είτε, πιο πρόσφατα, με τη μορφή cryptostealers. Το κακόβουλο λογισμικό infostealing μπορεί πλέον να υποδύεται εργαλεία Γενετικής ΑΙ, και το νέο κακόβουλο λογισμικό για κινητά GoldPickaxe είναι ικανό να κλέβει δεδομένα αναγνώρισης προσώπου για τη δημιουργία deepfake βίντεο που χρησιμοποιούνται για την πιστοποίηση ψευδών οικονομικών συναλλαγών.

Πρόσφατα διαπιστώθηκε ότι τα βιντεοπαιχνίδια και τα εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια multiplayer περιέχουν κακόβουλο λογισμικό infostealer, όπως το RedLine Stealer, το οποίο ανιχνεύτηκε το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET.

Το κακόβουλο λογισμικό GoldPickaxe, με εκδόσεις για Android και iOS, έχει βάλει στο στόχαστρο θύματα στη Νοτιοανατολική Ασία μέσω εντοπισμένων κακόβουλων εφαρμογών. Καθώς οι ερευνητές της ESET μελετούσαν αυτή την οικογένεια κακόβουλου λογισμικού, ανακάλυψαν ότι ένα παλαιότερο μέλος της οικογένειας του GoldPickaxe για Android, που ονομάζεται GoldDiggerPlus, έχει επίσης εισχωρήσει στη Λατινική Αμερική και τη Νότια Αφρική με πολλά θύματα σε αυτές τις περιοχές», εξηγεί ο Jiří Kropáč, Διευθυντής της ESET Threat Detection.

Τους τελευταίους μήνες το κακόβουλο λογισμικό Infostealing άρχισε επίσης να μιμείται εργαλεία τεχνητής νοημοσύνης. Το πρώτο εξάμηνο του 2024, το Rilide Stealer εντοπίστηκε να χρησιμοποιεί τα ονόματα βοηθών generative AI, όπως το Sora της OpenAI και το Gemini της Google, για να προσελκύσει δυνητικά θύματα. Σε μια άλλη κακόβουλη καμπάνια, το infostealer Vidar παραμόνευε πίσω από μια υποτιθέμενη εφαρμογή Windows desktop για τη γεννήτρια εικόνων AI Midjourney – παρόλο που το μοντέλο AI του Midjourney είναι προσβάσιμο μόνο μέσω του Discord. Από το 2023, η ESET Research έχει παρατηρήσει ολοένα και περισσότερους κυβερνοεγκληματίες να εκμεταλλεύονται τη δημοτικότητα της τεχνητής νοημοσύνης – μια τάση που αναμένεται να συνεχιστεί.

Οι λάτρεις των παιχνιδιών που παρέκκλιναν από τη χρήση νόμιμων και ασφαλών μεθόδων για την πρόσβασή τους, δέχθηκαν επιθέσεις από infostealers, καθώς πρόσφατα διαπιστώθηκε ότι ορισμένα cracked βιντεοπαιχνίδια και εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια πολλαπλών παικτών περιέχουν κακόβουλο λογισμικό infostealer, όπως το Lumma Stealer και το RedLine Stealer. Το RedLine Stealer ανιχνεύτηκε πολλές φορές το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET, μετά από εκστρατείες στην Ισπανία, την Ιαπωνία και τη Γερμανία. Τα πρόσφατα κύματά του ήταν τόσο σημαντικά, ώστε οι ανιχνεύσεις του RedLine Stealer το πρώτο εξάμηνο του 2024 ξεπέρασαν κατά ένα τρίτο εκείνες του δεύτερου εξαμήνου του 2023.

Η Balada Injector, μια διαβόητη συμμορία που εκμεταλλεύεται τις ευπάθειες σε plug-in του WordPress, συνέχισε να δρα ακάθεκτη το πρώτο εξάμηνο του 2024, θέτοντας σε κίνδυνο πάνω από 20.000 ιστότοπους και συγκεντρώνοντας πάνω από 400.000 ανιχνεύσεις από την τηλεμετρία της ESET. Στον τομέα του ransomware, ο πρώην κορυφαίος παίκτης LockBit γκρεμίστηκε από το βάθρο του από την Επιχείρηση Chronos, μια επιχείρηση που διεξήχθη από τις αρχές επιβολής του νόμου διεθνώς τον Φεβρουάριο του 2024. Παρά το γεγονός ότι η τηλεμετρία της ESET κατέγραψε δύο σημαντικές εκστρατείες LockBit το πρώτο εξάμηνο του 2024, διαπιστώθηκε ότι αυτές οφείλονταν σε συμμορίες που δεν χρησιμοποιούσαν LockBit αλλά χρησιμοποιούσαν τον Builder LockBit που διέρρευσε

Η Έκθεση Απειλών της ESET περιλαμβάνει στοιχεία σχετικά με την πρόσφατα δημοσιευμένη έρευνα για τη διαβόητη ομάδα Ebury, το κακόβουλο λογισμικό και το botnet της. Με την πάροδο των ετών, το Ebury έχει αναπτυχθεί ως backdoor για να θέσει σε κίνδυνο σχεδόν 400.000 διακομιστές Linux, FreeBSD και OpenBSD- περισσότεροι από 100.000 εξακολουθούσαν να βρίσκονται σε κίνδυνο μέχρι τα τέλη του 2023.

Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε την Έκθεση Απειλών της ESET για το πρώτο εξάμηνο του 2024 στο WeLiveSecurity.com.

Μια νέα έκθεση της Novaira Insights αποκαλύπτει ότι η παγκόσμια αγορά υλικού και λογισμικού παρακολούθησης βίντεο παρουσίασε αύξηση 3,4% το 2023 φτάνοντας περίπου τα 24,9 δισεκατομμύρια δολάρια ΗΠΑ. Ωστόσο, η έκθεση, «Η παγκόσμια αγορά υλικού και λογισμικού παρακολούθησης βίντεο», αποκαλύπτει επίσης ότι αυτή η ανάπτυξη χαρακτηρίστηκε από πτώση 2,7% στην κινεζική αγορά, ενώ στον υπόλοιπο κόσμο (πλην Κίνας) σημειώθηκε αύξηση 8,2%. Ένας βραδύτερος ρυθμός από την ανάπτυξη 13,2% που επιτεύχθηκε το 2022.

Σύμφωνα με τον επικεφαλής αναλυτή και ιδρυτή της Novaira Insights, Josh Woodhouse, «Το 2023, οι κρατικές δαπάνες της Κίνας για βιντεοπαρακολούθηση παρέμειναν σημαντικά χαμηλότερες από τα επίπεδα πριν από την πανδημία, παρά τις προσδοκίες για ανάκαμψη. Εκτός Κίνας, οι περισσότερες αγορές συνέχισαν να αναπτύσσονται. Ωστόσο, το 2023 πολλοί πωλητές παρουσίασαν μείωση στις αποστολές μονάδων λόγω της μεγαλύτερης υστέρησης μεταξύ του καναλιού και της ζήτησης του τελικού χρήστη. Αυτή η υστέρηση δημιουργήθηκε από διανομείς που παρήγγειλαν υπερβολικές παραγγελίες αποθεμάτων το 2022 ως απάντηση στη διακοπή της αλυσίδας εφοδιασμού. Αυτά τα ζητήματα της εφοδιαστικής αλυσίδας επιλύθηκαν σε μεγάλο βαθμό το 2023, αλλά οι διανομείς χρησιμοποίησαν αρχικά το υπάρχον απόθεμα εξοπλισμού τους. Το 2023 είδε επίσης κάποια μείωση της ζήτησης λόγω της συνεχιζόμενης οικονομικής αβεβαιότητας σε αρκετούς τομείς και χώρες».

Η Κίνα εκτιμάται ότι παρέμεινε η μεγαλύτερη περιφερειακή αγορά στον κόσμο για εξοπλισμό παρακολούθησης βίντεο, αντιπροσωπεύοντας το 41% της παγκόσμιας αγοράς το 2023. Ωστόσο, αυτή είναι μια αναλογική μείωση σε σύγκριση με δύο χρόνια πριν, όταν αντιπροσώπευε το 52%. Το 2023, υπήρχαν ακόμη εκατοντάδες προμηθευτές εξοπλισμού παρακολούθησης βίντεο.

Τέσσερις προμηθευτές αντιπροσωπεύουν πάνω από το 50% της αγοράς

Επιπλέον, η τάση των λύσεων cloud παρακολούθησης βίντεο έχει οδηγήσει στην εμφάνιση πολλών νεότερων προμηθευτών. Ωστόσο, παρά τον πολλαπλασιασμό, τέσσερις προμηθευτές (Hikvision, Dahua, Axis Communications και Motorola Solutions) συνέχισαν να αντιπροσωπεύουν σχεδόν το ήμισυ των παγκόσμιων εσόδων από εξοπλισμό βιντεοεπιτήρησης.

Η ζήτηση για λύσεις cloud παρακολούθησης βίντεο συνεχίζει να αυξάνεται με ταχείς ρυθμούς, με υψηλή ανάπτυξη που προβλέπεται να συνεχιστεί. Οι Ηνωμένες Πολιτείες πρωτοστατούν στην υιοθέτηση της τεχνολογίας cloud για παρακολούθηση βίντεο. Το 2023, οι ΗΠΑ σημείωσαν αύξηση πάνω από 1 εκατομμύριο κάμερες συνδεδεμένες στο cloud σε σύγκριση με το 2022. Παρά την αύξηση αυτή, το συνολικό ποσοστό των καμερών με ενεργή σύνδεση cloud παραμένει χαμηλό, εξακολουθεί να είναι μονοψήφιο ποσοστό της εγκατεστημένης βάσης.

Η Κίνα θα δει ελάχιστη ανάπτυξη, ενώ η ROW επιταχύνεται

Το 2024, η κινεζική αγορά προβλέπεται να αναπτυχθεί, αν και θα παραμείνει πολύ κάτω από την κορύφωσή της το 2021. Εκτός Κίνας, η ανάπτυξη της αγοράς αναμένεται να επιταχυνθεί, λόγω της ισχυρής επέκτασης σε αναδυόμενες αγορές όπως η Ινδία, η Λατινική Αμερική και η Μέση Ανατολή. Επιπλέον, η αυξημένη ζήτηση για λύσεις cloud σε καθιερωμένες αγορές όπως η Βόρεια Αμερική και η Δυτική Ευρώπη θα συμβάλει σε αυτήν την ανάπτυξη. Ως αποτέλεσμα, η παγκόσμια αγορά εξοπλισμού παρακολούθησης βίντεο προβλέπεται να αυξηθεί κατά 8,4% το 2024, φτάνοντας σε αξία άνω των 27 δισεκατομμυρίων δολαρίων.

Πηγή: https://www.securityworldmarket.com/

Σύμφωνα με την τελευταία έρευνα του BSA, η χρήση παράνομου λογισμικού στην Ελλάδα εκτιμάται στο 61% του εγκατεστημένου software. Μάλιστα, η εμπορική αξία του μη αδειοδοτημένου λογισμικού υπολογίζεται ότι αγγίζει τα 162 εκατ. ευρώ. Δεν πρόκειται για ένα αποκλειστικά ελληνικό φαινόμενο, όμως η χώρα μας βρίσκεται αρκετά πάνω από τον μέσο όρο της Ευρώπης, καθώς το αντίστοιχο ποσοστό στην Ευρωπαϊκή Ένωση φτάνει το 28%. Ένα βασικός λόγος για την αγορά και τη χρήση παράνομου λογισμικού είναι η έλλειψη ενημέρωσης και παιδείας σχετικά με τους κινδύνους που εγκυμονεί η αγορά και η χρήση μη αδειοδοτημένου λογισμικού.

Οι κίνδυνοι της αγοράς και χρήσης παράνομου λογισμικού

Οι κίνδυνοι για την αγορά των κλειδιών ενεργοποίησης στο διαδίκτυο είναι πολλαπλοί και μπορεί να έχουν σοβαρές συνέπειες για τις επιχειρήσεις. Το παράνομο λογισμικό τροποποιείται συχνά, ούτως ώστε να αποτρέπονται ενημερώσεις ή έλεγχοι γνησιότητας. Αυτό μειώνει δραστικά την απόδοση και καθιστά τις συσκευές, στις οποίες είναι εγκατεστημένο το εν λόγω λογισμικό, πιο ευάλωτες σε ιούς, κακόβουλο λογισμικό, ransomware και hacking, γενικότερα.

Επιπλέον, οι νομικοί κίνδυνοι από την απόκτηση, για παράδειγμα, κλειδιών ενεργοποίησης των Windows από μη εξουσιοδοτημένους ιστότοπους, είναι ότι το λογισμικό που πωλείται είναι συχνά πειρατικό ή πλαστό. Αυτό σημαίνει ότι το λογισμικό διανέμεται παράνομα και εάν κάποιος εντοπιστεί να κάνει χρήση αυτού, ενδέχεται να υποστεί νομικές κυρώσεις. Οι κατασκευαστές λογισμικού είναι ιδιαίτερα ενεργοί στην παρακολούθηση και την προσαγωγή στα δικαστήρια όσων διαπιστώνεται ότι χρησιμοποιούν πειρατικό ή πλαστό λογισμικό, με τις νομικές συνέπειες να κυμαίνονται από βαριά πρόστιμα έως και φυλάκιση.

Οι ύποπτες πρακτικές των key sellers

Τα βασικά χαρακτηριστικά της αγοράς product keys είναι ότι συνήθως τα κλειδιά αυτά πωλούνται χωρίς συνοδευτικά δικαιώματα επί του προϊόντος. Επίσης, συχνά προέρχονται από παράνομες πηγές ή πηγές αμφισβητούμενης νομιμότητας. Τα μεγαλύτερα προβλήματα που μπορεί να προκύψουν από μία τέτοια συναλλαγή είναι ότι ο αγοραστής δεν λαμβάνει καμία άδεια χρήσης και κατά συνέπεια, δεν μπορεί να αποδείξει κανένα δικαίωμα χρήσης ή ιδιοκτησίας του προϊόντος, κάτι που ενδέχεται να οδηγήσει σε νομικές κυρώσεις.

Υπάρχουν κάποια προειδοποιητικά σημάδια που ο κάθε υποψήφιος αγοραστής οφείλει να λάβει σοβαρά υπόψη του. Το βασικότερο εξ αυτών είναι η τιμή. Τα παράνομα προϊόντα που πωλούνται ως «καινούρια» έχουν χαμηλότερο κόστος από τα αντίστοιχα που παρέχουν οι επίσημοι διανομείς της Microsoft, ενώ τα αντίστοιχα μεταχειρισμένα είναι υπερβολικά φθηνά για να φέρουν γνήσιες άδειες. Ένα άλλο σημάδι είναι ότι δεν παρέχονται νομικά έγγραφα, με τους πωλητές να το αιτιολογούν αναφέροντας ότι δεν υπάρχουν έγγραφα που να καταγράφουν την πρώτη αγορά από τον ιδιοκτήτη του λογισμικού και ότι ένα απλό τιμολόγιο που εκδίδεται είναι αρκετό. Επιπλέον, οι ισχυρισμοί τους είναι αρκετά απλοϊκοί και αβάσιμοι, χωρίς καμία νομική τεκμηρίωση, όπως για παράδειγμα ότι το μεταχειρισμένο λογισμικό είναι νόμιμο επειδή το λέει η Ευρωπαϊκή Ένωση.

Λύσεις για την αποφυγή επικίνδυνων αγορών

Η Forscope προσφέρει μία νόμιμη και εξίσου αποτελεσματική λύση για την αγορά οικονομικού λογισμικού. Με τον τρόπο αυτό βοηθά εταιρείες και δημόσιους οργανισμούς να εξοικονομήσουν περισσότερο από 70% του συνολικού κόστους που θα απαιτούσε η αγορά καινούργιου λογισμικού. Το μεταχειρισμένο λογισμικό λειτουργεί ακριβώς όπως και το καινούριο, με τη μόνη διαφορά ότι το κόστος απόκτησής του είναι πολύ χαμηλότερο.

Σε αντίθεση με τους ύποπτους προμηθευτές που υπάρχουν στην αγορά, η Forscope παρέχει εγγυήσεις αγοράς και νομική τεκμηρίωση. Πιο συγκεκριμένα, ο πελάτης λαμβάνει στοιχεία αρχικής αδείας που σχετίζονται με την προέλευση, τον αρχικό ιδιοκτήτη και τη διανομή του λογισμικού. Επίσης, παραλαμβάνει δήλωση του πρώτου ιδιοκτήτη ότι πληρούνται οι τέσσερις προϋποθέσεις για τη μεταβίβαση της ιδιοκτησίας λογισμικού, δηλαδή ότι τα προϊόντα φέρουν άδεια χωρίς ημερομηνία λήξης και είναι πλήρως εξοφλημένα, δεν χρησιμοποιούνται από τον προηγούμενο ιδιοκτήτη και έχουν αγοραστεί εντός ΕΕ και ΕΟΧ.

Ακόμα, η Forscope δίνει στους αγοραστές σύμβαση αδειοδότησης και συνοδευτικά έγγραφα, που περιλαμβάνουν τιμολόγιο, δελτίο αποστολής, όρους χρήσης προϊόντος και στιγμιότυπα οθόνης από τον αρχικό λογαριασμό. Επιπλέον, προσφέρεται η αλυσίδα του τίτλου ιδιοκτησίας, έγγραφα από όλους τους προηγούμενους κατόχους (δηλώσεις απεγκατάστασης, τιμολόγια κατά περίπτωση), καθώς και υπεύθυνη δήλωση και τιμολόγιο από την ίδια τη Forscope.

Ήδη πολλές επιχειρήσεις, νοσοκομεία, βιομηχανίες, πάροχοι ηλεκτρικής ενέργειας, εταιρείες δημοσίων μεταφορών και υπουργεία σε Κεντρική και Ανατολική Ευρώπη έχουν εμπιστευτεί τα προϊόντα και τις υπηρεσίες που προσφέρει η Forscope.

Η Trend Micro Incorporated θέλοντας να βοηθήσει το Διαπεριφερειακό Ινστιτούτο Ερευνών για το Έγκλημα και τη Δικαιοσύνη των Ηνωμένων Εθνών (UNICRI) να κατανοήσει τον «Χακτιβισμό», εξέτασε το φαινόμενο της κυβερνοασφάλειας στο σχετικό δημοσίευμά του, που κυκλοφόρησε στην εκδήλωση παρουσίασης στην έδρα των Ηνωμένων Εθνών. Η εταιρία έκανε μία επισκόπηση των τάσεων του κλάδου στην εν λόγω εκδήλωση.

Ως «Χακτιβισμός» χαρακτηρίζεται το σύνολο κυβερνοεπιθέσεων που συχνά περιλαμβάνουν την παραβίαση ψηφιακών συστημάτων με πολιτικά ή κοινωνικά κίνητρα, συνήθως για να γίνει μια δήλωση υπέρ ενός σκοπού ή κατά κυβερνήσεων και οργανισμών.

Κατά τη στενή παρακολούθηση αυτού του εγκληματικού φαινομένου, η Trend Micro διαπίστωσε ότι ο «Χακτιβισμός» αποκτά ανοδική πορεία, παράλληλη με την αυξανόμενη πόλωση του πολιτικού τοπίου. Ιδιαίτερα σημαντικό ρόλο στην άνοδό του φαίνεται να διαδραματίζουν οι τελευταίες συγκρούσεις στην Ουκρανία και την Παλαιστίνη.

Οι επιθέσεις των χακτιβιστών που παρατηρούνται συχνότερα, είναι οι αυτές κατανεμημένης άρνησης υπηρεσίας (DDoS): ομάδες χακτιβιστών στρατολογούν εθελοντές, οι οποίοι προσφέρονται να διαθέσουν το internet bandwidth τους ώστε να υποβάλουν έναν οχετό αιτημάτων στον διακομιστή ιστού του θύματος και να τον καταστήσουν ανενεργό. Οι εισβολείς καλούνται να κατευθύνουν τα DDoS εργαλεία τους στον ιστότοπο-θύμα. Πρόκειται για μία απλή διαδικασία που δεν απαιτεί εις βάθους γνώση, παρά μόνο θέληση για μία επιτυχημένη επίθεση.

Παράδειγμα άλλων κυβερνοεπιθέσεων από χακτιβιστές αποτελεί η κλοπή δεδομένων αλλά και οι πιο σύνθετες τακτικές που εκτελούνται από ικανούς χάκερ, πολιτικά παρακινημένους, που τυχαίνει να ευθυγραμμίζονται με την ιδεολογία μιας συγκεκριμένης ομάδας. Πολλές επιθέσεις χακτιβιστών περιλαμβάνουν την παραμόρφωση ιστοσελίδων και τη διαρροή πληροφοριών που αφορούν κρίσιμες υποδομές, με σκοπό να πλήξουν τη φήμη του θύματος.

Αυτές οι κοινότητες χακτιβιστών είναι συνήθως ένα κράμα ικανών χάκερ και εθελοντών χωρίς τεχνικό υπόβαθρο. Σήμερα, σπάνια τους βλέπουμε να οργανώνονται σε ιστοσελίδες στο deep web, όπως κλειστά φόρουμ ή ιστότοπους του Tor. Επιλέγουν να κάνουν χρήση κρυπτογραφημένων υπηρεσιών συνομιλίας όπως το Telegram, που χρησιμοποιείται ολοένα και περισσότερο για τον συντονισμό επιθέσεων από αυτές τις κοινότητες. Η στροφή προς δημόσια προσβάσιμες πλατφόρμες μειώνει το φράγμα εισόδου για εκείνους που δεν έχουν το τεχνικό υπόβαθρο να εισέλθουν σε ιστότοπους του deep web, διευκολύνει όμως την παρακολούθηση της δραστηριότητάς τους. Τα κανάλια κρυπτογραφημένων υπηρεσιών συνομιλίας λειτουργούν, επίσης, ως δίαυλοι επικοινωνίας για τη δημοσίευση των επιθέσεων προς το κοινό.

Η κοινή έκθεση της UNICRI και του Γραφείου Αντιμετώπισης Τρομοκρατίας των Ηνωμένων Εθνών (UNOCT) παρέχει το πλαίσιο για το φαινόμενο του χακτιβισμού, ορίζει το κυβερνοέγκλημα ως μία παράνομη υπηρεσία και παρέχει μια σύνοψη των επιθέσεων που έχουν παρατηρηθεί. Η Trend Micro είναι υπερήφανη που προσέφερε την εξειδίκευση και την εμπειρία της κατά τη συγγραφή της έκθεσης, καθώς και που συμμετείχε στην εισαγωγή της για να θέσει το πλαίσιο σχετικά με το κυβερνοέγκλημα ως παράνομη υπηρεσία.

Το τοπίο του χακτιβισμού συνεχίζει να αποτελεί ένα πεδίο εστίασης στην έρευνα της Trend Micro, προσβλέποντας σε περισσότερες δημοσιεύσεις οι οποίες θα παρέχουν πιο ολοκληρωμένη κάλυψη διαφόρων ομάδων χακτιβιστών, μελέτες πραγματικών παραδειγμάτων των επιθέσεών τους, και παρατηρήσεις σχετικά με τις ιδεολογικές διαιρέσεις των ομάδων αυτών.

Άνθρωποι με κινητικά προβλήματα, έγκυες γυναίκες, ηλικιωμένοι αλλά και άλλα άτομα μπορεί να βρεθούν ανά πάσα στιγμή σε κίνδυνο με αποτέλεσμα να μην έχουν κάποιο τρόπο να ειδοποιήσουν εγκαίρως αν το χρειαστούν.

Όλο αυτό όμως μπορεί να αλλάξει και να είστε αρκετά πιο ήρεμοι για τα αγαπημένα σας πρόσωπα όταν θα ξέρετε ότι έχουν στην κατοχή τους κάποιο πλήκτρο πανικού και αυτοματισμού το οποίο θα μπορεί να σας ενημερώνει αν σας έχουν ανάγκη.

Συγκεκριμένα η Hikvision παρέχει ασύρματα πλήκτρα για το ασύρματο σύστημα συναγερμού AX PRO που σας επιτρέπουν να καλύψετε ένα ευρύ φάσμα εφαρμογών.

Η γκάμα του AX PRO προσφέρει πλήκτρα έκτακτης ανάγκης μεγάλου μεγέθους, ικανά να τοποθετηθούν σε σταθερό σημείο όπως ένα ταμείο καταστήματος ή ένα κομοδίνο σε μια κρεβατοκάμαρα, ενώ διαθέτουν και tamper για ειδοποίηση σε περίπτωση αφαίρεσης του.

Τα μοντέλα που έχουν αυτές τις λειτουργίες είναι τα:

• DS-PDEB1-EG2-WE(B): Ασύρματο κουμπί πανικού για AX PRO
• DS-PDEB2-EG2-WE(B): Ασύρματο διπλό κουμπί πανικού για AX PRO – IP66

Παράλληλα στην γκάμα της Hikvision υπάρχουν και πλήκτρα μικρού μεγέθους που μπορούν να χρησιμοποιηθούν σαν προσωπικό μέσο ειδοποίησης σε περίπτωση ανάγκης ή για έλεγχο κάποιου αυτοματισμού.

Τα μοντέλα που έχουν αυτές τις λειτουργίες είναι τα:

• DS-PDEBP1-EG2-WE: Ασύρματο κουμπί πανικού για AX PRO με μονό πλήκτρο
• DS-PDEBP2-EG2-WE: Ασύρματο κουμπί πανικού για AX PRO με διπλό πλήκτρο

Σημειώνεται ότι διατίθεται και κατάλληλο μπρασελέ τύπου ρολογιού, προσφέροντας μεγαλύτερη ευελιξία στη χρήση από άτομα με μειωμένη κινητικότητα όπως ηλικιωμένοι ή άτομα ΑμεΑ.

Το συγκεκριμένο λουράκι για το κουμπί πανικού του AX PRO είναι το DS-PDBB-IN WRISTBAND.

Τα παραπάνω προϊόντα αλλά και όλη τη Hikvision γκάμα μπορείτε να την βρείτε στην ιστοσελίδα της KEEPER Group.

Ειδικοί από την Kaspersky και την ευρύτερη κοινότητα κυβερνοασφάλειας συγκεντρώθηκαν στην ετήσια εκδήλωση Kaspersky Next στην Αθήνα και προέβλεψαν μια διττή προσέγγιση για την αντιμετώπιση των απειλών από τα deepfakes. Τα εξελιγμένα συστήματα ασφάλειας στον κυβερνοχώρο για την τεχνητή νοημοσύνη θα πρέπει να συμβαδίζουν με διεξοδικά προγράμματα εκπαίδευσης και ευαισθητοποίησης για τους χρήστες, ώστε να κατευθύνουν τους ανθρώπους στον τρόπο εντοπισμού των κινδύνων που ενέχουν τα deepfakes και οι κακόβουλοι παράγοντες τεχνητής νοημοσύνης.

Το έγκλημα στον κυβερνοχώρο υιοθετεί γρήγορα νέες τεχνολογίες. Μία από τις πιο ανησυχητικές τάσεις είναι η άνοδος των deepfakes – παραποιημένες εικόνες, ήχος ή βίντεο που δημιουργούνται με τη βοήθεια τεχνητής νοημοσύνης, γεγονός που τα κάνει να φαίνονται απολύτως πραγματικά, τουλάχιστον με γυμνό μάτι. Το ζήτημα είναι ακόμη πιο ανησυχητικό τελευταία, καθώς τα εργαλεία για την παραγωγή τεχνητής νοημοσύνης γίνονται όλο και πιο διαδεδομένα και προσβάσιμα στο ευρύ κοινό.

Οι ειδικοί προβλέπουν επίσης ότι θα υπάρξει αυξανόμενη ανάγκη για τεχνολογίες για την προστασία των προσωπικών συστημάτων τεχνητής νοημοσύνης από συνεχώς εξελισσόμενες απειλές που τα θέτουν στο στόχαστρο. Θα εξαρτόμαστε όλο και περισσότερο από τις τεχνολογίες τεχνητής νοημοσύνης για την καθημερινή ζωή. Αυτή η εξάρτηση θα εισαγάγει έναν νέο φορέα επίθεσης, προσελκύοντας εγκληματίες στον κυβερνοχώρο να εκμεταλλευτούν αυτήν την ευπάθεια. Αυτό πιθανότατα θα αναγκάσει τους χρήστες να επενδύσουν στην προστασία της προσωπικής τους τεχνητής νοημοσύνης από επιθέσεις. Για να προστατεύσετε τις εταιρείες σας από εξελισσόμενες απειλές που βασίζονται στην τεχνητή νοημοσύνη θα πρέπει να:

• Κατανοήσετε τις εγκληματικές δραστηριότητες του κυβερνοχώρου στο darkweb, να προβλέψετε πιθανούς κινδύνους και διαρροές κατά την ανάπτυξη μιας στρατηγικής ασφάλειας στον κυβερνοχώρο. Το Kaspersky Digital Footprint Intelligence προσφέρει ολιστική παρακολούθηση του dark web για τον γρήγορο εντοπισμό παραβιασμένων διαπιστευτηρίων και τον μετριασμό πιθανών επιθέσεων.
• Εφαρμόσετε ένα εξελιγμένο σύστημα κυβερνοασφάλειας, το οποίο όχι μόνο προστατεύει, αλλά και αξιοποιεί τη δύναμη της τεχνητής νοημοσύνης για την ενίσχυση της ασφάλειας και του εντοπισμού.
• Επενδύσετε σε εκπαιδευτικά μαθήματα κατάρτισης και πρωτοβουλίες κυβερνοασφάλειας και ευαισθητοποίησης σε όλα τα επίπεδα εργαζομένων. Εφαρμόστε εκπαιδεύσεις ευαισθητοποίησης σχετικά με την ασφάλεια για την αντιμετώπιση ειδικών αναγκών ασφάλειας AI και την ελαχιστοποίηση του κινδύνου εσωτερικών περιστατικών ασφάλειας στον κυβερνοχώρο.
• Χρησιμοποιήσετε υπηρεσίες πληροφόρησης απειλών για να συλλέξετε πληροφορίες σχετικά με πρόσφατες επιθέσεις, προκειμένου να προστατεύσετε τα συστήματα υπολογιστών από αναδυόμενες απειλές.
• Συμμορφωθείτε με τους κανονισμούς. Σε πολλές ρυθμιστικές προσπάθειες, επισημαίνεται ο κίνδυνος κακόβουλης χρήσης της τεχνητής νοημοσύνης σε κυβερνοεπιθέσεις και οι ρυθμιστικές αρχές προέτρεψαν για καλύτερες μεθόδους ανίχνευσης και υδατογράφησης μέσων που παράγονται από την τεχνητή νοημοσύνη.

Η αστυνομία της Σκωτίας έχει σκοπό να μοιράσει 10,500 VB400 φορητές κάμερες σε αστυνομικούς σε όλη την χώρα. Η αστυνομική υπηρεσία αναφέρει την επένδυση των 13,3 εκατομμυρίων λιρών (16 εκατομμυρίων δολαρίων) ως σημαντικό βήμα για την ενίσχυση της διαφάνειας, της λογοδοσίας και της δημόσιας ασφάλειας.

Πριν από την προμήθεια, η αστυνομία της Σκωτίας διεξήγαγε μια εθνική δημόσια διαβούλευση σχετικά με την ανάπτυξη body worn κάμερα με το 81% των 9.000 απαντήσεων να συμφωνούν ότι θα αυξήσει την εμπιστοσύνη του κοινού στην αστυνόμευση.

«Η γνωριμία των body worn καμερών θα μεταμορφώσει την αστυνόμευση στη Σκωτία και η ανάπτυξη σε εθνικό επίπεδο είναι βασική προτεραιότητα» δήλωσε η Jane Connors, Αναπληρωτής Αρχηγός Αστυνομίας της Σκωτίας. «Οι κάμερες σώματος μπορούν να ενισχύσουν σημαντικά την εμπιστοσύνη του κοινού και να υποστηρίξουν τους αξιωματικούς και τη δημόσια ασφάλεια παρέχοντας αποτελεσματικές και διαφανείς αποδείξεις αστυνομικών και δημόσιων ενεργειών».

«Οι body worn κάμερες πρόκειται να ενισχύσουν την ποιότητα των αποδεικτικών στοιχείων που παρουσιάζονται στο δικαστήριο για να αποδοθεί ταχύτερη δικαιοσύνη για τα θύματα αυξάνοντας τις έγκαιρες δηλώσεις ενοχής και μειώνοντας τον χρόνο που αφιερώνεται στο δικαστήριο για τα θύματα, τους μάρτυρες και τους αστυνομικούς», είπε η Connors.

Οι VB400 είναι σχεδιασμένες να καταγράφουν αξιόπιστα βίντεο και ήχο υψηλής ποιότητας για αντικειμενική καταγραφή γεγονότων, βοηθώντας τους αξιωματικούς της πρώτης γραμμής να καταγραφούν περιστατικά και να αυξάνουν την εμπιστοσύνη με τις κοινότητες που εξυπηρετούν. Τα πλάνα μεταφορτώνονται αυτόματα στο λογισμικό διαχείρισης στοιχείων Videomanager για ασφαλή αποθήκευση, η οποία παρακολουθείται και ελέγχεται, προστατεύοντας την αλυσίδα φύλαξης, έτσι ώστε η αστυνομία, το δημόσιο και το δικαστικό σύστημα να μπορούν να βεβαιωθούν για την ακεραιότητα των τεκμηρίων βίντεο.

«Είμαστε περήφανοι που υποστηρίζουμε την Αστυνομία της Σκωτίας με την εγκατάσταση της κάμερας σώματος VB400 σε εθνικό επίπεδο, μιας καινοτόμου τεχνολογικής λύσης που αναπτύχθηκε στη Σκωτία που θα βοηθήσει να γίνουν οι κοινότητες πιο ασφαλείς», δήλωσε ο Mark Schmidl, senior vice president Διεθνών Πωλήσεων της Motorola Solutions.

Η αστυνομία της Σκωτίας μπαίνει και εκείνη στη λίστα με άλλες αστυνομικές δυνάμεις του Ηνωμένου Βασιλείου και παγκόσμιες υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένη της Γαλλικής Εθνικής Αστυνομίας, της Εθνικής Αστυνομίας της Λιθουανίας και των αστυνομικών δυνάμεων της Αυστρίας, που επέλεξαν της κάμερες σώματος και τις λύσεις αποδεικτικών στοιχειών της Motorola Solutions. Η αστυνομία της Σκωτίας βασίζεται επίσης στο εθνικό δίκτυο υπηρεσιών έκτακτης ανάγκης Airwave της Motorola Solutions, στους ασύρματους Tetra και στην εφαρμογή Pronto Digital Policing.

Πηγή: https://www.securityworldmarket.com/