Πρόστιμο 1.318.000 ευρώ (15 εκατομμύρια κορώνες) επέβαλε η σουηδική αρχή προστασίας δεδομένων IMY στην τράπεζα Avanza Bank για την παράνομη διαβίβαση δεδομένων πελατών της στη Meta.

Πρόκειται για μια ασυνήθιστη υπόθεση, καθώς η παράβαση τελέστηκε μέσω της χρήσης Facebook (ήδη Meta) pixels στον ιστότοπο και το application της τράπεζας, χρήση η οποία επέτρεψε τη διαβίβαση πληροφοριών σχετικά με τους πελάτες της τράπεζας στην αμερικανική εταιρεία.

Η παράβαση αυτή τέθηκε σε γνώση της ΙΜΥ από την ίδια την τράπεζα, η οποία υπέβαλε στις 8 Ιουνίου 2021 γνωστοποίηση παραβίασης δεδομένων σύμφωνα με την πρόβλεψη του άρθρου 33 ΓΚΠΔ. Η τράπεζα διαπίστωσε πως η διαβίβαση των δεδομένων γινόταν εκ παραδρομής, καθώς είχε γίνει λάθος στις ρυθμίσεις, και ενημέρωσε άμεσα την εποπτική αρχή, κρίνοντας πως η διαβίβαση αυτή συνιστούσε παραβίαση δεδομένων. Σύμφωνα με τη γνωστοποίηση που υποβλήθηκε, η παραβίαση τελέστηκε από τα τέλη του 2019 μέχρι και τις 2 Ιουνίου 2021 και αφορούσε από 500.000 έως 1.000.000 πελάτες της.

Παράλληλα με την ενημέρωση της αρχής, η Avanza απενεργοποίησε άμεσα το pixel, ενώ επικοινώνησε με τη Meta, η οποία και επιβεβαίωσε τη διαγραφή των διαβιβασθέντων δεδομένων.

Από την έρευνα της σουηδικής αρχής προέκυψε πως η Avanza είχε χρησιμοποιήσει το Facebook pixel, με σκοπό να βελτιστοποιήσει τις προωθητικές της ενέργειες στο Facebook. Το 2019 η αμερικανική εταιρεία δημιούργησε νέες λειτουργίες στα pixel της, μεταξύ των οποίων το Automatic Advanced Matching (AAM) και το Automatic Events, οι οποίες απαιτούσαν τη διαβίβαση δεδομένων χρηστών προς περαιτέρω ανάλυση. Με το AAM, το pixel συνέλεγε πληροφορίες σχετικά με τις ηλεκτρονικές φόρμες που παρέχονταν στον χρήστες της σελίδας και της εφαρμογής της τράπεζας, ενώ το Automatic Events κατέγραφε τις κινήσεις του χρήστη στο περιβάλλον της σελίδας ή της εφαρμογής, καθώς και τις επιλογές που αυτός είχε πατήσει.

Η λειτουργία αυτή ενεργοποιήθηκε από λάθος των αρμοδίων, χωρίς η ενεργοποίηση αυτή να διαπιστωθεί επί 1.5 χρόνο, ενώ μάλιστα η νομική υπηρεσία της Avanza είχε υποβάλει αρνητική εισήγηση για τη χρήση τους, επισημαίνοντας πως αυτή δεν μπορεί να κριθεί νόμιμη με βάση το πλαίσιο λειτουργίας της τράπεζας.

Παρ’ όλα αυτά, οι δύο λειτουργίες είχαν ενεργοποιηθεί, με αποτέλεσμα η Meta να συλλέγει μέσω του pixel πληροφορίες σχετικά τα στοιχεία ταυτοποίησης και επικοινωνίας των πελατών, την εργασία τους, τις δανειακές τους υποχρεώσεις ή τις αιτήσεις για δάνεια, τους τραπεζικούς τους λογαριασμούς, καθώς και την εν γένει συμπεριφορά τους εντός του λογαριασμού τους στην ιστοσελίδα ή την εφαρμογή.

Η ΙΜΥ διαπίστωσε την παραβίαση των απαιτήσεων ασφάλειας των άρθρων 5 παρ.1στ και 32 παρ.1 ΓΚΠΔ και επέβαλε στην τράπεζα πρόστιμο 1.318.000 ευρώ. Σύμφωνα με την απόφασή της, η τράπεζα δεν εκπλήρωσε την υποχρέωσή της να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων που επεξεργαζόταν.

Πηγή: https://www.lawspot.gr/nomika-nea/prostimo-13-ekat-eyro-se-trapeza-gia-diavivasi-dedomenon-meso-facebook-pixel

Τα δεδομένα φαίνονται τώρα ως προς αυτό που είναι – ένα πολύτιμο αγαθό που οι οργανισμοί έχουν το καθήκον να φροντίσουν. Ενώ το απόρρητο δεδομένων ρυθμίζει στο πως ένας οργανισμός χρησιμοποιεί και χειρίζεται τα δεδομένα που κρατά, η προστασία δεδομένων εστιάζει στα μέτρα που πρέπει να παρθούν για να προστατευτούν αυτά τα δεδομένα. Οι ειδικοί στη Nedap εξετάζουν τη διαφορά μεταξύ των δύο και πως πρέπει να αντιμετωπίζεται το κάθε ένα σε θέματα πρόσβασης και ασφαλείας.

Απόρρητο δεδομένων

Το απόρρητο δεδομένων αφορά τον καθορισμό του ποιος έχει πρόσβαση σε ποια δεδομένα και πως μπορούν να χρησιμοποιήσουν αυτή την πληροφορία. Υπαγορεύει τον τρόπο χειρισμού των προσωπικών πληροφορίων (PII) – το είδος των δεδομένων που συχνά συνδέονται με διαπιστευτήρια ελέγχου πρόσβασης από κινητά, όπως το όνομα, την διεύθυνση, τον αριθμό τηλεφώνου ενός ατόμου και άλλα πολλά.

Όμως το απόρρητο δεδομένων μπορεί επίσης να σχετίζεται με δεδομένα που τηρούνται για έναν οργανισμό όπως οικονομικά στοιχεία, πνευματική ιδιοκτησία ή κυβερνητική πολιτική.

Στον έλεγχο πρόσβασης από κινητά, το απόρρητο δεδομένων μπορεί να είναι κρίσιμο. Χωρίς αυτό, δεν υπάρχουν κανόνες για το πως οι πληροφορίες που παρέχονται από άτομα που χρειάζονται πρόσβαση μπορούν να χρησιμοποιηθούν, να αποθηκευτούν ή να μοιραστούν. Αυτό σημαίνει ότι οι προσωπικές λεπτομέρειες μπορεί να πέσουν σε λάθος χέρια και τα αποτελέσματα να περιλαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κλοπή ταυτότητας, παρενόχληση και άλλα. Το αρνητικό αποτέλεσμα για έναν οργανισμό που δεν διασφαλίζει το απόρρητο των δεδομένων μπορεί να είναι ζημιά στη φήμη και μειωμένη εμπιστοσύνη από τους υπαλλήλους και τους τους πελάτες, για να μην αναφέρουμε για τα πρόστιμα.

Για να βοηθήσουν στην επιβολή του απορρήτου των δεδομένων, πολλές χώρες έχουν δημιουργήσει κανονισμούς που διέπουν τον τρόπο με τον οποίο οι οργανισμοί μπορούν να συλλέγουν, να αποθηκεύουν και να κοινοποιούν τα δεδομένα. Σε αυτά περιλαμβάνουν, για παράδειγμα, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο νόμος περί απορρήτου καταναλωτών της Καλιφόρνια (CCPA), ο νόμος φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) και το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Καρτών Πληρωμών (PCI DSS).

Προστασία δεδομένων

Η προστασία δεδομένων αφορά τη διατήρηση των εμπιστευτικών πληροφοριών και προστατευμένων από κλοπή, απώλεια ή συμβιβασμό. Είναι το κλειδί για να διασφαλιστεί ότι τα προσωπικά δεδομένα παραμένουν ιδιωτικά αλλά εύκολα προσβάσιμα από τα άτομα και τις διαδικασίες που είναι εξουσιοδοτημένα να τα χρησιμοποιούν.

Κέντρα δεδομένων και προστασία δεδομένων

Εάν λάβουμε υπόψη τη γραμμή δεδομένων, τότε το απόρρητο δεδομένων βρίσκεται στο μπροστινό άκρο του αγωγού, ελέγχοντας τον τρόπο συλλογής και χρήσης των δεδομένων. Η προστασία δεδομένων βρίσκεται στο πίσω άκρο του αγωγού, ελέγχοντας τον τρόπο με τον οποίο ασφαλίζονται τα δεδομένα. Και εδώ μπαίνουν τα κέντρα δεδομένων, επειδή αυτοί οι ιστότοποι υψηλής ασφάλειας είναι όπου αποθηκεύονται τα δεδομένα και διατηρούνται ασφαλή στους διακομιστές.

Με την χρήση της λύσης Nedap Mobile Access, για παράδειγμα, όλα τα δεδομένα που συγκεντρώνονται από εσάς, τους υπαλλήλους σας και άλλους κατόχους συνθηματικών διατηρούνται σε κέντρα δεδομένων στην Ολλανδία. Αυτά τα κέντρα πληρούν αυστηρές πιστοποιήσεις τόσο για το απόρρητο όσο και για την προστασία των δεδομένων και παρακολουθούνται συνεχώς για να διασφαλιστεί ότι τα δεδομένα είναι διαθέσιμα για χρήση για την παραχώρηση πρόσβασης.

Τα δεδομένα που συγκεντρώνεται και χρησιμοποιείται για πρόσβαση σε κινητά παραμένουν δικά σας – ο πάροχος της λύσης ελέγχου πρόσβασης για κινητά τα αποθηκεύει απλώς για λογαριασμό σας. Τα δεδομένα σε μία αξιόπιστη πρόσβαση μέσω κινητού είναι πολύ ασφαλή, σύμφωνα με την Nedap. Τα ακόλουθα είναι παραδείγματα των περιστάσεων υπό τις οποίες μια λύση, όπως αυτή της Nedap, μπορεί να διατηρήσει τα δεδομένα ασφαλή:

1) Κλοπή συσκευής

Οι κάρτες κινητής τηλεφωνίας προστατεύονται από τις λειτουργίες απορρήτου και ασφάλειας στην κινητή συσκευή. Αυτά είναι όλο και πιο προηγμένα και συνήθως περιλαμβάνουν PIN, κωδικό πρόσβασης ή βιομετρική πρόσβαση. Ακόμα κι αν ένας κλέφτης έβρισκε έναν τρόπο πρόσβασης σε ένα πάσο κινητής τηλεφωνίας, δεν θα μπορούσε να έχει πρόσβαση στα δεδομένα που βρίσκονται σε αυτό. Και το πάσο μπορεί να ανασταλεί εξ αποστάσεως για να αποτρέψει τη χρήση του.

2) Κλοπή, απώλεια ή κακή χρήση δεδομένων

Ο πάροχος της λύσης ελέγχου πρόσβασης για κινητά θα πρέπει να αποθηκεύει δεδομένα σύμφωνα με αυστηρά πρότυπα και οδηγίες για να διασφαλίσει ότι διατηρούνται ιδιωτικά και προστατεύονται από απώλεια, κλοπή ή κακή χρήση. Το Nedap χρησιμοποιεί το σύστημα κρυπτογράφησης πολλαπλών επιπέδων ECv3, για παράδειγμα, για να διασφαλίσει την εμπιστευτικότητα των προσωπικών πληροφοριών.

3) Παρακολούθηση από χειριστές και παρόχους συσκευών

Οι πάροχοι προγραμμάτων και συσκευών υπηρεσιών κινητής τηλεφωνίας δεν μπορούν να δουν τα διαπιστευτήρια που είναι αποθηκευμένα σε αυτά, όπως ακριβώς δεν μπορούν να έχουν πρόσβαση σε τραπεζικά στοιχεία από τραπεζικές εφαρμογές. Ούτε μπορούν να δουν σε τι ή πότε έχουν πρόσβαση οι χρήστες μέσω των διαπιστευτηρίων πρόσβασης για κινητά.

Ο δρόμος μπροστά

Σύμφωνα με τη Nedap, οι δυνατότητες που παρουσιάζονται από τον έλεγχο πρόσβασης μέσω κινητού θα συνεχίσουν να αυξάνονται σύμφωνα με την ανάπτυξη των νέων τεχνολογιών και λειτουργιών. Για να επωφεληθείτε από αυτές τις δυνατότητες με έναν ασφαλή τρόπο, το απόρρητο των δεδομένων πρέπει να είναι προτεραιότητα. Είναι καθήκον των παρόχων λύσεων πρόσβασης σε κινητά και των οργανισμών που χρησιμοποιούν έλεγχο πρόσβασης μέσω κινητού να προστατεύουν το απόρρητο των δεδομένων – και, με τη σειρά τους, τα άτομα που χρησιμοποιούν κάρτες κινητής τηλεφωνίας.

Πηγή: https://www.securityworldmarket.com

Για τη δημιουργία αξιόπιστων γεννητικών λύσεων τεχνητής νοημοσύνης (generative AI), το AI Lab της Thales, που θεωρείται το πιο ισχυρό ολοκληρωμένο εργαστήριο για κρίσιμη τεχνητή νοημοσύνη στην Ευρώπη, και το CEA, το οποίο είναι ένας από τους πιο καινοτόμους ερευνητικούς οργανισμούς στον κόσμο και περιλαμβάνεται μαζί με την Thales στους 100 κορυφαίους παγκόσμιους καινοτόμους της Clarivate Analytics, ένωσαν τις δυνάμεις τους για να επικεντρωθούν σε μια σειρά από περιπτώσεις χρήσης γεννητικής τεχνητής νοημοσύνης, ιδίως για εφαρμογές νοημοσύνης και διοίκησης.

Περιπτώσεις χρήσης για τις ένοπλες δυνάμεις

Η παραγωγική τεχνητή νοημοσύνη μπορεί να αναπτυχθεί για να επιταχύνει τους βρόχους εντολών OODA (παρατήρηση, προσανατολισμός, απόφαση, δράση) και να εφαρμοστεί σε ολόκληρη την κρίσιμη αλυσίδα λήψης αποφάσεων: ανίχνευση και συλλογή δεδομένων, μετάδοση και αποθήκευση δεδομένων, επεξεργασία δεδομένων και υποστήριξη αποφάσεων.

Η γεννητική ΤΝ θα χρησιμεύσει ως αξιόπιστος έξυπνος βοηθός για τους χρήστες, επιτρέποντάς τους να συνομιλούν εύκολα και αποτελεσματικά με πολύπλοκα συστήματα με στόχο τη διευκόλυνση και επιτάχυνση της ανθρώπινης λήψης αποφάσεων και του ρυθμού των επιχειρήσεων. Για τη συλλογή πληροφοριών, για παράδειγμα, η πολυτροπική παραγωγική ΤΝ θα καταστήσει δυνατή την ταυτόχρονη εξαγωγή, επεξεργασία, συσχέτιση και ερμηνεία διαφορετικών τύπων πληροφοριών από πολλαπλές πηγές – όπως ο ιστός, τα μέσα κοινωνικής δικτύωσης και οι αισθητήρες σε ένα θέατρο επιχειρήσεων – για τη δημιουργία περιλήψεων και την επιτάχυνση της παραγωγής αξιόπιστων αναφορών.

Το Εργαστήριο Τεχνητής Νοημοσύνης της Thales και το CEA θα επικεντρωθούν επίσης στη διαλειτουργικότητα εντός των συνασπισμών. Για να απλοποιηθεί η επικοινωνία μεταξύ των κρατών μελών στο πλαίσιο μιας κοινής επιχείρησης, η αξιόπιστη γενετική ΤΝ θα διευκολύνει την αλληλεπίδραση μεταξύ των χειριστών και των πολύπλοκων συστημάτων μεταφράζοντας τις προθέσεις τους σε μια ακολουθία ενεργειών και μεταφράζοντας τους τεχνικούς όρους στις γλώσσες των διαφόρων εμπλεκόμενων εθνών.

Αξιόπιστη τεχνητή νοημοσύνη για συστήματα κρίσιμης σημασίας

Η Thales είναι σημαντικός παίκτης στην αξιόπιστη, ασφαλή στον κυβερνοχώρο, διαφανή, επεξηγήσιμη και ηθική τεχνητή νοημοσύνη για τις ένοπλες δυνάμεις, τους κατασκευαστές αεροσκαφών και τους φορείς εκμετάλλευσης κρίσιμων υποδομών. Το 2023, ο Όμιλος ήταν ο κορυφαίος αιτών πατέντας στην Ευρώπη στον τομέα της τεχνητής νοημοσύνης για συστήματα κρίσιμων αποστολών. Διαθέτει περισσότερους από 600 εμπειρογνώμονες ΤΝ και φιλοξενεί κάθε χρόνο περίπου 100 διδακτορικούς φοιτητές στην ΤΝ στον επιταχυντή ΤΝ της Thales στον τομέα της έρευνας (AI Lab), των συστημάτων (AI Factory για συστήματα υποστήριξης αποφάσεων) και των αισθητήρων (AI Sensors για σόναρ, ραντάρ, ραδιόφωνο και οπτρονικά). Χάρη στον επιταχυντή AI της Thales και το δίκτυο παγκοσμίου κλάσης βιομηχανικών, νεοφυών και ακαδημαϊκών εταίρων της, η Thales ενσωματώνει την AI σε περισσότερα από 100 προϊόντα και υπηρεσίες της. Επωφελούμενες από τις πιο προηγμένες τεχνολογίες αισθητήρων και συστημάτων, αυτές οι δυνατότητες AI καλύπτουν όλο το φάσμα των αναγκών στην άμυνα, την αεροπορία, το διάστημα, την ασφάλεια στον κυβερνοχώρο και την ψηφιακή ταυτότητα. Το Trusted AI έχει σχεδιαστεί για να ανταποκρίνεται στις συγκεκριμένες ανάγκες ασφάλειας και κυριαρχίας των πελατών της Thales. Προσφέρει μεγαλύτερη αποτελεσματικότητα στην ανάλυση δεδομένων και την υποστήριξη αποφάσεων και επιταχύνει την ανίχνευση, την ταυτοποίηση και την ταξινόμηση αντικειμένων ενδιαφέροντος και σκηνών στόχων, λαμβάνοντας παράλληλα υπόψη ειδικούς περιορισμούς όπως η ασφάλεια στον κυβερνοχώρο, η δυνατότητα ενσωμάτωσης και η λιτότητα σε κρίσιμα περιβάλλοντα.

CEA, βασικός παίκτης στην αξιόπιστη τεχνητή νοημοσύνη για συστήματα κρίσιμης σημασίας

Στον τομέα της τεχνητής νοημοσύνης, το CEA είναι μοναδικά τοποθετημένο σε ολόκληρη την αλυσίδα αξίας της τεχνητής νοημοσύνης, με δεξιότητες που κυμαίνονται από τους αλγόριθμους και τα εργαλεία ανάπτυξης λογισμικού έως τις αρχιτεκτονικές υπολογιστών και τη μικροηλεκτρονική. Οι λύσεις υλικού και λογισμικού που αναπτύσσει το CEA με τους ακαδημαϊκούς και βιομηχανικούς εταίρους του στοχεύουν σε εφαρμογές όπου η ποιότητα και η απόδοση της τεχνητής νοημοσύνης είναι κρίσιμες. Περιλαμβάνουν κυρίαρχες εφαρμογές για τις οποίες το CEA είναι ο ίδιος πελάτης του (κυβερνοασφάλεια, άμυνα, ενέργεια) και βιομηχανικές εφαρμογές στις οποίες το CEA συνεισφέρει την τεχνογνωσία του.

Η CEA έχει αναπτύξει υψηλού επιπέδου εμπειρογνωμοσύνη σε τεχνολογίες ΤΝ, επιτρέποντας στον οργανισμό να υποστηρίξει τους βιομηχανικούς εταίρους του στην ανάπτυξη καινοτόμων λύσεων. Στο Ινστιτούτο CEA-List που ειδικεύεται στα έξυπνα ψηφιακά συστήματα, η CEA επικεντρώνει την έρευνά της στην ανάπτυξη μοντέλων υψηλής απόδοσης, αξιόπιστων και κυρίαρχων.

Σε συνεργασία με την Thales, οι ομάδες του CEA θα εφαρμόσουν την τεχνογνωσία τους πιο συγκεκριμένα για την ανάπτυξη LLM (μεγάλα γλωσσικά μοντέλα) και VLM (γλωσσικά μοντέλα όρασης) για τους τομείς και τις περιπτώσεις χρήσης που στοχεύει η Thales.

Πηγή: https://www.securityworldmarket.com/

Το δημόσιο Wi-Fi είναι αρκετά δημοφιλές σε καφετέριες, αεροδρόμια ή στο εξωτερικό κατά τη διάρκεια διακοπών ή επαγγελματικών ταξιδιών. Παρά την ευκολία και την αντιληπτή αναγκαιότητα της διατήρησης της σύνδεσης, αυτές οι κοινότυπες καταστάσεις απαιτούν επαγρύπνηση για τη διασφάλιση της ασφάλειας και της προστασίας των προσωπικών δεδομένων. Για την ασφαλή αντιμετώπιση πιθανών κινδύνων, οι ειδικοί της Kaspersky έχουν δημιουργήσει ένα σύνολο ασφαλών πρακτικών για τη χρήση ελεύθερων δικτύων.  

Το δημόσιο Wi-Fi είναι ένας βολικός τρόπος για να παραμείνετε συνδεδεμένοι εν κινήσει, είτε σε μια καφετέρια, σε ένα εμπορικό κέντρο ή σε ένα αεροδρόμιο. Ωστόσο, είναι σημαντικό να γνωρίζετε τα ζητήματα ασφαλείας κατά τη σύνδεση σε αυτά τα ελεύθερα δίκτυα. Μερικές φορές, οι απατεώνες δημιουργούν ψεύτικα δίκτυα Wi-Fi ή θέτουν σε κίνδυνο τα υπάρχοντα δίκτυα. Μπορεί να χρησιμοποιήσουν ονόματα που μοιάζουν πολύ με νόμιμα δίκτυα για να εξαπατήσουν τους χρήστες ώστε να συνδεθούν. Μόλις οι χρήστες συνδεθούν, προσωπικές πληροφορίες, όπως συνδέσεις σε μέσα κοινωνικής δικτύωσης, τραπεζικά στοιχεία και διευθύνσεις email, γίνονται ευάλωτες σε υποκλοπή και κατάχρηση.

Παρά αυτές τις ανησυχίες, υπάρχουν αποτελεσματικοί τρόποι με τους οποίους οι χρήστες μπορούν να προστατευθούν και να διασφαλίσουν ότι τα δεδομένα τους παραμένουν ασφαλή. Για να αποφευχθεί η ανάληψη περιττών ψηφιακών κινδύνων, οι ειδικοί της Kaspersky συνιστούν τις ακόλουθες πρακτικές:

1. Σύνδεση σε δημόσιο Wi-Fi μόνο όταν είναι απαραίτητο. Συνιστάται γενικά να χρησιμοποιείτε δημόσια δίκτυα Wi-Fi μόνο όταν είναι απολύτως απαραίτητο λόγω των πιθανών τρωτών σημείων ασφαλείας τους.
2. Επαλήθευση αυθεντικότητας δικτύου. Όταν χρησιμοποιείτε δημόσιο Wi-Fi, η επιβεβαίωση της νομιμότητας του δικτύου με το προσωπικό της υποδομής μπορεί να βοηθήσει στην αποτροπή συνδέσεων σε παραπλανητικά δίκτυα που ενδέχεται να αποθηκεύσουν προσωπικές πληροφορίες.
3. Προσοχή στη σελίδα σύνδεσης του δημόσιου δικτύου Wi-Fi. Εάν ζητήσει διαπιστευτήρια σύνδεσης μέσω εξωτερικών πλατφορμών όπως τα κοινωνικά δίκτυα, αυτό είναι ένα προειδοποιητικό σημάδι. Τέτοια αιτήματα μπορεί να υποδεικνύουν προσπάθεια ηλεκτρονικού phishing με στόχο την αποθήκευση προσωπικών πληροφοριών.
4. Αποφυγή ευαίσθητων συναλλαγών σε δημόσια Wi-Fi. Είναι μια ασφαλής πρακτική να αποφεύγετε την πρόσβαση σε ιστότοπους που απαιτούν στοιχεία σύνδεσης, ιδιαίτερα χρηματοοικονομικές υπηρεσίες, ενώ είστε συνδεδεμένοι σε δημόσιο Wi-Fi. Η πρακτική αυτή μειώνει σημαντικά τον κίνδυνο υποκλοπής ευαίσθητων δεδομένων.
5. Ενίσχυση της ιδιωτικότητας και της ασφάλειας με ένα VPN. Η χρήση ενός VPN ενώ βρίσκεστε σε δημόσιο Wi-Fi μπορεί να βελτιώσει σημαντικά το απόρρητό σας. Τα σύγχρονα VPN κρυπτογραφούν δεδομένα και προστατεύουν τις διαδικτυακές δραστηριότητες από μη εξουσιοδοτημένη πρόσβαση και η χρήση τους δεν επηρεάζει σημαντικά την ταχύτητα του διαδικτύου, καθιστώντας τα κατάλληλα για συνεχή χρήση.

Ακολουθώντας αυτές τις συμβουλές και χρησιμοποιώντας ένα αξιόπιστο VPN διασφαλίζεται ότι η εμπειρία περιήγησης ενός χρήστη σε δημόσια δίκτυα Wi-Fi παραμένει ιδιωτική. Εκτός από την παροχή κρυπτογράφησης δεδομένων, ορισμένες ολοκληρωμένες λύσεις ασφαλείας προστατεύουν από διάφορους κινδύνους στον κυβερνοχώρο, όπως το ηλεκτρονικό phishing, όπου οι απατεώνες δημιουργούν ψεύτικα δίκτυα για να κλέψουν διαπιστευτήρια σύνδεσης και πλαστογράφηση DNS, η οποία ανακατευθύνει τους χρήστες σε κακόβουλους ιστότοπους. Επιπλέον, η κρυπτογράφηση VPN βοηθά στην προστασία από στοχευμένες επιθέσεις που μπορούν να εκμεταλλευτούν το ιστορικό περιήγησης και άλλες ευαίσθητες πληροφορίες, προσφέροντας ισχυρή προστασία από τους πιθανούς κινδύνους που σχετίζονται με ανοιχτά δίκτυα Wi-Fi.

Επιπλέον, τα VPN μπορούν να χρησιμοποιούνται συνεχώς, όχι μόνο σε συγκεκριμένα σενάρια όπως η σύνδεση σε ανοιχτά δίκτυα Wi-Fi. Η διατήρηση ενός ενεργού VPN ανά πάσα στιγμή διασφαλίζει ότι τα δεδομένα των χρηστών παραμένουν προστατευμένα, διατηρώντας το απόρρητο ανεξάρτητα από το δίκτυο που χρησιμοποιείται. Επιπλέον,  οι υψηλής ποιότητας υπηρεσίες VPN δεν θέτουν σε κίνδυνο την ταχύτητα του διαδικτύου, επιτρέποντας στους χρήστες να απολαμβάνουν πλήρη προστασία χωρίς να αντιμετωπίζουν σημαντικές μειώσεις στις ταχύτητες περιήγησης ή λήψης αρχείων.

«Αν και τα VPN θεωρούνται εργαλεία για ειδικές περιστάσεις, μπορούν επίσης να αποτελέσουν λύση ασφάλειας στον κυβερνοχώρο για καθημερινή χρήση. Διατηρώντας ενεργοποιημένο ένα VPN, οι χρήστες ενισχύουν την ασφάλειά τους και διασφαλίζουν τη συνεχή προστασία της ιδιωτικότητάς τους, ενισχύοντας την άμυνά τους έναντι των σημερινών κινδύνων στον ψηφιακό χώρο», σχολιάζει η Anna Larkina, ειδικός ανάλυσης περιεχομένου ιστού στην Kaspersky.

Τα συστήματα παρακολούθησης της κυκλοφορίας είναι οι αθόρυβοι φρουροί των δρόμων μας, που διασφαλίζουν την ασφάλεια και την αποτελεσματικότητα των δικτύων μεταφορών μας. Ωστόσο, οι περιβαλλοντικές προκλήσεις, όπως η ομίχλη, η δυνατή βροχή, οι καταιγίδες σκόνης, ακόμη και η αντανάκλαση από τον ήλιο, μπορούν να εμποδίσουν την αποτελεσματικότητά τους. Αν και η αυτόνομη τεχνολογία ραντάρ μπορεί να λειτουργήσει σε αυτές τις περιβαλλοντικές προκλήσεις, δεν έχει την ικανότητα να παρέχει το λεπτομερές οπτικό πλαίσιο που είναι τόσο σημαντικό για την ολοκληρωμένη διαχείριση της κυκλοφορίας.

Φανταστείτε έναν πολυσύχναστο αυτοκινητόδρομο τυλιγμένο σε πυκνή ομίχλη. Οι κάμερες που λειτουργούν στο ορατό φάσμα αγωνίζονται για ευκρίνεια, ενώ η πυκνή ομίχλη καλύπτει την όραση, διακόπτοντας τη ροή των πληροφοριών κυκλοφορίας. Οι δύσκολες καιρικές συνθήκες, όπως η ομίχλη, η βροχή, το χιόνι και οι καταιγίδες σκόνης, επηρεάζουν συχνά την αποτελεσματικότητα των συστημάτων βιντεοσκόπησης της κυκλοφορίας με αυτόν τον τρόπο. Σύμφωνα με στατιστικά στοιχεία της Ομοσπονδιακής Διοίκησης Αυτοκινητοδρόμων (NHTSA), οι δυσμενείς καιρικές συνθήκες αποτελούν παράγοντα για σχεδόν το 21% των ετήσιων τροχαίων ατυχημάτων στις Ηνωμένες Πολιτείες. Αυτό αναδεικνύει την πρόκληση που παρουσιάζουν αυτοί οι περιβαλλοντικοί παράγοντες για την ασφάλεια και την παρακολούθηση της κυκλοφορίας. Για να συμβάλει στην αντιμετώπιση αυτού του προβλήματος, υπάρχει μεγάλη ζήτηση από τους επαγγελματίες της διαχείρισης της κυκλοφορίας για πιο προηγμένες λύσεις παρακολούθησης που μπορούν με κάποιο τρόπο να “βλέπουν” μέσα από την ομίχλη, το χιόνι και τη βροχή.

Μέχρι τώρα, η κύρια τεχνολογία που μπορεί να χρησιμοποιηθεί σε τέτοιες περιπτώσεις είναι το ραντάρ χιλιοστομετρικών κυμάτων. Τα χιλιοστομετρικά κύματα κατέχουν μια μοναδική θέση στο ηλεκτρομαγνητικό φάσμα. Καταλαμβάνοντας την περιοχή συχνοτήτων 30-300 GHz, τοποθετούνται μεταξύ των μικροκυμάτων και των υπέρυθρων κυμάτων. Τα μικρότερα μήκη κύματός τους προσφέρουν πλεονεκτήματα, όπως υψηλότερη ανάλυση, ισχυρότερες δυνατότητες αντιπαρεμβολής και καλύτερη διείσδυση μέσα από τον καπνό και τη σκόνη. Αυτά τα χαρακτηριστικά τα καθιστούν κατάλληλα για συνεπή και σαφή παρακολούθηση σε διάφορες περιβαλλοντικές συνθήκες.

Αυτή η τεχνολογία έχει πολλά πλεονεκτήματα για τα συστήματα ελέγχου της κυκλοφορίας. Το ραντάρ χιλιοστομετρικών κυμάτων λειτουργεί όλο το εικοσιτετράωρο, χωρίς να επηρεάζεται από τις καιρικές συνθήκες. Τέτοια συστήματα μπορούν να βασίζονται σε ακριβείς μετρήσεις της ταχύτητας και της κατεύθυνσης των αντικειμένων. Μπορούν επίσης να παρακολουθούν αντικείμενα σε μεγάλες αποστάσεις με αξιοσημείωτη ακρίβεια.

Ωστόσο, το ραντάρ έχει ένα σημαντικό μειονέκτημα: δεν έχει την ικανότητα οπτικοποίησης. Κατά συνέπεια, δεν μπορεί να αντιληφθεί και να παρακολουθήσει λεπτομερείς πληροφορίες σχετικά με τον στόχο, όπως το χρώμα του οχήματος ή την πινακίδα κυκλοφορίας του – πληροφορίες που είναι συχνά απαραίτητες για τη διαχείριση και την αναφορά περιστατικών. Σε αυτό το σημείο η συγχώνευση του ραντάρ με ισχυρές εικόνες που λαμβάνονται από ένα βίντεο εισόδου μπορεί να γίνει τόσο ισχυρή. Οι εικόνες μπορούν να αντισταθμίσουν τη μη οπτικοποίηση του ραντάρ.

Η τεχνική fusion συνδυάζει την εμβέλεια του ραντάρ με την οπτική καταγραφή του βίντεο. Για να επιτευχθεί αυτό, αλγόριθμοι βασισμένοι στην τεχνητή νοημοσύνη συγχωνεύουν δύο διαφορετικά συστήματα συντεταγμένων για να εμπλουτίσουν τις πληροφορίες του στόχου, συνδυάζοντας τα πλεονεκτήματα και των δύο μεθόδων ανίχνευσης. Η εμβέλεια του ραντάρ υπερέχει στην παρακολούθηση πολλαπλών αντικειμένων πέρα από τον ορίζοντα με μεγάλο εύρος ανίχνευσης και υψηλή ακρίβεια. Παρέχει πολύτιμες πληροφορίες ακόμη και υπό δυσμενείς καιρικές συνθήκες. Τα στοιχεία βίντεο, εν τω μεταξύ, προσφέρουν το πλεονέκτημα της οπτικοποίησης – επιτρέποντας τη δομημένη ανάλυση της σκηνής κυκλοφορίας.

Η συγχώνευση των τεχνολογιών δημιουργεί ένα ασφαλές σύστημα, όπου οι αδυναμίες της μίας ενισχύονται από τα πλεονεκτήματα της άλλης. Το αποτέλεσμα; Ένα σύστημα παρακολούθησης της κυκλοφορίας που εξασφαλίζει αδιάλειπτα, ολοκληρωμένα και αξιόπιστα δεδομένα, ακόμη και σε δύσκολες καιρικές συνθήκες. Οι πόλεις που εφαρμόζουν την τεχνολογία συνδυασμού ραντάρ-βίντεο αναδεικνύουν τις εξελίξεις στον έξυπνο αστικό σχεδιασμό. Με αυτή την τεχνολογία, τα τμήματα διαχείρισης της κυκλοφορίας μπορούν να βελτιστοποιήσουν τη ροή της κυκλοφορίας και να ψηφιοποιήσουν τους αυτοκινητόδρομους και τους αστικούς δρόμους. Επιπλέον, η τεχνολογία σύντηξης συμβάλλει στην προώθηση της οδικής ασφάλειας, επιτρέποντας την έγκαιρη ανίχνευση και προειδοποίηση πιθανών κινδύνων σε δύσκολες καταστάσεις, όπως καμπύλες δρόμων, τυφλά σημεία σε διασταυρώσεις και εμπόδια εκτός οπτικής εμβέλειας.

Πηγή: https://www.asmag.com/

Το ένα τρίτο (33%) των ηγετών ασφαλείας πιστεύει ότι οι εταιρείες συχνά θυσιάζουν τη μακροπρόθεσμη ασφάλεια για την εξοικονόμηση κόστους. Τα στοιχεία προέρχονται από την έκθεση 2024 Inside the Mind of a CISO της Bugcrowd, η οποία δείχνει επίσης ότι το 40% των ηγετών ασφαλείας πιστεύει ότι λιγότερες από το ένα τρίτο των εταιρειών κατανοούν τους κινδύνους παραβίασης.

Παρά τις ανησυχίες αυτές, σχεδόν το 87% των ηγετών ασφαλείας προσλαμβάνει ενεργά προσωπικό, ενώ το 56% αναφέρει ότι οι ομάδες τους είναι υποστελεχωμένες. Αξίζει να σημειωθεί ότι πάνω από το 80% των ερωτηθέντων διαθέτουν πτυχίο στον τομέα της κυβερνοασφάλειας, αμφισβητώντας την άποψη ότι η επίσημη εκπαίδευση είναι περιττή σε αυτόν τον τομέα.

Ο αντίκτυπος της τεχνητής νοημοσύνης στην ασφάλεια στον κυβερνοχώρο είναι σημαντικός, με το 70% των CISOs να σχεδιάζουν να μειώσουν το προσωπικό τους λόγω της υιοθέτησης της τεχνητής νοημοσύνης μέσα στα επόμενα πέντε χρόνια. Περισσότερο από το 90% πιστεύει ότι η AI ξεπερνά τους ανθρώπινους επαγγελματίες ασφαλείας ή θα το κάνει σύντομα. Ωστόσο, το 58% βλέπει την AI ως δίκοπο μαχαίρι, όπου οι κίνδυνοι της αντισταθμίζουν τα οφέλη της.

Για την αντιμετώπιση των απειλών που προέρχονται από την τεχνητή νοημοσύνη, το 70% των ηγετών ασφαλείας δήλωσαν ότι χρησιμοποιούν την ασφάλεια από το πλήθος για δοκιμές άμυνας της τεχνητής νοημοσύνης. Το ηθικό χάκινγκ χακάρεται ιδιαίτερα, με το 73% να το βλέπει θετικά και το 75% να έχει πρακτική εμπειρία. Καθώς οι απειλές γίνονται όλο και πιο σοβαρές και εξελιγμένες, το 89% των CISOs υπογραμμίζει τη σημασία της ενσωμάτωσης της ασφάλειας που προέρχεται από το πλήθος στις στρατηγικές τους.

Η έρευνα, η οποία βασίζεται σε 209 απαντήσεις σε έρευνα από παγκόσμιους ηγέτες ασφάλειας, παρέχει μια εις βάθος ματιά στις προτεραιότητες και τις προκλήσεις που αντιμετωπίζουν σήμερα οι CISOs.

Πηγή: https://www.infosecurity-magazine.com/