Νέο κατασκοπευτικό λογισμικό, το οποίο δυνητικά απειλεί 3,9 δισ. ανθρώπους παγκοσμίως, αποκάλυψε η εταιρεία Check Point Research (CPR). Η εταιρεία κυβερνοασφάλειας έχει εντοπίσει πολλαπλές καμπάνιες, που αξιοποιούν το Rafel, ένα εργαλείο απομακρυσμένης διαχείρισης ανοιχτού κώδικα (RAT), που στοχεύει τηλέφωνα Android (που χρησιμοποιούνται από περισσότερους από 3,9 δισεκατομμύρια ανθρώπους παγκοσμίως).

Μεταξύ άλλων έχει αποκαλυφθεί η χρήση του σε επιχειρήσεις κατασκοπείας (απομακρυσμένη παρακολούθηση, εξαγωγή δεδομένων) και ransomware. Το θύμα εξαπατάται (μέσω μηνυμάτων/συνομιλιών) για να κατεβάσει εφαρμογές, που μιμούνται δημοφιλείς υπηρεσίες (μέσα κοινωνικής δικτύωσης, οικονομικές, εκπαιδευτικές και άλλες) και με την εγκατάσταση των εφαρμογών, το κακόβουλο λογισμικό εισέρχεται στο κινητό, επιτρέποντας διαφορετικά είδη δυνατοτήτων από κατασκοπεία έως ransomware.

Έχει αποκαλυφθεί η χρήση σε επιχειρήσεις κατασκοπείας (απομακρυσμένη παρακολούθηση, εξαγωγή δεδομένων) και ransomware

Έχουν παρατηρηθεί πάνω από 120 καμπάνιες σε μια περίοδο 2 ετών σε πολλές χώρες παγκοσμίως, παρακάμπτοντας διάφορες διαδικασίες ασφαλείας για τη διατήρηση των χρηστών κινητών συσκευών ασφαλών από χάκερ. Οι καμπάνιες, σύμφωνα με την εταιρεία, έθεσαν σε κίνδυνο συσκευές Android, κυρίως στις Ηνωμένες Πολιτείες, την Κίνα, την Ινδονησία, τη Ρωσία, την Ινδία, τη Γαλλία, τη Γερμανία και το Ηνωμένο Βασίλειο.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας, οι περισσότερες μολυσμένες συσκευές χρησιμοποιούν παλαιότερες εκδόσεις Android, κάτι που τονίζει την ανάγκη για συχνές ενημερώσεις και βελτιώσεις της ασφάλειας των συστημάτων. Το Rafel RAT προσφέρει δυνατότητες που κυμαίνονται από κατασκοπεία μέχρι ransomware, με δυνατότητες για απομακρυσμένη πρόσβαση, επιτήρηση, κλοπή δεδομένων και ακόμα και κρυπτογράφηση αρχείων των θυμάτων.

Αξιοσημείωτες περιπτώσεις

Από τις πιο αξιοσημείωτες περιπτώσεις, που έχει εντοπίσει η CPR, είναι, για παράδειγμα, ο λεγόμενος “Συμβιβασμός Κυβερνητικού Ιστότοπου”. Το Rafel RAT ανιχνεύθηκε να φιλοξενείται σε παραβιασμένο κυβερνητικό ιστότοπο στο Πακιστάν, με τη λειτουργία ανακατεύθυνσης μολυσμένων συσκευών προς τον εν λόγω διακομιστή.

Η δεύτερη αξιοσημείωτη περίπτωση είναι οι “Λειτουργίες Ransomware”. Το Rafel RAT έχει χρησιμοποιηθεί για κρυπτογράφηση αρχείων σε συσκευές, απαιτώντας λύτρα για την αποκρυπτογράφησή τους. Μια τρίτη περίπτωση είναι η αποκαλούμενη “Παράκαμψη 2FA”. Αυτό το κακόβουλο λογισμικό συνδέεται, επίσης, με την κλοπή μηνυμάτων επιβεβαίωσης διπλού παράγοντα ασφαλείας, καθιστώντας την πιθανή παράκαμψη αυτού του ζωτικής σημασίας μέτρου ασφάλειας.

Συστάσεις ασφαλείας

Προκειμένου να προστατευθούν οι χρήστες, η εταιρεία συνιστά:

– Λήψη εφαρμογών από αξιόπιστες πηγές: Εγκαταστήστε εφαρμογές μόνο από αξιόπιστα καταστήματα όπως το Google Play. Αποφύγετε πηγές τρίτων.

– Διατηρήστε το λογισμικό ενημερωμένο: Οι τακτικές ενημερώσεις διασφαλίζουν ότι οι συσκευές λαμβάνουν κρίσιμες ενημερώσεις κώδικα ασφαλείας.

– Χρησιμοποιήστε λύσεις ασφάλειας για κινητά: Οι αξιόπιστες εφαρμογές ασφαλείας παρέχουν προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό και άλλες απειλές.

“Το Rafel RAT είναι ακόμα μια υπενθύμιση του τρόπου με τον οποίο η τεχνολογία κακόβουλου λογισμικού ανοιχτού κώδικα μπορεί να προκαλέσει σημαντική ζημιά, ειδικά όταν στοχεύει μεγάλα οικοσυστήματα, όπως το Android, με πάνω από 3,9 δισεκατομμύρια χρήστες παγκοσμίως. Καθώς τα περισσότερα από τα θύματα εκτελούν μη υποστηριζόμενες εκδόσεις Android, είναι σημαντικό να διατηρείτε τις συσκευές σας ενημερωμένες με τις πιο πρόσφατες διορθώσεις ασφαλείας ή να τις αντικαθιστάτε, εάν δεν τις λαμβάνουν πλέον”, τονίζει η Check Point Software Technologies.

Πηγή: https://www.sepe.gr/

Στο σημερινό ψηφιακό κόσμο είναι σχεδόν αδύνατον να αποφύγουμε τις διαφημίσεις. Από τις αναδυόμενες διαφημίσεις σε online παιχνίδια μέχρι τις αναρτήσεις για πωλήσεις στους αγαπημένους σας λογαριασμούς στα μέσα κοινωνικής δικτύωσης, βομβαρδιζόμαστε συνεχώς με μηνύματα μάρκετινγκ που προωθούν προϊόντα και υπηρεσίες – και τα παιδιά δεν αποτελούν εξαίρεση.

Ενώ η διαφήμιση μπορεί να είναι ένα ισχυρό εργαλείο για τις επιχειρήσεις, ο αντίκτυπός της στα νεαρά μυαλά συχνά υποτιμάται και παραβλέπεται. «Οι έρευνες δείχνουν ότι λόγω του ότι η κριτική σκέψη τους βρίσκεται σε στάδιο ανάπτυξης, οι ανήλικοι επηρεάζονται περισσότερο από τις διαφημίσεις αυτές απ’ ό,τι οι ενήλικες. Και, αν σκεφτείτε ότι ο μέσος έφηβος περνάει πάνω από 8,5 ώρες την ημέρα κοιτάζοντας μια οθόνη, μπορείτε να φανταστείτε πόσες διαφημίσεις βλέπουν» αναφέρουν ειδικοί από την παγκόσμια εταιρία ψηφιακής ασφάλειας ESET.

Αυτή η έκθεση μπορεί να οδηγήσει σε πολλαπλά προβλήματα αν δεν γίνει σωστή διαχείριση και συζήτηση, με τους κολοσσούς της τεχνολογίας να δέχονται ακόμη και πιέσεις για να απαγορεύσουν εντελώς τις διαφημίσεις που απευθύνονται σε παιδιά.

Ποιοι είναι, όμως, σύμφωνα με τους ειδικούς της ESET, οι κίνδυνοι που συνδέονται με το γεγονός ότι οι νέοι άνθρωποι γίνονται τακτικά στόχος αυτών των  μηνυμάτων, είτε το γνωρίζουν είτε όχι;

 Τους διερευνούμε παρακάτω…

1. Κανονικοποίηση ακατάλληλων συμπεριφορών

Ένας από τους πιο προφανείς κινδύνους είναι η έκθεση των παιδιών σε ακατάλληλο περιεχόμενο, προϊόντα και υπηρεσίες. Είτε πρόκειται για υλικό ακατάλληλο για ανηλίκους είτε για βία, η προβολή αυτού του είδους του περιεχομένου, ακόμη και σε υποσυνείδητο επίπεδο, μπορεί να περάσει το μήνυμα ότι αυτές οι συμπεριφορές είναι φυσιολογικές και να δημιουργήσει μια στρεβλή αίσθηση του τι είναι σωστό και τι όχι.

Οι έρευνες δείχνουν ότι η παρατεταμένη έκθεση σε αυτού του είδους το υλικό μπορεί να επηρεάσει την ανάπτυξη του προμετωπιαίου φλοιού του εγκεφάλου! Αυτό μπορεί να οδηγήσει σε αυξημένη επιθετικότητα και ανασταλτική συμπεριφορά, η οποία θα ακολουθεί τους ανήλικους για όλη τους τη ζωή και μπορεί να τους βάλει σε μπελάδες στο μέλλον.

2. Διαστρεβλωμένη αντίληψη της πραγματικότητας

Τα μηνύματα των διαφημίσεων, τα οποία τα παιδιά τείνουν να δέχονται άκριτα, μπορούν να διαμορφώσουν την αντίληψή τους για τον κόσμο γύρω τους. Με την άνοδο των influencers στα κοινωνικά δίκτυα και του επιμελημένου διαδικτυακού περιεχομένου, οι διαφημίσεις συχνά απεικονίζουν μια εξιδανικευμένη εκδοχή της πραγματικότητας που μπορεί να μην αντικατοπτρίζει την πολυπλοκότητα της καθημερινής ζωής. Για παράδειγμα, με το λογισμικό επεξεργασίας εικόνων, την τεχνητή νοημοσύνη και τα φίλτρα, οι νέοι μπορεί να εκτίθενται τακτικά σε μια διαστρεβλωμένη ιδέα για το πώς “πρέπει” να μοιάζουν, τι “πρέπει να τρώνε”, πώς “πρέπει” να συμπεριφέρονται και τι “πρέπει” να μοιράζονται στο διαδίκτυο.

Αυτή η στρέβλωση μπορεί να οδηγήσει σε ανέφικτες προσδοκίες, χαμηλή αυτοεκτίμηση και στρεβλή κατανόηση των κοινωνικών προτύπων. Το αποτέλεσμα είναι η αύξηση των διατροφικών διαταραχών, του άγχους, της αϋπνίας και της κατάθλιψης στους νέους ανθρώπους. Οι γονείς ή οι υπεύθυνοι ενήλικες πρέπει να βοηθήσουν τα παιδιά να αξιολογήσουν τα μηνύματα των μέσων ενημέρωσης και να αναπτύξουν μια ισορροπημένη προοπτική.

3. Ενθάρρυνση ανθυγιεινών συνηθειών

Όταν ο σκοπός των διαφημίσεων είναι η προώθηση των πωλήσεων, η φύση των προϊόντων ή των υπηρεσιών που προωθούνται είναι σημαντική για τον τρόπο με τον οποίο μπορούν να επηρεάσουν τις καταναλωτικές συνήθειες των νεότερων.

Για παράδειγμα, πάνω από το 85% των εφήβων εκτίθενται σε διαφημίσεις πρόχειρου φαγητού στο Instagram, το Facebook και το Twitter. Η έρευνα δείχνει ότι η αυξημένη έκθεση σε αυτές τις διαφημίσεις συσχετίζεται άμεσα με την αυξημένη κατανάλωση τροφίμων με υψηλότερη περιεκτικότητα σε αλάτι, ζάχαρη και λιπαρά. Και δεν είναι μόνο οι διαφημίσεις ανθυγιεινών τροφίμων που αποτελούν πρόβλημα: τα προϊόντα αλκοόλ και καπνού που προωθούνται ύπουλα σε διάφορες πλατφόρμες μπορούν επίσης να οδηγήσουν σε κακές συνήθειες.

4. Αγορές εντός εφαρμογής και οικονομικοί κίνδυνοι

Η δυνατότητα αγοράς εικονικών νομισμάτων, πόντων, όπλων κ.λπ. στα παιχνίδια για κινητά έχει ανοίξει μια νέα οδό για τους διαφημιστές ώστε να προσεγγίζουν παιδιά. Ενώ αυτές οι αγορές μπορεί να φαίνονται αβλαβείς στην αρχή, μπορούν γρήγορα να κλιμακωθούν, οδηγώντας σε σημαντικές χρεώσεις για τους γονείς ή όποιον πληρώνει το λογαριασμό.

Τα ειδικά χαρακτηριστικά του παιχνιδιού, οι τροποποιήσεις και τα εικονικά νομίσματα δελεάζουν τα παιδιά (και τους ενήλικες) και τους οδηγούν στο να ξοδεύουν πραγματικά χρήματα μέσα στις εφαρμογές, συχνά χωρίς να κατανοούν πλήρως τις οικονομικές επιπτώσεις. Έχουν υπάρξει ακόμη και ακραίες περιπτώσεις, όπου ένα παιδί ξόδεψε χωρίς να το καταλάβει 16.000 δολάρια από τα χρήματα των γονιών για αγορές εντός της εφαρμογής. Αυτή η επιπλέον οικονομική δαπάνη μπορεί να επιβαρύνει τον οικογενειακό προϋπολογισμό και να οδηγήσει ακόμη και σε απερίσκεπτες καταναλωτικές συνήθειες στο μέλλον.

 5. Κίνδυνοι ασφάλειας και προστασίας της ιδιωτικής ζωής

Ορισμένες διαφημίσεις στις οποίες ενδέχεται να εκτεθούν τα παιδιά μπορεί να ενέχουν σημαντικούς κινδύνους για την ασφάλεια και την προστασία της ιδιωτικής ζωής. Αυτό μπορεί να συμβαίνει μέσω συγκεκριμένων banners, εικόνων ή microsites, που έχουν δημιουργηθεί από κυβερνοεγκληματίες και περιέχουν κακόβουλο λογισμικό ή οδηγούν σε απάτες phishing, θέτοντας σε κίνδυνο τις συσκευές και τις προσωπικές πληροφορίες των παιδιών. Εν τω μεταξύ, ακόμη και γνωστές εταιρείες μπορεί να παρακολουθούν τα παιδιά μέσω διαφημίσεων, θέτοντας σε κίνδυνο την ιδιωτικότητα τους και συλλέγοντας ευαίσθητα δεδομένα χωρίς τη συγκατάθεση των γονέων.

Η προστασία από αυτούς τους κινδύνους απαιτεί ισχυρά μέτρα κυβερνοασφάλειας και γονική εποπτεία. Τα εργαλεία γονικού ελέγχου μπορούν να αποδειχθούν εξαιρετικά πολύτιμα σε αυτές τις περιπτώσεις, δίνοντας στους γονείς και τους κηδεμόνες τη δυνατότητα να διαχειρίζονται ποιες εφαρμογές μπορούν να εγκατασταθούν και σε ποιες ιστοσελίδες μπορούν να έχουν πρόσβαση τα παιδιά.

Πώς μπορούμε να βοηθήσουμε τους ανήλικους να βλέπουν τις διαφημίσεις με μια πιο ασφαλή ματιά;

Ενώ οι κίνδυνοι μπορεί να φαίνονται τρομακτικοί, οι γονείς και οι κηδεμόνες μπορούν να κάνουν πολλά για να προστατεύσουν τα παιδιά από τις αρνητικές επιπτώσεις που μπορεί να έχει η έκθεση σε διαφημίσεις. Η προληπτική παροχή υποστήριξης και η ευαισθητοποίηση σχετικά με τους συνεχιζόμενους κινδύνους μπορούν να βοηθήσουν τους φροντιστές να παραμείνουν ένα βήμα μπροστά από αυτό το αναπόφευκτο κομμάτι της καθημερινότητας.

• Ανοικτός διάλογος: Ο ανοιχτός διάλογος και η επικοινωνία διαδραματίζουν καθοριστικό ρόλο στην ανάπτυξη ψηφιακού αλφαβητισμού και ανθεκτικότητας. Η συζήτηση για τους πιθανούς κινδύνους της διαφήμισης μπορεί να δώσει τη δυνατότητα στους νέους να κάνουν συνειδητές επιλογές σχετικά με τον τρόπο που λαμβάνουν και ερμηνεύουν τις διαφημίσεις. Με αυτή τη γνώση και την κατανόηση, οι νεότεροι άνθρωποι μπορεί να είναι περισσότερο εξοπλισμένοι για να απορρίψουν τη διαστρεβλωμένη πραγματικότητα και τις ανθυγιεινές συμπεριφορές που εξιδανικεύονται στις διαφημίσεις που βλέπουν.
• Εργαλεία και πόροι: Εκτός από τον ανοιχτό διάλογο, το λογισμικό γονικού ελέγχου μπορεί να αποτελέσει πολύτιμο εργαλείο για τη διαχείριση των διαδικτυακών εμπειριών των παιδιών. Αξιόπιστες λύσεις γονικού ελέγχου προσφέρουν αποκλεισμό εφαρμογών, φιλτράρισμα ιστοσελίδων και διαχείριση του χρόνου μπροστά στην οθόνη, επιτρέποντας στους γονείς και τους κηδεμόνες να προσαρμόσουν το ψηφιακό περιβάλλον των παιδιών στις συγκεκριμένες ανάγκες και ανησυχίες τους. Χρησιμοποιώντας αυτά τα εργαλεία σε συνδυασμό με την προληπτική επικοινωνία, οι γονείς μπορούν να δημιουργήσουν ένα ασφαλέστερο διαδικτυακό περιβάλλον για τα παιδιά τους.

Η επιρροή των διαφημίσεων στην ευημερία των παιδιών είναι μεγάλη. Ωστόσο, με την άγρυπνη γονική εποπτεία, την ανοιχτή επικοινωνία και τις κατάλληλες τεχνολογικές λύσεις, οι γονείς και οι κηδεμόνες μπορούν να συμβάλουν στον μετριασμό αυτών των κινδύνων και να δώσουν στα παιδιά τους τη δυνατότητα να περιηγηθούν στον ψηφιακό κόσμο με ασφάλεια και υπευθυνότητα.

Η Cloudflare Inc, δημοσίευσε πρόσφατα την έκθεση State of Application Security 2024 Report. Τα ευρήματα της φετινής έκθεσης αποκαλύπτουν ότι οι ομάδες ασφαλείας δυσκολεύονται να συμβαδίσουν με τους κινδύνους που εγκυμονεί η εξάρτηση των οργανισμών από τις σύγχρονες εφαρμογές – την τεχνολογία που στηρίζει όλους τους πιο χρησιμοποιούμενους σήμερα ιστότοπους. Η έκθεση υπογραμμίζει ότι ο όγκος των απειλών που απορρέουν από ζητήματα στην αλυσίδα εφοδιασμού λογισμικού, τον αυξανόμενο αριθμό κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών (DDoS) και κακόβουλων bots, συχνά υπερβαίνει τους πόρους των ειδικών ομάδων ασφάλειας εφαρμογών.

Ο σημερινός ψηφιακός κόσμος τρέχει με διαδικτυακές εφαρμογές και APIs. Επιτρέπουν στους ιστότοπους ηλεκτρονικού εμπορίου να δέχονται πληρωμές, στα συστήματα υγειονομικής περίθαλψης να μοιράζονται με ασφάλεια δεδομένα ασθενών και τροφοδοτούν τις δραστηριότητες που κάνουμε στα τηλέφωνά μας. Ωστόσο, όσο περισσότερο βασιζόμαστε σε αυτές τις εφαρμογές, τόσο περισσότερο διευρύνεται η επιφάνεια επίθεσης. Αυτό μεγεθύνεται περαιτέρω από την απαίτηση των προγραμματιστών να παρέχουν γρήγορα νέα χαρακτηριστικά – π.χ. δυνατότητες που οδηγούνται από τη γεννητική τεχνητή νοημοσύνη. Όμως, αν δεν προστατευθούν, οι εφαρμογές που χρησιμοποιούνται για εκμετάλλευση μπορούν να οδηγήσουν σε διακοπή της λειτουργίας των επιχειρήσεων, οικονομικές απώλειες και κατάρρευση κρίσιμων υποδομών.

“Οι διαδικτυακές εφαρμογές σπάνια κατασκευάζονται με γνώμονα την ασφάλεια. Ωστόσο, τις χρησιμοποιούμε καθημερινά για όλα τα είδη των κρίσιμων λειτουργιών, γεγονός που τις καθιστά πλούσιο στόχο για τους χάκερ”, δήλωσε ο Matthew Prince, συνιδρυτής και CEO της Cloudflare. “Το δίκτυο της Cloudflare μπλοκάρει κατά μέσο όρο 209 δισεκατομμύρια κυβερνοαπειλές για τους πελάτες μας κάθε μέρα. Το στρώμα ασφαλείας γύρω από τις σημερινές εφαρμογές έχει γίνει ένα από τα πιο βασικά κομμάτια για να διασφαλίσουμε ότι το Διαδίκτυο παραμένει ασφαλές”.

Τα βασικά ευρήματα της έκθεσης State of Application Security 2024 της Cloudflare περιλαμβάνουν:

Οι επιθέσεις DDoS συνεχίζουν να αυξάνονται σε αριθμό και όγκο: Το DDoS παραμένει ο πιο πολυχρησιμοποιημένος φορέας απειλής για τη στόχευση διαδικτυακών εφαρμογών και API, αποτελώντας το 37,1% της συνολικής κίνησης εφαρμογών που μετριάζεται από το Cloudflare. Οι κλάδοι που αποτέλεσαν τον κορυφαίο στόχο ήταν τα τυχερά παιχνίδια και τα τυχερά παιχνίδια, η πληροφορική και το διαδίκτυο, τα κρυπτονομίσματα, το λογισμικό υπολογιστών και το μάρκετινγκ και η διαφήμιση.

Ο πρώτος που επιδιορθώνει το πρόβλημα έναντι του πρώτου που το εκμεταλλεύεται – ο αγώνας μεταξύ αμυντικών και επιτιθέμενων επιταχύνεται: Η Cloudflare παρατήρησε ταχύτερες από ποτέ εκμεταλλεύσεις νέων ευπαθειών μηδενικής ημέρας, με μία να συμβαίνει μόλις 22 λεπτά μετά τη δημοσίευση του proof-of-concept (PoC).

Τα κακά bots -αν αφεθούν ανεξέλεγκτα- μπορούν να προκαλέσουν μαζική αναστάτωση: Το ένα τρίτο (31,2%) της συνολικής κίνησης προέρχεται από bots, η πλειονότητα (93%) των οποίων είναι ανεπιβεβαίωτες και δυνητικά κακόβουλες. Οι κλάδοι που αποτέλεσαν τον κυριότερο στόχο ήταν η μεταποίηση και τα καταναλωτικά αγαθά, τα κρυπτονομίσματα, η ασφάλεια και οι έρευνες και η ομοσπονδιακή κυβέρνηση των ΗΠΑ.

Οι οργανισμοί χρησιμοποιούν ξεπερασμένες προσεγγίσεις για την ασφάλεια των API: Οι παραδοσιακοί κανόνες τείχους προστασίας εφαρμογών ιστού (WAF) που χρησιμοποιούν ένα αρνητικό μοντέλο ασφάλειας – την υπόθεση ότι η περισσότερη διαδικτυακή κυκλοφορία είναι καλοήθης – χρησιμοποιούνται συνήθως για την προστασία από την κυκλοφορία API. Πολύ λιγότεροι οργανισμοί χρησιμοποιούν την ευρύτερα αποδεκτή βέλτιστη πρακτική ασφάλειας API ενός θετικού μοντέλου ασφάλειας – αυστηροί ορισμοί για την κυκλοφορία που επιτρέπεται, απορρίπτοντας τα υπόλοιπα.

Οι εξαρτήσεις λογισμικού τρίτων αποτελούν αυξανόμενο κίνδυνο: Οι οργανισμοί χρησιμοποιούν κατά μέσο όρο 47,1 κομμάτια κώδικα από τρίτους παρόχους και πραγματοποιούν κατά μέσο όρο 49,6 εξερχόμενες συνδέσεις σε πόρους τρίτων για να βοηθήσουν στην ενίσχυση της αποδοτικότητας και της απόδοσης του ιστότοπου – π.χ., αξιοποιώντας το Google Analytics ή τις διαφημίσεις. Καθώς όμως η ανάπτυξη του διαδικτύου έχει μετατοπιστεί σε μεγάλο βαθμό ώστε να επιτρέπει σε αυτούς τους τύπους κώδικα και δραστηριότητας τρίτων να φορτώνονται στο πρόγραμμα περιήγησης του χρήστη, οι οργανισμοί εκτίθενται όλο και περισσότερο σε κινδύνους της αλυσίδας εφοδιασμού και σε ζητήματα ευθύνης και συμμόρφωσης.

Πηγή: https://securitytoday.com/

Σύμφωνα με έρευνα της Promon, ένα νέο στέλεχος κακόβουλου λογισμικού χρησιμοποιείται για τη στόχευση τραπεζικών πελατών στη Νοτιοανατολική Ασία, οδηγώντας σε οικονομικές απώλειες και απάτες.

Το πρόσφατα ανακαλυφθέν κακόβουλο λογισμικό, με την ονομασία Snowblind, χρησιμοποιεί μια ισχυρή και “πρωτόγνωρη” τεχνική για να απενεργοποιήσει την ικανότητα των τραπεζικών εφαρμογών Android να προσδιορίζουν αν έχουν τροποποιηθεί κακόβουλα, αποφεύγοντας έτσι τον εντοπισμό.

Το Snowblind έχει σχεδιαστεί για να εκμεταλλεύεται τις υπηρεσίες προσβασιμότητας στις εφαρμογές, οι οποίες είναι χαρακτηριστικά του λειτουργικού συστήματος Android που έχουν σχεδιαστεί για να βοηθούν τους χρήστες με αναπηρίες να χρησιμοποιούν τις συσκευές τους πιο αποτελεσματικά.

Οι υπηρεσίες αυτές διαθέτουν εκτεταμένα δικαιώματα αλληλεπίδρασης και τροποποίησης των διεπαφών των εφαρμογών, επιτρέποντάς τους να διαβάζουν το περιεχόμενο της οθόνης, να εισάγουν κείμενο και να εκτελούν ενέργειες για λογαριασμό του χρήστη.

Σύμφωνα με την Promon, το Snowblind εκμεταλλεύεται αυτές τις υπηρεσίες για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, να πλοηγηθεί στη συσκευή ή να ελέγξει εφαρμογές και να παρακάμψει τα μέτρα ασφαλείας αυτοματοποιώντας αλληλεπιδράσεις που τυπικά θα απαιτούσαν την παρέμβαση του χρήστη.

Αυτή η προσέγγιση επιτρέπει στους φορείς απειλών να εκτελούν διάφορες κακόβουλες δραστηριότητες. Αυτές περιλαμβάνουν:

• Κλοπή των διαπιστευτηρίων σύνδεσης των χρηστών
• Κατάληψη της τραπεζικής συνεδρίας ενός χρήστη για τη διενέργεια μη εξουσιοδοτημένων συναλλαγών
• Απενεργοποίηση των χαρακτηριστικών ασφαλείας της εφαρμογής, όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ή η βιομετρική επαλήθευση
• Απορρόφηση ευαίσθητων προσωπικών πληροφοριών (PII) και δεδομένων συναλλαγών

Το κακόβουλο λογισμικό είναι αποτελεσματικό σε όλες τις σύγχρονες συσκευές Android και έχει παρατηρηθεί ότι στοχεύει ειδικά τραπεζικές εφαρμογές.

Πώς το κακόβουλο λογισμικό Snowblind αποφεύγει την ανίχνευση

Το Snowblind αποφεύγει την ανίχνευση τροποποιώντας την εφαρμογή ώστε να μην μπορεί να ανιχνεύσει την ύπαρξη υπηρεσιών προσβασιμότητας.

Για να το κάνει αυτό, εκμεταλλεύεται τη λειτουργία “seccomp” του πυρήνα Linux, η οποία ελέγχει τι επιτρέπεται να κάνει μια εφαρμογή περιορίζοντας τις κλήσεις συστήματος ή τις αιτήσεις που μπορεί να κάνει μια εφαρμογή από το λειτουργικό σύστημα.

Το κακόβουλο λογισμικό είναι σε θέση να παρακάμψει τον κώδικα κατά της αλλοίωσης του seccomp εγκαθιστώντας το δικό του φίλτρο seccomp στη διαδικασία στην οποία φορτώνεται.

Στη συνέχεια, μπορεί να δώσει εντολή στον πυρήνα να σταματήσει τις κλήσεις συστήματος, προκαλώντας τη δημιουργία ενός σήματος SIGSYS.

Το Snowblind εγκαθιστά επιπλέον έναν χειριστή σήματος για το SIGSYS, επιτρέποντάς του να υποκλέψει και να τροποποιήσει αυτές τις κλήσεις για να αποτρέψει την ανίχνευση.

Το κακόβουλο λογισμικό αποτρέπει επίσης τη δημιουργία πάρα πολλών σημάτων και την αισθητή επιβράδυνση της εφαρμογής, το κάνει αυτό έχοντας το φίλτρο να ελέγχει από πού προήλθε η κλήση της κλήσης συστήματος.

Το φίλτρο θα δώσει εντολή στον πυρήνα να δημιουργήσει το σήμα μόνο αν η κλήση προήλθε από τη βιβλιοθήκη που υλοποιεί τον μηχανισμό κατά της παραποίησης.

Η Promon δήλωσε ότι αυτή η επίθεση είναι ιδιαίτερα ισχυρή, καθώς υπερβαίνει την παράκαμψη των μηχανισμών κατά της παραποίησης σε μια εφαρμογή, ώστε να χειραγωγεί και να εντοπίζει οποιονδήποτε κώδικα που βασίζεται σε κλήσεις συστήματος, ακόμη και αν υλοποιεί τις κλήσεις συστήματος. Αυτό εμποδίζει τη δυνατότητα αυτών των μηχανισμών να ανιχνεύσουν την ακεραιότητα του κώδικα και να εντοπίσουν τυχόν πειραγμένα αρχεία.

Ένα νέο στέλεχος κακόβουλου λογισμικού

Οι ερευνητές σημείωσαν ότι το Snowblind είναι πιο εξελιγμένο από άλλες γνωστές τεχνικές που χρησιμοποιούνται για την παράκαμψη του κώδικα κατά της παραποίησης, τις οποίες οι προγραμματιστές μπορούν σε μεγάλο βαθμό να μετριάσουν με τη χρήση συσκοτισμού και ισχυρού ελέγχου ακεραιότητας του κώδικά τους στη μνήμη.

Η προσέγγιση που χρησιμοποιείται στο Snowblind δεν έχει περιγραφεί δημοσίως σε χρήση σε κανένα δημόσιο εργαλείο. Ενώ οι ερευνητές έχουν παρατηρήσει μερικά αποθετήρια στο GitHub που υλοποιούν “κάτι προς αυτή την κατεύθυνση” και κάποιες αναρτήσεις σε κινεζικά blogs που περιγράφουν παρόμοιες μεθόδους, καμία δεν φαίνεται να είναι τόσο εκλεπτυσμένη όσο οι μέθοδοι που χρησιμοποιεί το Snowblind.

Σημείωσαν ότι όλες αυτές οι πηγές φαίνεται να είναι στα κινεζικά.

Η Promon προέτρεψε τις εφαρμογές να προστατεύονται από αυτή την τεχνική πριν χρησιμοποιηθεί ευρύτερα από τους φορείς απειλών.

Πηγή: https://www.infosecurity-magazine.com/

H LEXIS (www.lexis.gr), επίσημος αντιπρόσωπος του κορυφαίου κατασκευαστή συστημάτων ασφαλείας VIVOTEK, ανακοινώνει τη διάθεση της νέας οικονομικής AI σειράς IP καμερών 9383 με στόχο την ευρεία αξιοποίηση των εργαλείων και υπηρεσιών AI από όλους τους χρήστες.

Η νέα σειρά καμερών επιτρέπει στους χρήστες να αξιοποιούν με χαμηλό κόστος, τις προηγμένες δυνατότητες που προσφέρουν τα AI video analytics συμπεριλαμβανομένης της εύκολης αναγνώρισης των χαρακτηριστικών των ανθρώπων και των αυτοκινήτων, βελτιώνοντας την αποτελεσματικότητα ως προς τη λειτουργικότητα και τη διαχείριση του συστήματος παρακολούθησης.

Οι κάμερες της σειράς 9383 συνεργάζονται άψογα με το Core+ AI Network Video Recorder (Core+ AI NVR) και το σύστημα VAST Security Station (VSS) της VIVOTEK. Με την προσθήκη της νέας δυνατότητας “Case Vault”, το VSS μπορεί γρήγορα να συγκεντρώνει και να παράγει τα απαραίτητα δεδομένα βίντεο μέσα σε ένα λεπτό και να παρέχει πλήρη αναφορά για κρίσιμα βίντεο.

Οι κάμερες της σειράς 9383 περιλαμβάνουν προηγμένο αλγόριθμο AI που αναλύει τα αντικείμενα όπως ανθρώπους και αυτοκίνητα, συμπεριλαμβανομένων του χρώματος, μοντέλου, χρήσης backpack/καπέλου, προσφέροντας αποτελεσματικότερη ανίχνευση. Επιπλέον, είναι εξοπλισμένες με φακό 5mil pixel και προηγμένους αισθητήρες video που προσφέρουν 2,5 φορές μεγαλύτερο δυναμικό εύρος σε σχέση με της προηγούμενης γενιάς, αποτρέποντας την υπερέκθεση σε έντονο φως ενώ συλλαμβάνουν καθαρά video κατά τις νυχτερινές ώρες.

Οι προηγμένες λύσεις παρακολούθησης της VIVOTEK είναι διαθέσιμες μέσα από το επίσημο δίκτυο συνεργατών της LEXIS σε Ελλάδα και Κύπρο.

Περισσότερες πληροφορίες: email: lexis@lexis.gr, Αθήνα: 210 6777007, Θεσ/νίκη: 2310 329350-1.

Τα νοσοκομεία στρέφονται στην τεχνολογία βίντεο για να ενισχύσουν τη φροντίδα και την ασφάλεια των ασθενών με την αυξανόμενη ζήτηση για υπηρεσίες υγείας και τη συνεχιζόμενη μάχη κατά της έλλειψης προσωπικού. Ωστόσο, τα νοσοκομεία που επιθυμούν να επεκτείνουν την τεχνολογία βίντεο πρέπει να διασφαλίσουν ότι τα συστήματα επιτήρησης συμμορφώνονται με τον νόμο περί Φορητότητας και Ευθύνης της Ασφάλισης Υγείας (HIPPA). Εδώ, οι ειδικοί της BCD Video διερευνούν πώς μπορεί να δημιουργηθεί ένα σύστημα βιντεοεπιτήρησης συμβατό με το HIPAA σε μια εγκατάσταση υγειονομικής περίθαλψης.

Η συμμόρφωση με το HIPAA συμβάλλει στην προστασία της ιδιωτικής ζωής των ασθενών και στη διασφάλιση ευαίσθητων πληροφοριών υγείας. Αυτό είναι αδιαπραγμάτευτο στη σημερινή ψηφιακή εποχή. Με την αυξανόμενη υιοθέτηση της ανάλυσης βίντεο στην υγειονομική περίθαλψη και της τεχνολογίας τεχνητής νοημοσύνης (AI), είναι πιο κρίσιμο από ποτέ να επιτευχθεί η σωστή ισορροπία μεταξύ της αξιοποίησης της τεχνολογίας και της διατήρησης της συμμόρφωσης με το HIPAA.

Απαιτήσεις HIPAA στην επιτήρηση βίντεο

Οι ακόλουθες πρακτικές συμβάλλουν στη διασφάλιση της συμμόρφωσης της χρήσης της τεχνολογίας βίντεο με τους γενικούς στόχους του HIPAA:

Περιορισμός της έκθεσης PHI (Προσωπικών Δεδομένων Υγείας): Τοποθετήστε τη βιντεοεπιτήρηση με τρόπο που μειώνει την πιθανότητα συλλογής PHI, εκτός εάν είναι απαραίτητη για συγκεκριμένο, δικαιολογημένο σκοπό. Ορισμένες ρυθμίσεις που πρέπει να αποφεύγονται περιλαμβάνουν χώρους όπου είναι πιθανό να είναι προσβάσιμες ή να συζητούνται οι πληροφορίες PHI, όπως οι χώροι θεραπείας ή οι οθόνες.

Έλεγχος πρόσβασης: Η πρόσβαση στο υλικό βίντεο πρέπει να διαχειρίζεται και να περιορίζεται μόνο σε εξουσιοδοτημένο προσωπικό. Αυτό ευθυγραμμίζεται με την εντολή του HIPAA για τη δημιουργία τεχνικών πολιτικών και διαδικασιών που περιορίζουν την πρόσβαση στο ePHI σε εξουσιοδοτημένα άτομα.

Κρυπτογράφηση και ασφάλεια: Τα δεδομένα βίντεο θα πρέπει να κρυπτογραφούνται κατά τη μεταφορά και κατά την ηρεμία, κυρίως εάν θα μπορούσαν να καταγράψουν PHI. Τα κλειδιά κρυπτογράφησης θα πρέπει να προστατεύουν από μη εξουσιοδοτημένη πρόσβαση, παραποίηση και απώλεια.

Διατήρηση και διάθεση δεδομένων: Καθορίστε πολιτικές για τη διατήρηση και τη διάθεση υλικού βίντεο. Αυτό το μέτρο ασφαλείας διασφαλίζει ότι δεν διατηρείται περισσότερο από όσο είναι απαραίτητο και ότι διατίθεται με ασφάλεια, ώστε να αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση σε PHI.

Γνωστοποίηση παραβίασης: Εάν προκύψει παραβίαση, τότε οι εγκαταστάσεις πρέπει να αναφέρονται στον κανόνα HIPAA Breach Notification Rule (Κανόνας κοινοποίησης παραβίασης HIPAA). Ο κανόνας αυτός απαιτεί να ενημερώνετε τα θιγόμενα άτομα, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) και, σε ορισμένες περιπτώσεις, τα μέσα μαζικής ενημέρωσης.

Φυσικές διασφαλίσεις: Θα πρέπει να εξεταστούν η τοποθέτηση των καμερών και η φυσική ασφάλεια του συστήματος βιντεοεπιτήρησης, ώστε να αποτρέπεται η μη εξουσιοδοτημένη προβολή ή αλλοίωση.

Συμμόρφωση HIPAA στη βιντεοεπιτήρηση

Ο HIPAA επεκτείνεται πέρα από τη γραφειοκρατία και τα ψηφιακά αρχεία – οι κανονισμοί του περιλαμβάνουν τη βιντεοεπιτήρηση και τις ηλεκτρονικά προστατευόμενες πληροφορίες υγείας (ePHI) σε χώρους υγειονομικής περίθαλψης.

Παρόλο που ο HIPAA δεν ασχολείται ειδικά με τη βιντεοεπιτήρηση, οι απαιτήσεις του για την προστασία της ιδιωτικής ζωής και την ασφάλεια των PHI επηρεάζουν τον τρόπο εφαρμογής της. Αυτό σημαίνει ότι οτιδήποτε θα μπορούσε να ταυτοποιήσει έναν ασθενή, είτε πρόκειται για το όνομά του, το ιατρικό ιστορικό ή το πρόσωπό του σε ένα βίντεο, εμπίπτει στο άγρυπνο βλέμμα του HIPAA.

Η βιντεοανάλυση στα συστήματα υγειονομικής περίθαλψης πρέπει να ρυθμίζεται με τρόπο που να προστατεύει την ιδιωτική ζωή των ασθενών σε κάθε βήμα. Ορισμένοι τρόποι περιλαμβάνουν την κρυπτογράφηση του καταγεγραμμένου υλικού, τον περιορισμό της πρόσβασης σε εξουσιοδοτημένο προσωπικό ή τη θόλωση των χαρακτηριστικών αναγνώρισης.

Υιοθέτηση βέλτιστων πρακτικών για τη χρήση της ανάλυσης βίντεο

Πέρα από τις θεμελιώδεις εκτιμήσεις του HIPAA, υπάρχουν πρόσθετες βέλτιστες πρακτικές που πρέπει να ληφθούν υπόψη. Έχοντας κατά νου αυτές τις ανησυχίες, οι διοικητές των νοσοκομείων μπορούν να βελτιώσουν τη συμμόρφωση, να προστατεύσουν το απόρρητο των ασθενών και να χρησιμοποιήσουν την τεχνολογία βιντεοεπιτήρησης αποτελεσματικά και ηθικά. Οκτώ από τις πιο σημαντικές συμβουλές βέλτιστων πρακτικών που πρέπει να ληφθούν υπόψη θα πρέπει να περιλαμβάνουν, συμφωνίες με προμηθευτές, τακτικούς ελέγχους και αξιολογήσεις, σχέδιο αντιμετώπισης περιστατικών, γνωστοποίηση των πρακτικών προστασίας της ιδιωτικής ζωής, συγκατάθεση και σήμανση, νόμους και κανονισμούς της πολιτείας, ενσωμάτωση με άλλα μέτρα ασφαλείας και, εκπαίδευση και ευαισθητοποίηση – κατάλληλα συνεχή προγράμματα που περιλαμβάνουν τη σημασία της ιδιωτικής ζωής των ασθενών και τις νομικές απαιτήσεις που περιβάλλουν τα PHI, θα πρέπει να οργανώνονται για το προσωπικό σχετικά με τη σωστή χρήση των συστημάτων βιντεοεπιτήρησης

AI και συμμόρφωση HIPAA στην υγειονομική περίθαλψη

Η τεχνολογία εξελίσσεται συνεχώς και έχουμε δει την αυξανόμενη χρήση της τεχνητής νοημοσύνης (AI). Πώς όμως χρησιμοποιείται η ΤΝ στην υγειονομική περίθαλψη; Πώς χρησιμοποιείται για τη βιντεοεπιτήρηση σε χώρους υγειονομικής περίθαλψης;

Φανταστείτε να έχετε έναν εικονικό βοηθό που παρακολουθεί συνεχώς το βιντεοληπτικό υλικό σας, αναλύοντάς το σε πραγματικό χρόνο για να επισημάνει τυχόν πιθανές παραβιάσεις του HIPAA. Σε αυτό το σημείο έρχονται οι αναλύσεις με βάση την τεχνητή νοημοσύνη. Αυτοί οι αλγόριθμοι μπορούν να ανιχνεύουν και να διαγράφουν αυτόματα ευαίσθητες πληροφορίες από το υλικό παρακολούθησης. Αυτό συμβάλλει στη διασφάλιση ότι μόνο το εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση σε αυτό.

Ωστόσο, επιπλέον, με τις λύσεις απομακρυσμένης παρακολούθησης με τεχνητή νοημοσύνη, οι κάμερες παρακολούθησης μπορούν να παρακολουθούνται από οπουδήποτε, ανά πάσα στιγμή, από τη συσκευή σας. Αυτές οι λύσεις AI συμβάλλουν στον εξορθολογισμό των εργασιών επιτήρησης και επιτρέπουν τη γρήγορη ανταπόκριση σε περιστατικά ή παραβιάσεις της ασφάλειας.

Οι εγκαταστάσεις υγειονομικής περίθαλψης θα μπορούσαν να δουν ένα σύστημα ασφαλείας AI ως μια αναβάθμιση υψηλής τεχνολογίας που μπορεί να βοηθήσει στην αυτοματοποίηση των εργασιών συμμόρφωσης, στη βελτίωση της ασφάλειας των δεδομένων και στον εξορθολογισμό των εργασιών επιτήρησης και με τη βοήθεια ειδικών από εταιρείες όπως η BCD, για παράδειγμα, θα μπορούσε επίσης να βοηθήσει στην ενίσχυση της συμμόρφωσης HIPAA.

Πηγή: https://www.securityworldmarket.com/

Το εβδομήντα τοις εκατό των οργανισμών έχουν θέσει ως προτεραιότητα τις επενδύσεις στην ασφάλεια SaaS, δημιουργώντας ειδικές ομάδες ασφάλειας SaaS, παρά την οικονομική αβεβαιότητα και τις μειώσεις του εργατικού δυναμικού. Αυτό ήταν ένα από τα βασικά ευρήματα της τέταρτης ετήσιας έκθεσης έρευνας για την ασφάλεια SaaS: 2025 CISO Plans and Priorities που δημοσιεύθηκε σήμερα από την Cloud Security Alliance (CSA), τον κορυφαίο οργανισμό παγκοσμίως που ασχολείται με τον καθορισμό προτύπων, πιστοποιήσεων και βέλτιστων πρακτικών για τη διασφάλιση ενός ασφαλούς περιβάλλοντος cloud computing.

Η έρευνα, η οποία διενεργήθηκε κατά παραγγελία της Adaptive Shield, του ηγέτη στην ασφάλεια SaaS, κατέδειξε ότι το 39% των οργανισμών αυξάνουν τους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο SaaS σε σύγκριση με πέρυσι.

“Προερχόμενοι από μια χρονιά κατά την οποία η οικονομική αβεβαιότητα και οι απολύσεις έγιναν πρωτοσέλιδα, τα αποτελέσματα αυτά μιλούν για τη συνειδητοποίηση των οργανισμών ότι ακόμη και τα πιο ασφαλή συστήματα είναι ευάλωτα σε όλο και πιο εφευρετικούς φορείς απειλών”, δήλωσε η Hillary Baron, επικεφαλής συγγραφέας και Ανώτερη Τεχνική Διευθύντρια Έρευνας της Cloud Security Alliance.

Πηγή: https://securitytoday.com/

Στον δρόμο της τεχνητής νοημοσύνης μπαίνουν καθημερινά όλο και περισσότερες εταιρείες, αναζητώντας εργαλεία για τη θωράκιση της κυβερνοασφάλειας. Σήμερα, το 91% των επιχειρήσεων θεωρεί την υιοθέτηση της τεχνητής νοημοσύνης προτεραιότητα, επισημαίνοντας την αξιολόγηση των τρωτών σημείων και τον εντοπισμό απειλών ως βασικά οφέλη.

Ωστόσο, μόνο το 61% των εταιρειών αναγνώρισε ότι ο οργανισμός τους βρίσκεται σε φάση σχεδιασμού ή ανάπτυξης της υιοθέτησης AI και ML για την κυβερνοασφάλεια, σύμφωνα με έρευνα των Check Point και Cybersecurity Insiders, η οποία αποκαλύπτει έλλειψη ευαισθητοποίησης σχετικά με τον κρίσιμο ρόλο των εσωτερικών ελέγχων και των πολιτικών διακυβέρνησης, όταν εμπλέκεται η τεχνητή νοημοσύνη.

Το 91% θεωρεί την υιοθέτηση της τεχνητής νοημοσύνης προτεραιότητα

Η έρευνα των Check Point και Cybersecurity Insiders έθεσε στους ερωτηθέντες ερωτήσεις σχετικά με τη θέση, που έχει η τεχνητή νοημοσύνη στα σχέδια κυβερνοασφάλειας των οργανισμών τους μέχρι σήμερα, συμπεριλαμβανομένου του πόσο εφαρμόζεται πλήρως και πώς εξελίσσεται η εφαρμογή της.

Όταν τους ζητήθηκε να περιγράψουν την υιοθέτηση της AI και της ML από τον οργανισμό τους στην ασφάλεια στον κυβερνοχώρο, το 61% των ερωτηθέντων την περιέγραψε είτε ως “σχεδιαστική” είτε ως “αναπτυξιακή” – σημαντικά περισσότερο από το 24% που την κατηγοριοποίησε ως “ώριμη” ή “προηγμένη”.

Επιπλέον, το 15% δήλωσε ότι οι οργανισμοί τους δεν έχουν εφαρμόσει καθόλου AI και ML στις προσπάθειές τους για κυβερνοασφάλεια. Όπως σημειώνει η Chek Point, ενώ κατά την πώληση της τεχνητής νοημοσύνης για την κυβερνοασφάλεια πολλές επιχειρήσεις πείθονται να αρχίσουν να εξερευνούν τις δυνατότητές τους, λίγες επιχειρήσεις έχουν εναρμονιστεί πλήρως.

Αργά και προσεκτικά

“Οι απαντήσεις τους, σκιαγραφούν την εικόνα μιας βιομηχανίας, που κινείται αργά και προσεκτικά και ίσως δεν έχει πάει τόσο “all–in” στην AI, όσο κάποιοι μπορεί να περιμένουν. Οι οργανισμοί εξακολουθούν να αξιολογούν τα οφέλη και τους κινδύνους, που σχετίζονται με τα εργαλεία AI και ML και οι επιχειρήσεις κινούνται προσεκτικά για να καθιερώσουν σταθερές βέλτιστες πρακτικές, που συμμορφώνονται με τους σχετικούς κανονισμούς”, αναφέρει η Chek Point.

Μια άλλη ερώτηση της έρευνας ήταν “Ποιες λειτουργίες κυβερνοασφάλειας (cloud) στον οργανισμό σας ενισχύονται επί του παρόντος από AI και ML;” Οι απαντήσεις είναι διαφωτιστικές, με την ανίχνευση κακόβουλου λογισμικού στην κορυφή με 35% και την ανάλυση της συμπεριφοράς των χρηστών και την ασφάλεια της εφοδιαστικής αλυσίδας να ακολουθούν.

Χαμηλά στη λίστα, λιγότεροι οργανισμοί φαίνεται να χρησιμοποιούν AI για τη διαχείριση της στάσης ασφαλείας ή την έρευνα AI των αντιπάλων. Σε συνδυασμό με τις απαντήσεις στην ερώτηση, που συζητήθηκε προηγουμένως, σχετικά με τη συνολική θέση της τεχνητής νοημοσύνης, τα δεδομένα δείχνουν ότι μεμονωμένες εφαρμογές AI και ML στην κυβερνοασφάλεια απέχουν ακόμη πολύ από το να είναι καθολικές.

Πηγή: https://www.sepe.gr/

Το εθνικό κέντρο δεδομένων της Ινδονησίας έχει παραβιαστεί από μια ομάδα χάκερ που ζητά λύτρα ύψους 8 εκατομμυρίων δολαρίων, τα οποία η κυβέρνηση δεν θα πληρώσει, δήλωσαν οι αρχές τη Δευτέρα.

Η κυβερνοεπίθεση έχει διαταράξει τις υπηρεσίες περισσότερων από 200 κυβερνητικών υπηρεσιών τόσο σε εθνικό όσο και σε περιφερειακό επίπεδο από τις 20 Ιουνίου, δήλωσε ο Samuel Abrijani Pangerapan, γενικός διευθυντής εφαρμογών πληροφορικής του υπουργείου Επικοινωνιών και Πληροφορικής.

Ορισμένες κυβερνητικές υπηρεσίες έχουν επανέλθει – οι υπηρεσίες μετανάστευσης στα αεροδρόμια και αλλού είναι πλέον λειτουργικές – αλλά οι προσπάθειες συνεχίζονται για την αποκατάσταση άλλων υπηρεσιών, όπως η αδειοδότηση επενδύσεων, δήλωσε ο Πανγκεραπάν στους δημοσιογράφους.

Οι επιτιθέμενοι κρατούσαν δεδομένα ως ομήρους και προσέφεραν ένα κλειδί για την πρόσβαση σε αντάλλαγμα για τα λύτρα των 8 εκατομμυρίων δολαρίων, δήλωσε ο διευθυντής της PT Telkom Indonesia για λύσεις δικτύου και πληροφορικής, Herlan Wijanarko, χωρίς να δώσει περισσότερες λεπτομέρειες.

Ο Wijanarko δήλωσε ότι η εταιρεία, σε συνεργασία με τις αρχές του εσωτερικού και του εξωτερικού, διεξάγει έρευνα και προσπαθεί να σπάσει την κρυπτογράφηση που έκανε τα δεδομένα μη προσβάσιμα.

Ο υπουργός Επικοινωνίας και Πληροφορικής Budi Arie Setiadi δήλωσε στους δημοσιογράφους ότι η κυβέρνηση δεν θα καταβάλει τα λύτρα.

“Προσπαθήσαμε με κάθε τρόπο να πραγματοποιήσουμε την ανάκτηση, ενώ η (Εθνική Υπηρεσία Κυβερνοχώρου και Κρυπτογράφησης) διεξάγει επί του παρόντος ιατροδικαστική εξέταση”, πρόσθεσε ο Setiadi.

Ο επικεφαλής της εν λόγω υπηρεσίας, Χίνσα Σιμπουριάν, δήλωσε ότι έχουν εντοπιστεί δείγματα του ransomware Lockbit 3.0.

Πηγή: https://www.securityweek.com/

Η αγορά ανίχνευσης και πρόληψης της απάτης οδηγείται από τις απαιτήσεις κανονιστικής συμμόρφωσης και σύμφωνα με την Marketsandmarkets, ο τομέας εκτιμάται ότι θα αυξηθεί στα 63,2 δισ. δολάρια έως το 2029 με CAGR 17% κατά την περίοδο αυτή, από 28,8 δισ. δολάρια το 2024. Με την εφαρμογή αυστηρών κανονισμών, οι οργανισμοί είναι υποχρεωμένοι να υιοθετήσουν ισχυρές στρατηγικές για την καταπολέμηση των οικονομικών εγκλημάτων και την προστασία των συμφερόντων των καταναλωτών. Η συμμόρφωση μετριάζει τους νομικούς κινδύνους και ενισχύει την εμπιστοσύνη μεταξύ των ενδιαφερομένων μερών, οδηγώντας τους οργανισμούς να δώσουν προτεραιότητα στις προσπάθειες για την πρόληψη της απάτης.

Η υιοθέτηση λύσεων ανίχνευσης και πρόληψης της απάτης έχει αυξηθεί κατακόρυφα, καθώς οι οργανισμοί πρέπει να υιοθετήσουν μια πολυεπίπεδη προσέγγιση για την καταπολέμηση της σύγχρονης απάτης, η οποία γίνεται όλο και πιο εξελιγμένη. Οι βασικές στρατηγικές περιλαμβάνουν την εφαρμογή προηγμένων τεχνολογιών ανίχνευσης απάτης, όπως η τεχνητή νοημοσύνη, η μηχανική μάθηση, η ανάλυση συμπεριφοράς και η βιομετρική επαλήθευση. Αυτές παρέχουν ανάλυση σε πραγματικό χρόνο, προσαρμόζονται σε νέα μοτίβα απάτης και προσφέρουν αποτελεσματικότερη και φιλικότερη προς τον χρήστη πρόληψη. Επίσης, θα πρέπει να καθιερωθούν ισχυρά μέτρα ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων, για την επαλήθευση των ταυτοτήτων των χρηστών και την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Επιπλέον, οι εταιρείες θα πρέπει να αναπτύσσουν μια ολοκληρωμένη πολιτική πρόληψης της απάτης που περιγράφει τους ρόλους, τις διαδικασίες και τις συνέπειες, παρέχοντας παράλληλα συνεχή εκπαίδευση και ευαισθητοποίηση των εργαζομένων.

Ραγδαία αύξηση των εφαρμογών cloud

Ο τρόπος ανάπτυξης του νέφους για την ανίχνευση και την πρόληψη της απάτης αυξάνεται ραγδαία μεταξύ των οργανισμών παγκοσμίως. Οι αναλυτές διαπίστωσαν ότι η στροφή αυτή οφείλεται σε διάφορους παράγοντες, συμπεριλαμβανομένης της ανάγκης για επεκτασιμότητα, ευελιξία και οικονομική αποδοτικότητα στην καταπολέμηση των εξελισσόμενων απειλών απάτης. Οι λύσεις που βασίζονται στο νέφος προσφέρουν την ευελιξία να κλιμακώνουν δυναμικά τους πόρους, επιτρέποντας στους οργανισμούς να διαχειρίζονται κυμαινόμενο φόρτο εργασίας και να προσαρμόζονται σε αυξανόμενο όγκο δεδομένων πιο αποτελεσματικά από τα παραδοσιακά συστήματα στις εγκαταστάσεις. Επιπλέον, το νέφος παρέχει πρόσβαση από οποιαδήποτε τοποθεσία με σύνδεση στο διαδίκτυο, επιτρέποντας την παρακολούθηση σε πραγματικό χρόνο και την αντίδραση σε δόλιες δραστηριότητες. Επιπλέον, η ανάπτυξη στο νέφος μειώνει το βάρος της διαχείρισης και της συντήρησης της υποδομής, επιτρέποντας στους οργανισμούς να επικεντρωθούν στη βελτίωση των δυνατοτήτων ανίχνευσης απάτης και στην ενίσχυση της συνολικής κατάστασης ασφαλείας. Η υιοθέτηση του τρόπου ανάπτυξης του νέφους στην ανίχνευση και πρόληψη της απάτης δίνει τη δυνατότητα στους οργανισμούς να βρίσκονται μπροστά από τους απατεώνες, βελτιστοποιώντας παράλληλα τη χρήση των πόρων και τη λειτουργική αποδοτικότητα.

Γεωγραφικά η Ασία και ο Ειρηνικός θα σημειώσει ισχυρή ανάπτυξη

Η περιοχή της Ασίας-Ειρηνικού περιλαμβάνει χώρες όπως η Κίνα, η Ινδία, η Ανατολική Ζηλανδία, η Σιγκαπούρη και η Ιαπωνία, που κατέχουν ηγετική θέση στην αγορά FDP. Η περιοχή Ασίας-Ειρηνικού αναμένεται να καταγράψει υψηλούς ρυθμούς ανάπτυξης στην αγορά FDP. Η Κίνα είναι η κορυφαία χώρα σε αυτή την αγορά, με εκτεταμένη υιοθέτηση της τεχνολογίας FDP σε διάφορους τομείς, όπως BFSI, κυβέρνηση και υγειονομική περίθαλψη. Άλλες χώρες της περιοχής, όπως η Ιαπωνία, σημειώνουν επίσης ανάπτυξη στην αγορά FDP. Διάφοροι παράγοντες, όπως οι εσωτερικοί και εξωτερικοί κανονισμοί και η αυξανόμενη εστίαση των διαφόρων βιομηχανιών στην ενιαία εικόνα του κινδύνου, αναμένεται να συμβάλουν στην ανάπτυξη της αγοράς. Παράγοντες όπως η αύξηση των συμμορφώσεων, η χρήση του διαδικτύου, οι κανονισμοί και η αυξανόμενη ψηφιοποίηση είναι οι σημαντικοί παράγοντες που τροφοδοτούν την υιοθέτηση λύσεων FDP.

Πηγή: https://www.securityworldmarket.com/

Η Euralarm καλωσόρισε την AddSecure ως νέο μέλος. Ο κορυφαίος ευρωπαϊκός πάροχος ασφαλούς συνδεσιμότητας IoT και ολοκληρωμένων λύσεων θα γίνει μέλος του Τμήματος Ασφάλειας της Euralarm.

AddSecure

Η AddSecure είναι κορυφαίος ευρωπαϊκός πάροχος ασφαλούς συνδεσιμότητας IoT και end-to-end λύσεων. Η εταιρεία βοηθά τους πελάτες της να βελτιστοποιήσουν τις λειτουργίες τους, να αυξήσουν την επιχειρηματική αξία και να διασφαλίσουν ζωτικές λειτουργίες. Συνδυάζοντας λύσεις που βασίζονται στη σύνδεση, τα δεδομένα και τους αισθητήρες με την καλύτερη στην κατηγορία της τεχνογνωσία, η AddSecure ανταποκρίνεται στις ανάγκες των πελατών της ανεξαρτήτως κλάδου.

Οι ασφαλείς λύσεις IoT της χρησιμοποιούνται στους τομείς των κτιρίων, των συναγερμών, των μεταφορών και της εφοδιαστικής, της προσωπικής ασφάλειας και προστασίας, της υγειονομικής περίθαλψης, των κατασκευών, των δήμων, των σχολείων, των υπηρεσιών διάσωσης, των δικτύων ηλεκτρικής ενέργειας και άλλων.

Περισσότερες πληροφορίες για την AddSecure μπορείτε να βρείτε μέσω της ιστοσελίδας https://www.addsecuregroup.com/.

Πηγή: https://www.euralarm.org/

Η Kaspersky Lab, “παιδί” του Ρώσου επιστήμονα ΙΤ Eυγένιου Κασπέρσκι, είναι εδώ και πολλά χρόνια μια από τις δημοφιλέστερες εταιρείες παραγωγής λογισμικού προστασίας υπολογιστών από ιούς και κακόβουλες επιθέσεις με δεκάδες εκατομμύρια χρήστες στις ΗΠΑ, και σχεδόν μισό δισεκατομμύριο συνολικά στον κόσμο.

Την Πέμπτη η κυβέρνηση Μπάιντεν ανακοίνωσε ότι θα απαγορεύσει στην Kaspersky Lab να διανέμει το λογισμικό προστασίας και τα προϊόντα της για τον κυβερνοχώρο στις Ηνωμένες Πολιτείες, επικαλούμενος ανησυχίες για την εθνική ασφάλεια που σχετίζονται με τη ρωσική εταιρεία.

Η υπουργός Εμπορίου Τζίνα Ραϊμόντο είπε στους δημοσιογράφους ότι η απόφαση ελήφθη μετά από «εξαιρετικά ενδελεχή έρευνα» και ότι η Kaspersky «ήγειρε από καιρό ανησυχίες για την εθνική ασφάλεια».

Η κυβέρνηση των ΗΠΑ έχει περιορίσει την πρόσβαση στο Kaspersky εδώ και χρόνια. Το 2017, το Υπουργείο Εσωτερικής Ασφάλειας διέταξε τις ομοσπονδιακές μη στρατιωτικές υπηρεσίες να αφαιρέσουν το λογισμικό από τα δίκτυά τους, λόγω ανησυχιών για δεσμούς μεταξύ της εταιρείας και των δραστηριοτήτων κυβερνοκατασκοπείας που χρηματοδοτούνται από το ρωσικό κράτος.

«Η Ρωσία έχει δείξει ότι έχει την ικανότητα —και ακόμη περισσότερο την πρόθεση— να εκμεταλλευτεί ρωσικές εταιρείες όπως η Kaspersky για να συλλέξει και να χρησιμοποιήσει τα προσωπικά στοιχεία των Αμερικανών και γι’ αυτό είμαστε υποχρεωμένοι να λάβουμε τα μέτρα αυτάσήμερα», είπε η Ραϊμόντο.

Η Kaspersky αρνείται τις κατηγορίες

Σε δήλωση μετά την ανακοίνωση, η Kaspersky αρνήθηκε ότι εμπλέκεται σε τέτοιες δραστηριότητες και είπε ότι «πιστεύει ότι το υπουργείο Εμπορίου έλαβε την απόφασή του με βάση το σημερινό γεωπολιτικό κλίμα και τις θεωρητικές ανησυχίες, παρά με μια συνολική αξιολόγηση της ακεραιότητας των προϊόντων και υπηρεσιών της Kaspersky».

Η εταιρεία με έδρα τη Μόσχα παρέχει λύσεις ασφάλειας πληροφορικής σε 400 εκατομμύρια χρήστες και περισσότερους από 200.000 εταιρικούς πελάτες σε όλο τον κόσμο, σύμφωνα με την ιστοσελίδα της. Την Πέμπτη, ανέφερε παγκόσμια έσοδα 721 εκατομμυρίων δολαρίων το 2023, λόγω της αύξησης 11% στις καθαρές κρατήσεις πωλήσεων.

Η απαγόρευση των προϊόντων της Kaspersky τίθεται σε πλήρη ισχύ στις 29 Σεπτεμβρίου, σύμφωνα με δήλωση του Υπουργείου Εμπορίου. Μέχρι τότε, η Kaspersky θα επιτρέπεται να συνεχίσει να παρέχει ορισμένες υπηρεσίες στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων ορισμένων ενημερώσεων, για να δώσει στους καταναλωτές και τις επιχειρήσεις των ΗΠΑ χρόνο να βρουν εναλλακτικές λύσεις.

Πηγή: https://www.ot.gr/

Μετά από απόφαση του Διοικητικού Συμβουλίου της, η Euralarm καλωσόρισε την Safety Technology International ως νέο μέλος.

Η εταιρεία θα ενταχθεί στο Τμήμα Πυρκαγιάς της Euralarm, το οποίο παρακολουθεί και αναλύει τις εξελίξεις και εξετάζει τον αντίκτυπο των νέων τεχνολογιών. Αυτό όχι μόνο θα βοηθήσει τα μέλη να κατανοήσουν καλύτερα τα θέματα και τον αντίκτυπό τους, αλλά λειτουργεί και ως καθοδήγηση για την ιεράρχηση των ενεργειών μας και του έργου μας όσον αφορά την τυποποίηση και την πιστοποίηση.

Οι εταιρείες που συμμετέχουν στην Euralarm αποκτούν μια μοναδική εικόνα για το τι συμβαίνει σε άλλες ευρωπαϊκές αγορές και τις ευκαιρίες που μπορεί να προσφέρουν. Όχι μόνο αξιοποιούν την εμπειρογνωμοσύνη και την κατανόηση της πολιτικής της ΕΕ, αλλά μπορούν επίσης να κάνουν προσωπικές επαφές με τεχνικούς και ειδικούς στη χάραξη πολιτικής και δυνητικούς επιχειρηματικούς εταίρους.

Η ιδιότητα μέλους της Euralarm δίνει τη δυνατότητα στις εταιρείες και τις ενώσεις να αποκτήσουν τεχνογνωσία σε θέματα τυποποίησης. Μέλη όπως η Safety Technology International ακούνε τη φωνή τους στις Βρυξέλλες και μπορούν να υποστηρίξουν και να κατευθύνουν τις διαδικασίες τυποποίησης και τις νομοθετικές διαδικασίες.

Η Safety Technology International θα επωφελείται τώρα από τις υπηρεσίες της Euralarm όσον αφορά την εκπροσώπηση έναντι των ευρωπαϊκών θεσμικών οργάνων και των οργανισμών τυποποίησης. Αυτό περιλαμβάνει την παρακολούθηση των νομοθετικών θεμάτων και των θεμάτων τυποποίησης που αφορούν τον κλάδο, όπως η ενεργειακή μετάβαση και η ρύθμιση των χημικών προϊόντων. Η Safety Technology International θα έχει πρόσβαση στο εκτεταμένο δίκτυο εθνικών ενώσεων και μεγάλων εταιρειών στους τομείς της ηλεκτρονικής πυρασφάλειας και της ασφάλειας, που αποτελούν μέλη της Euralarm. Η νέα ιδιότητα μέλους θα δημιουργήσει ευκαιρίες και για τις δύο πλευρές, καθώς ενισχύει επίσης την ένωση.

Πηγή: https://www.euralarm.org/

Η κοινή χρήση ευαίσθητων αρχείων με ασφάλεια στο διαδίκτυο έχει γίνει πιο απαραίτητη από ποτέ, αφού η ζωή μας μετατοπίζεται ολοένα και περισσότερο στον ψηφιακό χώρο. Και ενώ αυτή η στροφή μάς προσφέρει πολλά πλεονεκτήματα, ταυτόχρονα μας εκθέτει και στην απειλή μιας πιθανής κλοπής δεδομένων.

Είτε πρόκειται για προσωπικές, ιατρικές ή οικονομικές πληροφορίες, κάθε δεδομένο στο οποίο έχουν πρόσβαση οι εγκληματίες του κυβερνοχώρου μπορεί να αξιοποιηθεί για απάτη ή ακόμη και για εκβιασμό, προειδοποιούν οι ειδικοί από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Αν αποτύχετε να μοιραστείτε με ασφάλεια τα αρχεία με τις πιο ευαίσθητες πληροφορίες σας, αυτό μπορεί να έχει σημαντικές επιπτώσεις – και κανείς δε θέλει να υποστεί το άγχος, την οικονομική απώλεια και τη χρονοβόρα προσπάθεια που απαιτείται για την επανόρθωση από μια σοβαρή παραβίαση δεδομένων.

Με τόσες πολλές διαθέσιμες επιλογές, μπορεί να είναι δύσκολο να ξέρετε από πού να ξεκινήσετε.

Διαβάστε παρακάτω τις πληροφορίες που δίνουν οι ειδικοί της ESET για να προστατέψετε αποτελεσματικά τις ευαίσθητες πληροφορίες σας.

Γιατί είναι σημαντικός ο ασφαλής διαμοιρασμός αρχείων;

Σύμφωνα με πρόσφατη έρευνα, το 61% των Αμερικανών έχουν μάθει ότι τα προσωπικά τους δεδομένα έχουν παραβιαστεί σε τουλάχιστον έναν από τους λογαριασμούς τους. Και πάνω από τα δύο πέμπτα (44%) δηλώνουν ότι αυτό έχει συμβεί πολλές φορές.

Συχνά, οι κυβερνοεγκληματίες βάζουν στο στόχαστρο τους οργανισμούς που διαχειρίζονται τα δεδομένα μας. Σύμφωνα με τη Verizon, πάνω από το 94% των παραβιάσεων δεδομένων το 2023 έκρυβαν οικονομικά κίνητρα και πάνω από το 70% πραγματοποιήθηκαν από ομάδες οργανωμένου εγκλήματος. Ωστόσο, τα ίδια κίνητρα ωθούν τους κυβερνοεγκληματίες να βάζουν στο στόχαστρο ιδιώτες μέσω επιθέσεων phishing.

Τι πρέπει να προσέξετε

Υπάρχουν πολλές επιλογές για να στείλετε τα αρχεία σας σε κάποιον. Εκ των πραγμάτων κάποιες δεν μπορούν να εφαρμοστούν για την ανταλλαγή αρχείων ψηφιακά, όπως πχ τα στικάκια USB ή άλλα αφαιρούμενα μέσα αποθήκευσης. Τα παρακάτω, επίσης, έχουν τα μειονεκτήματά τους:

• Συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου: Οι άνθρωποι συχνά θεωρούν ότι αυτός είναι ο καλύτερος τρόπος για την αποστολή ευαίσθητων αρχείων. Ξεχνούν όμως ότι πολλοί πάροχοι δεν κρυπτογραφούν απαραίτητα ένα μήνυμα μόλις φτάσει στον παραλήπτη. Επίσης, τι γίνεται αν παραβιαστεί ο λογαριασμός ηλεκτρονικού ταχυδρομείου του παραλήπτη ή ο δικός σας λογαριασμός; Υπάρχει επίσης ένα όριο μεγέθους σε πολλές πλατφόρμες, το οποίο μπορεί να μην είναι αρκετό για μεγάλα αρχεία εικόνας ή βίντεο. Μια δοκιμασμένη υπηρεσία που προσφέρει κρυπτογραφημένη από άκρο σε άκρο ηλεκτρονική αλληλογραφία είναι γενικά μια καλύτερη επιλογή σε πολλά σενάρια, αλλά υπάρχουν και άλλες επιλογές.
• FTP: Το πρωτόκολλο μεταφοράς αρχείων (FTP) δημιουργήθηκε ειδικά για την ανταλλαγή αρχείων. Όμως δεν διαθέτει ενσωματωμένη κρυπτογράφηση (εκτός αν χρησιμοποιείτε την ασφαλή μορφή του, γνωστή ως FTPS ή μια ασφαλή εναλλακτική λύση του FTP, γνωστή ως SFTP) και μπορεί να απαιτεί ρυθμίσεις που μόνο οι επιχειρήσεις και τα άτομα με γνώσεις τεχνολογίας μπορούν να κατανοήσουν.
• P2P: Το P2P (Peer-to-peer), το οποίο καταργεί τον μεσάζοντα, μπορεί να λειτουργήσει για την ανταλλαγή ορισμένων αρχείων, αλλά ελλείψει άλλων προφυλάξεων δεν είναι γενικά η καλύτερη επιλογή.

7 συμβουλές για την ασφαλή ανταλλαγή μεγάλων αρχείων

Η κρυπτογραφημένη από άκρη σε άκρη αποθήκευση αρχείων στο cloud ταιριάζει στους περισσότερους ανθρώπους, ειδικά όταν οι παραπάνω λύσεις αποτυγχάνουν. Εάν πάρετε τις σωστές προφυλάξεις, μπορεί να σας παρέχει μια ασφαλή λύση αποθήκευσης, όπου τα αρχεία σας φυλάσσονται με κλειδαριά και κλειδί. Στη συνέχεια, μπορείτε να προσκαλέσετε επιλεγμένους χρήστες να τα δουν δίνοντας ένα σύνδεσμο λήψης με περιορισμένο χρόνο. Αυτό είναι σημαντικό, καθώς σημαίνει ότι μπορείτε να ενημερώνετε τα αρχεία κατά τη χρήση και όλοι θα μπορούν να βλέπουν το ίδιο αντίγραφο.

Ωστόσο, δεν είναι όλες οι λύσεις ίδιες και ενδέχεται να υπάρχουν και άλλα βήματα που πρέπει να κάνετε για να μετριάσετε τις πιο σοβαρές ανησυχίες σχετικά με την ασφάλεια, την προστασία της ιδιωτικής ζωής και την εμπειρία του χρήστη.

Σκεφτείτε τα εξής:

1. Επιλέξτε κρυπτογράφηση από άκρο σε άκρο (E2EE): Καθώς τα αρχεία σας κρυπτογραφούνται στην πηγή και αποκρυπτογραφούνται στον προγραμματισμένο προορισμό (και παραμένουν κρυπτογραφημένα κατά την αποθήκευση), η E2EE είναι ιδανική για την ανταλλαγή δεδομένων από συσκευή σε συσκευή. Αυτό στη συνέχεια καλύπτει την κρυπτογράφηση κατά την αποθήκευση και τη μεταφορά και σημαίνει ότι ακόμη και αν ο πάροχος γίνει στόχος επίθεσης, τα δεδομένα σας δεν θα αποκαλυφθούν. Εκτός από τους παρόχους ανταλλαγής αρχείων στο cloudE2EE, υπάρχουν επίσης διαθέσιμες υπηρεσίες ηλεκτρονικού ταχυδρομείου E2EE, αν και υπάρχουν περιορισμοί στο μέγεθος των αρχείων.
2. Προτιμήστε έναν πάροχο που δίνει βαρύτητα στην ασφάλεια και την προστασία της ιδιωτικής ζωής. Υπάρχουν πολλές λύσεις στην αγορά. Είναι σημαντικό να κάνετε κάποια έρευνα εκ των προτέρων για να βεβαιωθείτε ότι ο πάροχος που θα επιλέξετε είναι ο κατάλληλος. Διαβάστε τις πολιτικές απορρήτου και κατανοήστε πώς διασφαλίζονται τα δεδομένα σας.
3. Βεβαιωθείτε ότι τα αρχεία προστατεύονται με ισχυρό και μοναδικό κωδικό πρόσβασης, ώστε να τα κρατάτε ασφαλή από τα αδιάκριτα βλέμματα. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για περαιτέρω προστασία του λογαριασμού σας από phishing και άλλες επιθέσεις. Ρυθμίστε έναν σύνδεσμο (link) κοινής χρήσης, ώστε όσοι έχουν τον σύνδεσμο να μπορούν να έχουν πρόσβαση στα αρχεία σας.
4. Ορίζοντας χρόνο λήξης στους συνδέσμους (links) που στέλνετε σε έναν παραλήπτη, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στα αρχεία σας. Ορισμένοι πάροχοι μπορούν επίσης να σας δώσουν τη δυνατότητα να διαγράφετε εξ αποστάσεως αρχεία ή να ανακαλείτε την πρόσβαση αφού έχουν μεταφορτωθεί, για περαιτέρω προστασία.
5. Εάν είναι δυνατόν, μην μπαίνετε σε λογαριασμούς με ευαίσθητα δεδομένα όταν είστε συνδεδεμένοι σε ένα μη ασφαλές δημόσιο δίκτυο Wi-Fi. Αν χρειαστεί να το κάνετε, βεβαιωθείτε ότι χρησιμοποιείτε ένα αξιόπιστο VPN.
6. Ελέγξτε τα όρια μεγέθους των υπηρεσιών διαμοιρασμού αρχείων στο cloud για να είστε σίγουροι ότι θα μπορείτε να στέλνετε δεδομένα γρήγορα και εύκολα.
7. Εννοείται ότι θα πρέπει να αντιμετωπίζετε με προσοχή τυχόν συνδέσμους σε ιστοσελίδες διαμοιρασμού αρχείων – ακόμη και αν φαίνονται νόμιμοι. Το λογισμικό ασφαλείας θα σαρώσει τέτοιους συνδέσμους ή κατεβασμένα αρχεία για κακόβουλο λογισμικό και θα κρατήσει το δικό σας μηχάνημα ασφαλές από επιθέσεις που αποσκοπούν στην πειρατεία ή την υποκλοπή των επικοινωνιών.

Όλοι μας έχουμε διαφορετική ανοχή στους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής. Χρησιμοποιώντας όμως τις παραπάνω συμβουλές ως έναν εύκολο οδηγό, θα μπορέσετε να επιλέξετε την υπηρεσία που ταιριάζει στις απαιτήσεις σας για κοινή χρήση αρχείων.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Σύμφωνα με νέα έρευνα της Cyble Research and Intelligence Labs (CRIL), άτομα στην Κίνα έχουν γίνει στόχος μιας εκστρατείας phishing (quishing) που βασίζεται σε κωδικούς QR και χρησιμοποιεί κωδικούς QR σε πλαστά επίσημα έγγραφα για να εξαπατήσει τα θύματα.

Στο πλαίσιο της εκστρατείας, αρχεία Microsoft Word μεταμφιέζονται σε επίσημα έγγραφα του κινεζικού Υπουργείου Ανθρώπινου Δυναμικού και Κοινωνικής Ασφάλισης. Οι ερευνητές ασφαλείας της CRIL πιστεύουν ότι τα αρχεία διανέμονται μέσω συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου spam.

Το έγγραφο που χρησιμοποιείται σε αυτή την εκστρατεία παρουσιάζεται ως ειδοποίηση για την υποβολή αίτησης για επιδοτήσεις εργασίας, ισχυριζόμενο ότι προσφέρει επιδοτήσεις άνω των 1000 γιουάν ($138) για καταχωρημένες τραπεζικές κάρτες. Καθοδηγεί τους χρήστες να χρησιμοποιήσουν τα κινητά τους τηλέφωνα για να σαρώσουν έναν κωδικό QR για έλεγχο ταυτότητας και να λάβουν την επιδότηση.

Κλοπή οικονομικών πληροφοριών

Όταν ο χρήστης σαρώνει τον κωδικό QR στο έγγραφο του Word, κατευθύνεται σε μια διεύθυνση URL με το υποτομέα “tiozl[.]cn”, ο οποίος έχει δημιουργηθεί με τη χρήση ενός αλγορίθμου δημιουργίας τομέα (Domain Generation Algorithm – DGA). Αυτή η διεύθυνση URL φιλοξενεί έναν ιστότοπο phishing που υποδύεται το Υπουργείο Ανθρώπινου Δυναμικού και Κοινωνικών Ασφαλίσεων.

Η σελίδα προορισμού δελεάζει τους χρήστες εμφανίζοντας ένα πλαίσιο διαλόγου σε έναν ιστότοπο phishing, προσφέροντας μια επιδότηση εργασίας.

Όταν ο χρήστης προχωρήσει στη διεκδίκηση της επιδότησης, ανακατευθύνεται σε μια άλλη σελίδα που τον καλεί να εισάγει προσωπικά στοιχεία, όπως το όνομα και την εθνική ταυτότητα.

Οι ερευνητές της Cyble έχουν εκτιμήσει ότι ο στόχος αυτής της εκστρατείας quishing είναι η συλλογή οικονομικών πληροφοριών, συμπεριλαμβανομένων των στοιχείων πιστωτικών καρτών και κωδικών πρόσβασης, προκειμένου να πραγματοποιηθούν μη εξουσιοδοτημένες συναλλαγές.

Η διεύθυνση IP που φιλοξενεί τον τομέα συνδέεται με πέντε επιπλέον τομείς, γεγονός που υποδηλώνει ότι όλοι συνδέονται με την ίδια εκστρατεία phishing

Αύξηση του QR Code Phishing

Η Cyble σημείωσε ότι το QR code phishing έχει αυξηθεί σημαντικά τα τελευταία χρόνια.

Για παράδειγμα, η εταιρεία πληροφοριών απειλών επικαλέστηκε το Hoxhunt Challenge, το οποίο αποκάλυψε αύξηση 22% στο QR code phishing κατά το δεύτερο μέρος του 2023.

Σύμφωνα με την Cyble, υπάρχουν διάφοροι λόγοι που εξηγούν αυτή την τάση, μεταξύ των οποίων:

• Η πρόσφατη ευρεία υιοθέτηση των κωδικών QR, ιδίως μετά την πανδημία COVID-19
• Η ενσωμάτωση των σαρωτών κωδικών QR στα smartphones
• Η άνοδος των συστημάτων πληρωμών μέσω κινητών τηλεφώνων
• Η αδιαφανής φύση των κωδικών QR, οι οποίοι, σε αντίθεση με τους παραδοσιακούς υπερσυνδέσμους, δεν αποκαλύπτουν στον χρήστη τη διεύθυνση URL προορισμού στην οποία ανακατευθύνουν

Συστάσεις μετριασμού QR Code Phishing

Η Cyble παρείχε έναν κατάλογο συστάσεων για τον μετριασμό της απειλής QR code phishing. Αυτές περιλαμβάνουν:

• Να σαρώνετε μόνο κωδικούς QR από αξιόπιστες πηγές. Αποφύγετε τη σάρωση κωδικών από μη ζητηθέντα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή έγγραφα, ιδίως εκείνα που ισχυρίζονται ότι προσφέρουν οικονομικά κίνητρα ή επείγουσες ενέργειες
• Μετά τη σάρωση ενός κωδικού QR, ελέγξτε προσεκτικά τη διεύθυνση URL πριν προχωρήσετε. Αναζητήστε σημάδια νομιμότητας, όπως επίσημους τομείς και ασφαλείς συνδέσεις (https://)
• Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και λογισμικό κατά του phishing στις συσκευές σας. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό κακόβουλων ιστότοπων και λήψεων
• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) για τους διαδικτυακούς σας λογαριασμούς όποτε είναι δυνατόν
• Διατηρείτε τα λειτουργικά σας συστήματα, τα προγράμματα περιήγησης και τις εφαρμογές σας ενημερωμένα με τις τελευταίες διορθώσεις ασφαλείας. Αυτό συμβάλλει στην προστασία από γνωστές ευπάθειες
• Χρησιμοποιήστε εφαρμογές σαρωτή κωδικών QR που περιλαμβάνουν χαρακτηριστικά ασφαλείας, όπως ο έλεγχος της διεύθυνσης URL σε σχέση με μια βάση δεδομένων γνωστών κακόβουλων ιστότοπων πριν την ανοίξετε
• Ελέγχετε τακτικά τις τραπεζικές και πιστωτικές σας κάρτες για μη εξουσιοδοτημένες συναλλαγές. Αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα στην τράπεζά σας

Πηγή: https://www.infosecurity-magazine.com/