Οι τάσεις της φυσικής ασφάλειας για το 2024 σύμφωνα με τη GENETEC

Συντάχθηκε από Panagiotis Apostolopoulos στις 10 Ιανουαρίου 2024 10:02. Καταχωρήθηκε στο Security News, Security News Cyprus.

Ο Daniel Lee, Διευθύνων Σύμβουλος της Genetec, υπογραμμίζει τις τάσεις του 2024 στον κλάδο της φυσικής ασφάλειας. Τον Δεκέμβριο του 2023 οι οργανισμοί εξακολουθούσαν να ανακάμπτουν από τις προκλήσεις που έφερε ο Covid-19, τις ελλείψεις του εργατικού δυναμικού, τα ζητήματα που παρουσιάστηκαν στην εφοδιαστική αλυσίδα και τις αυξανόμενες απειλές στον κυβερνοχώρο. Ωστόσο, ο κλάδος της φυσικής ασφάλειας φαίνεται πως ανακάμπτει και πως παραμένει επικεντρωμένος στην ανάπτυξη.

Συνοπτικά, ο Διευθύνων Σύμβουλος της εταιρίας προβλέπει πως:

Οι ομάδες πληροφορικής και φυσικής ασφάλειας θα ενώσουν τις δυνάμεις τους και έτσι η σύγκλιση της φυσικής ασφάλειας με το IT θα επιταχυνθεί ακόμα περισσότερο.
Ο εκσυγχρονισμός του ελέγχου πρόσβασης θα παραμείνει κορυφαία προτεραιότητα το 2024. Πολλοί οργανισμοί θα στραφούν σε ένα μοντέλο υβριδικού cloud και θα αναπτύξουν λύσεις ελέγχου πρόσβασης ως υπηρεσία, το λεγόμενο ACaaS.
Καθώς αυξάνεται η υιοθέτηση του cloud, αυξάνεται το ενδιαφέρον για νέες συσκευές plug-and-play, που θα είναι έτοιμες για το cloud.
Τα τελευταία χρόνια, οι αρχές επιβολής του νόμου ανά τον κόσμο δυσκολεύονται να προσλάβουν προσωπικό. Για να αντισταθμίσουν αυτό το πρόβλημα, πολλές πόλεις θα επενδύσουν σε νέες τεχνολογίες. Έτσι θα δούμε περισσότερα drones, body worn κάμερες και άλλο παρόμοιο εξοπλισμό.
Η ανάπτυξη συσκευών IIoT και οι βελτιστοποιημένες λύσεις για τα δεδομένα, θα αναπτυχθούν ακόμα περισσότερο.
Ο αριθμός των συσκευών φυσικής ασφάλειας και άλλων βιομηχανικών αισθητήρων Διαδικτύου των πραγμάτων (IIoT) που έρχονται στην αγορά επιταχύνεται.
Οι εταιρίες συνεχίζουν να εστιάζουν σε λύσεις άμυνας για την προστασία των δεδομένων τους στον κυβερνοχώρο.

Η OPTEX θα παρουσιάσει τις λύσεις περιμετρικής προστασίας της στην Intersec 2024 στο Ντουμπάι

Συντάχθηκε από Panagiotis Apostolopoulos στις 10 Ιανουαρίου 2024 10:01. Καταχωρήθηκε στο Security News, Security News Cyprus.

Η Intersec, μία από τις κορυφαίες εμπορικές εκθέσεις στον κόσμο για την ασφάλεια, την πυρανίχνευση και γενικότερα για τα συστήματα περιμετρικής κάλυψης, θα πραγματοποιηθεί στο Ντουμπάι από 16 έως 18 Ιανουαρίου 2024. Η εν λόγω διοργάνωση περιλαμβάνει μια εκτενή έκθεση λύσεων ασφάλειας, πυρκαγιάς, καθώς και συνεδρίων, εργαστηρίων, ζωντανών επιδείξεων και πολλών ακόμα δράσεων.

Η OPTEX συμμετέχει στην έκθεση στο Ντουμπάι με λύσεις περιμετρικής προστασίας, συμπεριλαμβανομένου του νέου αισθητήρα οπτικών ινών Echo Point και των βραβευμένων προϊόντων REDSCAN LiDAR Pro και mini-Pro. Μια ζωντανή επίδειξη των βραβευμένων REDSCAN και REDSCAN θα είναι διαθέσιμη καθημερινά στο περίπτερο με κωδικό S1C26, δίνοντας τη δυνατότητα στους επισκέπτες να μάθουν περισσότερα για τη λύση που προσφέρει κάλυψη 100 μέτρων!

Κατακτώντας την Τέχνη της Ανθεκτικότητας στον Κυβερνοχώρο στην Επιχειρησιακή Τεχνολογία

Συντάχθηκε από Panagiotis Apostolopoulos στις 10 Ιανουαρίου 2024 10:00. Καταχωρήθηκε στο Security News, Security News Cyprus.

Πρόσφατα, μαζί με συναδέλφους μου από τη βιομηχανία και το Παγκόσμιο Οικονομικό Φόρουμ, προχωρήσαμε στη δημοσίευση του έργου “Unlocking Cyber Resilience in Industrial Environments: Five Principles“. Πρόκειται για έναν ολοκληρωμένο οδηγό που έχει σχεδιαστεί για την ενίσχυση της κυβερνοασφάλειας σε περιβάλλοντα επιχειρησιακής τεχνολογίας (OT). To white paper που γράψαμε υπογραμμίζει τη σημασία της κυβερνοασφάλειας σε περιβάλλοντα OT, ιδίως στο πλαίσιο της ψηφιοποίησης και της σύγκλισης IT/OT. Τονίζει επίσης την ανάγκη για μια συνεργατική προσπάθεια τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα για την επίτευξη ανθεκτικότητας στον κυβερνοχώρο.

Ενώ η ψηφιοποίηση και η συνδεσιμότητα προσφέρουν σημαντικές επιχειρηματικές ευκαιρίες, εκθέτουν επίσης τους οργανισμούς σε απειλές στον κυβερνοχώρο. Για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο, περιγράψαμε πέντε κατευθυντήριες αρχές:

Ολοκληρωμένη διαχείριση κινδύνων: Διεξαγωγή ενδελεχούς αξιολόγησης και διαχείρισης των κινδύνων του περιβάλλοντος ΟΤ.
Ευθύνη των μηχανικών και των χειριστών ΟΤ: Διασφάλιση της ευθύνης για την ασφάλεια στον κυβερνοχώρο μεταξύ όσων λειτουργούν και μηχανεύονται συστήματα ΟΤ.
Ευθυγράμμιση με την ηγεσία και τον στρατηγικό σχεδιασμό: Συνεργάζεστε στενά με την ανώτατη οργανωτική ηγεσία και τρίτους για την ενσωμάτωση της ασφάλειας εκ του σχεδιασμού στα συστήματα ΟΤ.
Επιβολή προτύπων και βέλτιστων πρακτικών κυβερνοασφάλειας: Επιβολή προτύπων και πρακτικών κυβερνοασφάλειας μέσω συμβάσεων σε συνεργάτες και προμηθευτές.
Ετοιμότητα μέσω κοινών πρακτικών: Διεξαγωγή ασκήσεων για τη διασφάλιση της ετοιμότητας για πιθανά περιστατικά στον κυβερνοχώρο.

To white paper προσφέρει επίσης στρατηγικές για την αποτελεσματική εφαρμογή αυτών των αρχών, όπως ο εντοπισμός και η ταξινόμηση των περιουσιακών στοιχείων, η δημιουργία καταλόγων των κρίσιμων περιουσιακών στοιχείων, η ανίχνευση των ευπαθειών και η καθιέρωση ισχυρών στρατηγικών κυβερνοασφάλειας. Επιπλέον, υποδεικνύει ότι οι τακτικοί έλεγχοι, η παρακολούθηση σε πραγματικό χρόνο και η περιοδική συγκριτική αξιολόγηση είναι ζωτικής σημασίας για την αξιολόγηση της αποτελεσματικότητας των αρχών κυβερνοασφάλειας που εφαρμόζονται σε περιβάλλοντα ΟΤ.

Το έγγραφο υπογραμμίζει την είσοδο καινοτόμων τεχνολογιών στην ΟΤ, όπως τις ακόλουθες, συνδεσιμότητα, Τεχνητή Νοημοσύνη, cloud computing και IoT που αλλάζουν το παραδοσιακό τοπίο και φέρνουν νέες δυνατότητες στον κλάδο. Το OT γίνεται έξυπνο και συνδεδεμένο και μαζί με τα οφέλη, πρέπει να αντιμετωπιστούν και οι κυβερνοαπειλές που έρχονται μαζί τους.

Η Check Point συμβάλλει στη διασφάλιση της μετάβασης του ΟΤ στην ψηφιακή εποχή. Η επιτακτική ανάγκη για ισχυρή κυβερνοασφάλεια είναι υψίστης σημασίας. Ο τομέας αυτός απαιτεί μια ολιστική προσέγγιση της ασφάλειας, που να περιλαμβάνει ολόκληρη τη βιομηχανία. Αυτό σημαίνει ότι όλα τα στοιχεία στην αλυσίδα εφοδιασμού και στο εσωτερικό ενός εργοστασίου προστατεύονται. Στόχος είναι η εφαρμογή μιας ολοκληρωμένης και ενοποιημένης στρατηγικής διαχείρισης που όχι μόνο αντιμετωπίζει τις τρέχουσες απειλές αλλά είναι επίσης προσαρμόσιμη στις μελλοντικές προκλήσεις. Με τον τρόπο αυτό, μπορούμε να διασφαλίσουμε τις αναπόσπαστες διαδικασίες και υποδομές που είναι ζωτικής σημασίας για τη λειτουργία του OT, εξασφαλίζοντας τόσο την αποτελεσματικότητα όσο και την ανθεκτικότητα έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο. Το έγγραφο υπογραμμίζει την ανάγκη για εξειδικευμένα ταλέντα και κατάλληλα μέτρα διακυβέρνησης για τη διαχείριση των κινδύνων κυβερνοασφάλειας που συνδέονται με αυτές τις τεχνολογίες.

Protecting IoT and OT Devices Check Point

Η Check Point παρουσίασε το Quantum IoT Protect για κατασκευαστές για να τους βοηθήσει να εφαρμόσουν τη μεθοδολογία security-by-design στις συσκευές τους και να συμμορφωθούν με τα νέα πρότυπα κυβερνοασφάλειας για τους προμηθευτές και τους κατασκευαστές, σε τρία βήματα: Αξιολόγηση, Σκλήρυνση και Παρακολούθηση.

Αξιολόγηση: Για να διασφαλίσουμε ότι οι συσκευές OT και IoT δεν εγκυμονούν κινδύνους για τους χρήστες, προσφέρουμε μια υπηρεσία cloud που σαρώνει το υλικολογισμικό των συσκευών και παρέχει πλήρη θέση ασφαλείας σχετικά με τις αδυναμίες και τα τρωτά σημεία στο εσωτερικό των συσκευών.

Σκλήρυνση: Παρέχουμε στους κατασκευαστές τον παράγοντα Quantum IoT Protect Nano. Πρόκειται για μια επαναστατική προστασία on-device runtime με ενσωματωμένη ασφάλεια υλικολογισμικού που προστατεύει από τις πιο εξελιγμένες κυβερνοεπιθέσεις.

Παρακολούθηση: To Nano agent μπορεί να λειτουργήσει ως αυτόνομο προϊόν ή να διαχειριστεί στο Check Point Infinity Portal, επιτρέποντας στους χρήστες να διαχειρίζονται όλα τα περιουσιακά στοιχεία OT και IoT σε μια ενοποιημένη διαχείριση, με πλήρη ορατότητα για συμβάντα και περιστατικά.

Προστασία δικτύων ICS και OT με την Check Point

Στη σημερινή ψηφιακή εποχή, οι επιχειρήσεις πρέπει να εξετάσουν σοβαρά το ενδεχόμενο υιοθέτησης απρόσκοπτων και αυτοματοποιημένων μέτρων ασφαλείας για την καταπολέμηση της κλιμακούμενης συνδεσιμότητας των βιομηχανικών συστημάτων που αποτελούν αυξημένη απειλή για τα δίκτυα ICS και OT, ελαχιστοποιώντας τελικά τον κίνδυνο διακοπής λειτουργίας.

Στην Check Point, όχι μόνο υποστηρίζουμε την ισχυρή κυβερνοασφάλεια, αλλά και την παραδειγματίζουμε στις λύσεις μας, εξασφαλίζοντας την αποτελεσματική προστασία των δικτύων ICS και OT χωρίς να διακυβεύεται ο χρόνος διαθεσιμότητας των υπηρεσιών. Η δέσμευσή μας επεκτείνεται στη διαφύλαξη της ακεραιότητας των δεδομένων, τη διατήρηση της συμμόρφωσης και τη διατήρηση της δημόσιας ασφάλειας. Αντιμετωπίζοντας αυτές τις κρίσιμες ανάγκες, η λύση ICS Security της Check Point και οι πρόσφατα εισαχθείσες πύλες ασφαλείας Quantum Rugged 1595R συνδυάζουν την τμηματοποίηση του δικτύου, τα αυτοματοποιημένα πρωτόκολλα ασφαλείας και την προηγμένη νοημοσύνη απειλών για την ενίσχυση των κρίσιμων υποδομών. Η ολοκληρωμένη προσέγγισή μας διασφαλίζει την προστασία ακόμη και από τις πιο εξελιγμένες κυβερνοεπιθέσεις, ενώ παράλληλα ελαχιστοποιεί τη διακοπή των λειτουργιών παραγωγής.

Η λύση ασφάλειας ICS της Check Point διαθέτει ένα εντυπωσιακό ποσοστό 99,7% για τις κυβερνοεπιθέσεις Gen-V και παρέχει πλήρη ορατότητα των συνδεδεμένων περιουσιακών στοιχείων στο πλαίσιο μιας ενοποιημένης αρχιτεκτονικής κυβερνοασφάλειας Infinity. Η τελευταία προσθήκη, το Quantum 1595R, αποτελεί βασικό στοιχείο της σειράς NGFWs Quantum Rugged, προσφέροντας ολοκληρωμένη ορατότητα και ακριβή έλεγχο σε όλη την κυκλοφορία του δικτύου. Προσαρμοσμένη για απαιτητικά περιβάλλοντα, αυτή η πύλη ασφαλείας ενισχύει τη σειρά Quantum Rugged παρέχοντας αποδεδειγμένη ολοκληρωμένη ασφάλεια AI, ασφαλή συνδεσιμότητα 5G υψηλής ταχύτητας και άλλα προηγμένα χαρακτηριστικά.

Το Check Point Quantum Rugged 1595R έχει σχεδιαστεί για να αντέχει σε δύσκολα περιβάλλοντα, προσφέροντας:

– 400Mbps για την πρόληψη απειλών με τεχνητή νοημοσύνη

– Ολοκληρωμένη ανακάλυψη περιουσιακών στοιχείων

– Τμηματοποίηση δικτύου IT-OT

– Ασφαλή συνδεσιμότητα 5G στα 1Gbps

– Υποστήριξη για 1.830 πρωτόκολλα και εντολές SCADA και ICS

Σε τελική ανάλυση, η διασφάλιση των βιομηχανικών τομέων απαιτεί ισχυρή δημόσια και ιδιωτική συνεργασία. Ακολουθώντας αυτές τις πέντε κατευθυντήριες αρχές, πιστεύουμε ότι οι μεταποιητικοί και βιομηχανικοί οργανισμοί μπορούν να διασφαλίσουν τις δραστηριότητές τους και να οικοδομήσουν ανθεκτικότητα στον κυβερνοχώρο, απέναντι στα εξελισσόμενα ψηφιακά τοπία.

Βραβείο Συμπερίληψης για τη Microsoft Ελλάδας από το ΕΒΕΑ

Συντάχθηκε από Panagiotis Apostolopoulos στις 9 Ιανουαρίου 2024 17:21. Καταχωρήθηκε στο Security News, Security News Cyprus.

Μια σημαντική διάκριση έλαβε η Microsoft για την έμπρακτη υποστήριξη και δέσμευσή της σε εταιρικές πρωτοβουλίες και πρακτικές που προάγουν τη συμπερίληψη στην εργασία αλλά και συνολικά στην κοινωνία. Η Εταιρεία τιμήθηκε από το ΕΒΕΑ με το Βραβείο Συμπερίληψης 2023, στο πλαίσιο εκδήλωσης που ανέδειξε επιχειρηματικά παραδείγματα και δράσεις οι οποίες στήριξαν την εθνική οικονομία, την απασχόληση και την κοινωνία, σε όλη τη διάρκεια του 2023.

Για τη βράβευση της Microsoft αξιολογήθηκαν δράσεις και πρωτοβουλίες της εταιρείας, ιδιαίτερα αναφορικά με την προώθηση της συμμετοχής των γυναικών στον κλάδο της πληροφορικής. Μεταξύ των δράσεων αυτών περιλαμβάνονται ακαδημίες αποκλειστικά για γυναίκες στον τομέα της τεχνολογίας, με 100% ποσοστό επιτυχίας σε προσλήψεις και ίση εκπροσώπηση γυναικών-ανδρών όπως στην τρέχουσα πρωτοβουλία δωρεάν εκμάθησης AI στη χώρα, με εκπαίδευση 1000 ατόμων και απασχόληση τουλάχιστον του 50% εξ αυτών.

Επιπρόσθετα, αξιολογήθηκαν συνεργασίες όπως αυτή με το ΕΒΕΑ για την ενδυνάμωση 5,300 ανέργων γυναικών αλλά και ευρύτερες περιφερειακές πρωτοβουλίες όπως το «Girls AI Hackathon», που σχεδιάστηκε και υλοποιείται στη Νοτιοανατολική Ευρώπη. Το «Girls AI Hackathon» προωθεί το όραμα για ισότιμη πρόσβαση στην εργασία, χωρίς αποκλεισμούς για τις γυναίκες και μείωση του χάσματος μεταξύ των φύλων που ξεκινά από το σχολείο και την οικογένεια και συνεχίζεται σε κάθε στάδιο της ζωής των κοριτσιών και γυναικών.

Η Διευθύνουσα Σύμβουλος της Microsoft Ελλάδας Κύπρου και Μάλτας, κυρία Γιάννα Ανδρονοπούλου, δήλωσε: «H έμπρακτη δέσμευσή μας να αγκαλιάσουμε τη διαφορετικότητα και να επιτύχουμε την ουσιαστική συμπερίληψη είναι κεντρικής σημασίας για την αποστολή μας ως Microsoft, δηλαδή για την προσπάθεια μας να ενδυναμώσουμε κάθε άτομο και κάθε οργανισμό στον πλανήτη να επιτύχει περισσότερα. Φιλοδοξία μας είναι να προσελκύσουμε, να αναπτύξουμε και να διατηρήσουμε ένα εργατικό δυναμικό που αντικατοπτρίζει πραγματικά τον κόσμο, ώστε να μπορούμε να ξεκλειδώσουμε την καινοτομία για τους εργαζόμενους, τους πελάτες και συνολικά την κοινωνία.»

Το Microsoft Defender για Τελικό Σημείο ενσωματώνεται με το Check Point Horizon XDR/XPR

Συντάχθηκε από Panagiotis Apostolopoulos στις 9 Ιανουαρίου 2024 10:00. Καταχωρήθηκε στο Security News, Security News Cyprus.

Η λύση ασφαλείας τελικού σημείου Microsoft Defender ενσωματώνεται με τη λύση εκτεταμένης ανίχνευσης και απόκρισης (XDR) της Check Point – Horizon XDR/XPR. Η ενσωμάτωση που γίνεται με ένα κλικ συνδέει τη λύση τελικού σημείου και η τηλεμετρία προστίθεται στη μηχανή συσχέτισης δεδομένων με βάση την τεχνητή νοημοσύνη (AI) του XDR/XPR. Το XDR/XPR συνδυάζει δεδομένα από το Microsoft Defender με πρόσθετα προϊόντα της Check Point και άλλες πηγές δεδομένων τρίτων και συσχετίζεται μεταξύ τους για να αποκαλύψει επιθέσεις που προηγουμένως παρέμεναν κάτω από το ραντάρ.

Ταχύτερη πρόληψη επιθέσεων με XDR/XPR και Defender

Η δυνατότητα αυτόματης εκτέλεσης ανάλυσης AI σε δεδομένα από το Microsoft Defender για τελικό σημείο και πολλαπλά προϊόντα ασφαλείας της Check Point και τρίτων κατασκευαστών που είναι εγκατεστημένα στον οργανισμό, επιτρέπει την έξυπνη συσχέτιση που μπορεί να αποκαλύψει μυστικές επιθέσεις που επί του παρόντος δεν εντοπίζονται.

Οι πιο επικίνδυνοι, εξελιγμένοι επιτιθέμενοι επενδύουν πολλά στο να περνούν κάτω από το ραντάρ και να αποφεύγουν τον εντοπισμό για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα. Εκμεταλλεύονται το γεγονός ότι οι περισσότεροι οργανισμοί αναπτύσσουν τις λύσεις ασφαλείας τους σε αποσυνδεδεμένα σιλό. Κάθε λύση είναι υπεύθυνη για την προστασία ενός συγκεκριμένου φορέα (ηλεκτρονικό ταχυδρομείο, κυκλοφορία δικτύου, τελικό σημείο κ.λπ.), αλλά συνήθως δεν υπάρχει σύνδεση μεταξύ τους. Κατά τη διάρκεια μιας τέτοιας επίθεσης, πολλαπλές λύσεις μπορεί να ανιχνεύσουν δευτερεύουσα δραστηριότητα που από μόνη της δεν δικαιολογεί συναγερμό, αλλά όταν το Horizon XDR/XPR αναλύει δεδομένα από πολλαπλές λύσεις μαζί, είναι σε θέση να βρει συσχετίσεις και να ανιχνεύσει ότι βρίσκεται σε εξέλιξη μια επίθεση. Αυτή η συσχέτιση μεταξύ των λύσεων είναι ο τρόπος με τον οποίο το XDR/XPR ανιχνεύει επικίνδυνες επιθέσεις που διαφορετικά θα παρέμεναν απαρατήρητες, για να δώσει στις ομάδες ασφαλείας τη δυνατότητα να τις σταματήσουν πριν προκληθεί σοβαρή ζημιά.

Πώς λειτουργεί;

Το Check Point Horizon XDR/XPR ενοποιεί συμβάντα και ειδοποιήσεις από όλο το φάσμα της ασφάλειας για να τροφοδοτήσει την έξυπνη συσχέτιση, να αποκαλύψει κρυφές απειλές και να αναλάβει αυτόματες ενέργειες πρόληψης όταν υπάρχει επίθεση. Με το Horizon XDR/XPR μια επιχείρηση μπορεί να απολαμβάνει:

– Ολοκληρωμένη πρόληψη απειλών

Σε ολόκληρο το σύστημα ασφαλείας, αξιοποιώντας τις ενσωματώσεις με την Check Point και λύσεις ασφαλείας τρίτων κατασκευαστών.

– Ευφυή συσχέτιση απειλών και συμβάντων

Η πρόληψη τροφοδοτείται από την τεχνητή νοημοσύνη (AI) και τη νοημοσύνη απειλών, συσχετίζοντας δεδομένα της Check Point και δεδομένα τρίτων.

– Ενοποιημένα αναλυτικά στοιχεία

Εικόνα στη συμπεριφορά των επιθέσεων, το πλαίσιο και τις ζημιές. Κατανόηση της θέσης της επίθεσης εντός της «αλυσίδας θανάτου» (kill chain).

Το ThreatLab της WatchGuard αναφέρει αύξηση των εγκληματιών που εκμεταλλεύονται λογισμικό απομακρυσμένης πρόσβασης

Συντάχθηκε από Panagiotis Apostolopoulos στις 8 Ιανουαρίου 2024 13:22. Καταχωρήθηκε στο Security News, Security News Cyprus.

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε σήμερα τα ευρήματα του πιο πρόσφατου Internet Security Report, στο οποίο παρουσιάζονται λεπτομερώς οι κορυφαίες τάσεις στο κακόβουλο λογισμικό και οι απειλές για την ασφάλεια δικτύων και τελικών σημείων που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab για το 3^ο τρίμηνο του 2023. Τα βασικά ευρήματα από τα δεδομένα δείχνουν αυξανόμενες περιπτώσεις κατάχρησης λογισμικού απομακρυσμένης πρόσβασης, άνοδο των κυβερνο-εχθρών που χρησιμοποιούν password-stealers και info-stealers για να κλέψουν πολύτιμα διαπιστευτήρια και τη μεταστροφή παραγόντων απειλών από τη χρήση scripting στη χρήση άλλων live τεχνικών για την έναρξη μιας επίθεσης σε τελικό σημείο.

«Οι παράγοντες απειλών συνεχίζουν να χρησιμοποιούν διαφορετικά εργαλεία και μεθόδους στις δράσεις επίθεσης, καθιστώντας κρίσιμη για τους οργανισμούς την ενημέρωση για τις πιο πρόσφατες τακτικές, έτσι ώστε να ενισχύουν τη στρατηγική ασφαλείας τους», δήλωσε ο Corey Nachreiner, Eπικεφαλής Aσφαλείας της WatchGuard. «Οι σύγχρονες πλατφόρμες ασφαλείας που περιλαμβάνουν firewall και λογισμικό προστασίας τελικών σημείων μπορούν να παρέχουν ενισχυμένη προστασία για δίκτυα και συσκευές. Όμως, όταν πρόκειται για επιθέσεις που χρησιμοποιούν τακτικές κοινωνικής μηχανικής, ο τελικός χρήστης γίνεται η τελευταία γραμμή άμυνας μεταξύ των κακόβουλων φορέων και της επιτυχίας τους να διεισδύσουν σε μια επιχείρηση. Είναι σημαντικό για τις επιχειρήσεις να παρέχουν εκπαίδευση σε θέματα κοινωνικής μηχανικής, καθώς και να υιοθετήσουν μια ενιαία προσέγγιση ασφάλειας που παρέχει επίπεδα άμυνας, τα οποία μπορούν να διαχειριστούν αποτελεσματικά από παρόχους διαχειριζόμενων υπηρεσιών.»

Μεταξύ των βασικών ευρημάτων, το πιο πρόσφατο Internet Security Report, με στοιχεία από το Q3 του 2023, έδειξε:

Οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο εργαλεία και λογισμικό απομακρυσμένης διαχείρισης για να αποφύγουν την ανίχνευση anti-malware, κάτι που έχει αναγνωρίσει τόσο το FBI όσο και η CISA. Για παράδειγμα, κατά την έρευνα των κορυφαίων τομέων phishing, το Threat Lab παρατήρησε μια απάτη τεχνικής υποστήριξης που θα είχε ως αποτέλεσμα το θύμα να κατεβάσει μια εκ των προτέρων διαμορφωμένη, μη εγκεκριμένη έκδοση του TeamViewer, η οποία θα επέτρεπε στον εισβολέα πλήρη απομακρυσμένη πρόσβαση στον υπολογιστή του.

Η παραλλαγή του ransomware Medusa αυξάνεται κατακόρυφα το 3^ο τρίμηνο οδηγώντας τις επιθέσεις ransomware τελικού σημείου σε αύξηση 89%. Εκ πρώτης όψεως, οι ανιχνεύσεις ransomware σε τερματικά σημεία εμφανίστηκαν μειωμένες το 3^ο τρίμηνο. Ωστόσο, η παραλλαγή του ransomware Medusa, η οποία εμφανίστηκε για πρώτη φορά στις κορυφάιες 10 απειλές κακόβουλου λογισμικού, εντοπίστηκε με generic υπογραφή από την αυτοματοποιημένη μηχανή παρακολούθησης υπογραφών του Threat Lab. Αν συνυπολογιστούν οι ανιχνεύσεις του Medusa, οι επιθέσεις ransomware αυξήθηκαν κατά 89% σε σχέση με το προηγούμενο τρίμηνο.
Οι φορείς απειλών στρέφονται όλο και περισσότερο προς άλλες συγκαλυμμένες τεχνικές που εκμεταλλεύονται υποδομές και εργαλεία του ιδίου του θύματος (Living off the Land – LOTL techniques), παρά script–based επιθέσεις. Τα κακόβουλα script μειώθηκαν ως φορέας επιθέσεων κατά 11% το τρίτο τρίμηνο, μετά από πτώση κατά 41% το δεύτερο τρίμηνο. Παρόλα αυτά, οι επιθέσεις που βασίζονται σε script παραμένουν ο μεγαλύτερος φορέας επίθεσης, αντιπροσωπεύοντας το 56% των συνολικών επιθέσεων, ενώ γλώσσες script, όπως η PowerShell, χρησιμοποιούνται συχνά σεεπιθέσεις τύπου LOTL. Εναλλακτικά, τα προγράμματα LOTL στα Windows αυξήθηκαν κατά 32%. Αυτά τα ευρήματα δείχνουν στους ερευνητές της Threat Lab ότι οι φορείς απειλών συνεχίζουν να χρησιμοποιούν πολλαπλές τεχνικές living-off-the-land, πιθανότατα ως απάντηση στις περισσότερες προστασίες γύρω από την PowerShell και άλλες γλώσσες scripting. Οι περισσότερες επιθέσεις σε τελικά σημεία είναι επιθέσεις living-off-the-land.

Το κακόβουλο λογισμικό που φθάνει μέσω κρυπτογραφημένων συνδέσεων μειώθηκε στο 48%, πράγμα που σημαίνει ότι μόλις το ήμισυ του συνόλου του κακόβουλου λογισμικού που εντοπίστηκε προήλθε μέσω κρυπτογραφημένης κυκλοφορίας. Το ποσοστό αυτό είναι αξιοσημείωτο, διότι έχει μειωθεί σημαντικά σε σχέση με τα προηγούμενα τρίμηνα. Συνολικά, οι συνολικές ανιχνεύσεις κακόβουλου λογισμικού αυξήθηκαν κατά 14%.

Σε μια οικογένεια dropper με βάση email, που παραδίδει κακόβουλα φορτία αντιστοιχούσαν τέσσερις από τις Top 5 ανιχνεύσεις κρυπτογραφημένου κακόβουλου λογισμικού το 3^ο τρίμηνο. Όλες οι παραλλαγές στο Top 5, εκτός από μία, περιείχαν την οικογένεια dropper με την ονομασία Stacked, η οποία φτάνει ως συνημμένο σε μια προσπάθεια προσωποποιημένου email phishing. Οι φορείς απειλών στέλνουν email με κακόβουλα συνημμένα αρχεία που φαίνεται να προέρχονται από γνωστό αποστολέα και ισχυρίζονται ότι περιλαμβάνουν ένα τιμολόγιο ή ένα σημαντικό έγγραφο για έλεγχο, με στόχο να εξαπατήσουν τους τελικούς χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό. Δύο από τις παραλλαγές της Stacked – τα Stacked.1.12 και Stacked.1.7 – εμφανίστηκαν επίσης στις Top 10 ανιχνεύσεις κακόβουλου λογισμικού.

Το εμπορευματοποιημένο malware αναδύεται. Μεταξύ των κορυφαίων απειλών, μια νέα οικογένεια κακόβουλου λογισμικού, το Lazy.360502, μπήκε στη λίστα Top 10. Μεταφέρει την παραλλαγή adware 2345explorer καθώς και τον κλέφτη κωδικών πρόσβασης Vidar. Αυτή η απειλή συνδέθηκε με έναν κινεζικό ιστότοπο που παρείχε κλέφτη διαπιστευτηρίων και εμφανίστηκε να λειτουργεί ως “κλέφτης κωδικών as a service”, όπου οι φορείς απειλών μπορούσαν να πληρώσουν για κλεμμένα διαπιστευτήρια, αποτυπώνοντας τον τρόπο με τον οποίο χρησιμοποιείται το εμπορευματοποιημένο κακόβουλο λογισμικό.

Οι δικτυακές επιθέσεις σημείωσαν αύξηση 16% το 3^ο τρίμηνο. Το ProxyLogon ήταν η υπ’ αριθμόν μια ευπάθεια, που με στόχο δικτυακές επιθέσεις αποτέλεσε το 10% από όλες τις ανιχνεύσεις δικτύου συνολικά.

Τρεις νέες υπογραφές εμφανίστηκαν στις Top 50 επιθέσεις δικτύου. Αυτές περιλάμβαναν μια ευπάθεια PHP Common Gateway Interface Apache από το 2012 που θα είχε ως αποτέλεσμα υπερχείλιση buffer. Μια άλλη ήταν μια ευπάθεια του Microsoft .NET Framework 2.0 από το 2016 που θα μπορούσε να οδηγήσει σε επίθεση DoS. Υπήρχε επίσης μια ευπάθεια injection σε SQL στο Drupal, το CMS ανοιχτού κώδικα, από το 2014. Αυτή η ευπάθεια επέτρεπε στους επιτιθέμενους να εκμεταλλεύονται εξ αποστάσεως το Drupal χωρίς καμία απαίτηση για έλεγχο ταυτότητας.

Σύμφωνα με την προσέγγιση Unified Security Platform® της WatchGuard και τις προηγούμενες τριμηνιαίες ενημερώσεις ερευνών του WatchGuard Threat Lab, τα δεδομένα που αναλύονται σε αυτή την τριμηνιαία έκθεση βασίζονται σε ανώνυμες, συγκεντρωτικές πληροφορίες απειλών από ενεργά προϊόντα δικτύου και τελικών σημείων της WatchGuard, των οποίων οι ιδιοκτήτες έχουν επιλέξει να τα μοιραστούν για την άμεση υποστήριξη των ερευνητικών προσπαθειών της WatchGuard.

Για μια πιο σε βάθος ανάγνωση της έρευνας της WatchGuard, διαβάστε την πλήρη Έκθεση Ασφάλειας Διαδικτύου 3ου τριμήνου 2023, εδώ: https://www.watchguard.com/wgrd-resource-center/security-report-q3-2023.

Σαλαμίνα: Συνελήφθησαν 2 Πολωνοί που μπήκαν σε στρατιωτικό χώρο με drone και κάμερα

Συντάχθηκε από Panagiotis Apostolopoulos στις 8 Ιανουαρίου 2024 10:15. Καταχωρήθηκε στο Security News, Security News Cyprus.

Υπό κράτηση τέθηκαν από την αστυνομία δύο Πολωνοί υπήκοοι, 24 και 20 ετών, οι οποίοι εντοπίστηκαν το απόγευμα της Πρωτοχρονιάς μέσα σε στρατιωτική εγκατάσταση στη Σαλαμίνα, έχοντας στην κατοχή τους ένα drone και μία φωτογραφική μηχανή.

Σύμφωνα με την ΕΡΤ, η υπόθεση βρίσκεται υπό διερεύνηση, ενώ ένα από τα ενδεχόμενα που εξετάζονται, είναι οι νεαροί Πολωνοί να βρέθηκαν στη στρατιωτική εγκατάσταση κατά λάθος, δίχως να γνωρίζουν για τι ακριβώς πρόκειται.

Πάντως, κατά την ίδια πηγή, το drone, η φωτογραφική μηχανή και τα κινητά τηλέφωνα των δύο ανδρών κατασχέθηκαν, προκειμένου να διαπιστωθεί αν υπάρχουν πλάνα από στρατιωτικές εγκαταστάσεις.

Οι συλληφθέντες οδηγήθηκαν στο αστυνομικό τμήμα της Σαλαμίνας για παραβίαση των μέτρων ασφαλείας ασφαλών χώρων και οχυρών.

Πηγή: https://www.naftemporiki.gr/society/1559462/salamina-synelifthisan-2-polonoi-poy-mpikan-stratiotiko-choro-me-drone-kai-kamera/

Η Sparkle ανακοινώνει το νέο καλωδιακό σύστημα GreenMed που συνδέει Ιταλία, Βαλκάνια και Μεσόγειο

Συντάχθηκε από Panagiotis Apostolopoulos στις 8 Ιανουαρίου 2024 10:05. Καταχωρήθηκε στο Security News, Security News Cyprus.

Η Sparkle, ο μεγαλύτερος διεθνής πάροχος τηλεπικοινωνιακών υπηρεσιών διασύνδεσης στην Ιταλία και μεταξύ των δέκα κορυφαίων παγκοσμίως, ανακοινώνει ένα νέο έργο, το GreenMed, ένα καινούριο υποβρύχιο καλωδιακό σύστημα που θα διασχίσει την Αδριατική Θάλασσα συνδέοντας την Ιταλία με την Κροατία, το Μαυροβούνιο, την Αλβανία, την Ελλάδα και την Τουρκία, πριν επεκταθεί περαιτέρω στη Μεσόγειο.

Το GreenMed θα δημιουργήσει έναν καινοτόμο διάδρομο δικτύου οπτικών ινών για να συνδέσει, μέσω ενός εναλλακτικού χαμηλής καθυστέρησης δικτύου, την Κεντρική Ευρώπη, τα Βαλκάνια και τις χώρες της Κεντρικής-Ανατολικής Μεσογείου. Από τις ακτές της Αδριατικής στην Ιταλία, το σύστημα θα συνδεθεί με χερσαίο δίκτυο με τον ψηφιακό κόμβο του Μιλάνου και από εκεί, θα προχωρήσει προς τους άλλους μεγάλους ευρωπαϊκούς κόμβους διαδικτύου και cloud.

Το έργο στοχεύει επίσης στην υποστήριξη της ισχυρής ανάπτυξης της βαλκανικής ψηφιακής αγοράς, με ορίζοντα ανάπτυξης στο 25% (CAGR 22-29), προσφέροντας μια ακόμα ασφαλή διαδρομή δικτύου.

Με αυτή την κίνηση, η Ιταλία εδραιώνει το ρόλο της ως ο κύριος κόμβος διασύνδεσης στην ευρύτερη περιοχή της Μεσογείου, συνδέοντας με το σύστημα GreenMed και το νησί της Κρήτης στην Ελλάδα, το οποίο τα τελευταία χρόνια έχει γίνει μια σημαντική ψηφιακή πύλη για το καλωδιακό δίκτυο BlueMed της Sparkle, που συνδέει την Ιταλία με τη Γαλλία, την Ελλάδα και διάφορες χώρες που βρέχονται από τη Μεσόγειο μέχρι να φτάσει στην Άκαμπα της Ιορδανίας.

Ο Enrico Bagnasco, Διευθύνων Σύμβουλος της Sparkle, σχολιάζει: «Με το GreenMed, η Sparkle συνεχίζει την επέκταση του δικτύου της, δημιουργώντας μια διαδρομή με καινοτόμα χαρακτηριστικά που διασχίζει τη Μεσόγειο για να υποστηρίξει τη ζήτηση για διηπειρωτική συνδεσιμότητα και την αυξανόμενη ψηφιοποίηση της περιοχής των Βαλκανίων».

Η εποχή της Κυβερνοευπάθειας: Εκεί όπου η εορταστική περίοδος γίνεται παιδική χαρά για τους χάκερ

Συντάχθηκε από Panagiotis Apostolopoulos στις 8 Ιανουαρίου 2024 10:00. Καταχωρήθηκε στο Security News, Security News Cyprus.

Ενώ η εορταστική περίοδος είναι μια περίοδος χαράς και γιορτής, φέρει μαζί της αυξημένο κίνδυνο κυβερνοεπιθέσεων. Καθώς οι περισσότεροι εργαζόμενοι κλείνουν τις εκκρεμότητες του έτους για να υποδεχτούν τον νέο, οι εγκληματίες του κυβερνοχώρου ετοιμάζονται να διανείμουν τα δικά τους «δώρα» που μόνο αναστάτωση προκαλούν.

Τέτοιες ενέργειες έχουν λάβει χώρα και στο παρελθόν, με πιο αξιοσημείωτο περιστατικό την παραβίαση της SolarWinds που συνέβει μεταξύ Χριστουγέννων και Πρωτοχρονιάς το 2020. Η παραβίαση, η οποία στόχευε το λογισμικό Orion της εταιρείας, έθεσε σε κίνδυνο χιλιάδες πελάτες παγκοσμίως, συμπεριλαμβανομένων βασικών κυβερνητικών υπηρεσιών και κορυφαίων εταιρειών. Η ενορχηστρωμένη εκστρατεία δεν ήταν μόνο μια κλήση αφύπνισης για τους επαγγελματίες της πληροφορικής, αλλά μια ζωντανή υπενθύμιση των τρωτών σημείων στον κυβερνοχώρο που προκύπτουν όταν η συνήθης επαγρύπνηση μειώνεται κατά τη διάρκεια της εορταστικής περιόδου.

Οι Διακοπές και η Παύση Απαραίτητων Ενεργειών

Αυτή η εποχή του χρόνου παρέχει το τέλειο σενάριο για εγκληματίες στον κυβερνοχώρο. Η μειωμένη στελέχωση, οι καθυστερημένοι χρόνοι απόκρισης και ο γενικός εφησυχασμός που έρχεται με την εορταστική περίοδο δημιουργούν ένα ιδανικό περιβάλλον για επιθέσεις. Για να διασφαλιστεί η ομαλή λειτουργική συνέχεια κατά τη διάρκεια της εορταστικής περιόδου υψηλής δραστηριότητας, πολλοί οργανισμοί υιοθετούν ένα «πάγωμα αλλαγών» στα συστήματα πληροφορικής τους. Έτσι, αναβάλλονται οι προγραμματισμένες ενημερώσεις στο περιβάλλον πληροφορικής, ενώ λαμβάνονται υπόψη άλλες προτεραιότητες, γεγονός που δημιουργεί ακούσια κενά στην ασφάλεια στον κυβερνοχώρο. Οι βασικές ενημερώσεις και patches καθυστερούν, αφήνοντας τα συστήματα εκτεθειμένα σε γνωστούς κινδύνους. Το περιστατικό της SolarWinds είναι ένα χαρακτηριστικό παράδειγμα του τρόπου με τον οποίο μπορούν να αξιοποιηθούν τέτοιες ευπάθειες, υπογραμμίζοντας την ανάγκη για μια πιο διαφοροποιημένη προσέγγιση στη διαχείριση της πληροφορικής κατά τη διάρκεια των εορτών.

Αυξημένοι Κίνδυνοι με Μειωμένο Προσωπικό

Η εορταστική περίοδος συχνά συμπίπτει με μειωμένα επίπεδα στελέχωσης. Αυτή η μείωση του προσωπικού επηρεάζει σημαντικά την ικανότητα αποτελεσματικής παρακολούθησης, ανίχνευσης και ανταπόκρισης σε αναδυόμενες απειλές στον κυβερνοχώρο. Δεν διαθέτουν όλες οι εταιρείες ένα Κέντρο Επιχειρήσεων Ασφαλείας (SOC) τρίτων, πόσο μάλλον εσωτερικά, και πολλά Κέντρα Ασφαλούς Λειτουργίας (SOCs) λειτουργούν μόνο κατά τις εργάσιμες ώρες. Αυτή η έλλειψη συνεχούς παρακολούθησης γίνεται ακόμη πιο εμφανής στο τέλος του έτους, όπως ήταν εμφανές στην περίπτωση της SolarWinds.

Άνοδος στις Απάτες Ηλεκτρονικού Ψαρέματος στις Διακοπές

Η εορταστική περίοδος δημιουργεί μια αύξηση στις απάτες ηλεκτρονικού ψαρέματος, με στόχο την εκμετάλλευση της γενικής ατμόσφαιρας επείγοντος και απόσπασης της προσοχής στους οργανισμούς. Το “Phishmas: Direct Deposit Scam,” που αναφέρθηκε από την Avanan, είναι ένα παράδειγμα όπου οι επιτιθέμενοι χρησιμοποίησαν αυτή την εποχή του χρόνου για να πλαστοπροσωπήσουν τους υπαλλήλους και να κάνουν αλλαγές στις οικονομικές συναλλαγές. Σε αυτήν την απάτη, οι επιτιθέμενοι εμφανίστηκαν ως υπάλληλοι που ζητούν από το HR ή τους διευθυντές τους να αλλάξουν τα στοιχεία άμεσης κατάθεσης, ανακατευθύνοντας τις πληρωμές σε ψεύτικο λογαριασμό. Αυτές οι απάτες είναι ιδιαίτερα ύπουλες κατά τη διάρκεια των διακοπών και απαιτούν αυξημένη ευαισθητοποίηση και προληπτικά μέτρα.

Αλλαγή Νοοτροπίας στην Αντιμετώπιση Περιστατικών (IR)

Οι συνέπειες αυτών των παραβιάσεων είναι εκτεταμένες. Πέρα από τον άμεσο οικονομικό αντίκτυπο και την απώλεια δεδομένων, οι εταιρείες υφίστανται ζημιά στη φήμη και διαβρώνεται η εμπιστοσύνη των πελατών τους. Στην περίπτωση της SolarWinds, οι επιπτώσεις στο κόστος κατά τους πρώτους εννέα μήνες μετά την επίθεση ήταν πάνω από 40 εκατομμύρια δολάρια, τα οποία αντισταθμίστηκαν εν μέρει από την ασφάλεια, αλλά εξακολουθούσαν να έχουν σημαντικό αντίκτυπο στον οργανισμό. Τα επακόλουθα μιας επίθεσης συχνά περιλαμβάνουν δαπανηρή αποκατάσταση και αυξημένο ρυθμιστικό έλεγχο, καθιστώντας την μια μακροπρόθεσμη πρόκληση. Η λύση είναι η στροφή σε μια πιο ενεργητική νοοτροπία στην αντιμετώπιση περιστατικών (IR).

Πολύ συχνά η ομάδα IR (Incident Response) βλέπει τα θύματα να λειτουργούν αντιδραστικά μόλις μια επίθεση βρίσκεται σε εξέλιξη. Μερικές φορές δεν έρχονται σε επαφή παρά μόνο ημέρες αργότερα, όταν τα αποδεικτικά στοιχεία έχουν ήδη καταστραφεί ή μολυνθεί κατά τη διάρκεια των προσπαθειών αποκατάστασης. Με μια IR με έμφαση στην πρόληψη, μπορείτε να προσδιορίσετε τι χρειάζεται προστασία, πού βρίσκονται τα τρωτά σημεία και οι αδυναμίες, πώς να αντιμετωπιστούν και τυχόν συναφείς κινδύνους.

Πώς οι επιχειρήσεις μπορούν να παραμείνουν ασφαλείς κατά τη διάρκεια των διακοπών

Η διασφάλιση της ασφάλειας στον κυβερνοχώρο κατά τη διάρκεια των διακοπών είναι ζωτικής σημασίας για τις επιχειρήσεις, καθώς η αυξημένη διαδικτυακή δραστηριότητα προσελκύει συχνά εγκληματίες στον κυβερνοχώρο που επιδιώκουν να εκμεταλλευτούν τρωτά σημεία. Ακολουθούν ορισμένες συμβουλές που θα βοηθήσουν τις επιχειρήσεις να παραμείνουν ασφαλείς κατά τη διάρκεια των εορτών:

Εκπαίδευση εργαζομένων: Εκπαιδευτικό πρόγραμμα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για τους υπαλλήλους για να τους εκπαιδεύσει σχετικά με πιθανές απειλές και βέλτιστες πρακτικές. Αυτό είναι ιδιαίτερα σημαντικό για τυχόν stand-ins που ενδέχεται να μην έχουν πλήρη ορατότητα με βάση τη διαχείριση πρόσβασης
Συστήματα ενημέρωσης και ενημέρωσης κώδικα: Παρόλο που ορισμένοι εφαρμόζουν πάγωμα αλλαγών κατά τη διάρκεια αυτής της περιόδου του έτους, οι οργανισμοί θα πρέπει να ενημερώνουν τακτικά και να επιδιορθώνουν όλο το λογισμικό όπου είναι δυνατόν, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών, για την αντιμετώπιση γνωστών τρωτών σημείων
Ασφαλή περιβάλλοντα απομακρυσμένης εργασίας: Εάν οι εργαζόμενοι εργάζονται εξ αποστάσεως κατά τη διάρκεια της εορταστικής περιόδου, βεβαιωθείτε ότι τα οικιακά τους δίκτυα είναι ασφαλή. Εφαρμόστε εικονικά ιδιωτικά δίκτυα (VPN) για την κρυπτογράφηση της μετάδοσης δεδομένων και χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για πρόσβαση
Ευαισθητοποίηση σχετικά με το ηλεκτρονικό ψάρεμα (phishing): Είναι σημαντικό να προειδοποιείτε τους υπαλλήλους σχετικά με απάτες ηλεκτρονικού ψαρέματος (phishing) με θέμα τις γιορτές, όπως ψεύτικες προσφορές ή ειδοποιήσεις αποστολής. Ενθαρρύνετέ τους να επαληθεύουν την αυθεντικότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου και να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους
Παρακολούθηση δραστηριότητας δικτύου: Τα εργαλεία παρακολούθησης δικτύου έχουν σχεδιαστεί για να εντοπίζουν και να ανταποκρίνονται άμεσα σε ασυνήθιστες δραστηριότητες. Ρύθμιση ειδοποιήσεων για τυχόν ύποπτες προσπάθειες σύνδεσης ή μη εξουσιοδοτημένη πρόσβαση
Δημιουργία αντιγράφων ασφαλείας δεδομένων: Θα πρέπει να δημιουργείτε τακτικά αντίγραφα ασφαλείας κρίσιμων επιχειρηματικών δεδομένων και να διασφαλίζετε ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια. Δοκιμάστε τις διαδικασίες αποκατάστασης δεδομένων για να διασφαλίσετε ότι τα αντίγραφα ασφαλείας μπορούν να ανακτηθούν με επιτυχία, εάν χρειαστεί
Συνεργασία με προμηθευτές: Αν η επιχείρησή σας βασίζεται σε τρίτους προμηθευτές ή παρόχους υπηρεσιών, βεβαιωθείτε ότι συμμορφώνονται με ισχυρές πρακτικές ασφαλείας. Επαληθεύστε τα μέτρα ασφαλείας τους και κοινοποιήστε τις προσδοκίες σας σχετικά με την προστασία δεδομένων

Συμπέρασμα: Υιοθέτηση μιας δυναμικής προσέγγισης για την ασφάλεια στον κυβερνοχώρο

Το περιστατικό της SolarWinds είναι μια ισχυρή υπενθύμιση της επίμονης φύσης των απειλών στον κυβερνοχώρο, ιδιαίτερα κατά την περίοδο των διακοπών. Η αναγνώριση ότι η ασφάλεια στον κυβερνοχώρο είναι μια συνεχής διαδικασία είναι το κλειδί για την αντιμετώπιση αυτών των εξελισσόμενων απειλών και τη διασφάλιση των περιουσιακών στοιχείων του οργανισμού. Οι οργανισμοί θα πρέπει να υιοθετήσουν μια προληπτική προσέγγιση, συμπεριλαμβανομένων τακτικών ενημερώσεων του συστήματος, ολοκληρωμένης εκπαίδευσης των εργαζομένων και αυστηρών πρωτοκόλλων ασφαλείας για να εξασφαλίσουν ισχυρούς αμυντικούς μηχανισμούς έναντι των μοναδικών προκλήσεων της εορταστικής περιόδου.

Αντιμετωπίζετε κρίση στην ασφάλεια σας; Μιλήστε με την ομάδα IR

Οι εταιρείες δεν έχουν την πολυτέλεια να χαλαρώσουν. Αυτό απαιτεί μια αλλαγή στη νοοτροπία από το να βλέπουμε την ασφάλεια στον κυβερνοχώρο ως μια εφάπαξ ρύθμιση, σε μια συνεχή, εξελισσόμενη διαδικασία. Η επένδυση σε ισχυρά συστήματα ασφαλείας, η τακτική εκπαίδευση των εργαζομένων και η θέσπιση πρωτοκόλλων για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης είναι κρίσιμα βήματα. Ωστόσο, γνωρίζουμε ότι μερικές φορές αντιμετωπίζετε μια κατάσταση έκτακτης ανάγκης και χρειάζεστε ταχεία βοήθεια για να μετριάσετε τις επιπτώσεις μιας επίθεσης.

Η ομάδα IR μας παρέχει μια υπηρεσία διαχείρισης περιστατικών ασφαλείας 24x7x365, στην οποία μπορείτε να έχετε πρόσβαση είτε είστε πελάτης της Check Point είτε όχι. Εάν δέχεστε επίθεση και χρειάζεστε βοήθεια αμέσως, επικοινωνήστε με την ομάδα IR μέσω της τηλεφωνικής γραμμής έκτακτης ανάγκης, στην οποία μπορείτε να βρείτε λεπτομέρειες εδώ.

Νέα τροφοδοτικά CCTV πολλαπλών εξόδων από την Pulsar

Συντάχθηκε από S Ch στις 8 Ιανουαρίου 2024 08:11. Καταχωρήθηκε στο Tα νέα της Αγοράς.

H Pulsar, κορυφαίος κατασκευαστής συσκευών και αξεσουάρ για συστήματα συναγερμού, ελέγχου πρόσβασης και CCTV, διαθέτει τα νέα switching τροφοδοτικά CCTV από 230V DC σε 12V DC, τα οποία διαθέτουν πολλαπλές εξόδους, με χωριστή ασφάλεια 1Α, ενδεικτική λυχνία LED σε κάθε έξοδο και τεχνική έξοδο ρελέ για σήμανση βλάβης ασφάλειας.

Πρόκειται για δύο επίτοιχα μοντέλα με μεταλλικό κουτί και φωτεινές ενδείξεις στην πρόσοψή τους, το HPSDC-12V8x1A 7A 8 εξόδων και το HPSDC-12V16X1A 15A 16 εξόδων, με διαστάσεις (ΠxΒxΥ) 275x(67+8)x205 mm και 305x(77+8)x263 mm, αντίστοιχα.

Διατίθενται επίσης παρόμοια μοντέλα τύπου enclosed, χωρίς κουτί, με δυνατότητα τοποθέτησης σε ράγα με βάση DIN4 (διατίθεται χωριστά) και δυνατότητα σύνδεσης με πλακέτα PKAZ168 εξωτερικών ενδείξεων: PSDC-12V4X1A 7Α, 8 εξόδων, PSDC-12V8X1A 7Α, 8 εξόδων, PSDC-12V16X1A 15Α, 16 εξόδων και το PSDCSEP-12V4X1A, το οποίο διαθέτει 4 γαλβανικά απομονωμένες εξόδους 1A και ανεξάρτητη ρύθμιση τάσης 12~15 V DC σε κάθε έξοδο.

Το τελευταίο μοντέλο είναι μία ιδανική λύση τροφοδοσίας για την αντιμετώπιση της πτώσης τάσης από διαφορετικού μήκους καλωδιώσεις, ενώ ταυτόχρονα παρέχει και την μέγιστη προστασία στις κάμερες. Όλα τα παραπάνω τροφοδοτικά υποστηρίζουν ρύθμιση τάσης 12~15 V DC, ασφάλεια στην είσοδο, προστασία από βραχυκύκλωμα, υπερτάσεις και υπερφόρτωση.

Διατίθενται επίσης τα εξής παρελκόμενα: DIN4 μεταλλική βάση στήριξης για προσαρμογή τροφοδοτικών σειρών PSB, PSG2 & PSDC σε ράγα DIN και PKAZ168 πλακέτα εξωτερικών ενδείξεων για τροφοδοτικά Pulsar, με 3 φωτεινές LED ενδείξεις κατάστασης, καλώδιο μήκους 45cm και προσαρμογή στο κουτί με αυτοκόλλητα διπλής όψης.

Όλα τα παραπάνω προϊόντα της Pulsar θα τα βρείτε ετοιμοπαράδοτα στην ΗΛΚΑ Α.Ε.

ΗΛΚΑ Α.Ε., τηλ.: 210-6071510.

Τροφοδοτικά και καλώδια CAT5/6 της Hikvision από τη Stam Electronics

Συντάχθηκε από S Ch στις 8 Ιανουαρίου 2024 08:10. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Στην Stam Electronics θα βρείτε άμεσα διαθέσιμη μεγάλη γκάμα περιφερειακών και άλλων εξαρτημάτων για να καλύψετε τις ανάγκες σας για βιντεοεπιτήσηση και όχι μόνο. Ξεκινάμε με το Hikvision DS-UPS600 ένα τροφοδοτικό 600VA, που επιτρέπει να προστατέψετε το σύστημά σας από τις διακυμάνσεις της τάσης του ρεύματος. Έρχεται με τάση εισόδου / εξόδου 220-240 V AC και 220-255 V AC αντίστοιχα, τυπικό χρόνο επαναφόρτισης 10 έως 16 ώρες και χωρητικότητα 1000VA / 600W. Φορτίζει σε 4-6 ώρες, περιέχει 1 εσωτερική μπαταρία 12V/7Ah και 2 πρίζες εξόδου. Διαθέτει ενδείξεις LED που υποδηλώνουν την κατάσταση λειτουργίας του και ηχεί κάθε 0,5 δευτερόλεπτα σε περίπτωση υπερφόρτωσης ή συνεχόμενα αν υπάρξει βλάβη.

Στη σειρά θα βρείτε διαθέσιμο και το τροφοδοτικό Hikvision DS-UPS1000. Τέλος, από την εταιρεία θα βρείτε και καλώδια δικτύου CAT5/6 της Hikvision, που προσφέρουν αξιόπιστη και υψηλής απόδοσης λύση για όλες τις ανάγκες δικτύωσής σας. Τα καλώδια έρχονται με διάμετρο 305m και έχουν υποβληθεί σε αυστηρές δοκιμές, συμπεριλαμβανομένου του test Fluke, γι’ αυτό είναι ιδανικά τόσο για επαγγελματικές όσο και για οικιακές εγκαταστάσεις δικτύου. Ένα ακόμα χαρακτηριστικό είναι οι μεγάλες αποστάσεις μετάδοσης PoE. Παρέχουν αξιόπιστη και αδιάλειπτη τροφοδοσία σε συσκευές PoE, όπως είναι οι IP κάμερες και είναι κατασκευασμένα με μόνωση PVC, που προσφέρει εξαιρετική αντοχή στη φλόγα.

Stam Electronics, www.stamelectronics.com

Cubitech CB-BI710FT

Συντάχθηκε από S Ch στις 8 Ιανουαρίου 2024 08:10. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η CB-BI710FT έχει σχεδιαστεί για να ανιχνεύει την αυξημένη θερμοκρασία σώματος με υψηλή ακρίβεια σε πραγματικό χρόνο, και μπορεί να ανιχνεύσει έως και 19 στόχους. Με AI λειτουργία, επιτρέπει τη διάκριση ανθρώπων και οχημάτων, όπως και την ανίχνευση καπνού ή πυρκαγιάς. Διαθέτει ενσωματωμένο ηχείο και flash λευκού χρώματος, εντοπίζοντας με ακρίβεια τους εισβολείς, προστατεύοντας έτσι αποτελεσματικά τον χώρο σας.

Η εν λόγω κάμερα ενσωματώνει φακό 8mm και IR που αγγίζουν τα 55m απόσταση για να προσφέρει εικόνες υψηλής ευκρίνειας ακόμα και τη νύχτα. Επίσης, έρχεται με τεχνολογία True WDR στα 120dB για να προσφέρει εικόνες ακόμα και σε έντονες συνθήκες φωτισμού, υποστηρίζει έξυπνες λειτουργίες (IVS), όπως ανίχνευση ανθρώπου / οχήματος, διέλευση γραμμής, και ανίχνευση εισβολής, ενώ φέρει και πιστοποίηση IP66 για να λειτουργεί απροβλημάτιστα στο νερό, την υγρασία και τη σκόνη. Η active deterrence κάμερα είναι τεχνολογίας PoE, προσφέροντας ακόμα μεγαλύτερη ευελιξία κατά την τοποθέτηση και δέχεται MicroSD μέγιστης χωρητικότητας 256GB για τοπική αποθήκευση.

www.arktech.gr

Secolink P32 & P64

Συντάχθηκε από S Ch στις 8 Ιανουαρίου 2024 08:09. Καταχωρήθηκε στο Tα νέα της Αγοράς.

H Secolink κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα σχεδιάζονται και κατασκευάζονται στην Ευρωπαϊκή Ένωση, είναι συμβατά με το πρότυπο EN50131 GRADE 2 και έχουν δοκιμαστεί στην ευρωπαϊκή και παγκόσμια αγορά για την αξιοπιστία τους.

Οι υβριδικοί πίνακες P32 & P64 αποτελούν τις ισχυρότερες κεντρικές μονάδες συναγερμού της Secolink. Έχουν on board 7 ενσύρματες ζώνες (14 με διπλασιασμό), επεκτάσιμες μέσω bus σε 32 (μοντέλο P32) ή 64 (μοντέλο P64). O πίνακας P64 είναι συμβατός με τα πληκτρολόγια 64 ζωνών ΚΜ24G & ΚΜ25, ενώ ο P32 με όλα τα πληκτρολόγια της Secolink.

Και οι δύο πίνακες διαθέτουν ενσωματωμένο αμφίδρομο ασύρματο δέκτη 868MHz και υποστηρίζουν 1 ενσύρματη ζώνη πυρανίχνευσης 2 καλωδίων, 3 προγραμματιζόμενες εξόδους (PGM), επεκτάσιμες έως τις 16 μέσω bus, σύνδεση έως 15 πληκτρολογίων και επεκτάσεων μέσω bus, 4 partitions με κοινή περιοχή, 31 κωδικούς χρηστών (μοντέλο P32) ή 63 (μοντέλο P64) συν 1 κωδικό εγκαταστάτη, αρχείο 512 συμβάντων, προγραμματισμό από πληκτρολόγιο και υπολογιστή (τοπικά ή απομακρυσμένα μέσω Cloud), τροφοδοτικό 2A με είσοδο 20V AC, μπαταρία 12V 7Ah, πλήρεις προστασίες από υπερτάσεις και βραχυκυκλώματα, προδιαγραφές EN50131 Security GRADE 2.

Οι παραπάνω πίνακες δεν διαθέτουν κωδικοποιητή PSTN, αλλά προορίζονται για σύνδεση με Wi-Fi / LAN /LTE (4G), με τη χρήση των επιπρόσθετων modules στο bus: WiFi module WL800 ή Ethernet module LAN800, LTE (4G) module GSV1_E. Συνδυάζονται ακόμη με κουτί με μετασχηματιστή CAS6 επέκτασης bus 8 ζωνών / 7 PGM EXM800, επιπρόσθετους ασύρματους δέκτες bus EXT116S (αν απαιτείται επέκταση εμβέλειας ασυρμάτου) και τα επιτηρούμενα τροφοδοτικά bus PWR20.

Η μονάδα P32 διατίθεται σε 2 kits για οικονομικότερα συνολική τιμή. Το 1o kit περιλαμβάνει εκτός από την κεντρική μονάδα, κουτί με μετασχηματιστή CAS6, 1 πληκτρολόγιο LCD με ένδειξη θερμοκρασίας ΚΜ24Α, 1 ασύρματη μαγνητική επαφή BK1, 1 ασύρματο ανιχνευτή κίνησης (ραντάρ) PIR PB2-Pet, 1 ασύρματο τηλεχειριστήριο LT5 και 1 WiFi module για IP σύνδεση με κεντρικούς σταθμούς και Cloud WL800, μαζί με 2 χρόνια δωρεάν σύνδεση με Cloud, για παρακολούθηση μέχρι 10 συσκευές iOS & Android, μέσω της εφαρμογής SECOLINK Pro.

Το 2o περιλαμβάνει τα ίδια προϊόντα με το πρώτο kit, αλλά αντί για το WiFi module WL800, περιλαμβάνει 1 LTE (4G) universal module, για IP σύνδεση μέσω κινητής τηλεφωνίας με κεντρικούς σταθμούς και Cloud GSV1_ET, μαζί με 2 χρόνια δωρεάν σύνδεση με Cloud, για παρακολούθηση μέχρι 10 συσκευές iOS & Android, μέσω της εφαρμογής SECOLINK Pro, καθώς και 2 χρόνια δωρεάν σύνδεση κινητής τηλεφωνίας, μέσω eSIM, χωρίς επιπλέον χρεώσεις.

Όλα τα προϊόντα της Secolink θα τα βρείτε ετοιμοπαράδοτα στην ΗΛΚΑ Α.Ε.

ΗΛΚΑ Α.Ε., τηλ.: 210-6071510.

Venitem HEMA-BB

Συντάχθηκε από S Ch στις 8 Ιανουαρίου 2024 08:06. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η ιταλική, αυτόνομη εξωτερική σειρήνα της Venitem, έρχεται σε μαύρο ματ / μπλε χρώμα και με πιστοποίηση GRADE 3. Η αυτόνομη ενσύρματη εξωτερική μαγνητοδυναμική σειρήνα διαθέτει μπλε flash, 10 χρόνια εγγύηση ηλεκτρονικών και χρώματος και εξαιρετική ποιότητα κατασκευής. Ενσωματώνει μεγάλο δυνατό ηχείο με πραγματική ακουστική ισχύ στα 120,5dB, flash με LEDs υψηλής φωτεινότητας, έλεγχο από μικροεπεξεργαστή, διπλό tamper, εσωτερικό μεταλλικό κάλυμμα και προστασία από υγρασία με εμβάπτιση πλακέτας σε ρητίνη. Η εν λόγω σειρήνα δέχεται μπαταρία 12V DC 1.2 ή 2.2 Ah (δεν περιλαμβάνεται) και έρχεται σε διαστάσεις 210x110x310 mm.

Δυνατότητα προαιρετικής τοποθέτησης εξαρτήματος ανίχνευσης αφρού (Venitem HEMA-KIT).
Επιλογή τρόπου ενεργοποίησης / ήχου σειρήνας / διάρκειας ενεργοποίησης / αριθμού συναγερμών την ημέρα / λειτουργίας flash / reset flash.
Αυτόματος έλεγχος μεγαφώνου (διακοπή πηνίου, ηλεκτρονικά οδήγησής του) και μπαταρίας (ρεύμα φόρτισης, ασύνδετη, χαμηλής τάσης, βλάβης της) με ενεργοποίηση τεχνικής εξόδου και εσωτερικές οπτικές ενδείξεις σε περίπτωση προβλήματος.

G.I. Security SA, τηλ.: 210-6040601.

viSar VSC IPT5BLA3MZ

Συντάχθηκε από S Ch στις 8 Ιανουαρίου 2024 08:06. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η VSC IPT5BLA3MZ από τη viSar είναι μία IP κάμερα με λειτουργίες τεχνητής νοημοσύνης, αισθητήρα 1/2.7″ CMOS, motorized φακό 2.8mm~12mm @F1.4 και υψηλή ανάλυση στα 5MP. Είναι συμβατή με τις τεχνολογίες BLC, HLC, Defog και 3D DNR, προσφέροντας εικόνες υψηλής ευκρίνειας ακόμα και σε συνθήκες με έντονο φωτισμό, υποστηρίζει αλγόριθμο συμπίεσης βίντεο H.265 για μείωση του bandwidth και του αποθηκευτικού χώρου και είναι συμβατή με πληθώρα δικτυακών πρωτόκολλων, όπως τα UDP, IPv4, IPv6, DHCP, NTP, RTSP, PPPoE, DDNS, SMTP, FTP, SNMP, 802.1x, UPnP, HTTP, HTTPs, QoS, αλλά και το ONVIF.

Διαθέτει IR που αγγίζουν τα 50m απόσταση, πιστοποιείται με βαθμό στεγανότητας IP67 και λειτουργεί απροβλημάτιστα σε θερμοκρασίες μεταξύ -30°C και +60°C. Η εν λόγω κάμερα προειδοποιεί τους επίδοξους εισβολείς με ειδικό φωτισμό και ήχο!

Solo Security, τηλ.: 210-2750595.

NSC MILO/BOX 500

Συντάχθηκε από S Ch στις 8 Ιανουαρίου 2024 08:05. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Τα συστήματα αναγγελίας και φωνητικού συναγερμού εκκένωσης NSC MILO/BOX 500 και Multives/Midives είναι σε θέση να μεταδίδουν φωνητικά μηνύματα συναγερμού έκτακτης ανάγκης, εμπορικά μηνύματα και μουσική υπόκρουση με πολύ μεγάλη ευκρίνεια. Η υψηλή απόδοση καθιστά δυνατή την εκπομπή μηνυμάτων και μουσικής, εξασφαλίζοντας πάντοτε καθαρό, εξαιρετικό ήχο, για χώρους οποιουδήποτε μεγέθους, όπου πολλοί άνθρωποι πρέπει να ψυχαγωγούνται, να ενημερώνονται και σε καταστάσεις έκτακτης ανάγκης να ειδοποιούνται άμεσα και καθαρά για την εκκένωση του χώρου. Το πρωταρχικό καθήκον του συστήματος είναι η αναπαραγωγή μηνυμάτων / ανακοινώσεων για την εκκένωση ενός κτιρίου σε περίπτωση έκτακτης ανάγκης, μέσω προηχογραφημένων μηνυμάτων ή μηνυμάτων ζωντανής μετάδοσης.

Οι ενοποιημένες λύσεις φωνητικών αναγγελιών και μηνυμάτων εκκένωσης, οι οποίες προσφέρονται από την NSC, εγγυόνται για τη μετάδοση των μηνυμάτων με ρυθμιζόμενη ακολουθία, ευνοώντας την ασφαλή έξοδο των ανθρώπων που βρίσκονται στο κτίριο. Η πληθώρα των περιφερειακών, όπως τα μικρόφωνα ζώνης, μια μεγάλη συλλογή από προτεινόμενα ηχεία, οι μονάδες εισόδων και εξόδων, οι δικτυακές δυνατότητες, η τοπολογία καλωδίωσης, η επεκτασιμότητα, τα πιστοποιημένα τροφοδοτικά, η δυνατότητα απομακρυσμένης διαχείρισης, όπως και πολλές άλλες επιλογές, κάνουν τα συστήματα της NSC ιδιαίτερα ευέλικτα και κατάλληλα να προσαρμοστούν στις ανάγκες οποιασδήποτε εγκατάστασης.

Πάντοτε πιστοποιημένα σύμφωνα με τα ευρωπαϊκά και διεθνή πρότυπα του EN54, λειτουργούν σε απόλυτη αρμονία με τα συστήματα πυρανίχνευσης της NSC και τους πίνακες Solution F1 & F2. Για περισσότερες πληροφορίες σχετικά με τις λύσεις που προσφέρονται από την εταιρεία μας, μπορείτε να επισκεφθείτε το ανανεωμένο website της NSC Hellas.

NSC Hellas, Θεσσαλονίκη, τηλ.: 2311-821295 / Αθήνα, τηλ.: 210-2201458.