H VIVOTEK διακρίνεται για ακόμα μια φορά στα βραβεία TaiwanExcellence!

Συντάχθηκε από Panagiotis Apostolopoulos στις 20 Δεκεμβρίου 2022 10:35. Καταχωρήθηκε στο Security News Cyprus, Security News.

H LEXIS Πληροφορική Α.Ε. (www.lexis.gr), επίσημος αντιπρόσωπος της VIVOTEK σε Ελλάδα και Κύπρο, ανακοινώνει την τιμητική διάκριση της κατασκευάστριας εταιρείας στα βραβεία Taiwan Excellence Awards 2023, για δύο έξυπνες λύσεις IP επιτήρησης, το AI–Box IE9111-O καιτη Smart City LPR κάμερα IP9165-LPR-v2. Με την ενσωμάτωση ΑΙ ΙoΤ, τεχνολογιών τεχνητής νοημοσύνης, έξυπνων τεχνολογιών ανάλυσης και αναγνώρισης, η VIVOTEK συνεχίζει να παρουσιάζει πρωτοπόρα προϊόντα και λύσεις, μετρώντας πάνω από 30 βραβεύσεις προϊόντων στα Taiwan Excellence Awards.

Το AI-BOX IE9111-O της VIVOTEK παρέχει την υπολογιστική ισχύ που απαιτείται για την αναβάθμιση των υπαρχουσών συσκευών επιτήρησης των πελατών σε ένα ευφυές AIoT σύστημα. Εξοπλισμένο με οκταπύρηνο SoC, το IE9111-O υποστηρίζει hardware acceleration για deep learning, ισχυρό οπτικό υπολογιστή (visual computing) και ισχυρής απόδοσης edge computing για βέλτιστες AI δυνατότητες επεξεργασίας εικόνας. Δεδομένου ότι το AI-BOX είναι μια συσκευή Driven by OSSA, οι χρήστες μπορούν να κατεβάσουν και να εγκαταστήσουν εξειδικευμένες εφαρμογές μέσω του APP store, προσθέτοντας πλήθος λειτουργιών στα συστήματά τους, όπως αναγνώριση προσώπου, ανίχνευση ασφάλειας κατά την εργασία και παρακολούθηση συμπεριφοράς.

Η LPR λύση της VIVOTEK, IP9165-LPR-v2 Kit Smart City, μπορεί να αναγνωρίσει πινακίδες οχημάτων που προέρχονται από 102 χώρες, καθώς επίσης τον τύπο και το χρώμα του οχήματος, συντάσσοντας black και white list για την ορθή λειτουργία διοδίων και τη διασφάλιση της συμμόρφωσης προς τη κείμενη νομοθεσία. Χάρη στα ενσωματωμένα υπέρυθρα LED και φίλτρα προβολέων, οι κάμερες της VIVOTEK δύναται να τοποθετηθούν σε ποικίλα περιβάλλοντα φωτισμού, εξασφαλίζοντας την καλύτερη δυνατή ανάλυση σε κάθε περίπτωση. Οι υψηλής ανάλυσης, ευρυγώνιες κάμερες μπορούν να ανιχνεύουν και να καταγράφουν κινούμενες πινακίδες κυκλοφορίας σε πολλές ταυτόχρονες λωρίδες, σε πραγματικό χρόνο. Επιπλέον, διαθέτουν ανθεκτικό αντιβανδαλιστικό (ΙΚ10) περίβλημα, πιστοποιημένες κατά το πρότυπο IP68, εξασφαλίζοντας υψηλή αντοχή ακόμα και στις πιο απαιτητικές καιρικές συνθήκες. H VIVOTEK συνεχίζει να εστιάζει στην επέκταση των έξυπνων λύσεων IP επιτήρησης μέσω της ανάπτυξης τεχνολογιών τεχνητής νοημοσύνης, βαθιάς μάθησης, μεγάλων δεδομένων και τεχνολογιών IoT, ικανοποιώντας τις αυξανόμενες απαιτήσεις των χρηστών μέσω της εφαρμογής έξυπνων προϊόντων.

Διαβάστε online το τεύχος Δεκεμβρίου του Security Report

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 21:33. Καταχωρήθηκε στο Security News.

Αν έχετε χάσει τις τελευταίες εξελίξεις από το χώρο των συστημάτων ασφαλείας, το διαδραστικό περιοδικό του ”Security Report” έρχεται για να καλύψει τα κενά αυτά!

Βρείτε το δωρεάν στο site: www.securityreport.gr , αλλά και στη σελίδα μας στο Facebook και πληροφορηθείτε για τα νέα των εταιρειών του χώρου και μάθετε όλα τα χαρακτηριστικά των προϊόντων που δοκίμασε η δημοσιογραφική μας ομάδα.

Κεντρικό αφιέρωμα του περιοδικού: Η Διεθνής έκθεση Energia.Tec!

Το πλήθος των links που θα βρείτε σε κάθε σελίδα σας εγγυάται μία ολοκληρωμένη ενημέρωση.

Καλή ανάγνωση!

Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο ελληνικό μουσείο αυτοκινήτων!

Συντάχθηκε από Panagiotis Apostolopoulos στις 19 Δεκεμβρίου 2022 14:21. Καταχωρήθηκε στο Security News Cyprus, Security News.

Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή 16/12/2022. Η Grandstream, ένας από τους κορυφαίους οίκους στο σχεδιασμό και την παραγωγή λύσεων εταιρικής επικοινωνίας και η PartnerNET, πάροχος ολοκληρωμένων ICT υπηρεσιών, γιόρτασαν τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream! Συνεργάτες της PartnerNet, έδωσαν το παρόν στον μοντέρνο χώρο του CAPITOL MALL στην οδό Ιουλιανού 33 στην Αθήνα για να ενημερωθούν από κορυφαία στελέχη της Grandstream και της PartnerNET σχετικά με τα νέα προϊόντα που φέρνει η εταιρία το 2023!

Φέτος, η Grandstream με έδρα τη Βοστώνη, γιορτάζει 20 χρόνια στον κλάδο του VoIP, της δικτύωσης και του Wi-Fi. Η Grandstream, ήταν μία από τις πρώτες εταιρίες που πούλησε τηλέφωνα VoIP και σήμερα, ύστερα από 20 χρόνια, θεωρείται ένας από τους κορυφαίους παρόχους λύσεων εταιρικής επικοινωνίας στον κόσμο. Έχει αναπτύξει ένα ολοκληρωμένο οικοσύστημα κάτω από ένα ενιαίο cloud ή on premise σύστημα διαχείρισης, προγραμματισμού και επίβλεψης.

«Το όραμα μας, είναι η υποστήριξη του εκσυγχρονισμού των επιχειρήσεων, μέσω IP υποδομών φωνής και δεδομένων για κάθε εφαρμογή, μέσα από το δίκτυο συνεργατών μας», αναφέρει ο ιδρυτής της PartnerNET κος Gentili.

Οι βραβευμένες λύσεις της εταιρίας εξυπηρετούν μικρομεσαίες επιχειρήσεις, αλλά και μεγάλους οργανισμούς και έχουν αναγνωριστεί σε όλο τον κόσμο για την ποιότητα, την αξιοπιστία και την καινοτομία τους. Οι λύσεις Grandstream μειώνουν το κόστος επικοινωνίας, αυξάνουν την ασφάλεια και ενισχύουν την παραγωγικότητα. Ας δούμε όλα όσα ειπώθηκαν στην εκδήλωση για τα 20 χρόνια της Grandstream.

Η PartnerNET, αποκλειστικός αντιπρόσωπος της Grandstream γιόρτασε με επιτυχία τα 20 χρόνια της Grandstream στο ελληνικό μουσείο αυτοκινήτων και το συντονισμό της εκδήλωσης ανέλαβε η Standup Comedian Ήρα Κατσούδα! Η εκδήλωση ξεκίνησε με τον χαιρετισμό του ιδρυτή της εταιρίας Angelo Gentili, ο οποίος αναφέρθηκε στην πορεία τόσο της PartneNET όσο και της Grandstream, στην επιτυχημένη συνεργασία που διατηρούν οι δύο εταιρίες όλα αυτά τα χρόνια, στο ευρύ προϊόντικό χαρτοφυλάκιο των εταιριών, αλλά και το PartnerNET Academy, που προσφέρει στους συνεργάτες της εταιρίας όλα τα εφόδια για να πετύχουν το μέγιστο στην επιχειρηματική τους δραστηριότητα.

VISAR VSM-22INDP

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 11:25. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το VSM-22INDP είναι ένα Industrial monitor 22 ιντσών, ιδανικό για χρήση σε κλειστά κυκλώματα παρακολούθησης. Έρχεται με 1 είσοδο VGA, 1 είσοδο ισχύος, 1 HDMI και από μία είσοδο ήχου και ηχείου. Διαθέτει OSD Control για τη διαμόρφωση της φωτεινότητας, της αντίθεσης, αλλά και τη ρύθμιση του χρώματος και της φωτεινότητας. Υποστηρίζει περισσότερα από 16.7 εκατομμύρια χρώματα και η ανάλυση της είναι 1920×1080.

Θερμοκρασία λειτουργίας: -30°C έως +85°C.
Αναλογία αντίθεσης: 1000 προς 1.
Χρόνος απόκρισης: 4 ms.
Υποστήριξη: PAL/NTSC/SECAM.

SOLO SECURITY, τηλ.: 210-2750595.

Elkron IR15 & DT15AM

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 11:24. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Κάθε χώρος που απαιτεί εσωτερικούς ανιχνευτές κίνησης υψηλών προδιαγραφών και αξιοπιστίας είναι κατάλληλος για χρήση των εσωτερικών ανιχνευτών IR15 & DT15AM της Elkron. Ο ανιχνευτής IR15 είναι ένας ψηφιακός ογκομετρικός ανιχνευτής παθητικών υπερύθρων (PIR) εξαιρετικά μικρών διαστάσεων, ενώ ο ανιχνευτής DT15AM είναι διπλής τεχνολογίας, ενσωματώνοντας επιπλέον και μικροκυματική ανίχνευση (MW) καθώς και προστασία κατά της κάλυψης του (Antimasking).

Και οι δυο ανιχνευτές είναι εμβέλειας 15 μέτρων, με φακό Fresnel ο οποίος προσφέρει γωνία κάλυψης 90 μοιρών και χωρίζει το χώρο σε 18 ζώνες 4 διαφορετικών επιπέδων για αποτελεσματικότερη ανίχνευση εισβολέων, ενώ διαθέτει και ζώνη έρπυσης για κάλυψη μέχρι και ακριβώς από κάτω από τον ανιχνευτή.

Στον ανιχνευτή DT15AM για να επιτευχθεί η μέγιστη διασφάλιση του χώρου, ο ανιχνευτής λειτουργώντας πέρα από το κλασικό “AND” μπορεί να δώσει συναγερμό και στην περίπτωση που επαναλαμβανόμενα ανιχνευθεί κίνηση από την μικροκυματική τεχνολογία. Και οι δυο ανιχνευτές έχουν είσοδο για να αναγνωρίζουν αν το σύστημα είναι οπλισμένο ή όχι, αξιοποιώντας έτσι τη λειτουργία μνήμης όπου αν έχει δώσει συναγερμό ο ανιχνευτής κατά την περίοδο οπλισμένου συστήματος, θα αρχίσει να αναβοσβήνει το LED του όταν γίνει αφόπλιση, υποδεικνύοντας μας έτσι άμεσα από πού προήλθε ο συναγερμός (π.χ. αν έχουμε πολλαπλούς ανιχνευτές στην ίδια ζώνη).

Με χρήση της ίδιας εισόδου επιπλέον ο ανιχνευτής μπορεί να διατηρεί σβηστό το LED του κατά την ανίχνευση, ώστε να είναι ακόμη πιο διακριτικό και να μην γίνεται αντιληπτό και στόχος από τον διαρρήκτη. Τέλος, καθ’ ότι προϊόντα ενός εκ των κορυφαίων κατασκευαστών συστημάτων συναγερμού, και οι δύο ανιχνευτές είναι πιστοποιημένοι βάση των οδηγιών της Ε.Ε. κατά EN50131-2-4 Grade 2.

Rakson, τηλ: 210-9404000.

TARGET TPS-12200

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 11:23. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το TPS-12200 από την TARGET, είναι ένα τροφοδοτικό – UPS 13,8V DC – 20A που έρχεται σε μεταλλικό κυτίο με κύκλωμα φόρτισης μπαταρίας 12V, έως 40Ah, και προσφέρει προστασία βραχυκυκλώματος, υπέρτασης, υψηλής θερμοκρασίας και βαθιάς εκφόρτισης μπαταρίας. Το κυτίο διαθέτει ειδικές οπές για την τοποθέτηση εσωτερικά όλων των μοντέλων DC/DC & Fuse modules της TARGET και τέσσερις (4) εμφανείς οπές στην βάση του για άμεση και εύκολη εγκατάσταση. Το μεταλλικό ερμάριο περιλαμβάνει κλειδαριά ασφαλείας καθώς και ενδεικτικά LED για AC POWER, DC OUTPUT και BATTERY CHARGE, AC LOST, BATTERY FAULT. Διαστάσεις 395 x 285 x 190 mm.

B&S ELECTRONICS, τηλ.: 2310-860272.

Grandstream GDS3712

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 11:21. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το GDS3712 είναι ένα προηγμένο HD Video IP Intercom System, που προσφέρει απομακρυσμένο έλεγχο πρόσβασης εγκαταστάσεων, με εύκολο και άμεσο τρόπο. Πρόκειται για την ιδανική λύση για την παρακολούθηση κάθε σημαντικής εισόδου, εντός και εκτός κτιρίου, ανεξάρτητα από το μέγεθος των εγκαταστάσεων. Η συσκευή διαθέτει κάμερα με ανάλυση 1920 x 1080 HD, καθώς και ενσωματωμένο μικρόφωνο και μεγάφωνο ώστε να υποστηρίζει τις λειτουργίες ενός intercom. Ακόμη, συνεργάζεται άψογα με ηλεκτρικές κλειδαριές για κλείδωμα και ξεκλείδωμα θυρών και προσφέρει alarm-in και alarm-out σε συνεργασία με προϋπάρχοντα συστήματα ασφαλείας. Το GDS3712 είναι ιδιαίτερα εύκολο στην διαχείριση, με το δωρεάν λογισμικό της Grandstream, GDS Manager.

Διαθέτει τεχνολογία SIP/VoIP, με HD ήχο για εκπομπή και λήψη ήχου. Ακόμη, φέρει ένα ανθεκτικό μεταλλικό εξωτερικό πλαίσιο κατηγορίας IP66 για προστασία από τις καιρικές συνθήκες, καθώς και από βανδαλισμούς. Ο συνδυασμός του GDS3712, των IP τηλεφωνικών συσκευών της Grandstream, του Wave mobile app και άλλων IP συσκευών δίνουν τη δυνατότητα δημιουργίας μίας ενοποιημένης και ολοκληρωμένης λύσης, ιδανικής για τη διαχείριση και τον έλεγχο κάθε εισόδου και εξόδου, εντός ή εκτός κτιρίου. Το GDS3712 είναι η κατάλληλη IP Intercom συσκευή για την υλοποίηση ολοκληρωμένων λύσεων ασφαλείας σε εγκαταστάσεις όπως γραφεία, ιδιωτικές κατοικίες και συγκροτήματα κατοικιών, αποθήκες logistics και βιομηχανίες. Για περισσότερες λεπτομέρειες σχετικά με το GDS3712 επισκεφθείτε το portal της PartnerNET.

PartnerNET, τηλ.: 210-7100000.

Οι τάσεις στην κυβερνοασφάλεια το 2023: Προστατεύοντας την υβριδική ζωή μας

Συντάχθηκε από Panagiotis Apostolopoulos στις 19 Δεκεμβρίου 2022 10:38. Καταχωρήθηκε στο Security News Cyprus, Security News.

Οι προβλέψεις της ESET για τις τάσεις στην κυβερνοασφάλεια το 2023 υποδεικνύουν ότι οι αλλαγές στην ανθρώπινη συμπεριφορά στο διαδίκτυο, οι οποίες εκφράζονται τόσο στην επαγγελματική όσο και στην προσωπική μας ζωή, θα προκαλέσουν ακόμα μεγαλύτερη ασάφεια μεταξύ των ορίων του φυσικού κόσμου και των τεχνολογικά δημιουργημένων εικονικών κόσμων μας.

Το αύριο δεν θα είναι ποτέ πια το ίδιο. Αυτή η ρήση, αν και λίγο τετριμμένη, απέκτησε ένα εντελώς καινούργιο νόημα μετά την ανατροπή που έφερε στη ζωή μας το ξέσπασμα της πανδημίας COVID-19.

Ας δούμε, πώς συνοψίζονται, λοιπόν, οι σκέψεις των ειδικών της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET σχετικά με τις αλλαγές στη συμπεριφορά μας στο διαδίκτυο και τις επιπτώσεις που μπορεί να έχουν στη ζωή μας, την ασφάλεια και την ιδιωτικότητά μας στο μέλλον.

Κλείνει μια χρονιά που όμοιά της δεν έχει υπάρξει ξανά. Καθώς ο κόσμος άρχισε να βγαίνει από την υγειονομική κρίση, ο πόλεμος της Ρωσίας κατά της Ουκρανίας προκάλεσε αλυσιδωτές επιπτώσεις σε ολόκληρο τον υπόλοιπο κόσμο, ενισχύοντας την αίσθηση της μόνιμης κρίσης (permacrisis) των τελευταίων ετών.
Καθώς κλείνει η χρονιά, μας αφήνει όλους ακόμα πιο προσκολλημένους από ποτέ σε ό,τι έχει να κάνει με την ψηφιακή τεχνολογία.
Εφόσον λειτούργησε ως σανίδα σωτηρίας για τις εταιρείες και τους ανθρώπους το 2020, η τεχνολογία συνεχίζει να εδραιώνεται ως συνδετικός κρίκος της σημερινής κοινωνίας και ως πυλώνας για το μέλλον και την πρόοδο της ανθρωπότητας.
Είναι κοινή διαπίστωση ότι πολλοί οργανισμοί είδαν αναπτυξιακή έκρηξη μετά την υιοθέτηση του ψηφιακού μετασχηματισμού που επιταχύνθηκε από την πανδημία και την εγκατάλειψη των παλαιών τρόπων λειτουργίας των επιχειρήσεων.
Πολλοί άνθρωποι έχουν έρθει σε ρήξη με το παρελθόν και δεν μπορούν να επανασυνδεθούν με τον παλιό τους εαυτό.
Οι αντιλήψεις μας για το γραφείο και το σκοπό που εξυπηρετεί – ή ακόμα και για το ρόλο της εργασίας στη ζωή μας – έχουν ίσως αποτελέσει την κύρια «παράπλευρη απώλεια» της επαγγελματικής και προσωπικής αναταραχής των τελευταίων ετών.
Πολλοί εργαζόμενοι προτιμούν πλέον ευέλικτες ρυθμίσεις εργασίας που εξυπηρετούν ένα απομακρυσμένο εργατικό δυναμικό. Πολλές φορές το «πού» δεν έχει πια σημασία – σημασία έχει το «τι» καταφέρνουμε να κάνουμε.
Καθώς η έννοια του εργασιακού χώρου γίνεται ολοένα και πιο ρευστή, διαμορφώνεται ένας «νέος γενναίος υβριδικός κόσμος». Ένας κόσμος όπου μεταβάλλεται όχι μόνο ο χώρος εργασίας, αλλά και οι τάσεις και οι επιλογές του τρόπου ζωής μας. Και μαζί με αυτό, τα όρια μεταξύ της επαγγελματικής και της προσωπικής μας ταυτότητας, αλλά και μεταξύ της εργασίας και της διασκέδασης, γίνονται ολοένα και πιο ρευστά και πιο ασαφή.
Η τεχνολογία και η καινοτομία είναι εκεί για να αξιοποιηθούν για να καλύψουν τις επιθυμίες και τις ανάγκες της κοινωνίας και με αυτόν τον τρόπο να μας βοηθήσουν να διαμορφωθούμε ως άτομα και να οδηγήσουν σε κοινωνικές αλλαγές. Ωστόσο, τα οφέλη της τεχνολογίας, όπως το cloud computing, δεν μπορούν να αξιοποιηθούν πλήρως χωρίς να αντιμετωπιστούν και οι προκλήσεις.
Η γεφύρωση του χάσματος μεταξύ σπιτιού και γραφείου δε θα ήταν δυνατή χωρίς την τεχνολογία του cloud computing και τη μοναδική ευελιξία και επεκτασιμότητά της. Το cloud βοηθάει να ανοίξει ο δρόμος για την ανάπτυξη, την καινοτομία και τις εξελίξεις που αναδύονται ή που δεν έχουμε ακόμη φανταστεί.
Για πολλούς, σήμερα το cloud «αποτυπώνεται» καλύτερα σε μια σειρά από πλατφόρμες συνεργασίας, τηλεδιασκέψεων, παραγωγικότητας και δικτύωσης – σκεφτείτε Microsoft Teams, Slack ή Zoom.
Ένας τομέας όπου οι προκλήσεις μπορεί να είναι πολύπλοκες είναι η ασφάλεια και η ιδιωτικότητα των δεδομένων. Η προστασία των δεδομένων από κινδύνους και η ασφάλεια των ανθρώπων – και ταυτόχρονα η παροχή αρκετής ευελιξίας σε αυτόν τον κόσμο που βασίζεται στο cloud-first, στον υβριδικό κόσμο των πάντων – μπορεί να αποτελέσει πρόκληση.

Συχνά οι άνθρωποι λέμε «είναι δύσκολο να προβλέψεις το μέλλον». Όμως, είναι ασφαλές να πούμε ότι θα συνεχίσουμε να περιηγούμαστε σε έναν ολοένα και πιο υβριδικό κόσμο, λένε οι ειδικοί της ESET. Έναν κόσμο που μπορεί τελικά να απαιτήσει από κάποιους από εμάς να κοιταχτούμε επίμονα στον καθρέφτη και να αντιμετωπίσουμε τα θολά όρια μεταξύ του προσωπικού και του επαγγελματικού, του φυσικού και του ψηφιακού. Το ερώτημα είναι: με ποιόν τρόπο;

Εδώ μπορείτε να κατεβάσετε την αναφορά στα αγγλικά με τις απόψεις των εμπειρογνωμόνων της ESET σχετικά με αυτές και άλλες αλλαγές στη συμπεριφορά μας στο διαδίκτυο και τι είδους επιπτώσεις μπορεί να έχουν αυτές οι αλλαγές στη ζωή μας, την ασφάλεια και την ιδιωτικότητά στο μέλλον.

Vision-X MY-744EU

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 10:29. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η μονάδα MY-744EU συνδέεται στην κεντρική μονάδα του πίνακα ασφαλείας Vision-X και του Vision-XIP και περιλαμβάνει μία Global κάρτα SIM VPN (δεν αφαιρείται) και απεριόριστα Data για επικοινωνία με την Cloud υπηρεσία MyAlarm. Επικοινωνεί με το Κέντρο Λήψης Σημάτων μέσω MyAlarm IP (CID, CSV IP).Προτείνεται η αποστολή αναφορών μέσω MyAlarm να ορίζεται ως εφεδρική (Δέκτης 2: MyAlarm IP) εφόσον χρησιμοποιείται η αποστολή αναφορών μέσω Contact ID (PSTN) ή μέσω Ethernet/WiFi

Τοπική ή Απομακρυσμένη σύνδεση VisionLink μέσω Υπηρεσίας MyAlarm.
Απαιτείται η καταχώρηση του συστήματος στην Υπηρεσία MyAlarm με επιλογή του επιθυμητού πλάνου συνδρομής.

Elasys, τηλ.: 210-6430000.

MN02-LTE-M

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 10:28. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η συσκευή επικοινωνίας LTE-M πολλαπλών δικτύων “MN02-LTE-M”, έχει τη δυνατότητα λειτουργίας στα υπάρχοντα δίκτυα 2G/4G/NB-IoT αλλά είναι έτοιμη να λειτουργήσει και στα νέα δίκτυα LTE-M/5G όταν καταργηθούν τα παλιά. Με αυξημένες δυνατότητες απομακρυσμένης διαχείρισης των συστημάτων ασφαλείας: πλήρης & μερική όπλιση, αφόπλιση, bypass & real status ζωνών για DSC (PC series), HONEWELL (Vista), CADDX (NX series). Είναι συμβατή με όλους τους τύπους κεντρικών μονάδων συναγερμού και διαθέτει ενσωματωμένη Global Sim Card. Συνοδεύεται από εφαρμογή τελικού χρήστη και εγκαταστάτη smartphone app για Android & iPhone. Δυνατότητα στον εγκαταστάτη για online διαχείριση των συσκευών του 365/24/7 μέσω του web portal ADESCONET.

Χαρακτηριστικά

Multi-band LTE-M 850/1700/1900/2100 MHz.
Dial capture interface που υποστηρίζει πρωτόκολλα Contact ID & SIA.
1 Είσοδος / 1 Έξοδος προγραμματιζόμενες.
Επιτήρηση επικοινωνίας ανά 3min για σύνδεση μέσω GPRS – ανά 20sec για σύνδεση μέσω LAN.
Τάση λειτουργίας +12 έως +30 VDC.
Κατανάλωση 15 mA (σε ηρεμία) 200 mA (max.).
Διαστάσεις: 40mm x 50mm x 20mm.
Βάρος: 30gr (χωρίς την κεραία).
Πιστοποίηση EN 50136/ATS 5 (Grade4).

ADESCO, τηλ.: 210-2912915.

Νέο Μαγνητικό Σύστημα Προστασίας από την Divico Security

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 10:27. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το μαγνητικό σύστημα προστασίας των περιφράξεων που υλοποίησε η Divico Security είναι η ιδανική λύση για την περιμετρική ασφάλεια. Έχει πολύ χαμηλό κόστος σε σχέση με οποιοδήποτε άλλο σύστημα περίφραξης όπως τα φωτοκύτταρα ή το ακουστικό καλώδιο. H λειτουργία του στηρίζεται σε ψηλό συρματόσχοινο το οποίο τοποθετείται σε ύψος ανάλογα με τον βαθμό ασφαλείας που θέλουμε να επιτύχουμε. Στηρίζεται μαγνητικά σε ειδικές βάσεις οι οποίες τοποθετούνται ιδανικά ανά 25 μέτρα μέγιστο στην περίφραξη. Μία διάταξη σε αποστάσεις 35, 70, 110, 180cm από το έδαφος καθιστά αδύνατη την είσοδο του οποιοδήποτε μέσα από την περίφραξη, και το καθιστά το ιδανικότερο σύστημα όσον αφορά το πολύ χαμηλότερο κόστος, τα μηδενικά προβλήματα σε σχέση με άλλα συστήματα όπως φωτοκύτταρα ή το ακουστικό καλώδιο

Ανιχνεύει:

Την παραμόρφωση του φράχτη περισσότερο από 4 cm.
Την βίαιη είσοδο με οποιοδήποτε τρόπο μέσα από τον φράχτη.
Το κόψιμο του συρματόσχοινου για να διέλθει κάποιος ενδιάμεσα.
Την παραμόρφωση του συρματόσχοινου περισσότερο από 4 cm.
Την συμπίεση του συρματόσχοινου περισσότερο από 4 cm.

Divico Security, τηλ.: 2610-461900.

NEDIS WIFIDS20WT

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 10:26. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Ο έξυπνος ανιχνευτής καπνού της Nedis, σας κάνει να νιώθετε πάντα ασφαλείς, ακόμα και όταν λείπετε από το σπίτι σας. Αυτός ο Wi-Fi ανιχνευτής καπνού, σας ειδοποιεί με δυνατό συναγερμό μόλις ανιχνευτεί καπνός στο χώρο σας και αποστέλλει μια push ειδοποίηση στο smartphone σας όπου κι αν βρίσκεστε! Απλώς συνδέστε τον ανιχνευτή καπνού στο δίκτυο Wi-Fi του σπιτιού σας και χειριστείτε τον από οπουδήποτε μέσω της εφαρμογής Nedis SmartLife. Χάρη στην εφαρμογή, μπορείτε να βλέπετε άμεσα από ποιο δωμάτιο ηχεί ο συνδεδεμένος ανιχνευτής καπνού.

Αυτό σας επιτρέπει να ενεργείτε με στοχευμένο τρόπο σε περίπτωση έκτακτης ανάγκης. Επίσης, μέσω της εφαρμογής Nedis SmartLife, μπορεί να συνδεθεί εύκολα με άλλα προϊόντα SmartLife όπως για παράδειγμα με τους έξυπνους λαμπτήρες που ανάβουν όταν ανιχνεύεται ο καπνός για να επιτραπεί μια ασφαλής έξοδος από τον χώρο. Το συμπαγές και διακριτικό μέγεθός του σας επιτρέπει να το τοποθετείτε οπουδήποτε στο σπίτι, ώστε να ταιριάζει με το εσωτερικό. Τέλος, ο ανιχνευτής καπνού λειτουργεί με μπαταρία, που προσφέρει διάρκεια κύκλου ζωής έως και 2 χρόνια. Όταν η μπαταρία εξαντληθεί, θα λάβετε μια ειδοποίηση στο smartphone σας.

Sun ΑΕ, τηλ.: 2310-700777.

EZVIZ TY2 – Smart Wi-Fi Pan & Tilt κάμερα στα 2MP

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 10:20. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η EZVIX αντιλαμβανόμενη πόσο σημαντική είναι η ασφάλεια του χώρου μας δημιούργησε την TY2, μία περιστροφική κάμερα με ανάλυση 2MP και IR εμβέλειας 10 μέτρων για να σας καλύπτει μέρα και νύχτα. Η λειτουργία ωστόσο που την κάνει να ξεχωρίζει είναι η δυνατότητα έξυπνης παρακολούθησης καθώς όταν η κάμερα ανιχνεύει ένα κινούμενο αντικείμενο, είναι τόσο έξυπνη ώστε να ακολουθεί αυτόματα την κίνηση και να μας ειδοποιεί σε πραγματικό χρόνο με ένα snapshot.

Δεν λείπουν όμως οι λεπτομέρειες που κάνουν τη διαφορά, όπως η αμφίδρομη επικοινωνία, η υποστήριξη καταγραφής σε SD έως 256GB, στο Cloud ή ακόμα και στο καταγραφικό μας. Επίσης, διαθέτει σύνδεση είτε μέσω Wi-Fi είτε καλωδιακά, ενώ δεν λείπει η κρυπτογράφηση AES 128-Bit για απόλυτη προστασία των δεδομένων μας. Η κάμερα ενσωματώνει αισθητήρα 1/3” Progressive CMOS, με φακό 4.0mm και υποστηρίζει το πρωτόκολλο RSTP. Η εν λόγω κάμερα προορίζεται για χρήση με το EZVIZ app.

KEEPER Hellas, τηλ.: 210-2025705.

Στρατηγική συνεργασία Personal Security και Adesco

Συντάχθηκε από S Ch στις 19 Δεκεμβρίου 2022 10:18. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η Personal Security σε συνεργασία με την Adesco διαθέτει πλέον κάρτες Glabal SIM (2G/4G/5G Ready) για όλους τους τύπους συσκευών και εφαρμογών (Κέντρα Συναγερμού-GPRS Modules). Προσφέρει:

Σταθερή χρέωση.
Αξιόπιστο ιδιωτικό δίκτυο.
Επιπρόσθετο οικονομικό όφελος.
Κεντρική διαχείριση από το Κ.Λ.Σ.
Προγράμματα για μεταφορά εικόνας-CCTV έως 30GB.

Personal Security, τηλ.: 210-8068675.

Η ESET επικροτεί την έγκριση της οδηγίας NIS2 της ΕΕ για την ασφάλεια των δικτύων και συστημάτων πληροφοριών

Συντάχθηκε από Panagiotis Apostolopoulos στις 16 Δεκεμβρίου 2022 11:49. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η ESET καλωσορίζει την απόφαση των νομοθετών της Ευρωπαϊκής Ένωσης να εκδώσουν τη δεύτερη οδηγία για την ασφάλεια δικτύων και συστημάτων πληροφοριών (Network and Information Security Directive) NIS2 με στόχο την ενίσχυση της κυβερνοασφάλειας στην ΕΕ. Η νέα νομοθεσία έρχεται να απαντήσει στην αυξανόμενη εξάρτηση των νευραλγικών κλάδων από την ψηφιοποίηση και την αυξημένη έκθεσή τους σε απειλές στον κυβερνοχώρο.

Η οδηγία που έχει ήδη εγκριθεί αντικαθιστά την οδηγία NIS που θεσπίστηκε το 2016, ως η πρώτη νομοθεσία για την ασφάλεια στον κυβερνοχώρο σε ολόκληρη την ΕΕ. Η NIS2 προβλέπει ευρύτερο πεδίο δράσης, επηρεάζοντας περισσότερες οντότητες σε «νευραλγικούς» τομείς, τόσο του δημοσίου όσο και του ιδιωτικού τομέα, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η ύδρευση και τα λύματα, μεταξύ άλλων κρίσιμων υποδομών. Παράλληλα, εισάγονται νέες υποχρεώσεις για όσους δραστηριοποιούνται σε άλλους «κρίσιμους» τομείς, όπως η μεταποίηση, τα τρόφιμα, τα χημικά, η διαχείριση αποβλήτων, οι ταχυδρομικές υπηρεσίες και οι υπηρεσίες ταχυμεταφορών.

Οι επιχειρήσεις που κατατάσσονται στην κατηγορία «ζωτικής σημασίας» θα πρέπει να λαμβάνουν τόσο τεχνικά όσο και επιχειρησιακά μέτρα για τη συμμόρφωσή τους με την οδηγία NIS2, μεταξύ άλλων για την αντιμετώπιση περιστατικών, την ασφάλεια της αλυσίδας εφοδιασμού, την κρυπτογράφηση και την αποκάλυψη ευπαθειών, την κατάλληλη ανάλυση κινδύνου, τη διενέργεια δοκιμών και τον έλεγχο των στρατηγικών κυβερνοασφάλειας, καθώς και το σχεδιασμό διαχείρισης κρίσεων με σκοπό τη διασφάλιση της αδιάλειπτης λειτουργίας των επιχειρήσεων. Σε περίπτωση περιστατικού στον κυβερνοχώρο, οι εν λόγω οντότητες θα πρέπει επίσης να υποβάλλουν μια αρχική κοινοποίηση μέσα σε 24 ώρες και λεπτομερέστερες πληροφορίες εντός 72 ωρών. Η οδηγία NIS2 εισάγει επίσης πρόστιμα για τη μη συμμόρφωση, όπως αναστολή της πιστοποίησης και προσωπική ευθύνη σε διευθυντικές θέσεις, σύμφωνα με τους εθνικούς νόμους.

Τέλος, η οδηγία NIS2 θεσπίζει το Ευρωπαϊκό Δίκτυο Οργανισμού Διασύνδεσης για Κρίσεις στον Κυβερνοχώρο, EU-CyCLONe, ώστε να καταστεί δυνατή η συνεργασία μεταξύ των εθνικών οργανισμών και των Αρχών που είναι αρμόδιοι για την ασφάλεια στον κυβερνοχώρο, ενώ κάθε κράτος μέλος θα πρέπει επίσης να προσδιορίζει σαφώς ένα ενιαίο σημείο επαφής για την αναφορά περιστατικών στον κυβερνοχώρο.

Υποχρεούνται να συμμορφωθούν και οι μικρομεσαίες επιχειρήσεις;

Η οδηγία NIS2 θεσπίζει «την εφαρμογή του κανόνα του ανώτατου μεγέθους, σύμφωνα με τον οποίο όλες οι μεσαίες και μεγάλες επιχειρήσεις, όπως ορίζονται στη σύσταση 2003/361/ΕΚ της Επιτροπής, που δραστηριοποιούνται στους τομείς ή παρέχουν το είδος των υπηρεσιών που καλύπτονται από την παρούσα οδηγία, εμπίπτουν στο πεδίο εφαρμογής της». Αν και εξαιρεί τις Μικρές και Πολύ Μικρές επιχειρήσεις από την υποχρέωση συμμόρφωσης με τους νέους κανόνες, ισχύουν ορισμένες εξαιρέσεις, όπως για παράδειγμα για τις ΜΜΕ στους τομείς των δικτύων ηλεκτρονικών επικοινωνιών ή των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, των παρόχων υπηρεσιών εμπιστοσύνης ή των μητρώων καταχώρησης ονομάτων TLD.

Οι μικρομεσαίες επιχειρήσεις γίνονται ολοένα και περισσότερο στόχος επιθέσεων στην αλυσίδα εφοδιασμού λόγω των περιορισμένων πόρων ασφαλείας. Τέτοιες επιθέσεις στην αλυσίδα εφοδιασμού μπορεί να έχουν αλυσιδωτές επιπτώσεις στις οντότητες στις οποίες γίνεται ο εφοδιασμός. Τα κράτη μέλη θα πρέπει, μέσω των εθνικών στρατηγικών τους για την ασφάλεια στον κυβερνοχώρο, να βοηθήσουν τις μικρομεσαίες επιχειρήσεις να αντιμετωπίσουν τις προκλήσεις που αντιμετωπίζουν στις αλυσίδες εφοδιασμού τους. Τα κράτη μέλη θα πρέπει να διαθέτουν ένα σημείο επαφής για τις μικρομεσαίες επιχειρήσεις σε εθνικό ή περιφερειακό επίπεδο, το οποίο είτε θα παρέχει καθοδήγηση και βοήθεια στις μικρομεσαίες επιχειρήσεις είτε θα τις κατευθύνει στους κατάλληλους φορείς για καθοδήγηση και βοήθεια σε θέματα που σχετίζονται με την κυβερνοασφάλεια.

Τον περασμένο Μάρτιο, στο πλαίσιο της διαβούλευσης σχετικά με την πρόταση για την NIS2, η Ευρωπαϊκή Συμμαχία DIGITAL SME Alliance, το μεγαλύτερο δίκτυο ΜΜΕ της ΕΕ στον τομέα των Τεχνολογιών Πληροφορικής και Επικοινωνιών, δημοσίευσε το κείμενο με τις θέσεις της, χαιρετίζοντας τη νέα οδηγία, αλλά και προειδοποιώντας για τον έμμεσο αντίκτυπο της NIS2 στις ΜΜΕ.

Σε συνομιλία με την ESET, ο James Philpot, Project Manager στο DIGITAL SME, σημειώνει ότι το πρώτο βήμα που θα πρέπει να κάνουν οι ΜΜΕ για να «κατανοήσουν τις συγκεκριμένες ανάγκες για την ενίσχυση των πρακτικών τους στον τομέα της κυβερνοασφάλειας» είναι να εξετάσουν το «εθνικό τους κέντρο κυβερνοασφάλειας και τους οδηγούς και τις συστάσεις του ENISA». Ωστόσο, «μπορεί να είναι ευκολότερο ή δυσκολότερο» να πάρει κανείς τις σωστές πληροφορίες, καθώς «κάθε κράτος μέλος παρέχει διαφορετικούς πόρους». Παρ’ όλα αυτά, η οδηγία NIS2 «δίνει εντολή στα κράτη να προσφέρουν υποστήριξη και πόρους», κυρίως όταν πρόκειται να κατανοήσουν λεπτομερώς το πεδίο εφαρμογής της εν λόγω νομοθεσίας «και κατά πόσον οι πελάτες τους θα υπαχθούν σε αυτήν», γεγονός που «θα βοηθήσει στον προγραμματισμό».

Οδεύοντας προς ασφαλέστερες επιχειρήσεις

Η έκθεση της ESET για τις τάσεις της ψηφιακής ασφάλειας στις μικρομεσαίες επιχειρήσεις, που δημοσιεύθηκε μόλις τον περασμένο μήνα, αποκάλυψε ότι ενώ το 83% των μικρομεσαίων επιχειρήσεων πιστεύει ότι ο κυβερνοπόλεμος είναι μια απολύτως υπαρκτή απειλή και το 71% έχει μέτρια έως υψηλή εμπιστοσύνη στην ικανότητά τους να διερευνούν τη βασική αιτία των κυβερνοεπιθέσεων, το 43% θεωρεί την έλλειψη ευαισθητοποίησης των εργαζομένων ως την κύρια αιτία ανησυχίας, ενώ η πραγματική υιοθέτηση λύσεων EDR (end-point detection and response), οι οποίες βοηθούν ειδικά σε αυτόν τον τομέα, ήταν μόλις στο 32%.

Όπως σημειώνει επίσης ο Philpot στη συνομιλία του με την ESET, «οι επιπτώσεις των περιστατικών στον κυβερνοχώρο είναι γνωστές» στις ΜΜΕ: διαρροή δεδομένων, σημαντικές οικονομικές επιπτώσεις και απώλεια της εμπιστοσύνης των πελατών. Έτσι, «υπό μια γενικότερη έννοια, πρέπει να είμαστε θετικοί» για την οδηγία NIS2- τουλάχιστον, η οδηγία αυτή θα διαδραματίσει σημαντικό ρόλο στην ευαισθητοποίηση, ακόμη και για τις εταιρείες που «δεν υποχρεούνται να συμμορφωθούν, μπορεί να αναπτύξουν μεγαλύτερη ευαισθητοποίηση».

Η οδηγία NIS2 θα τεθεί σε εφαρμογή αφού τα κράτη μέλη της ΕΕ ενσωματώσουν την οδηγία στο εθνικό τους δίκαιο: έως το Σεπτέμβριο του 2024. Παρ’ όλα αυτά, κάποιοι οργανισμοί ίσως θελήσουν να είναι έτοιμοι νωρίτερα και όχι αργότερα, όχι μόνο για να είναι εμπρόθεσμοι στη διαδικασία εφαρμογής, αλλά και για να δοκιμάσουν διάφορες καλές πρακτικές σχετικά με το χειρισμό περιστατικών, τις πολιτικές ελέγχου, κα. Το κυριότερο, η οδηγία NIS2 ορίζει ένα ελάχιστο κοινό επίπεδο ασφάλειας στον κυβερνοχώρο στην Ευρώπη, το οποίο θα πρέπει να θεωρείται ως το κατώτατο όριο και σε καμία περίπτωση ως το ανώτατο.

WatchGuard Technologies: Νέα χρονιά – Νέες προβλέψεις για την κυβερνοασφάλεια

Συντάχθηκε από Xristos Kranakis στις 15 Δεκεμβρίου 2022 12:11. Καταχωρήθηκε στο Security News.

Σε προβλέψεις αναφορικά με τον τομέα και τους υποκλάδους της κυβερνοασφαλείας προχώρησε η WatchGuard Technologies.

Σύμφωνα με αυτές, το 2023, οι χάκερ θα προσπαθήσουν να παρακάμψουν τις άμυνες κυβερνασφάλειας χρησιμοποιώντας νέες τεχνικές που επικεντρώνονται στις επιχειρηματικές σας διαδικασίες, την ταυτότητα και την τεχνητή νοημοσύνη. Φέτος, ο Corey Nachreiner, CSO της WatchGuard, και ο Marc Laliberte, Security Operations Manager της WatchGuard, κοντράρονται σε ένα challenge προβλέψεων, προσφέροντας διαφορετικές εκδοχές πιθανών hacks και επιθέσεων σε αυτές τις κατηγορίες.
Μόνο ο χρόνος θα δείξει βέβαια, ποιανού οι προβλέψεις θα γίνουν πραγματικότητα!

Επιχειρηματική διαδικασία: Οι χάκερ στοχεύουν τις κάθετες αγορές vs. Στόχευση προμηθευτών και συνεργατών

Οι ασφαλιστές καθορίζουν τις ήδη αυξημένες απαιτήσεις ασφαλείας τους

Η ασφάλιση στον κυβερνοχώρο αποτελεί ένα τεράστιο ζήτημα των ημερών, καθώς τόσο το κόστος όσο και οι απαιτήσεις στο θέμα της συμμόρφωσης με τις πρόσφατες εξελίξεις να έχουν αυξηθεί τα τελευταία χρόνια. Οι υπεύθυνοι ασφαλείας έχουν υποστεί μεγάλες απώλειες από τη στιγμή που άρχισαν να προσφέρουν επιλογές κάλυψης «εκβιασμού» στον κυβερνοχώρο, καθώς η αρχική στρατηγική τους για την καταβολή λύτρων αύξησε τα έξοδά τους, με αποτέλεσμα και τη μετακύληση του αυξανόμενου κόστος των υπηρεσιών τους στους πελάτες τους, ενώ παράλληλα αυξάνουν σημαντικά τις τεχνικές απαιτήσεις ασφαλείας των πελατών τους, ώστε να τους ασφαλίσουν.

Τη στιγμή που οι νέες απαιτήσεις και οι αυξημένες χρεώσεις – που προκύπτουν από την αναπροσαρμογή των ασφαλιστικών πολιτικών – έχουν ήδη ταράξει σε μεγάλο βαθμό τους πελάτες, θεωρούμε ότι ορισμένοι κλάδοι θα δυσκολευτούν περισσότερο από άλλους κατά τη διάρκεια του 2023. Οι πάροχοι ασφαλείας συνειδητοποιούν ότι ορισμένες κάθετες αγορές αποτελούν πιο ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου, και έτσι θα τις αναγκάσουν να εφαρμόσουν αυστηρότερους κανονισμούς συμμόρφωσης και να επωμιστούν το υψηλότερο κόστος. Οι κλάδοι που πλήττονται περισσότερο είναι ακόμα αυτοί που βρίσκονται στα πρωτοσέλιδα λόγω κυβερνοεπιθέσεων. Μερικά παραδείγματα είναι: η υγειονομική περίθαλψη, οι υποδομές ζωτικής σημασίας, τα χρηματοοικονομικά και οι MSPs που θα υπόκεινται από τους ασφαλιστές σε αυστηρότερες προϋποθέσεις ασφάλειας στον κυβερνοχώρο. Πιστεύουμε, επίσης, ότι οι MSPs θα αποτελέσουν στόχους υψηλότερων τιμών και απαιτήσεων. Μερικοί ασφαλιστές θα υιοθετήσουν ακόμα και «εγκεκριμένους καταλόγους προμηθευτών ασφάλειας», αναλαμβάνοντας συμβόλαια μόνο για εταιρείες που χρησιμοποιούν λύσεις ασφάλειας από συγκεκριμένους προμηθευτές. Εν τέλει, αν η καθετοποιημένη επιχείρησή σας γίνει στόχος κυβερνοεπιθέσεων, ίσως θα πρέπει να προγραμματίσετε αυξημένα ασφάλιστρα και περισσότερες επιλογές λύσεων.

Η αξιολόγηση και επικύρωση της κυβερνοασφάλειας γίνεται βασικός παράγοντας για την επιλογή προμηθευτών και συνεργατών

Τα τελευταία δύο χρόνια έχουν σημειωθεί τόσες παραβιάσεις της ψηφιακής αλυσίδας εφοδιασμού, οι οποίες φτάνουν το σύνολο των παραβιάσεων πέντε ετών. Μια παραβίαση της ψηφιακής αλυσίδας εφοδιασμού είναι αυτή όπου μια ανασφάλεια λογισμικού ή υλικού σε έναν από τους προμηθευτές σας, είτε λόγω ελαττώματος του προϊόντος είτε λόγω παραβίασης του δικού τους δικτύου, εισάγει ένα κενό ασφαλείας που εκθέτει εσάς ή τον οργανισμό σας σε παραβίαση. Κοινά παραδείγματα περιλαμβάνουν τις επιθέσεις της SolarWinds και της Piriform – όπου μια παραβίαση των δικτύων τους είχε ως αποτέλεσμα οι επιτιθέμενοι να παγιδεύσουν δημοφιλή προϊόντα όπως το Orion και το CCleaner. Ένα άλλο παράδειγμα είναι το συμβάν της Kaseya, όπου μια ευπάθεια zero day στο δημοφιλές προϊόν VSA της εταιρείας, εξέθεσε τους πελάτες που το χρησιμοποιούσαν σε επίθεση ransomware. Αυτά είναι μόνο τρία από τα πολλά περιστατικά ψηφιακής αλυσίδας εφοδιασμού, που έχουν συμβεί τα τελευταία δύο χρόνια.

Με την έξαρση αυτών των επιθέσεων στην αλυσίδα εφοδιασμού, οι οργανισμοί ανησυχούν όλο και περισσότερο για την ασφάλεια των συνεργατών και των προμηθευτών τους. Αφού ξοδεύουν τόσο πολύ χρόνο για να βελτιώσουν τις δικές τους άμυνες, θα ήταν ιδιαίτερα απογοητευτικό να πέσουν εξαιτίας των σφαλμάτων ασφαλείας κάποιου άλλου. Ως αποτέλεσμα, οι εταιρείες καθιστούν τις εσωτερικές πρακτικές ασφάλειας ενός προμηθευτή βασικό μέρος της απόφασης επιλογής προϊόντος. Στην πραγματικότητα, η επικύρωση του προμηθευτή και η ανάλυση κινδύνου από τρίτους έχουν γίνει ακόμη και ένας νέος κλάδος στον τομέα αυτό, με προϊόντα που βοηθούν στην έρευνα και την παρακολούθηση των προγραμμάτων ασφαλείας των εξωτερικών σας προμηθευτών. Εν ολίγοις, κατά τη διάρκεια του 2023, η εσωτερική ασφάλεια των προμηθευτών θα αποτελέσει κορυφαίο παράγοντα επιλογής προϊόντων και υπηρεσιών λογισμικού και υλικού – ακριβώς κάτω από την τιμή και την απόδοση.

Ταυτότητα – Το πρώτο metaverse hack vs. του κύματος κοινωνικής μηχανικής MFA

Το πρώτο μεγάλο metaverse hack επηρεάζει μια επιχείρηση μέσω νέων περιπτώσεων χρήσης παραγωγικότητας

Είτε σας αρέσει είτε όχι, το metaverse έχει γίνει πρωτοσέλιδο το τελευταίο διάστημα. Τεράστιες εταιρείες, όπως η Meta (Facebook) και η μητρική εταιρεία του TikTok, ByteDance, επενδύουν δισεκατομμύρια στην κατασκευή των συνδεδεμένων εικονικών/μεικτών/επαυξημένων κόσμων που πιστεύουν ότι θα αποτελέσουν κυρίαρχο μέρος της κοινωνίας στο όχι και πολύ μακρινό μέλλον. Όμως, το metaverse της εικονικής πραγματικότητας (VR) προσφέρει μεγάλες νέες δυνατότητες εκμετάλλευσης και κοινωνικής μηχανικής. Ήδη διαρρέουμε πολλά από τα προσωπικά μας δεδομένα στο διαδίκτυο μέσω του ποντικιού και του πληκτρολογίου – φανταστείτε τώρα μια συσκευή με πολυάριθμες κάμερες και αισθητήρες υπερύθρων (IR) και βάθους που παρακολουθούν επίσης τις κινήσεις του κεφαλιού, των χεριών, των δακτύλων, του προσώπου και των ματιών σας. Επιπλέον, σκεφτείτε ότι η συσκευή χαρτογραφεί τρισδιάστατα το δωμάτιό σας, τα έπιπλα, ακόμη και το σπίτι σας, καθώς κινείστε, ενώ παρακολουθεί επίσης πράγματα όπως το πληκτρολόγιο του φορητού σας υπολογιστή. Όλα αυτά συμβαίνουν σήμερα αν χρησιμοποιείτε ένα σύγχρονο σετ κεφαλής VR ή μικτής πραγματικότητας (MR) όπως το Meta Quest Pro. Φανταστείτε τώρα ένα λογισμικό που διατηρεί ιστορικό αρχείο όλων αυτών των δεδομένων παρακολούθησης. Τι θα μπορούσε να κάνει ένας κακόβουλος χάκερ με αυτά; Ίσως να δημιουργήσει μια deepfake απομίμηση του διαδικτυακού σας avatar που μπορεί επίσης να κινείται και να ενεργεί όπως εσείς.

Ενώ αυτοί οι πιθανοί φορείς απειλών μπορεί να απέχουν ακόμη πέντε έως δέκα χρόνια, αυτό δεν σημαίνει ότι το metaverse δεν αποτελεί ήδη στόχο στο τώρα. Αντιθέτως, πιστεύουμε ότι η πρώτη επίθεση στο metaverse που θα επηρεάσει τις επιχειρήσεις θα προέρχεται από έναν γνωστό φορέα απειλής που θα επαναπροσδιοριστεί για το μέλλον της εικονικής πραγματικότητας. Κοντά στα τέλη του 2022, η Meta κυκλοφόρησε το Meta Quest Pro ως ένα “επιχειρηματικό” VR/MR headset για περιπτώσεις χρήσης παραγωγικότητας και δημιουργικότητας. Μεταξύ άλλων, το Meta Quest Pro σας επιτρέπει να δημιουργήσετε μια απομακρυσμένη σύνδεση με την παραδοσιακή επιφάνεια εργασίας του υπολογιστή σας, επιτρέποντάς σας να βλέπετε την οθόνη του υπολογιστή σας σε ένα εικονικό περιβάλλον, και επιπλέον να δημιουργείτε πολλές εικονικές οθόνες και χώρους εργασίας για τον υπολογιστή σας. Επιτρέπει ακόμη και σε έναν απομακρυσμένο υπάλληλο να ξεκινήσει εικονικές (έναντι βίντεο) συσκέψεις που υποτίθεται ότι σας επιτρέπουν να αλληλοεπιδράσετε με πολύ πιο ανθρώπινο τρόπο. Όσο φανταχτερό κι αν ακούγεται αυτό, ουσιαστικά αξιοποιεί τις ίδιες τεχνολογίες απομακρυσμένης επιφάνειας εργασίας με την απομακρυσμένη επιφάνεια εργασίας της Microsoft ή το Virtual Network Computing (VNC) – τον ίδιο τύπο τεχνολογιών απομακρυσμένης επιφάνειας εργασίας που οι εγκληματίες του κυβερνοχώρου έχουν στοχοποιήσει και εκμεταλλευτεί αμέτρητες φορές στο παρελθόν. Γι’ αυτό το λόγο το 2023, πιστεύουμε ότι το πρώτο μεγάλο metaverse hack που θα επηρεάσει μια επιχείρηση θα προκύψει από μια ευπάθεια σε νέες λειτουργίες παραγωγικότητας των επιχειρήσεων, όπως η απομακρυσμένη επιφάνεια εργασίας, που χρησιμοποιούνται στην τελευταία γενιά ακουστικών VR/MR, τα οποία στοχεύουν σε περιπτώσεις χρήσης σε επιχειρήσεις.

Η υιοθέτηση του MFA τροφοδοτεί την αύξηση της κοινωνικής μηχανικής
Το 2023, οι φορείς απειλών θα στοχεύουν επιθετικά τους χρήστες του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), καθώς η αυξημένη υιοθέτηση του MFA απαιτεί από τους επιτιθέμενους να βρουν κάποιο τρόπο να παρακάμψουν αυτές τις λύσεις επικύρωσης ασφαλείας. Επιβεβαιώνοντας αυτό που είχαμε προβλέψει προηγουμένως, η υιοθέτηση του MFA αυξήθηκε κατά έξι ποσοστιαίες μονάδες στο 40% φέτος, σύμφωνα με έρευνα της Thales που διεξήχθη από την 451 Research. Αυτό θα ωθήσει τους επιτιθέμενους στον κυβερνοχώρο να βασίζονται περισσότερο σε κακόβουλες τεχνικές παράκαμψης της MFA στις στοχευμένες επιθέσεις τους με διαπιστευτήρια, διαφορετικά θα χάσουν μια συγκεκριμένη κατηγορία θυμάτων.

Αναμένουμε ότι το 2023 θα εμφανιστούν αρκετές νέες ευπάθειες και τεχνικές παράκαμψης MFA. Ωστόσο, ο πιο συνηθισμένος τρόπος με τον οποίο οι εγκληματίες του κυβερνοχώρου θα παρακάμψουν αυτές τις λύσεις, είναι η έξυπνη κοινωνική μηχανική. Για παράδειγμα, η επιτυχία του push bombing, δεν σημαίνει αποτυχημένο MFA αυτό καθαυτό- προκαλείται από ανθρώπινο λάθος. Οι επιτιθέμενοι δεν χρειάζεται να παραβιάσουν το MFA αν μπορούν να ξεγελάσουν τους χρήστες σας ή απλώς να τους εξαντλήσουν με έναν κατακλυσμό αιτημάτων έγκρισης που τους οδηγεί τελικά να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο. Οι επιτιθέμενοι μπορούν επίσης να αναβαθμίσουν τις τεχνικές τους adversary-in-the-middle (AitM) για να συμπεριλάβουν τη διαδικασία MFA, καταγράφοντας έτσι τα διακριτικά περιόδου σύνδεσης ελέγχου ταυτότητας όταν οι χρήστες συνδέονται νόμιμα. Σε κάθε περίπτωση, αναμένετε πολλές περισσότερες επιθέσεις κοινωνικής μηχανικής με στόχο το MFA κατά τη διάρκεια του 2023.

Hacking AI Robotaxis vs διάδοσης ευπαθειών μέσω εργαλείων κωδικοποίησης AI

Ένα καινοτόμο hack στο Robotaxi θα οδηγήσει σε ένα ζαλισμένο και μπερδεμένο AI αυτοκίνητο

Αρκετές εταιρείες τεχνολογίας, όπως η Cruise, η Baidu και η Waymo, έχουν αρχίσει να δοκιμάζουν ρομποτικά ταξί σε πολλές πόλεις παγκοσμίως, όπως το Σαν Φρανσίσκο και το Πεκίνο της Κίνας. Τα ρομποταξί είναι ουσιαστικά αυτοκινούμενα οχήματα που παρέχουν μια εμπειρία παρόμοια με την Uber ή τη Lyft, αλλά χωρίς οδηγό. Εταιρείες όπως η Baidu ισχυρίζονται ότι έχουν ήδη ολοκληρώσει με επιτυχία πάνω από ένα εκατομμύριο από αυτές τις αυτόνομες διαδρομές σε -κατά κύριο λόγο- ευχαριστημένους επιβάτες, οπότε μπορείτε να φανταστείτε πώς οι επιχειρήσεις θα προσελκύονταν από την εξοικονόμηση κόστους που θα επέφερε η εξάλειψη του εργατικού δυναμικού τους στην gig economy (οικονομία της πλατφόρμας).

Τούτου λεχθέντος, τα πιλοτικά προγράμματα δεν ήταν όλα παραμυθένια σε ροζ σύννεφα. Τον Ιούνιο, ένα από τα ρομποτικά ταξί της Cruise, ενεπλάκη σε ατύχημα στο οποίο τραυματίστηκαν οι τρεις επιβάτες του καθώς και ο οδηγός του άλλου οχήματος. Ενώ η Cruise ισχυρίζεται ότι το ανθρώπινο όχημα φάνηκε να φταίει, αυτό δεν βοηθά τους ανθρώπους να εμπιστευτούν την τεχνητή νοημοσύνη (AI) που χρησιμοποιούν αυτά τα αυτοκίνητα για να οδηγούν μόνα τους, ειδικά όταν απλά κόλπα όπως το ριγμένο αλάτι στον δρόμο τα έχουν μπερδέψει στο παρελθόν. Προηγούμενη έρευνα ασφαλείας έχει δείξει ότι τα συνδεδεμένα στο διαδίκτυο αυτοκίνητα μπορούν να παραβιαστούν και οι άνθρωποι έχουν ήδη αποδείξει ότι μπορούν να δημιουργήσουν κοινωνικά (ή μήπως θα έπρεπε να πούμε “οπτικά;”) τεχνητή νοημοσύνη. Όταν μπορούν να συνδυαστούν αυτά τα δύο πράγματα με μια υπηρεσία βασισμένη σε κινητά τηλέφωνα που είναι διαθέσιμη στον καθένα, σίγουρα θα δούμε τουλάχιστον ένα περιστατικό κυβερνοασφάλειας όπου οι απειλητικοί παράγοντες θα στοχεύουν τα ρομποτάκια για διασκέδαση και κέρδος. Δεδομένου ότι αυτές οι υπηρεσίες αυτόνομων οχημάτων είναι τόσο νέες και βρίσκονται ακόμη σε δοκιμαστικό στάδιο, δεν πιστεύουμε ότι μια παραβίαση θα οδηγήσει σε επικίνδυνο ατύχημα στο εγγύς μέλλον. Ωστόσο, το 2023, υποψιαζόμαστε ότι κάποιοι ερευνητές ασφαλείας grey hat hackers θα μπορούσαν να διαπράξουν μια τεχνική φάρσα με ρομποτάξι που θα προκαλέσει το κόλλημα ενός τέτοιου οχήματος, χωρίς να ξέρει τι να κάνει, καθυστερώντας ενδεχομένως τη κυκλοφορία και δημιουργώντας σύγχυση.

Τα εργαλεία κωδικοποίησης AI εισάγουν βασικές ευπάθειες σε έργα νέων προγραμματιστών

Αν και η μηχανική μάθηση (ML) και η τεχνητή νοημοσύνη (AI) δεν έχουν γίνει τόσο παντοδύναμες όσο ισχυρίζονται ορισμένοι ευαγγελιστές της τεχνολογίας, έχουν εξελιχθεί σημαντικά και προσφέρουν πολλές νέες πρακτικές δυνατότητες. Εκτός από τη δημιουργία νέας τέχνης από γραπτές προτροπές, τα εργαλεία AI/ML μπορούν πλέον να γράφουν κώδικα για τεμπέληδες (ή έξυπνα αποδοτικούς) προγραμματιστές. Και στις δύο περιπτώσεις, η ΑΙ αντλεί από την υπάρχουσα τέχνη ή από τον κώδικα υπολογιστή για να παράξει τις νέες της δημιουργίες.

Το Copilot του GitHub είναι ένα τέτοιο εργαλείο αυτόματης κωδικοποίησης. Το GitHub εκπαιδεύει το Copilot χρησιμοποιώντας τα “μεγάλα δεδομένα” των δισεκατομμυρίων γραμμών κώδικα που βρίσκονται στις βάσεις δεδομένων του. Ωστόσο, όπως συμβαίνει με κάθε αλγόριθμο AI/ML, η ποιότητα των αποτελεσμάτων του είναι τόσο καλή όσο και η ποιότητα των δεδομένων εκπαίδευσης που εισέρχονται σε αυτό και των υποδείξεων που του δίνονται για να εργαστεί. Με άλλα λόγια, αν ταΐζετε την ΑΙ με κακό ή ανασφαλή κώδικα, μπορείτε να περιμένετε ότι θα αποδώσει το ίδιο. Μελέτες έχουν ήδη δείξει ότι έως και το 40% του κώδικα που παράγει το Copilot έχει συμπεριλάβει ευπάθειες ασφαλείας που μπορούν να αξιοποιηθούν, με το ποσοστό αυτό να αυξάνεται όταν ο ίδιος ο κώδικας του προγραμματιστή περιέχει ευπάθειες, αντίστοιχα. Πρόκειται για ένα αρκετά μεγάλο ζήτημα, ώστε το GitHub σπεύδει να προειδοποιήσει: «Είστε υπεύθυνοι για τη διασφάλιση της ασφάλειας και της ποιότητας του κώδικά σας [όταν χρησιμοποιείτε το Copilot].»

Το 2023, προβλέπουμε ότι ένας αδαής ή/και άπειρος προγραμματιστής που βασίζεται υπερβολικά στο Copilot ή σε ένα παρόμοιο εργαλείο κωδικοποίησης τεχνητής νοημοσύνης, θα κυκλοφορήσει μια εφαρμογή που θα περιλαμβάνει μια κρίσιμη ευπάθεια που εισήγαγε ο αυτοματοποιημένος κώδικας.