Οι ερευνητές της ESET ξεσκέπασαν μια άγνωστη μέχρι σήμερα ομάδα κυβερνοκατασκοπείας που ονόμασαν Worok. Η ομάδα Worok έχει επιτεθεί σε διάφορους οργανισμούς «υψηλού προφίλ» του δημόσιου τομέα αλλά και του ιδιωτικού σε κλάδους όπως τηλεπικοινωνίες, χρηματοοικονομικά, ναυτιλία, ενέργεια, και άμυνα. Οι στόχοι βρίσκονται κυρίως στην Ασία, τη Μέση Ανατολή και Αφρική.
Για να επιτεθεί στους στόχους της, η ομάδα Worok αναπτύσσει δικά της εργαλεία κυβερνοκατασκοπείας, ενώ ταυτόχρονα αξιοποιεί και υπάρχοντα. Έτσι, η ομάδα έχει χρησιμοποιήσει τις ευπάθειες ProxyShell για να αποκτήσει αρχική πρόσβαση σε ορισμένες περιπτώσεις, ενώ το backdoor PowHeartBeat που χρησιμοποιεί έχει διάφορες δυνατότητες, μεταξύ αυτών και της εκτέλεσης εντολών/διαδικασιών και της μεταφόρτωσης και λήψης αρχείων.
Σύμφωνα με την τηλεμετρία της ESET, η ομάδα Worok είναι ενεργή τουλάχιστον από το 2020 και συνεχίζει να είναι ενεργή μέχρι σήμερα.
“Έχουμε βάσιμες υποψίες ότι οι διαχειριστές του κακόβουλου λογισμικού επιδιώκουν να αποσπάσουν πληροφορίες από τα θύματά τους και αυτό γιατί επικεντρώνονται σε εταιρείες υψηλού προφίλ στην Ασία και την Αφρική, εστιάζοντας σε δημόσιους και ιδιωτικούς οργανισμούς, με ιδιαίτερη έμφαση σε κυβερνητικούς φορείς” λέει ο ερευνητής της ESET Thibaut Passilly που εντόπισε την ομάδα Worok.
Στα τέλη του 2020, η Worok είχε στο στόχαστρο κυβερνήσεις και εταιρείες σε πολλές χώρες. Από τον Μάιο του 2021 έως τον Ιανουάριο του 2022, μεσολάβησε μια παύση στις δραστηριότητές της, όμως το Φεβρουάριο του 2022 επέστρεψε κάνοντας επίθεση:
Σε εταιρεία ενέργειας στην Κεντρική Ασία και
Σε επιχείρηση του δημόσιου τομέα στη Νοτιοανατολική Ασία
“Αν και οι πληροφορίες που έχουμε σε αυτό το στάδιο είναι περιορισμένες, ελπίζουμε ότι η δημοσιότητα που θα δοθεί στη συγκεκριμένη ομάδα θα ενθαρρύνει και άλλους ερευνητές να μοιραστούν πληροφορίες”, προσθέτει ο Passilly.
Για περισσότερες τεχνικές πληροφορίες σχετικά με την ομάδα Worok, ανατρέξτε στο blogpost “Worok: η μεγάλη εικόνα” στο WeLiveSecurity. Βεβαιωθείτε ότι ακολουθείτε την ESET Research στο Twitter για να μαθαίνετε τα τελευταία νέα.
Ανυπομονούμε να σας υποδεχτούμε στα εγκαίνια των νέων μας εγκαταστάσεων στη διεύθυνση Λ. Βουλιαγμένης 262, Αγ. Δημήτριος Αττικής, την εβδομάδα 19-23 Σεπτεμβρίου 2022, καθημερινά 9:00-18:00!
Ελάτε να μοιραστούμε τη χαρά, πλούσια δώρα* και αποκλειστικές προσφορές εγκαινίων! Έχουμε προγραμματίσει θεματικές ημέρες (Ajax, HikVision, Partizan, CGate, Dahua, IDS) για να είστε ενήμεροι για τις νέες τεχνολογικές εξελίξεις. H ELS ενώνει τις δυνάμεις της με γνωστή ηγέτιδα εταιρία του κλάδου.
Ελάτε να μάθετε ποια είναι και πώς θα επωφεληθείτε!
Νέα δεδομένα παρατηρούνται στις επιθέσεις κακόβουλων λογισμικών Ransomware. Ειδικοί προβληματίζονται για την αναβαθμισμένη τακτική που πλέον χρησιμοποιούν ομάδες χάκερς, η οποία επιτρέπει στους δράστες να κρυπτογραφούν πιο γρήγορα τα βαλλόμενα συστήματα των χρηστών ενώ ταυτόχρονα περιορίζουν τις πιθανότητες εντοπισμού τους.
Η νέα τακτική ονομάζεται “intermittent encryption” και περιλαμβάνει την μερική κρυπτογράφηση των στοχευμένων αρχείων. Συνεπώς, παρέχεται η δυνατότητα στους επιτιθέμενους να κρυπτογραφήσουν αποκλειστικά το μέρος των αρχείων του θύματος που θεωρούν σημαντικό, πετυχαίνοντας τόσο την καταστροφή των δεδομένων του χρήστη όσο και τη μείωση του απαιτούμενου χρόνου κρυπτογράφησης.
Σύμφωνα με αναφορές, έχουν ταυτοποιηθεί αρκετές ransomware ομάδες που υιοθετούν την παραπάνω τακτική. Συγκεκριμένα, την αρχή έκανε η ομάδα ransomware LockFile στα μέσα της περσινής χρονιάς, με την σκυτάλη να παραλαμβάνουν και οι ομάδες Black Basta, PLAY, Agenda, Qyick και ALPHV (BlackCat).
Σύμφωνα με τους ειδικούς πάντως, η intermittent encryption ανοίγει ένα ευρύ φάσμα δυνατοτήτων για τους επιτήδειους στον κυβερνοχώρο και συνεπώς αναμένεται όλο και περισσότεροι να την υιοθετήσουν ως τον βασικό τρόπο δράσης τους.
Ανακοινώθηκαν τα στοιχεία του Γραφείου του Επιτρόπου για τη Ρύθμιση Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων που αφορούν τις συνδέσεις κινητής τηλεφωνίας και διαδικτύου.
Όπως φαίνεται, καταγράφεται σταθεροποίηση στις συνολικές συνδέσεις σταθερής τηλεφωνίας το πρώτο εξάμηνο του 2022 σε σχέση με το δεύτερο εξάμηνο του 2021, ενώ σε ανοδική πορεία βρίσκονται οι συνδέσεις τύπου Fiber Optic λόγω της μετάβασης των συνδρομητών σε δίκτυα οπτικών ινών.
Συγκεκριμένα, αναφορικά με τα μερίδια αγοράς στη σταθερή τηλεφωνία η Cyta παρέμεινε στην κορυφή των παρόχων σταθερής τηλεφωνίας το δεύτερο τρίμηνο του 2022, με 55,3% σε σύγκριση με 56,1% το πρώτο τρίμηνο της χρονιάς. Ανοδικά κινήθηκε η Cablenet, με ποσοστό 25,8% από 24,5% το πρώτο τρίμηνο του 2022 και 24,7% στο τέλος του 2021. Στο 11% διαμορφώθηκε το μερίδιο της Primetel, ενώ τέλος σταθερή παραμένει η Epic με ποσοστό 7,9%, με αμελητέες αποκλίσεις από τα προηγούμενα τρίμηνα.
Αναφορικά με τις συνδρομές σταθερής ευρυζωνικής πρόσβασης, κατά το πρώτο εξάμηνο του 2022 ο αριθμός συνδρομητών αυξήθηκε κατά 3.875 συνδρομητές ή ποσοστό 1,1% σε σχέση με το 2021. Στην πρώτη θέση της ευρυζωνικής πρόσβασης βρίσκεται και πάλι η Cyta, με μερίδιο αγοράς 57,6%. Σταθερές παραμένουν η Cablenet και η Primetel, με μερίδια 23,4% και 12 αντίστοιχα. Η Epic, κατέγραψε ποσοστό της τάξεως του 7%.
Τέλος, τα στοιχεία για τα μερίδια αγοράς των παρόχων IPTV και CableTV4 ανάδειξαν «ντέρμπι κορυφής» ανάμεσα στις Cyta (46%) και Cablenet (36,7%).
Σταθερά κοντά στο 13,5% παραμένει η Primetel, ενώ ετήσια αύξηση 1% μετρά η Epic, το μερίδιο της οποίας έφτασε στο 3,8%.
Σε μόνιμο στόχο του ψηφιακού εγκλήματος μετατρέπονται οι gamers διεθνώς, καθώς όπως δείχνουν τα στοιχεία το 1ο εξάμηνο του 2022 οι gamers αποτέλεσαν στόχο αυξημένης δραστηριότητας εγκληματιών του κυβερνοχώρου.
Οι εγκληματίες του κυβερνοχώρου δημιουργούν διαρκώς νέα σχήματα και εργαλεία για να επιτεθούν στους παίκτες και να κλέψουν τα δεδομένα της πιστωτικής τους κάρτας, ακόμη και τους λογαριασμούς παιχνιδιών, που μπορεί να περιέχουν ακριβά skins, τα οποία αργότερα μπορούν να πουληθούν.
Ο αριθμός των χρηστών, που δέχθηκαν επίθεση από κακόβουλο λογισμικό, το οποίο συλλέγει ευαίσθητα δεδομένα και διαδίδεται προσποιούμενο κάποιο από τα πιο δημοφιλή ηλεκτρονικά παιχνίδια, έχει αυξηθεί κατά 13% σε σύγκριση με το 1ο εξάμηνο του 2021.
Στην προσπάθειά τους να εγκαταστήσουν δωρεάν, από αναξιόπιστες πηγές, ηλεκτρονικά παιχνίδια που είχαν κυκλοφορήσει πρόσφατα, οι gamers στην πραγματικότητα κατέβαζαν κακόβουλο λογισμικό, χάνοντας τους λογαριασμούς τους, ακόμη και τα στοιχεία πληρωμής τους.
Συνολικά, μεταξύ 1 Ιουλίου 2021 και 30 Ιουνίου 2022, οι λύσεις ασφαλείας της Kaspersky παρατήρησαν πως περισσότεροι από 384.000 χρήστες επηρεάστηκαν από σχεδόν 92.000 κακόβουλα ή ανεπιθύμητα μοναδικά αρχεία που μιμήθηκαν 28 παιχνίδια ή σειρές παιχνιδιών.
Ο αριθμός τέτοιων μοναδικών αρχείων, που χρησιμοποιούνται για τη μόλυνση των χρηστών, αυξήθηκε επίσης το 1ο εξάμηνο κατά σχεδόν ένα τέταρτο, σε σύγκριση με την ίδια περίοδο του 2021: 1.868 και 1.530 αρχεία, αντίστοιχα.
Τι γίνεται στην Ελλάδα;
Όσον αφορά την Ελλάδα, από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022 εντοπίστηκαν 855 μοναδικά αρχεία που επιχείρησαν να μιμηθούν δημοφιλή παιχνίδια, όπως το Minecraft (με 196 μοναδικούς χρήστες να έχουν πέσει θύμα), το FIFA (118 χρήστες) και το Call of Duty (63 χρήστες).
Σε αντίθεση με τη γενική τάση, κατά το 1ο εξάμηνο του 2022 μειώθηκε ο αριθμός των χρηστών που δέχθηκαν επίθεση μέσω gaming απειλών κατά 40%. Κατά βάση, ο τύπος αρχείων που αξιοποιείται για την εξαπάτηση των Ελλήνων χρηστών είναι downloader, αντιπροσωπεύοντας σχεδόν τα 2/3 του συνόλου των απειλών (69%), ενώ σημαντικός είναι και ο αριθμός των αρχείων Trojan, τα οποία αποτελούν σχεδόν το 9% των συνολικών απειλών.
“Αναμένουμε να δούμε νέους τύπους gaming επιθέσεων τον επόμενο χρόνο. Για παράδειγμα, χτυπήματα στα ηλεκτρονικά αθλήματα, που πλέον αποκτούν τεράστια δημοτικότητα σε όλον τον κόσμο. Γι’ αυτό είναι τόσο σημαντικό να είστε πάντα προστατευμένοι, ώστε να μην χάνετε τα χρήματα, τα διαπιστευτήρια και τον λογαριασμό παιχνιδιών σας”, σχολιάζει η Kaspersky.
Λογισμικό κατασκοπείας
Εκτός από τον μεγάλο αριθμό downloaders, που μπορούν να εγκαταστήσουν άλλα ανεπιθύμητα προγράμματα και adware, οι ερευνητές εντόπισαν ακόμη και Trojan-Spies, μια κατηγορία λογισμικού κατασκοπείας που μπορεί να παρακολουθεί τυχόν δεδομένα που εισάγονται στο πληκτρολόγιο και να τραβήξει στιγμιότυπα οθόνης.
Η έρευνα αποκάλυψε επίσης αύξηση στις επιθέσεις που γίνονται με κακόβουλο λογισμικό, το οποίο κλέβει ευαίσθητα δεδομένα από τις συσκευές που έχουν μολυνθεί. Από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022, οι λύσεις ασφαλείας της Kaspersky εντόπισαν συνολικά 3.705 μοναδικά αρχεία που διανέμουν αυτό το κακόβουλο λογισμικό υπό το πρόσχημα δημοφιλών παιχνιδιών ή σειρών παιχνιδιών.
“Οι επιτιθέμενοι επιδιώκουν σκόπιμα να διαδώσουν απειλές υπό το πρόσχημα παιχνιδιών που είτε έχουν τεράστιο κοινό αφοσιωμένων παικτών, είτε κυκλοφόρησαν πρόσφατα και οι gamers ενδιαφέρονται να τα δοκιμάσουν. Γνωστά παιχνίδια, όπως το Roblox, το FIFA ή το Minecraft, για παράδειγμα, καθώς και οι νέες εκδόσεις μεγάλων σειρών παιχνιδιών, που κυκλοφόρησαν τον περασμένο χρόνο – Elden Ring, Halo και Resident Evil – αξιοποιήθηκαν από εγκληματίες του κυβερνοχώρου για να διαδώσουν το κακόβουλο λογισμικό RedLine”, αναφέρει η εταιρεία.
Κανόνες προστασίας
Για να παραμείνετε ασφαλείς ενώ παίζετε παιχνίδια, η Kaspersky συνιστά:
– Είναι ασφαλέστερο να κατεβάζετε τα παιχνίδια σας μόνο από επίσημα καταστήματα, όπως το Steam, το Apple App Store, το Google Play ή το Amazon Appstore. Τα παιχνίδια από αυτές τις αγορές δεν είναι 100% ασφαλή, αλλά τουλάχιστον ελέγχονται από αντιπροσώπους καταστημάτων και υπάρχει κάποιο είδος συστήματος ελέγχου: δεν μπορεί να ενταχθεί οποιαδήποτε εφαρμογή σε αυτά τα καταστήματα.
– Εάν επιθυμείτε να αγοράσετε ένα παιχνίδι που δεν είναι διαθέσιμο στα μεγάλα καταστήματα, αγοράστε το μόνο από την επίσημη ιστοσελίδα. Ελέγξτε ξανά τη διεύθυνση URL του ιστότοπου και βεβαιωθείτε ότι είναι αυθεντική.
– Προσοχή στις καμπάνιες phishing και στους άγνωστους παίκτες. Μην ανοίγετε συνδέσμους που λαμβάνονται μέσω email ή σε συνομιλία παιχνιδιού, εκτός εάν εμπιστεύεστε τον αποστολέα. Μην ανοίγετε αρχεία που λαμβάνετε από αγνώστους.
– Μην κάνετε λήψη πειρατικού λογισμικού ή οποιουδήποτε άλλου παράνομου περιεχομένου, ακόμα κι αν ανακατευθυνθείτε σε αυτό από μια νόμιμη τοποθεσία web.
Την έναρξη δύο μεγάλων ερευνών αγοράς αφιερωμένες σε θέματα κυβερνοασφάλειας ανακοίνωσε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ). Τις έρευνες θα τις αναλάβει η εταιρεία RAI Consultants Ltd με την πρώτη να απευθύνεται σε καταναλωτές και η δεύτερη σε επιχειρήσεις.
Οι έρευνες θα πραγματοποιηθούν τηλεφωνικά από τα μέσα Σεπτέμβριου μέχρι τα μέσα Οκτωβρίου και θέτουν ως στόχο την συλλογή στοιχείων και πληροφοριών που σχετίζονται με τον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας και την αποτίμηση της σημασίας που αποδίδεται στα θέματα κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας.
Φυσικά, οι έρευνες είναι εθελοντικές και οι απαντήσεις θα καταχωρηθούν ανώνυμα.
Στα «σκαριά» μπαίνει η ανάπτυξη του Εθνικού Συντονιστικού Κέντρου Κύπρου (NCCC-CY), καθώς η ΑΨΑ ανακοίνωσε πως η Ευρωπαϊκή Επιτροπή ενέκρινε την πρόταση για το έργο N4CY και πλέον αναμένεται η συγχρηματοδότηση του έργου από την ΕΕ.
Πλέον όλα είναι έτοιμα για την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) και το Ίδρυμα Έρευνας και Καινοτομίας (ΙΔΕΚ), να εκκινήσουν την υλοποίηση του έργου. Συγκεκριμένα, μετά τον επίσημο διορισμό από το Υπουργικό Συμβούλιο, η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) θα συντονίζει το Εθνικό Συντονιστικό Κέντρο Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας (NCCC-CY) σε συνεργασία με το Ίδρυμα Έρευνας και Καινοτομίας (ΙΔΕΚ), το οποίο θα ηγηθεί των δραστηριοτήτων που σχετίζονται με την οικονομική διαχείριση. Τέλος, το Υφυπουργείο Έρευνας, Καινοτομίας & Ψηφιακής Πολιτικής (ΥφΕΚΨΠ) θα συνδράμει ως συνδεδεμένος εταίρος.
Σύμφωνα με τους υπευθύνους, το έργο συνάδει με την εφαρμογή της Εθνικής Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας και θα βοηθήσει σημαντικά στην ανάπτυξη του Εθνικού Συντονιστικού Κέντρου (NCCC-CY) .
H γνωστή εταιρεία κατασκευής και ανάπτυξης επαγγελματικών συστημάτων ασφαλείας, Ajax Systems, ανοίγει το πρώτο της εργοστάσιο στο εξωτερικό, στην Κωνσταντινούπολη της Τουρκίας.
Το εργοστάσιο έκτασης 8.300 τ.μ. θα παράγει το σύνολο των συσκευών Ajax και σε πρώτη φάση θα κατασκευάζει περισσότερες από 150.000 συσκευές μηνιαίως ενώ θα απασχολεί τουλάχιστον 400 άτομα.
Με την κίνησή της αυτή φαίνεται πως η εταιρεία προσπαθεί να μείνει πιστή στους αναπτυξιακούς στόχους που είχε θέσει πριν τον πόλεμο, δηλαδή την κλιμάκωση της παραγωγής τόσο εγχώρια όσο και διεθνώς. Σύμφωνα με «επίσημα χείλη» της εταιρείας η Τουρκία επελέγη χάρη στη «διαθεσιμότητα επαγγελματιών στον τομέα της μεταποίησης, τις υποδομές της, τις συνθήκες ελεύθερης οικονομικής ζώνης, το επίπεδο φόρων, την ποιότητα εργολάβων και την εγγύτητα στις μεγάλες αγορές».
Η Paradox Hellas Α.Ε. σας προσκαλεί να παρακολουθήσετε την πρώτη Παρουσίαση / Εκπαιδευτικό Σεμινάριο που διοργανώνει με θέμα: Ασύρματα Συστήματα Συναγερμού!
H παρουσίαση θα γίνει: Δευτέρα 19 Σεπτεμβρίου 2022 – ΩΡΑ 16:00μ.μ. – 20:00μ.μ. στην αίθουσα παρουσιάσεων της Paradox Next, Μεσολογγίου 20, Μεταμόρφωση Αττικής.
Παρασκευή 23 Σεπτεμβρίου 2022 – ΩΡΑ 16:00μ.μ. – 20:00μ.μ. στην αίθουσα παρουσιάσεων της Paradox Next, Μεσολογγίου 20, Μεταμόρφωση Αττικής.
Στη νέα ευρύχωρη αίθουσα παρουσιάσεων της Paradox Next θα τηρούνται τα πρωτόκολλα υγειονομικού περιεχομένου έναντι του COVID-19.
Καλέστε το τμήμα πωλήσεων της εταιρείας μας για να κλείσετε θέση στα σεμινάρια που αφορούν τα Ασύρματα Συστήματα Συναγερμού της Dahua. Θα τηρηθεί σειρά προτεραιότητας.
Συνεχίζονται δυναμικά οι διεργασίες για τη δεύτερη έκθεση συστημάτων ασφαλείας, τηλεόρασης και τεχνολογίας ξενοδοχείων. Η Creta Electronix θα διεξαχθεί στις 12 και 13 Νοεμβρίου στο Διεθνές Εκθεσιακό Κέντρο Κρήτης. Πρόκειται για το μοναδικό event της αγοράς μας, που διοργανώνεται στην Κρήτη και γι’ αυτό τυγχάνει ευρείας αποδοχής, σε όλους τους νομούς του νησιού.
Στην Creta Electronix θα συμμετάσχουν οι μεγαλύτερες εταιρείες τεχνολογίας της Κρήτης, ενώ θα υπάρχουν συμμετοχές και από την υπόλοιπη Ελλάδα, την Κύπρο και την Ολλανδία, οι οποίες θα παρουσιάσουν προϊόντα, λύσεις και υπηρεσίες, από τον χώρο των συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών εφαρμογών.
Τη στιγμή που γράφονται αυτές οι γραμμές έχει σχεδόν ολοκληρωθεί το πλάνο των εταιρειών που θα συμμετάσχουν στην έκθεση.
Συγκεκριμένα, οι εκθέτες κατά αλφαβητική σειρά είναι οι ADESCO, AKATOS, AMF ELECTRONICS, DIGITAL INNOVATIONS, ELECROSYSTEMS, FT ELECTRONICS, GI SECURITY, ID COMS, KEEPER GROUP, LEMCO, MISTRAL, NSC HELLAS, PARTNERNET, PGM, PROMAX HELLAS, RAKSON, SATSTORE, SIGMA SECURITY, SOLO SECURITY, TECHNOHELLAS, ΛΕΩΝ HELLAS και ΨΗΦΙΑΚΗ ΤΕΧΝΟΛΟΓΙΑ, ενώ οι Κρητικές εταιρείες που θα συμμετάσχουν στην έκθεση είναι με αλφαβητική σειρά οι BT TECHNOLOGIES, HOTEL TOOL BOX, SECURITY FORS, VISION MAYRIDAKIS, Ι. & Σ. ΦΙΩΤΑΚΗΣ Ο.Ε, ΟΙΚΟΝΟΜΟΥ SECURITY και ΦΑΪΤΑΚΗΣ GROUP.
Η έκθεση διοργανώνεται από την εταιρεία LIBRA PRESS και χορηγοί επικοινωνίας είναι τα περιοδικά ΨΗΦΙΑΚΗ ΤΗΛΕΟΡΑΣΗ, SECURITY REPORT, TECHMAIL και NOW. Η CRETA ELECTRONIX διοργανώνεται υπό την ΑΙΓΙΔΑ της ΠΕΡΙΦΕΡΕΙΑ ΚΡΗΤΗΣ, ενώ υποστηρικτές της είναι το ΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΝΑΤΟΛΙΚΗΣ ΚΡΗΤΗΣ, το ΕΠΙΜΕΛΗΤΗΡΙΟ ΗΡΑΚΛΕΙΟΥ, η ΕΝΩΣΗ ΞΕΝΟΔΟΧΩΝ Ν. ΧΑΝΙΩΝ και ο ΣΥΝΔΕΣΜΟΣ ΚΡΗΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΑΣΦΑΛΕΙΑΣ.
Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, ανακοίνωσε την εμπορική διάθεση του Check Point Horizon – της κορυφαίας στον κλάδο σουίτας λύσεων και υπηρεσιών επιχειρησιακής ασφάλειας με επίκεντρο την πρόληψη, η οποία συνδυάζει λύσεις προληπτικής διαχείρισης για τη Διαχειριζόμενη Πρόληψη και Ανταπόκριση (MDR/MPR), την Εκτεταμένη Πρόληψη και Ανταπόκριση (XDR/XPR) και τα Συμβάντα. Όλα λειτουργούν με το πάτημα ενός και μόνο κουμπιού και υποστηρίζονται από τους κορυφαίους αναλυτές, ειδικούς σε θέματα έρευνας και την καινοτόμο τεχνολογία τεχνητής νοημοσύνης του κλάδου.
Το τοπίο των απειλών στον κυβερνοχώρο δεν έδειχνε ποτέ πιο σοβαρό. Σύμφωνα με το πρόσφατο Mid-Year Report της Check Point, υπάρχει μια παγκόσμια αύξηση των κυβερνοεπιθέσεων της τάξης του 42%, ενώ το ransomware αποτελεί πλέον την πρώτη απειλή για τις επιχειρήσεις. Οι επιθέσεις αυξάνονται συνεχώς, καθώς οι ομάδες ασφαλείας αγωνίζονται να κλείσουν τις παραβιάσεις πριν εξαπλωθεί η ζημιά, λόγω της απόσπασης της προσοχής από τις ατελείωτες ειδοποιήσεις και τις ψευδείς θετικές ενδείξεις σε πολλαπλά απομονωμένα εργαλεία και μιας στενής θεώρησης του φορέα επίθεσης που στερείται πλαισίου. Το πρόβλημα επιδεινώνεται από την έλλειψη εμπειρίας στον κυβερνοχώρο και τη συνεχιζόμενη έλλειψη δεξιοτήτων.
Σε αυτό το πλαίσιο, υπάρχει πλέον κρίσιμη ανάγκη για όλους τους οργανισμούς να διαθέτουν ένα κέντρο επιχειρήσεων ασφαλείας (SOC), με δυνατότητες παρακολούθησης, απόκρισης και εντοπισμού απειλών σε 24ωρη βάση. Ωστόσο, για την πλειονότητα, η λειτουργία αυτού του είδους είναι πολύ περίπλοκη και δαπανηρή. Επίσης, η μέχρι τώρα παροχή συστημάτων SOC δεν ανταποκρίνεται στην κλίμακα της πρόκλησης, καθώς ο κλάδος επικεντρώνεται μόνο στην ανίχνευση και την αντίδραση σε επιθέσεις και όχι στην πρόληψή τους.
Ο Craig Robinson, Vice President Research για τις υπηρεσίες ασφαλείας της IDC, σχολίασε: «Πολλές από τις υπάρχουσες λύσεις MDR που κυκλοφορούν σήμερα στην αγορά ασχολούνται απλώς με την ανίχνευση και τη διαχείριση των περιστατικών στον κυβερνοχώρο, αλλά η πραγματική πρόληψη των περιστατικών έλειπε σε μεγάλο βαθμό από την αρένα MDR, μέχρι τώρα. Η στρατηγική της Check Point Horizon να προχωρήσει πρώτα στην πρόληψη είναι μια προσθήκη χαρακτηριστικών που αλλάζει το παιχνίδι στην πολυπληθή αγορά MDR».
Ο Dan Wiley, Head of Threat Management και Chief Security Advisor στην Check Point Software, δήλωσε: «Το μυστικό του Horizon έγκειται στον μοναδικό συνδυασμό προληπτικών εργαλείων, κορυφαίων αναλυτών και ερευνητών της βιομηχανίας και καινοτόμου τεχνητής νοημοσύνης. Το Check Point Horizon είναι μια ενοποιημένη λύση για ολόκληρη την υποδομή σας, η οποία θα βελτιώσει σημαντικά την άμυνα στον κυβερνοχώρο και θα αποτρέψει τις επιθέσεις, μειώνοντας παράλληλα τα γενικά έξοδα και το TCO. Η δύναμη κάθε υπηρεσίας MDR βρίσκεται στους ανθρώπους της και η πρόληψη είναι στο DNA μας. Με το Horizon MDR/MPR, οι πελάτες επωφελούνται από την άμεση εμπειρία της ομάδας μας για την αντιμετώπιση περιστατικών, η οποία χειρίζεται περισσότερα από 3.000 περιστατικά ετησίως. Εάν δεν έχετε τους πόρους για να τρέξετε ένα σταθερό 24/7 SOC, θα το κάνουμε εμείς για εσάς».
Το Check Point Horizon φέρνει μια προσέγγιση με γνώμονα την πρόληψη στις επιχειρήσεις ασφαλείας, παρέχοντας στις ομάδες SOC τα εργαλεία και τις υπηρεσίες που απαιτούνται για την πρόληψη επιθέσεων σε πραγματικό χρόνο με λιγότερους πόρους. Περιλαμβάνει:
CheckPointHorizonXDR/XPRαυξάνει την αποτελεσματικότητα των λειτουργιών ασφαλείας με τον γρήγορο εντοπισμό, τη διερεύνηση και την αυτοματοποίηση των απαντήσεων σε επιθέσεις σε ολόκληρη την υποδομή πληροφορικής. Αξιοποιώντας καινοτόμες τεχνολογίες τεχνητής νοημοσύνης και ευφυΐα απειλών μεγάλων δεδομένων, που συγκεντρώνονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, το Horizon XDR/XPR εντοπίζει απειλές εντός του οργανισμού και αποτρέπει τη διάδοσή τους.
CheckPointHorizonMDR/MPR υπηρεσία MDR πρώτης πρόληψης που υποστηρίζεται από τους επίλεκτους ειδικούς της Check Point που παρέχουν ένα ισχυρό SOC-as-a-Service. Οι αναλυτές της Check Point παρακολουθούν ολόκληρη την περιοχή ασφαλείας 24 ώρες το 24ωρο – ανεξάρτητα από τα προϊόντα ή τις λύσεις που υπάρχουν – χρησιμοποιώντας την 25ετή εμπειρία τους στο Incident Response για να αναλύσουν, να συσχετίσουν και να κατανοήσουν τι συμβαίνει, να ανταποκριθούν εκ μέρους του πελάτη και να κάνουν συστάσεις για προτεραιότητα στην πρόληψη καθ’ όλη τη διάρκεια της παροχής της υπηρεσίας.
HorizonEvents παρέχει πλήρη ορατότητα συμβάντων σε όλα τα προϊόντα της Check Point για αποτελεσματική παρακολούθηση, αναζήτηση και κυνήγι απειλών. Σχεδιασμένο για διαχειριστές και αναλυτές ασφαλείας για τη διερεύνηση και την αντιμετώπιση όλων των περιστατικών ασφαλείας, με μια απλή και διαισθητική λύση cloud SaaS, εξοικονομεί πολύτιμο χρόνο και εξαλείφει την πολυπλοκότητα.
Ο Marc Upchurch, Chief Information Security Officer (CISO) στο City and County of San Francisco – Department of Public Health, δήλωσε: «Όντας μια εταιρεία δημόσιας υγείας με περιορισμένους πόρους, οφείλουμε να συνεργαστούμε με έναν προμηθευτή κυβερνοασφάλειας που έχει χαμηλό συνεχές κόστος και καλή απόδοση επένδυσης. Η δέσμευση της CheckPoint να επενδύει στα προϊόντα και τις υπηρεσίες της για την παροχή μιας ολοκληρωμένης λύσης με προτεραιότητα στην πρόληψη με μια εύκολα διαχειρίσιμη, ενοποιημένη πλατφόρμα ασφάλειας φαίνεται στα αποτελέσματα που βλέπουμε στο περιβάλλον μας. Η μικρή μας ομάδα, σε συνδυασμό με το HorizonMDR/MPR, μας επιτρέπει να ευθυγραμμίσουμε τους στόχους μας για την ασφάλεια στον κυβερνοχώρο με τις πρωτοβουλίες για την ασφάλεια των ασθενών, ώστε να παρέχουμε συνεχή παροχή υπηρεσιών χωρίς διακοπές 24x7x365 στους ανθρώπους που ζουν και επισκέπτονται την υπέροχη πόλη μας».
Το Check Point Horizon MDR/MPR είναι διαθέσιμο τώρα και υποστηρίζει ήδη 120 ενεργούς οργανισμούς παγκοσμίως. Το Horizon XDR/XPR και το Horizon Events είναι διαθέσιμα για προεπισκόπηση.
Ο ΟΤΕ, μέσα από ανοιχτό διεθνή διαγωνισμό, υλοποιεί ολοκληρωμένο πληροφοριακό σύστημα υγείας για το Εθνικό Σύστημα Υγείας της Κύπρου. Πρόκειται για ένα εμβληματικό έργο του Υπουργείου Υγείας της Κύπρου και του Οργανισμού Κρατικών Υπηρεσιών Υγείας (ΟΚΥπΥ), με στόχο την αναβάθμιση, απλοποίηση και αυτοματοποίηση των διαδικασιών και των παρεχόμενων υπηρεσιών υγείας προς τους πολίτες της Κύπρου, με τη συνδρομή της τεχνολογίας. Το έργο περιλαμβάνει τον λειτουργικό, επιχειρησιακό και τεχνολογικό εκσυγχρονισμό του συνόλου των Δημόσιων Μονάδων Υγείας (νοσοκομείων και κέντρων υγείας).
Με το ολοκληρωμένο πληροφοριακό σύστημα υγείας που θα υλοποιήσει ο Όμιλος ΟΤΕ, η διαχείριση του φακέλου υγείας του ασθενούς και όλη η διαδικασία της νοσηλείας, από την εισαγωγή του στο νοσοκομείο μέχρι το εξιτήριό του, συμπεριλαμβανομένης της συνταγογράφησης, θα γίνονται πλέον ηλεκτρονικά. Στο σύστημα θα εντάσσονται, επίσης, οι επιχειρησιακές λειτουργίες των μονάδων υγείας, όπως η διαχείριση των κλινικών εργαστηρίων, της Μονάδας Εντατικής Θεραπείας, της Τράπεζας Αίματος, αλλά οι διοικητικές λειτουργίες, όπως η διαχείριση του ανθρώπινου δυναμικού, ο έλεγχος δαπανών, η διαχείριση αποθεμάτων και εγκαταστάσεων, κ.ά.
Για την υλοποίηση του έργου, ο ΟΤΕ αναλαμβάνει τη μελέτη εφαρμογής, τη σχεδίαση, την ανάπτυξη, καθώς και την εγκατάσταση εξειδικευμένου λογισμικού, καθώς και την υλοποίηση δύο πλήρως εξοπλισμένων ιδιωτικών data centers. Επιπλέον αναλαμβάνει την προμήθεια και εγκατάσταση του συνόλου του περιφερειακού εξοπλισμού (PCs, laptops, tablets, κ.λπ.), ενώ θα εκπαιδεύσει το διοικητικό και επιστημονικό προσωπικό των μονάδων υγείας ως προς τη χρήση του εξοπλισμού και των επιμέρους υποσυστημάτων του πληροφοριακού συστήματος υγείας.
Το ιδιαίτερα σύνθετο αυτό έργο έχει συνολική διάρκεια έως 16 έτη. Η ανάπτυξη των συστημάτων θα υλοποιηθεί εντός 2 ετών, με τον ΟΤΕ να αναλαμβάνει για 8 συν 5 χρόνια και τη λειτουργική υποστήριξή τους.
Έντονες αναμένονται οι διεργασίες των τεχνολογικών εταιρειών για τη βελτίωση της ασφάλειας των εταιρικών δεδομένων που αποθηκεύονται στα Clouds. Όπως όλα δείχνουν η «παραδοσιακή» μορφή ταυτοποίησης, δηλαδή η χρήση ενός απλού username και password σε μη κρυπτογραφημένο περιβάλλον, τείνει προς κατάργηση. Σύμφωνα με ειδικούς αναλυτές, κάτι τέτοιο θα αναγκάσει τις ομάδες IT των επιχειρήσεων σε έναν «αγώνα δρόμου» για να προλάβουν τις αλλαγές.
Την ώρα που τα στοιχεία δείχνουν άνοδο των παραβιάσεων που σχετίζονται με την πιστοποίηση χρηστών, οι πάροχοι Cloud φαίνεται πως εκκινούν μια προσπάθεια παρότρυνσης των επιχειρήσεων σε πιο ασφαλείς μεθόδους πρόσβασης των εργαζομένων τους στα εταιρικά Cloud. Παρότι ορισμένες εταιρείες έχουν ήδη αναλάβει ανάλογες πρωτοβουλίες, οι περισσότερες εμφανίζονται διστακτικές να δαπανήσουν χρόνο και χρήμα για το σκοπό, κάτι που οι πάροχοι φαίνονται αποφασισμένοι να αλλάξουν.
Ενδεικτικά, η Microsoft ανακοίνωσε πως από 1η Οκτωβρίου καταργείται η δυνατότητα χρήσης βασικού ελέγχου ταυτότητας για την υπηρεσία Exchange Online και πλέον θα απαιτείται από τους πελάτες της να χρησιμοποιούν έλεγχο ταυτοποίησης που βασίζεται σε tokken. Ταυτόχρονα, η Google ενέγραψε αυτομάτως 150 εκατ. ανθρώπους στη διαδικασία επαλήθευσης δύο βημάτων, ενώ και ο διαδικτυακός πάροχος Cloud, Rackspace, σκέφτεται να απενεργοποιήσει την αποστολή πρωτοκόλλων ασφαλείας μέσω email.
Η λογική πίσω από τις κινήσεις αυτές είναι απλή. Η απενεργοποίηση των – μέχρι πρότινος – βασικών μορφών πιστοποίησης αποτελεί ένα πρώτο βήμα για τον αποκλεισμό εισβολέων, οι οποίοι επιχειρούν προσπάθειες μαζικής πρόσβασης στα εταιρικά Cloud ως πρώτο βήμα παραβίασης. Αντίθετα, εάν οι εταιρείες αφήνονταν με αδύναμους ελέγχους πιστοποίησης θα παρέμεναν εκτεθειμένες σε επιθέσεις υποκλοπής επαναχρησιμοποιημένων κωδικών πρόσβασης και άλλων διαπιστευτηρίων. Μάλιστα, σύμφωνα με την Google, η πιο σύνθετη ταυτοποίηση έχει δείξει ήδη τα σημαντικά οφέλη της καθώς διαπιστώθηκε ότι η αυτόματη εγγραφή ατόμων σε διαδικασία επαλήθευσης δύο βημάτων (έναντι ενός μέχρι πρότινος) είχε ως αποτέλεσμα τη μείωση κατά 50% των παραβιάσεων του λογαριασμού.
Όπως είναι λογικό, οι αλλαγές που ανακοίνωσαν οι πάροχοι Cloud αναμένεται να έχουν βαθιά αντανάκλαση στις εταιρείες, από τις οποίες μόνο το 12 % έχει εφαρμόσει έλεγχο ταυτοποίησης πολλαπλών παραγόντων για τους χρήστες της. Το πώς και με τι ταχύτητα οι νέοι έλεγχοι ταυτοποίησης θα κυριαρχήσουν στο εταιρικό περιβάλλον μένει να φανεί. Το σίγουρο πάντως είναι ότι εν τέλει θα κυριαρχήσουν….
Η EPSILON NET ανακοίνωσε την απόκτηση του πλειοψηφικού ποσοστού τριών επιχειρήσεων παροχής συστημάτων τεχνολογίας εξειδικευμένα στον τομέα του Τουρισμού. Ανάμεσά σε αυτές, εξέχουσα θέση καταλαμβάνει η κυπριακή εταιρεία «HotelonCloud Ltd», στρατηγικού διανομέα της BookOnlineNow στο εξωτερικό.
Συγκεκριμένα, η εταιρεία ανακοίνωσε την απόκτηση του 55% της «HotelonCloud Ltd» έναντι του ποσού των € 180.000. Η «HotelonCloud Ltd», που πλέον γυρνάει νέα σελίδα, παρέχει εδώ και χρόνια ολοκληρωμένες τεχνολογικές λύσεις για ξενοδοχεία και εκτελεί χρέη στρατηγικού εταίρου της BookOnlineNow σε διεθνές αγορές (Ευρώπη, Αφρική, Μέση Ανατολή, Νότιο-Ανατολική Ασία, Λατινική Αμερική). Οι παρεχόμενες υπηρεσίες της εταιρείας περιλαμβάνουν ακόμα την παροχή υπηρεσιών ψηφιακού μάρκετινγκ και μια σειρά εργαλείων για την αύξηση των απευθείας κρατήσεων από τον ιστότοπο του ξενοδοχείου. Ο κύκλος εργασιών της HotelOnCloud το 2021 ανήλθε σε € 127.800, αυξημένος κατά 30% σε σχέση με το 2020, ενώ τα κέρδη προ φόρων ανήλθαν σε € 82.000.
Ακόμα, όπως ανακοίνωσε η EPSILON NET – πέραν της HotelOnCloud – κατέληξε σε συμφωνία για την εξαγορά ακόμα δύο εταιρειών.
Συγκεκριμένα ανακοινώθηκε η απόκτηση του:
70% του μετοχικού κεφαλαίου της αγγλικής εταιρείας «Hotel Availabilities Ltd» έναντι του ποσού των € 98.000, η οποία δραστηριοποιείται στην ανάπτυξη συστημάτων Channel Manager για ξενοδοχειακές μονάδες και τουριστικά καταλύματα.
55% του μετοχικού κεφαλαίου της ελληνικής εταιρείας «BookOnlineNow IKE» έναντι του ποσού των € 220.000, η οποία δραστηριοποιείται στην ανάπτυξη συστημάτων On line κρατήσεων (booking engine) για ξενοδοχεία και τουριστικά καταλύματα.
Σύμφωνα με το ανακοινωθέν, μετά την προσθήκη των προϊόντων των νέων εταιρειών, ο Όμιλος διαθέτει πλέον την πληρέστερη παλέτα «all in one solution» για την τουριστική βιομηχανία στην Ελλάδα που περιλαμβάνει:
PMS & ERP για μεσαία και μεγάλα ξενοδοχεία.
On Cloud PMS για μικρομεσαία ξενοδοχεία και τουριστικά καταλύματα.
On Cloud εξειδικευμένες λύσεις Ηλεκτρονικής Τιμολόγησης για μικρά και μικρομεσαία τουριστικά καταλύματα.
Συστήματα on line κρατήσεων από τις εταιρικές ιστοσελίδες (Booking Engine).
Συστήματα Διαχείρισης Προσωπικού (HRM) για Ξενοδοχεία, Μισθοδοσίας και Time Attendance.
Online σύνδεση όλων των παραπάνω συστημάτων με τις λογιστικές εφαρμογές του Ομίλου, αυτόματη σύνδεση με τον πιστοποιημένο πάροχο ηλεκτρονικής τιμολόγησης Epsilon Digital και αυτόματη αποστολή των εκδιδόμενων παραστατικών στην ηλεκτρονική πλατφόρμα myData της ΑΑΔΕ.
Πιστή στην παράδοση που την θέλει να συμμετέχει σε διαγωνισμούς κυβερνοασφάλειας παραμένει η Κύπρος. Μετά την κατάληψη της 6ης θέσης το 2021, η κυπριακή αποστολή μεταβαίνει στη Βιέννη για τον φετινό Πανευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας.
Στον διαγωνισμό αναμένεται να συμμετάσχουν νέοι ηλικίας 14-25 χρονών από 33 χώρες με την «εθνική χάκερ» να αποτελείται από τους Simon Λοϊζίδη (Αρχηγός Ομάδας), Βασίλη Χαράλαμπο, Αντρέα Τσούλουπα, Οδυσσέα Σταύρου, Ελένη Ιωακείμ, Χριστόδουλο Σωτηρίου, Παναγιώτη Γαβριήλ, Χρίστο Φαλά, Joseph Μοδέστου, Μάριο Καϊλη και Ευάγγελο Λιουδάκη. Σύμφωνα με τους διοργανωτές, o ECSC (European Cyber Security Challenge) αποτελεί πρωτοβουλία της Ε.Ε. και «στοχεύει στην ενίσχυση των ταλέντων στον κυβερνοχώρο σε όλη την Ευρώπη».
Αναμφισβήτητα, ανεξαιρέτως αποτελέσματος, η συμμετοχή στον διαγωνισμό συνιστά τιμητική διάκριση για όλους τους συμμετέχοντες της κυπριακής ομάδας.
Η κυπριακή εταιρεία Gear Education προ ολίγων ημερών ανακοίνωσε τη συνεργασία της με την Google, ως ο πρώτος και αποκλειστικός συνεργάτης του προγράμματος «Google for Education».
Η εταιρεία εμπνέει εκπαιδευτικούς να αγκαλιάσουν την τεχνολογία ως ένα χρήσιμο εκπαιδευτικό εργαλείο και αποσκοπεί στην εξοικείωση όλων των μαθητών (όλων των τάξεων) με τεχνολογικές μεθόδους διδασκαλίας. Όπως χαρακτηριστικά δηλώνει η ιδρύτρια της Gear Education, Χριστίνα Shailas, «η ενσωμάτωση της τεχνολογίας στην τάξη θα πρέπει να ανοίγει δυνατότητες στους εκπαιδευτικούς και όχι να τους συνθλίβει». Ενώ συνεχίζει, «εστιάζουμε στους εκπαιδευτικούς – όχι απλώς για να τους κάνουμε να νιώσουν άνετα με τα εργαλεία, αλλά και για να τους βοηθήσουμε να κατανοήσουν την αξία αυτών των εργαλείων».
Μέσω της συνεργασίας με την Gοοgle, η Shailas που έχει ήδη πετύχει την εφαρμογή και ανάπτυξη προγραμμάτων τεχνολογίας εκπαίδευσης για περισσότερους από 3.000 εκπαιδευτικούς και μαθητές στη Νέα Υόρκη και τη Λεμεσό, επιδιώκει να κάνει την Gear Education προσιτή σε πολλά περισσότερα σχολεία ανά τον κόσμο. Ενδεικτικές των αναβαθμισμένων υπηρεσιών που θα παρέχει η εταιρεία – ειδικότερα μετά τη σύμπραξη με την Google – αποτελούν η εφαρμογή λύσεων χωρίς χαρτί, η χρήση τρισδιάστατων εκτυπωτών, κοπτικών λέιζερ και άλλων εργαστηριακών εργαλείων καινοτομίας, αλλά και η εκπαίδευση εκπαιδευτών προκειμένου να επαναπροσδιορίσουν τη διδασκαλία τους χρησιμοποιώντας τεχνολογικές μεθόδους (σαν απόσπασμα των καθημερινών δραστηριοτήτων τους) στις καθημερινές τους δραστηριότητες
