8 στους 10 χρήστες ανησυχούν για το ψηφιακό τους απόρρητο

Συντάχθηκε από Panagiotis Apostolopoulos στις 25 Αυγούστου 2022 10:41. Καταχωρήθηκε στο Security News.

Ιδιαίτερα ανήσυχοι για το ψηφιακό τους απόρρητο και τον τρόπο που οι επιχειρήσεις διαχειρίζονται τα δεδομένα τους είναι πλέον οι χρήστες παγκοσμίως. Σύμφωνα με την έρευνα «Digital Privacy and Security Survey» που πραγματοποιήθηκε από το Calyx Institute το 2021, το 80% των χρηστών ανησυχεί για το θέμα του ψηφιακού απορρήτου.

Ταυτόχρονα, το 59% δήλωσε ότι αισθάνεται περισσότερο ενήμερο για το πώς αντιμετωπίζονται τα δεδομένα του σε σύγκριση με έναν χρόνο πριν.

Η Kaspersky ανέλυσε ανώνυμα δεδομένα που παρέχονται εθελοντικά από χρήστες του Privacy Checker (σσ Το Privacy Checker είναι ένας ιστότοπος που προσφέρει χρήσιμες συμβουλές για οδηγίες απορρήτου και ασφάλειας για διάφορες διαδικτυακές πλατφόρμες και ψηφιακές εφαρμογές).

Σύμφωνα με τα δεδομένα, οι χρήστες ενδιαφέρονται περισσότερο να μάθουν για τις ρυθμίσεις απορρήτου για υπηρεσίες ειδικά στο Android (85%). Όσον αφορά τις εφαρμογές, τα περισσότερα αιτήματα φέτος αφορούσαν τις οδηγίες ασφαλείας της Google (22%).

Τα ευρήματα της Kaspersky ελήφθησαν με βάση ανώνυμα δεδομένα που σχετίζονται με επισκέψεις στον ιστότοπο του Kaspersky Privacy Checker μεταξύ Ιανουαρίου 2022 και Ιουλίου 2022. Τα ευρήματα προήλθαν από ανάλυση των υπηρεσιών και των πλατφορμών για τις οποίες οι χρήστες ζητούσαν συχνότερα οδηγίες ρύθμισης ασφαλείας.

Με βάση αυτά τα δεδομένα, υπήρξαν πολύ περισσότερα αιτήματα για οδηγίες απορρήτου για υπηρεσίες στην πλατφόρμα Android σε σύγκριση με άλλα λειτουργικά συστήματα. Τα Windows και το iOS έλαβαν το ίδιο αποτέλεσμα (6%) και ο μικρότερος αριθμός αιτημάτων καταγράφηκε για Mac (3%).

Τα λειτουργικά συστήματα
Τα στοιχεία για τις σελίδες με τις περισσότερες προβολές στον ιστότοπο του Privacy Checker επιβεβαιώνουν επίσης τη μεγαλύτερη δημοτικότητα για αιτήματα Android: τα πέντε πρώτα σχετίζονταν όλα με οδηγίες για το συγκεκριμένο λειτουργικό σύστημα. Οι περισσότεροι χρήστες ενδιαφέρθηκαν για ρυθμίσεις απορρήτου μεσαίου επιπέδου για την Google (17%).

Οι επόμενες τρεις θέσεις κατέγραψαν όλες τον ίδιο αριθμό (9%), και αφορούσαν τους μέτριους κανόνες απορρήτου για τον Chrome και το WhatsApp, καθώς και τις πιο αυστηρές οδηγίες για την Google. Το πέμπτο ήταν οδηγίες ασφαλείας μεσαίου επιπέδου για το Facebook (7%).

Για τις ρυθμίσεις υπηρεσιών, οι χρήστες ενδιαφέρθηκαν συχνότερα για οδηγίες για την Google (22%), το WhatsApp (14%), τους κανόνες απορρήτου των λειτουργικών συστημάτων και τον Chrome (12% το καθένα). Το Instagram (11%) έκλεισε την πρώτη πεντάδα, ξεπερνώντας ελαφρώς το Facebook φέτος ως προς τον αριθμό των αιτημάτων – το μερίδιό του ήταν 10%.

Επιπλέον, στην πλατφόρμα Privacy Checker, οι χρήστες μπορούν να επιλέξουν μεταξύ τριών διαφορετικών επιπέδων ρυθμίσεων ασφαλείας – αυστηρό, μεσαίο και χαλαρό. Φέτος, για όλες τις υπηρεσίες, το μεγαλύτερο μερίδιο των αιτημάτων αφορούσε οδηγίες μεσαίου επιπέδου.

Η εξαίρεση ήταν για το πρόγραμμα περιήγησης Safari, όπου οι χρήστες ενδιαφέρθηκαν περισσότερο για τους αυστηρότερους κανόνες απορρήτου – 54% έναντι 45% για τους μεσαίου επιπέδου.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20503302/8-stous-10-hristes-anisuhoun-gia-to-psifiako-tous-aporrito/

Η παγκόσμια αγορά των VMS θα αγγίξει τα 30 δισεκατομμύρια δολάρια σε μια δεκαετία!

Συντάχθηκε από Panagiotis Apostolopoulos στις 25 Αυγούστου 2022 10:05. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η αξία της παγκόσμιας αγοράς λογισμικού διαχείρισης βίντεο-VMS εκτιμάται στα 4 δισεκατομμύρια δολάρια το 2022 και όπως όλα δείχνουν έως το 2032 θα αγγίξει τα 30 δισεκατομμύρια δολάρια, με σύνθετο ετήσιο ρυθμό ανάπτυξης-CAGR 22,63% κατά την περίοδο πρόβλεψης.

Η ανάπτυξη της εν λόγω αγοράς αποδίδεται στην χρήση προηγμένων τεχνολογιών όπως η μηχανική όραση και η ανάλυση βίντεο. Η ζήτηση για λογισμικά διαχείρισης βίντεο αναμένεται να αυξηθεί λόγω της αξιοπιστίας, της οικονομικής αποδοτικότητας και της βελτιωμένης ακρίβειας τους.

Τα έξυπνα λογισμικά βοήθησαν στην μείωση των εγκλημάτων, των κλοπών και άλλων εγκληματικών δραστηριοτήτων, ενώ ενίσχυσαν την επιχειρηματική ευφυΐα και την ασφάλεια των εμπορικών καταστημάτων. Επίσης, χρησιμοποιήθηκαν ευρέως για την ανάπτυξη ολοκληρωμένων συστημάτων παρακολούθησης σε έξυπνες πόλεις, τραπεζικά και χρηματοπιστωτικά ιδρύματα, μεταφορές αλλά και από τις αρχές επιβολής του νόμου.

Ωστόσο, οι αυξανόμενες ανησυχίες σχετικά με το απόρρητο και την ιδιωτικότητα, είναι πιθανό να «φρενάρουν» την ανάπτυξη της αγοράς κατά την προβλεπόμενη περίοδο. Επίσης, οι αυξανόμενες επιθέσεις στον κυβερνοχώρο και οι παραβιάσεις δεδομένων σε κάμερες παρακολούθησης βίντεο, συσκευές IoT και σε άλλο συνδεδεμένο εξοπλισμό είναι άλλοι παράγοντες που μπορούν να εμποδίσουν την ανάπτυξη της αγοράς.

Ωστόσο, η υιοθέτηση της τεχνητής νοημοσύνης και της βαθιάς μάθησης στα VMS αναμένεται να αντιμετωπίσει τους παράγοντες που εμποδίζουν την εν λόγω ανάπτυξη.

Η Hikvision δημοσιεύει τα οικονομικά αποτελέσματα του πρώτου εξαμήνου του 2022

Συντάχθηκε από Panagiotis Apostolopoulos στις 25 Αυγούστου 2022 09:45. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η Hikvision ανακοίνωσε τα οικονομικά της αποτελέσματα για το πρώτο εξάμηνο του 2022. Κατά την περίοδο αναφοράς, η εταιρεία παρουσίασε έσοδα 37,26 δισεκατομμυρίων RMB, αυξημένα κατά 9,90%. Τα καθαρά κέρδη που αποδόθηκαν στους μετόχους της εταιρίας άγγιξαν τα 5,76 δισεκατομμύρια RMB.

Το πρώτο εξάμηνο του 2022, η Hikvision πέτυχε έσοδα 11,71 δισεκατομμυρίων RMB σε αγορές του εξωτερικού, με αύξηση 23,72 τοις εκατό.

Παρά την αβεβαιότητα που έχει προκαλέσει ο Covid-19 ανά τον κόσμο, η Hikvision καινοτομεί διαρκώς βελτιώνοντας παράλληλα την αποδοτικότητα της! Η εταιρεία παραμένει επικεντρωμένη στη δημιουργία καινοτόμων τεχνολογιών, προϊόντων και λύσεων AIoT.

Περισσότερες πληροφορίες μπορείτε να αντλήσετε εδώ

Η Apple αποκάλυψε μια εξαιρετικά σοβαρή ευπάθεια ασφαλείας σε iPhone, iPad και Mac

Συντάχθηκε από Panagiotis Apostolopoulos στις 24 Αυγούστου 2022 10:41. Καταχωρήθηκε στο Security News.

Η Apple προειδοποίησε τους χρήστες σχετικά με ευπάθειες στο λογισμικό της που μπορούν να επιτρέψουν στους χάκερ να αναλάβουν τον πλήρη έλεγχο οποιασδήποτε συσκευής στην οποία επιτίθενται.

Ο τεχνολογικός γίγαντας δήλωσε ότι «γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να το έχουν εκμεταλλευθεί ενεργά», αλλά δεν διευκρίνισε πόσοι ακριβώς χρήστες έχουν επηρεαστεί.

Και τα δύο σφάλματα υπάρχουν στο WebKit, τη μηχανή περιήγησης της Apple που τροφοδοτεί το Safari και τις εφαρμογές. Το ένα σφάλμα μπορεί να αξιοποιηθεί εάν η συσκευή έχει επισκεφθεί ή επεξεργασθεί «κακόβουλα διαμορφωμένο περιεχόμενο ιστού που μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα».

Η σελίδα υποστήριξης της Apple αναφέρει ότι το δεύτερο σφάλμα σημαίνει ότι κακόβουλοι φορείς «μπορεί να είναι σε θέση να εκτελέσουν αυθαίρετο κώδικα με προνόμια πυρήνα», γεγονός που ουσιαστικά παρέχει πλήρη πρόσβαση στη συσκευή.

Οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν τους χρήστες να ενημερώσουν κάθε συσκευή που θα μπορούσε να επηρεαστεί, συμπεριλαμβανομένων των iPhone από το μοντέλο 6S και άνω, των νεότερων iPad, των υπολογιστών Mac που χρησιμοποιούν MacOS Monterey, ακόμη και ορισμένων μοντέλων iPod.

Ποιος κινδυνεύει περισσότερο;

Αυτό το είδος σφάλματος έχει αξιοποιηθεί στο παρελθόν από κατασκοπευτικά προγράμματα κρατών, τα οποία εισέβαλαν πρώτα στο πρόγραμμα περιήγησης ιστού της συσκευής προκειμένου να αποκτήσουν τον έλεγχο ολόκληρου του λειτουργικού συστήματος και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Η Rachel Tobac, διευθύνουσα σύμβουλος της SocialProof Security, έγραψε στο Twitter ότι εκείνοι που κινδυνεύουν περισσότερο να πέσουν θύματα hacking είναι όσοι βρίσκονται στο επίκεντρο της δημοσιότητας, όπως ακτιβιστές ή δημοσιογράφοι, οι οποίοι μπορεί να είναι στόχοι εξελιγμένης κατασκοπείας από κράτη.

Η είδηση έρχεται καθώς η Apple πρόκειται να παρουσιάσει το νέο iPhone 14 στις 7 Σεπτεμβρίου.

Η Apple δεν ανταποκρίθηκε άμεσα σε αιτήματα για σχολιασμό.

Πηγή: https://www.fortunegreece.com/article/i-apple-apokalipse-mia-exeretika-sovari-efpathia-asfalias-se-iphone-ipad-ke-mac/

6 στις 10 εταιρείες θα επενδύσουν στο 5G την επόμενη τριετία

Συντάχθηκε από Panagiotis Apostolopoulos στις 24 Αυγούστου 2022 10:31. Καταχωρήθηκε στο Security News.

Ώθηση στις επενδύσεις στα δίκτυα 5ης γενιάς, 5G, δίνει η υγειονομική κρίση, με τις επιχειρήσεις να δρομολογούν επενδυτική ατζέντα για τη νέα γενιά κινητών επικοινωνιών την επόμενη τριετία. Όσον αφορά τις προθέσεις για μελλοντικές δαπάνες, το 5G πρωτοστατεί των άλλων αναδυόμενων τεχνολογιών, με το 56% των επιχειρήσεων να σχεδιάζουν επενδύσεις εντός της επόμενης τριετίας.

Η πρόθεση για τρέχουσες και μελλοντικές δαπάνες για 5G, αυτήν την περίοδο, είναι υψηλότερες στην Ευρώπη, σε αντίθεση με πέρυσι (76%, αυξημένες κατά πέντε ποσοστιαίες μονάδες), όταν και υστερούσε σε σχέση με άλλες γεωγραφικές περιοχές. Ωστόσο, οι επενδύσεις δεν πρέπει να θεωρούνται δεδομένες, με τις προθέσεις να μειώνονται κατά οκτώ ποσοστιαίες μονάδες σε ετήσια βάση – στο 70% – στην περιοχή Ασίας-Ειρηνικού και στη Μέση Ανατολή.

Συνολικά, οι εταιρείες παγκοσμίως υιοθετούν μια πιο αμυντική προσέγγιση προς το 5G. Είναι ενδεικτικό ότι μόνο το 24% των στελεχών δηλώνει πολύ σίγουρο ότι μπορεί να υλοποιήσει με επιτυχία το 5G (μείωση κατά 1% από πέρυσι). Αυτό, επιδεινώνεται από την ελλιπή κατανόηση της σχέσης του 5G με άλλες αναδυόμενες τεχνολογίες, γεγονός που συνιστά τη μεγαλύτερη εσωτερική πρόκληση σχετικά με τις αντιλήψεις γύρω από το 5G.

Τα παραπάνω ευρήματα προκύπτουν από την τρίτη έκδοση της παγκόσμιας έρευνας της EY, “Reimagining Industry Futures Study”, η οποία αποκαλύπτει ότι οι επιχειρήσεις παγκοσμίως στρέφονται το 5G για να διαχειριστούν καλύτερα τις άμεσες επιχειρηματικές πιέσεις που επιφέρει η πανδημία COVID-19.

Που ποντάρουν οι επιχειρήσεις
Σύμφωνα με την έρευνα, το 49% των επιχειρήσεων δίνει προτεραιότητα στη βελτιστοποίηση των διεργασιών ως βασική εφαρμογή της τεχνολογίας 5G, σε σύγκριση με το 28% που προτιμά προηγμένες περιπτώσεις χρήσης 5G με εικονική ή επαυξημένη πραγματικότητα.

Μια σειρά εξωτερικών παραγόντων επηρεάζουν τις επιχειρήσεις προς αυτήν την κατεύθυνση. Το 85% των ερωτηθέντων αναφέρει ότι ο αντίκτυπος της παγκόσμιας υγειονομικής κρίσης έχει πυροδοτήσει το ενδιαφέρον για το 5G, σε σχέση με 52% στην περσινή αντίστοιχη μελέτη. Το 80% εκτιμά ότι οι διαταραχές στις αλυσίδες εφοδιασμού δίνουν ώθηση στην υιοθέτηση τεχνολογιών 5G.

Το 71% αναφέρει την έμφαση σε θέματα περιβαλλοντικά, κοινωνικά και διακυβέρνησης (ESG), ως κύριο παράγοντα. Ωστόσο, για να υλοποιηθούν αυτοί οι φιλόδοξοι στόχοι, υπάρχει ακόμη μεγάλη απόσταση που πρέπει να διανυθεί.

Και αυτό καθώς, το 37% ανησυχεί ότι οι τρέχουσες περιπτώσεις χρήσης (use cases) που προσφέρουν οι πάροχοι 5G και IoT, δεν ανταποκρίνονται στις δικές τους ανάγκες επιχειρηματικής ανθεκτικότητας και συνέχειας. Επιπλέον, το 47% δεν πιστεύει ότι οι στόχοι βιωσιμότητας καλύπτονται από τις σημερινές περιπτώσεις χρήσης της τεχνολογίας.

Επαναστατικά μοντέλα
Η μελέτη διαπιστώνει ότι οι επιχειρήσεις γίνονται όλο και πιο δεκτικές στις λύσεις 5G που παρέχονται μέσω επαναστατικών επιχειρηματικών μοντέλων. Το 77% ενδιαφέρεται να χρησιμοποιήσει ιδιωτικά δίκτυα για την υποστήριξη της εφαρμογής τεχνολογιών 5G και IoT, ενώ το 71% ενδιαφέρονται να αγοράσει προϊόντα 5G μέσω μεσάζοντα και όχι απευθείας από τηλεπικοινωνιακή εταιρεία.

Παράλληλα, οι εταιρείες τηλεπικοινωνιών αντιμετωπίζουν ένα σημαντικό χάσμα αξιοπιστίας όσον αφορά την εικόνα τους ως ειδικοί στον ψηφιακό μετασχηματισμό: μόνο το 19% των επιχειρήσεων τις αντιλαμβάνονται ως τέτοιες. Αντίθετα, το 30% εμπιστεύεται τους προμηθευτές εξοπλισμού δικτύου ως ειδικούς στον ψηφιακό μετασχηματισμό – από 19% πέρυσι.

Σύμφωνα με όσα προκύπτουν από την έρευνα, το 69% βρίσκεται ήδη σε συνεργασία με άλλους οργανισμούς, ως μέρος ενός επιχειρηματικού οικοσυστήματος. Ωστόσο, οι επιχειρήσεις είναι πιο τολμηρές στην προσέγγισή τους για τις συνεργασίες, με το 36% να αναζητά νέες συνέργειες με εταιρείες σε άλλους κλάδους (από 24% πέρυσι).

Ταυτόχρονα, το 73% δίνει προτεραιότητα σε προμηθευτές που μπορούν να προσφέρουν δυνατότητα συνεργασίας σε επίπεδο οικοσυστήματος, ως μέρος των δυνατοτήτων τους που αφορούν το 5G.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20494060/6-stis-10-etaireies-tha-ependusoun-sto-5g-tin-epomeni-trietia/

Υποκλοπή δεδομένων: Ήδη και τρόποι αντιμετώπισης

Συντάχθηκε από Panagiotis Apostolopoulos στις 24 Αυγούστου 2022 10:15. Καταχωρήθηκε στο Security News Cyprus, Security News.

Το διαδίκτυο αναπτύσσεται με ταχύτατους ρυθμούς και μας διευκολύνει την καθημερινότητά μας από πολλές πλευρές. Μέσω αυτού, μπορούμε να πραγματοποιήσουμε οικονομικές/τραπεζικές συναλλαγές, να επικοινωνήσουμε, να διασκεδάσουμε, να ενημερωθούμε και πολλά άλλα. Για να έχουμε πρόσβαση στα προγράμματα και τους ιστοτόπους που επιτρέπουν αυτές τις ενέργειες, θα πρέπει να καταχωρήσουμε κάποια προσωπικά στοιχεία. Για παράδειγμα, αν θέλουμε να κάνουμε μια Online αγορά, θα χρειαστεί να καταχωρήσουμε τα στοιχεία της χρεωστικής μας. Σε άλλη περίπτωση, μπορεί να χρειαστεί να καταχωρήσουμε στοιχεία της ταυτότητάς μας, ΑΦΜ και πολλά άλλα. Αυτές οι διαδικασίες, δικαιολογημένα αγχώνουν κάποιους χρήστες, οι οποίοι νιώθουν εκτεθειμένοι και ότι διακινδυνεύουν τα προσωπικά τους δεδομένα. Δυστυχώς, δεν έχουν άδικο αφού δεν είναι λίγες οι φορές που έχει γίνει υποκλοπή προσωπικών δεδομένων στο διαδίκτυο, μέσω πολλών τρόπων.

Ποια τα είδη υποκλοπής δεδομένων;

Υπάρχουν πολλοί τρόποι μέσω των οποίων μπορεί ο θύτης να πάρει αυτό που θέλει και να δημιουργήσει πολλαπλά προβλήματα στον χρήση. Δεν είναι λίγες οι φορές που θέλουμε να πραγματοποιήσουμε μια οnline αγορά και πρέπει να βάλουμε τα στοιχεία της κάρτας μας ώστε να ολοκληρωθεί η διαδικασία. Προφανώς, φαίνεται να είμαστε στην επίσημη σελίδα που θέλουμε, κάτι το οποίο δεν ισχύει. Πρόκειται για αντιγραφή του κανονικού site, που δεν έχει άλλο σκοπό παρά μόνο να υποκλέψει τα τραπεζικά μας στοιχεία, και να επωφεληθεί ζημιώνοντάς μας. Άλλη περίπτωση είναι η λήψη ανεπιθύμητων ή άγνωστων μηνυμάτων που λαμβάνουμε στην ηλεκτρονική αλληλογραφία μας. Αυτά τα μηνύματα, περιέχουν συνδέσμους που αν κάνουμε κλικ, οδηγούν σε περίεργα περιβάλλοντα με σκοπό την υποκλοπή κάποιου password. Επίσης, ένας άλλος τρόπος είναι η υποκλοπή μέσω WiFi. Ο δράστης δημιουργεί ένα ψεύτικο δίκτυο, το οποίο φαίνεται ρεαλιστικό. Από τη στιγμή που ο χρήστης συνδεθεί, έχει μολυνθεί το λογισμικό και η συσκευή του και τα δεδομένα έχουν κλαπεί.

Ποια σημάδια δείχνουν ότι έχουμε πέσει θύμα υποκλοπής δεδομένων;

Όταν συμβαίνει κάτι τέτοιο βιώνουμε ασυνήθιστες καταστάσεις που μέχρι τώρα δεν είχαν ξαναπροκύψει. Πιο συγκεκριμένα, ενδείξεις που φανερώνουν ότι μπορεί να έχουμε πέσει θύμα υποκλοπής δεδομένων είναι:

Καταιγισμός ύποπτων αναδυόμενων παραθύρων στην οθόνη,
Αδυναμία σύνδεσης στους λογαριασμούς και τις εφαρμογές των συσκευών μας,
Χαμηλή ταχύτητα συσκευής και διαδικτύου,
Άγνωστα εικονίδια στο desktop,
Δεν μπορείτε να εντοπίσετε αρχεία ή είναι κατεστραμμένα,
Αδικαιολόγητες κινήσεις στον τραπεζικό λογαριασμό και μείωση χρημάτων.
Πώς μπορώ να το αντιμετωπίσω;
Υπάρχουν πολλά μέτρα ασφαλείας που μπορείτε να πάρετε ώστε να είστε ασφαλείς και να μην κινδυνεύουν τα προσωπικά σας δεδομένα. Κάποια από αυτά είναι τα εξής:

Μην εισέρχεστε σε άγνωστα και δημόσια WiFi διότι είναι πολύ εύκολο να εντοπιστούν κωδικοί, να υποκλαπούν και να γεμίσετε με κακόβουλο λογισμικό,
Προσοχή στην εγκατάσταση εφαρμογών και προγραμμάτων διότι με το κατέβασμα και την εγκατάστασή τους, μπορεί να μολυνθείτε από ιό,
Εγκαταστήστε ένα firewall,
Κάνετε συχνές ενημερώσεις στη συσκευή,
Αν σας έχει σταλεί κάποιο Link στο email σας, αποφύγετε να το ανοίξετε,
Επιλογή σύνθετων κωδικών και ονομάτων για εφαρμογές, ιστοτόπους κλπ.,
Αγοράστε και εγκαταστήστε ένα πρόγραμμα antivirus που να σας προσφέρει πλήρη προστασία.

Το προϊόν «Bitdefender TOTAL SECURITY» μπορεί να εγκατασταθεί σε iOS, Microsoft, macOS και Android συσκευές. Πρόκειται για το αποτελεσματικότερο και ασφαλέστερο πρόγραμμα Antivirus. Το Bitdefender TOTAL SECURITY θα σας εξασφαλίσει:

Πλήρη προστασία για Windows, macOS, Android και iOS συσκευές.
Ασυναγώνιστη ανίχνευση απειλών που σταματά όλα τα malware
Προστασία πολλαπλών επιπέδων κατά των ransomware για να διατηρείτε τα αρχεία σας ασφαλή
Περιλαμβάνει VPN για γρήγορη, ανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο με 200 ΜΒ / ημέρα σε κάθε συσκευή
Γονικός Έλεγχος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο
Μηδενική επίδραση στην απόδοση του συστήματος σας
Interface και υποστήριξη και στα Ελληνικά
Μάθετε περισσότερα για το πρόγραμμα εδώ.

ARK: Δωρεά προς τον Σύλλογο Τριτέκνων Πολυτέκνων «Άγιος Νεκτάριος»

Συντάχθηκε από Panagiotis Apostolopoulos στις 24 Αυγούστου 2022 10:11. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η ARK, πιστή στις αρχές της, μεταξύ των οποίων και η στήριξη των φορέων που με το έργο τους βοηθούν αποτελεσματικά και τονώνουν τον θεσμό της οικογένειας, με χαρά αναλαμβάνει πρωτοβουλίες κοινωνικού περιεχομένου, αλλά και είναι αρωγός, όταν παραστεί η ανάγκη.

Στο πλαίσιο αυτό εντάχθηκε και η απόφαση να ανταποκριθεί στο αίτημα, που απέστειλε ο Σύλλογος Τριτέκνων Πολυτέκνων Αττικής «Άγιος Νεκτάριος» για τη δωρεά κάμερας εσωτερικού χώρου με ενσωματωμένο μικρόφωνο και ηχείο για αμφίδρομη επικοινωνία.

Σεβόμενοι το έργο κάθε φορέα που ανταποκρίνεται στις ανάγκες των ευάλωτων συνανθρώπων μας, στην ARK δε θα μπορούσαμε να μείνουμε απλοί παρατηρητές, και με τη συμβολική αυτή κίνηση, κάνουμε για ακόμα μία φορά πράξη το βαθύ πιστεύω μας πως η αλληλεγγύη θα οδηγήσει τον κόσμο στο μέλλον!

ESET: τα 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

Συντάχθηκε από Panagiotis Apostolopoulos στις 24 Αυγούστου 2022 09:45. Καταχωρήθηκε στο Security News Cyprus, Security News.

Με τα Windows 11 στο επίκεντρο των ειδήσεων για όλους τους σωστούς λόγους, αυτή θα μπορούσε να είναι μια καλή στιγμή για να επενδύσετε σε έναν νέο υπολογιστή για την οικογένεια ή το γραφείο στο σπίτι.

«Όμως κάθε νέος οικιακός υπολογιστής θα πρέπει να συνοδεύεται και από μια προειδοποίηση ασφαλείας» αναφέρουν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Οι χάκερ θα κυνηγήσουν τα δεδομένα σας από τη στιγμή που θα συνδεθείτε στο διαδίκτυο. Και έχουν πολυάριθμους τρόπους για να τα αποκτήσουν. Γι’ αυτό, πρέπει να σκεφτείτε την κυβερνοασφάλεια πριν καν συνδεθείτε και ενεργοποιήσετε τη συσκευή σας».

Αφιερώστε λίγα λεπτά για να θυμηθείτε κάποιους κανόνες κυβερνο-υγιεινής.

Οι τέσσερεις βασικές απειλές για τον υπολογιστή μου;

Μόλις συνδεθείτε στο διαδίκτυο, κακόβουλοι απατεώνες θα επιδιώξουν να κλέψουν τα δεδομένα σας, να κρυπτογραφήσουν τα αρχεία σας και να ζητήσουν λύτρα, να αποσπάσουν οικονομικά στοιχεία, να εξορύξουν κρυφά κρυπτονομίσματα και πολλά άλλα. Θα το κάνουν αυτό μέσω ορισμένων δοκιμασμένων μεθόδων, οι οποίες συχνά βασίζονται στην παραβίαση, την κλοπή ή την απόκτηση των κωδικών πρόσβασης ή την εκμετάλλευση ευπαθειών λογισμικού.

Σύμφωνα με τους ειδικούς από την ομάδα της ESET, οι τέσσερεις κορυφαίες απειλές είναι:

Phishing (ηλεκτρονικό ψάρεμα): Μια από τις παλιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή/και να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητά να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης ή/και στοιχεία διεύθυνσης/οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.
Drive-by downloads και κακόβουλες διαφημίσεις: Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού. Μπορεί να σκεφτούμε ότι οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία. Αλλά έχουν υπάρξει πολλά παραδείγματα μέσα στα χρόνια που δείχνουν ότι αυτό δεν ισχύει πάντα. Γι’ αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.
Digital skimming: Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας σας κατά την εισαγωγή τους. Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες μπορούν να μειώσουν τον κίνδυνο.
Κακόβουλες εφαρμογές και αρχεία: Οικυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων. Γι’ αυτό είναι καλό να κατεβάζετε αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιείτε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.

Οι 10 συμβουλές για την ασφάλεια του υπολογιστή σας

Πολλά από τα παρακάτω βήματα μπορεί να γίνονται αυτόματα από τον κατασκευαστή του υπολογιστή ή τη Microsoft, αλλά αξίζει να ψάξετε λίγο περισσότερο για να βεβαιωθείτε ότι όλες οι ρυθμίσεις είναι τόσο ασφαλείς όσο χρειάζεστε.

Αυτές είναι οι 10 συμβουλές που δίνουν οι ειδικοί της ESET για την ασφάλεια του υπολογιστή σας:

1. Κατεβάστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων ώστε να βοηθήσετε στην προστασία των λογαριασμών σας από την πειρατεία μέσω phishing και άλλων επιθέσεων.

2. Αποφύγετε τη χρήση USB που δεν σας ανήκουν, σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.

3. Χρησιμοποιήστε έναν password manager για να διασφαλίσετε ότι όλοι οι κωδικοί σας είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.

4. Κατεβάζετε εφαρμογές/αρχεία μόνο από αξιόπιστες πηγές και αποφεύγετε το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.

5. Ρυθμίστε αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.

6. Αφαιρέστε το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Ελέγξτε εκ των προτέρων αν δεν αναγνωρίζετε κάποιο λογισμικό για να βεβαιωθείτε ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.

7. Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και διατηρήστε το ενημερωμένο.

8. Κρατήστε αντίγραφα ασφαλείας και ιδανικά δημιουργήστε αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.

9. Προστατέψτε το πρόγραμμα περιήγησης προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.

10. Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.

Είναι αυτονόητο ότι, ακόμη και αν ακολουθείτε αυτές τις βέλτιστες πρακτικές, μπορεί να κινδυνεύετε κατά την περιήγησή σας στο διαδίκτυο. Να είστε πάντα προσεκτικοί, να μην απαντάτε σε ανεπιθύμητα email και online μηνύματα και να διασφαλίζετε ότι η κρυπτογράφηση της συσκευής σας είναι ενεργοποιημένη.

Προτεραιότητα ο ψηφιακός μετασχηματισμός των επιχειρήσεων σύμφωνα με έρευνα της EY

Συντάχθηκε από Panagiotis Apostolopoulos στις 23 Αυγούστου 2022 11:23. Καταχωρήθηκε στο Security News.

Για μια νέα εποχή προετοιμάζονται οι ηγεσίες των επιχειρήσεων, όπου οι επιχειρησιακές λειτουργίες, οι διαδικασίες λήψης αποφάσεων και η αλληλεπίδραση με τους πελάτες και τους εργαζόμενους, θα τροφοδοτούνται από τα δεδομένα. Αυτό προκύπτει από την παγκόσμια έρευνα EY Tech Horizon 2022, στην οποία συμμετείχαν περισσότερα από 1.600 ανώτατα στελέχη επιχειρήσεων από επτά κλάδους της οικονομίας.

Περισσότεροι από τους μισούς συμμετέχοντες (53%) δήλωσαν ότι τα δεδομένα και τα analytics αποτελούν την πρώτη επενδυτική τους προτεραιότητα, πάνω στην οποία θα δομήσουν τη στρατηγική μετασχηματισμού του οργανισμού τους κατά τα επόμενα δύο χρόνια – το ποσοστό αυτό διαμορφωνόταν στο 35% στην αντίστοιχη έρευνα του 2020. Επικεντρωμένες στα δεδομένα, σε συνδυασμό με νέες τεχνολογικές υποδομές cloud (49%), internet of things (42%) και τεχνητής νοημοσύνης (35%), οι ηγεσίες των επιχειρήσεων θέτουν τα ψηφιακά θεμέλια που θα επιτρέψουν στις επενδύσεις τους σε τεχνολογία, να αποδώσουν τη μέγιστη αξία.

Οι επιχειρήσεις σκοπεύουν να παραγάγουν αξία μέσα από αυτές τις επενδύσεις, προβλέποντας τις καταναλωτικές τάσεις και ανάγκες (44%), δημιουργώντας νέα προϊόντα (42%) και βελτιώνοντας υφιστάμενα προϊόντα και επιχειρησιακές λειτουργίες (34%). Ταυτόχρονα, τα ανώτατα στελέχη εκτιμούν ότι υπάρχουν σημαντικά τεχνολογικά εμπόδια στην υλοποίηση των μετασχηματιστικών τους σχεδίων. Περισσότεροι από το ένα τρίτο όσων συμμετείχαν στην έρευνα (35%) ανέφεραν το υψηλός κόστος της τεχνολογίας ως την κορυφαία πρόκληση, ακολουθούμενη από τις περίπλοκες απαιτήσεις ασφαλείας και ιδιωτικότητας (27%) και την πολυπλοκότητα της ενοποίησης πολλαπλών συστημάτων (25%).

Σύμφωνα με την έρευνα, οι ελλείψεις σε δεξιότητες περιορίζουν τις επιχειρήσεις που θέλουν να κάνουν το επόμενο βήμα και να μετατραπούν σε οργανισμούς τροφοδοτούμενους από τα δεδομένα (data-centric enterprise), με το 71% των ερωτηθέντων να δηλώνουν ότι αυξάνουν τις δαπάνες για την ανάπτυξη τεχνολογικών δεξιοτήτων.

Την ίδια στιγμή, όσοι συμμετείχαν στην έρευνα κατέδειξαν ως πρωταρχικά εμπόδια στην πρόσκτηση ψηφιακών δεξιοτήτων, τις προκλήσεις που αφορούν την επιτυχημένη αναβάθμιση των δεξιοτήτων (30%), τη δυσκολία διατήρησης εξειδικευμένου ταλέντου (29%) και τις υψηλές μισθολογικές απαιτήσεις (25%). Δεδομένης της δομικής έλλειψης ταλέντου, η αναβάθμιση των δεξιοτήτων και η διατήρηση εξειδικευμένου ανθρώπινου κεφαλαίου έρχονται στο προσκήνιο, με το 70% των ερωτηθέντων να δηλώνουν ότι επικεντρώνονται στην επανακατάρτιση (re-skilling), παρά στις προσλήψεις.

Σχολιάζοντας τα ευρήματα της έρευνας, ο Λάμπρος Γκόγκος, Εταίρος στο Τμήμα Συμβουλευτικών Υπηρεσιών και Επικεφαλής Τεχνολογικών Λύσεων της EY Ελλάδος, δήλωσε: «Στο αναδυόμενο νέο περιβάλλον, όπου τα δεδομένα θα αποτελούν την κινητήρια δύναμη της οικονομίας, η διαμόρφωση μιας ολοκληρωμένης στρατηγικής για τον ψηφιακό μετασχηματισμό, αποτελεί μονόδρομο για τις επιχειρήσεις. Η υλοποίηση, όμως, της στρατηγικής αυτής, απαιτεί την προσέλκυση του κατάλληλου ανθρώπινου δυναμικού και την ενίσχυση των ψηφιακών δεξιοτήτων των σημερινών εργαζόμενων. Αυτή θα αποτελέσει μια από τις μεγαλύτερες προκλήσεις των επόμενων ετών».

Πώς να προστατευθείτε από κυβερνοεπιθέσεις στην εποχή του COVID-19

Συντάχθηκε από Panagiotis Apostolopoulos στις 23 Αυγούστου 2022 10:54. Καταχωρήθηκε στο Security News.

Το κυβερνοέγκλημα αποτελεί αυξανόμενη απειλή σε παγκόσμια κλίμακα. Δείτε πώς μπορείτε να προστατευτείτε. Ο ψηφιακός μετασχηματισμός της οικονομίας και της κοινωνίας δημιουργεί σημαντικές ευκαιρίες και προκλήσεις, με την κυβερνοασφάλεια να αποκτά ολοένα και μεγαλύτερη σημασία σε κοινωνικό και προσωπικό επίπεδο. Οι κυβερνοεγκληματίες χρησιμοποιούν ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστώντας κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς που τους επιτρέπει να κάνουν οτιδήποτε, από την πρόσβαση σε τραπεζικούς λογαριασμούς έως και τις βάσεων δεδομένων οργανισμών.

Πώς μπορώ να προστατευθώ;

Η ΕΕ εργάζεται για την ενίσχυση της κυβερνοασφάλειας. Οι παρακάτω συμβουλές μπορούν να σας βοηθήσουν να είστε ασφαλείς, καθώς χρησιμοποιείτε το διαδίκτυο και δουλεύτε εξ αποστάσεως.

• Να είστε προσεκτικοί με ανεπιθύμητα email, SMS και τηλεφωνήματα, ειδικά εάν αυτά χρησιμοποιούν κρίσεις για να σας πιέσουν να παρακάμψετε τις συνήθεις διαδικασίες ασφαλείας. Οι επιτιθέμενοι γνωρίζουν ότι συχνά είναι πιο εύκολο να ξεγελάσουν τους ανθρώπους από το να τους εκθέσουν σε ένα πολύπλοκο σύστημα. Θυμηθείτε ότι οι τράπεζες και άλλες νομικές ομάδες δεν θα σας ζητήσουν ποτέ να αποκαλύψετε κωδικούς πρόσβασης.

• Ασφαλίστε το οικιακό σας δίκτυο. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό σας με έναν πιο ισχυρό. Περιορίστε τον αριθμό των συσκευών που είναι συνδεδεμένες στο δίκτυο αυτό και επιτρέψτε την πρόσβαση μόνο σε αυτούς που εμπιστεύεστε.

• Προστατέψτε τον δίκτυό σας. Βεβαιωθείτε ότι έχετε αλλάξει τον κωδικό του, ότι έχετε ενημερώσει όλα τα συστήματα και τις εφαρμογές σας και να εγκαταστήστε ένα λογισμικό προστασίας από ιούς.

• Δυναμώστε τους κωδικούς πρόσβασής σας. Θυμηθείτε να χρησιμοποιείτε μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες.

• Οικογένεια και επισκέπτες. Τα παιδιά και τα άλλα μέλη της οικογένειάς σας μπορούν να διαγράψουν κατά λάθος ή να τροποποιήσουν πληροφορίες, ή ακόμα χειρότερα, να “μολύνουν” τυχαία τη συσκευή σας. Μην επιτρέπετε, λοιπόν, να χρησιμοποιούν τις συσκευές που χρησιμοποιείτε για την εργασία σας.

Ευρωπαϊκά μέτρα κυβερνοασφαλείας

Τα θεσμικά όργανα της ΕΕ, όπως η Ευρωπαϊκή Επιτροπή, ο οργανισμός της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο, η CERT-EU και η Europol, παρακολουθούν κακόβουλες δραστηριότητες, αυξάνοντας την προσοχή τους και προστατεύοντας, κάτι που θα συνεχίσει να κάνει, τους πολίτες και τις επιχειρήσεις. Το Ευρωπαϊκό Κοινοβούλιο έχει διαρκώς υποστηρίξει τα μέτρα της ΕΕ για τη διασφάλιση της ασφάλειας στο διαδίκτυο, καθώς η αξιοπιστία και η ασφάλεια των δικτύων και των συστημάτων πληροφορικής και υπηρεσιών διαδραματίζουν ζωτικό ρόλο κοινωνία. Οι διαπραγματευτικές ομάδες του Κοινοβουλίου και του Συμβουλίου κατέληξαν πρόσφατα σε συμφωνία για τη θέσπιση κανόνων που θα εξασφαλίζουν υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, για την περαιτέρω βελτίωση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης περιστατικών τόσο του δημόσιου και του ιδιωτικού τομέα όσο και της ΕΕ στο σύνολό της.

Πηγή: https://www.lawspot.gr/nomika-nea/pos-na-prostateytheite-apo-kyvernoepitheseis-stin-epohi-toy-covid-19

Ο κλάδος της εκπαίδευσης δέχεται τις περισσότερες κυβερνοεπιθέσεις

Συντάχθηκε από Panagiotis Apostolopoulos στις 23 Αυγούστου 2022 10:45. Καταχωρήθηκε στο Security News.

Σταθερά στο στόχαστρο του ψηφιακού εγκλήματος παραμένει ο κλάδος της εκπαίδευσης και της έρευνας. Ο κλάδος εξακολουθεί να δέχεται τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και τους παρόχους υπηρεσιών Διαδικτύου/ Managed Service Providers (ISP/MSP).

Αυτό προκύπτει από την έρευνα της Check Point για τον μήνα Ιούλιο, η οποία διαπιστώνει ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, παρά μια σημαντική μείωση που έχει παρουσιάσει παγκοσμίως, ενώ διαθέτει νέα χαρακτηριστικά και βελτιώσεις στις δυνατότητές του

Σύμφωνα με το τελευταίο Global Threat Index για τον Ιούλιο, το Emotet παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό, παρά την κατά 50% μείωση της παγκόσμιας επίδρασής του σε σύγκριση με τον προηγούμενο μήνα.

Σε συνέχεια της κορύφωσης του παγκόσμιου αντίκτυπου που παρουσίασε τον περασμένο μήνα, το Emotet έχει επιστρέψει στα προηγούμενα νούμερα του παγκοσμίως και παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό. Το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό με παγκόσμιο αντίκτυπο 7%. Aκολουθεί το Formbook που επηρεάζει το 3% των οργανισμών παγκοσμίως και στη συνέχεια το XMRig, με παγκόσμιο αντίκτυπο 2%.

«Ενδεχομένως η κορύφωση του Emotet να έληξε λόγω των καλοκαιρινών διακοπών, όπως είχε παρατηρηθεί και στο παρελθόν. Παρ’ όλα αυτά, ανακαλύπτονται συνεχώς νέα χαρακτηριστικά και βελτιώσεις στις δυνατότητες του, όπως η δυνατότητα κλοπής πιστωτικών καρτών που αναπτύχθηκε πρόσφατα και οι προσαρμογές που πραγματοποιήθηκαν στα συστήματα διάδοσής του» αναφέρει η εταιρεία.

Ψηφιακές απειλές
Τον Ιούλιο το Snake Keylogger, ένα πρόγραμμα κλοπής διαπιστευτηρίων, έπεσε από την τρίτη στην όγδοη θέση. Τον Ιούνιο, το Snake Keylogger διαδιδόταν μέσω κακόβουλων εγγράφων του Word, οπότε η πτώση αυτή θα μπορούσε να οφείλεται εν μέρει στην πρόσφατη επιβεβαίωση της Microsoft, ότι θα μπλοκάρει τις μακροεντολές από προεπιλογή.

Αντικαταστάτης του στην τρίτη θέση είναι το XMRig, ένα λογισμικό CPU ανοιχτού κώδικα που χρησιμοποιείται για την εξόρυξη κρυπτονομισμάτων. Η άνοδος αυτή επικυρώνει την άποψη πως οι εγκληματίες του κυβερνοχώρου έχουν ως βασικό στόχο τα χρήματα, παρά τα όποια ανώτερα κίνητρα μπορεί να ισχυρίζονται όπως ο χακτιβισμός.

Το Malibot, το οποίο ήταν νέα είσοδος στη λίστα τον περασμένο μήνα, παραμένει ως απειλή για τους χρήστες του mobile banking, καθώς εξακολουθεί να είναι το τρίτο πιο διαδεδομένο κακόβουλο λογισμικό για κινητά παγκοσμίως.

“Το Emotet συνεχίζει να κυριαρχεί στα μηνιαία top malware charts μας. Αυτό το botnet εξελίσσεται συνεχώς ώστε να παραμένει ανθεκτικό και να εξακολουθεί να διαφεύγει» τονίζει η εταιρεία.

Πιο συχνές ευπάθειες
Η CPR αποκάλυψε επίσης ότι αυτό το μήνα το ” Web Server Exposed Git Repository Information Disclosure” είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 42% των οργανισμών παγκοσμίως. Από κοντά ακολουθεί η ” Apache Log4j Remote Code Execution” με αντίκτυπο 41%. Η “Web Servers Malicious URL Directory Traversal” παρέμεινε στην τρίτη θέση, με παγκόσμιο αντίκτυπο 39%.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20493546/o-klados-tis-ekpaideusi-dehetai-tis-perissoteres-kuverno-epitheseis/

Έκθεση 𝐈𝐧𝐬𝐭𝐞𝐫𝐬𝐞𝐜 Saudi Arabia 2022

Συντάχθηκε από Panagiotis Apostolopoulos στις 23 Αυγούστου 2022 10:00. Καταχωρήθηκε στο Security News Cyprus, Security News.

H 4η έκθεση 𝐈𝐧𝐬𝐭𝐞𝐫𝐬𝐞𝐜 Saudi Arabia, μια από τις μεγαλύτερες εκθέσεις συστημάτων ασφαλείας φωτισμού και πυρανίχνευσης, θα πραγματοποιηθεί στο Riyadh International Convention & Exhibition Center από 13 μέχρι 15 Σεπτεμβρίου 2022.

Η 𝗢𝗹𝘆𝗺𝗽𝗶𝗮 𝗘𝗹𝗲𝗰𝘁𝗿𝗼𝗻𝗶𝗰𝘀, η ηγέτιδα ελληνική εταιρεία κατασκευής συστημάτων ασφαλείας και ο συνεργάτης της Alamoudi Safety Equipment θα βρίσκονται εκεί για να παρουσιάσουν τα νέα καινοτόμα προϊόντα μας.

Στον παρακάτω σύνδεσμο μπορείτε να πραγματοποιήσετε εγγραφή και να επισκεφτείτε το περίπτερό της.

https://docs.google.com/forms/d/e/1FAIpQLSe5WqVF-rwDWNwuJMkjvNPo1jN1_SMeX4BdDEknBmoyewPStg/viewform

Διαθέσιμη η νέα έκδοση του HikCentral Professional V2.3

Συντάχθηκε από Panagiotis Apostolopoulos στις 23 Αυγούστου 2022 09:45. Καταχωρήθηκε στο Security News Cyprus, Security News.

Κυκλοφόρησε επίσημα η νέα έκδοση του HikCentral Professional V2.3! Στη νέα έκδοση έρχονται 3 νέες σημαντικές ενημερώσεις που βασίζονται σε «Deepen Intelligent Applications», ενώ όπως ενημερώνει η Hikvision, έχουν επίσης βελτιστοποιηθεί και οι υπάρχουσες λειτουργίες όπως η παρακολούθηση βίντεο, ο έλεγχος πρόσβασης, ο επισκέπτης, η παρουσία και το όχημα.

Οι 3 κύριες ενημερώσεις περιλαμβάνουν:

• Το Business Intelligence Solution στα καταστήματα που παρέχει ποσοστά εισόδου/εξόδου, έναν χάρτη θερμότητας που αφορά στον χρόνο παραμονής των πελατών και την ανάλυση ουράς στα ταμεία.

• Το Route Management Solution που προσφέρει ένα χρονοδιάγραμμα διαδρομής, παρακολούθηση και ανάλυση και διαχείριση συμπεριφοράς οδηγού. Η νέα λειτουργία υποστηρίζει επίσης και την ανάλυση της κατανάλωσης καυσίμων.

• Το Guard Patrol Solution βοηθά το προσωπικό ασφαλείας να αναλαμβάνει αποτελεσματικά καθήκοντα περιπολίας ( με πρόσωπο ή δακτυλικό αποτύπωμα) και να αναφέρει αμέσως μη φυσιολογικά συμβάντα.

15.000 κάμερες στο Μουντιάλ 2022

Συντάχθηκε από Panagiotis Apostolopoulos στις 22 Αυγούστου 2022 11:06. Καταχωρήθηκε στο Security News.

Αντικρίζοντας έναν τοίχο από οθόνες αντάξιες της NASA, τεχνικοί θα ελέγχουν τις πύλες και κάθε άλλο σημείο, μέσα από τις 15.000 κάμερες των οκτώ σταδίων που θα φιλοξενήσουν το Παγκόσμιο Κύπελλο στο Κατάρ, από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου.

Από μία απλή διαρροή σε τουαλέτα έως ένα πρόβλημα ασφαλείας, για όλα τα περιστατικά που ενδέχεται να συμβούν στα γήπεδα, θα γίνεται διαχείρισή τους από ένα χώρο, «για πρώτη φορά στην ιστορία του Παγκοσμίου Κυπέλλου», όπως είπε ο διευθυντής τεχνολογίας αυτού του κέντρου ελέγχου, Νίας Αμπντουλραχιμάν.

«Η ιδέα της σύνδεσης όλων των σταδίων γίνεται εφικτή από τη συμπαγή φύση αυτού του Παγκοσμίου Κυπέλλου», με μόλις 75 χιλιόμετρα να χωρίζουν τα δύο πιο απομακρυσμένα γήπεδα, όπως εξηγεί.

Οι διοργανωτές του πρώτου Μουντιάλ σε μια αραβική χώρα ξόδεψαν σχεδόν 6 δισεκατομμύρια ευρώ για την κατασκευή επτά γηπέδων, την ανακαίνιση ενός και την απόκτηση των απαραίτητων προπονητικών γηπέδων. Με αυτό τον τρόπο επιδίωξαν το Μουντιάλ να γίνει σημείο αναφοράς για διεθνείς αθλητικές διοργανώσεις, όπως αναφέρει το γαλλικό πρακτορείο ειδήσεων (AFP).

Με 1,2 έως 1,4 εκατομμύρια θεατές να αναμένονται σε τέσσερις εβδομάδες και έως τέσσερις αγώνες την ημέρα κατά τη φάση των ομίλων, αυτό το κέντρο που βρίσκεται στο συγκρότημα του σταδίου Khalifa στη Ντόχα θα διαδραματίσει κεντρικό ρόλο.

Οι φίλαθλοι που αναμένεται να κατακλύσουν τους δρόμους της πρωτεύουσας ανησυχούν όντως τις υπηρεσίες ασφαλείας, ενώ, κατά τη διάρκεια του Μουντιάλ 2022, αναμένονται ενισχύσεις από το εξωτερικό, μεταξύ των οποίων περισσότεροι από 3.000 Τούρκοι αστυνομικοί.
Οι οπαδοί έχουν ήδη υποβληθεί σε αρχικό έλεγχο κατά την παραγγελία εισιτηρίων, με τα ονόματα στη μαύρη λίστα των χούλιγκαν να έχουν αποκλειστεί.

«Μάτια και αφτιά»

Στην Ντόχα, οι φίλαθλοι θα παρακολουθούνται στον δρόμο από κάμερες -που θα βρίσκονται παντού- εξοπλισμένες με τεχνολογία αναγνώρισης προσώπου.
Επίσης, ειδικοί από το Πανεπιστήμιο του Κατάρ έχουν αναπτύξει συστήματα επιτήρησης με drone, τα οποία λένε ότι θα δίνουν τις πιο ακριβείς εκτιμήσεις για τον αριθμό των ανθρώπων στους δρόμους.

«Ό,τι και να συμβεί, έχουμε μια απάντηση» είπε ο Χαμάντ Αλ-Μοχανάντι, διευθυντής του κέντρου ελέγχου.
«Εφόσον δεν υπάρχουν υλικές ζημιές και δεν τραυματιστεί κανείς, απλώς θα παρακολουθούμε. Θα πρέπει να αναφέρουμε και να διαχειριστούμε οτιδήποτε σχετίζεται με περιουσιακές ή προσωπικές ζημιές» πρόσθεσε.

Αυτό το αρχηγείο θα φιλοξενεί και την αστυνομία τις ημέρες των αγώνων, προκειμένου να έρχεται σε επαφή με το κέντρο διοίκησης και επιβολής του νόμου.

Σύμφωνα με τον Αμπουλραχιμάν, αυτό το κέντρο δίνει τη δυνατότητα να υπάρχουν «τα μάτια, τα αφτιά και μια παρουσία σε όλα τα στάδια ταυτόχρονα».

«Μπορούμε να δούμε και από τις 15.000 κάμερες -εξοπλισμένες με σύστημα αναγνώρισης προσώπου- που βρίσκονται στα οκτώ γήπεδα και να παρακολουθούμε από εδώ» διευκρινίζει.

«Λαμβάνουμε πολλά δεδομένα και θα τα χρησιμοποιήσουμε στο μέγιστο».

«Έλεγχος και συναγερμός»

Ο,τιδήποτε θα εμφανίζεται αμέσως στις οθόνες και η αντίδραση θα είναι στιγμιαία.

Σε περίπτωση επεισοδίου, οι άνδρες πίσω από αυτές τις οθόνες μπορούν να «αναλάβουν τον έλεγχο, να θέσουν τα άλλα γήπεδα σε διαφορετικά επίπεδα συναγερμού και να λάβουν προληπτικά μέτρα ταυτόχρονα».

«Ένα γήπεδο μπορεί να εκκενωθεί και μπορούμε να ασφαλίσουμε την περίμετρο γύρω από ένα άλλο και να αποτρέψουμε την είσοδο του κόσμου» συνεχίζει ο αξιωματούχος.

«Μπορεί να μεταδοθεί το περιεχόμενο στις οθόνες στους διαδρόμους για οποιοδήποτε σενάριο υπάρχει ανάγκη να γίνει γνωστό στους φιλάθλους», σε ένα γήπεδο ή σε πολλά ταυτόχρονα.

«Είναι δυνατό να γίνει γνωστό πόσα άτομα υπάρχουν ανά πάσα στιγμή στους χώρους και πόσα μετρό και λεωφορεία βρίσκονται κοντά. Αυτό που βλέπετε εδώ είναι ένα νέο πρότυπο, μια νέα τάση στη λειτουργία του σταδίου. Αυτή είναι η συνεισφορά του Κατάρ στον κόσμο του αθλητισμού. Αυτό που βλέπετε εδώ είναι το μέλλον» κατέληξε ο Αμπντουλραχιμάν.

Πηγή: https://www.voria.gr/article/mountial-2022-ena-kentro-ke-15000-kameres-stin-ipiresia-asfalias

Γιατί η κυβερνοασφάλεια είναι τόσο σημαντική για την Ευρωπαϊκή Ένωση;

Συντάχθηκε από Panagiotis Apostolopoulos στις 22 Αυγούστου 2022 10:48. Καταχωρήθηκε στο Security News.

O ψηφιακός μετασχηματισμός της οικονομίας και της κοινωνία έχει φέρει νέες ευκαιρίες και προκλήσεις στο προσκήνιο.Υπολογίζεται ότι περίπου 125 δισεκατομμύρια συσκευές θα έχουν συνδεθεί στο διαδίκτυο μέχρι το 2030, από 27 δισεκατομμύρια το 2021, και το 90% των ανθρώπων άνω των 6 ετών εκτιμάται ότι θα έχει διαδικτυακή παρουσία.Ο κυβερνοχώρος από την φύση του βασίζεται στη διασύνδεση των κοινοτήτων κάθε μορφής και καθώς ο ψηφιακός και φυσικός κόσμος είναι όλο και πιο αλληλένδετοι, προκύπτουν νέοι κίνδυνοι.

Κυβερνοεπιθέσεις, κυβερνοασφάλεια, κυβερνοάμυνα: ορισμοί

Οι κυβερνοεπιθέσεις συνιστούν προσπάθειες κατάχρησης της πληροφορίας, μέσω της κλοπής, της καταστροφής ή της έκθεσής της, και έχουν ως στόχο να διακόψουν ή να καταστρέψουν συστήματα και δίκτυα υπολογιστών.Η κυβερνοασφάλεια αφορά την ασφάλεια πληροφοριών και επικοινωνιών, τις λειτουργικές τεχνολογίες και τις πλατφόρμες πληροφορικής που απαιτούνται για τη διασφάλιση των ψηφιακών συστημάτων.Η κυβερνοάμυνα περιλαμβάνει την κυβερνοασφάλεια, τις αναλύσεις απειλών και τις στρατηγικές που στοχεύουν στην προστασία έναντι των απειλών που αφορούν πολίτες, οργανισμούς και κυβερνήσεις.

Κυβερνοαπειλές στην ΕΕ: προσωπικά και κοινωνικά κόστη

Όλο και περισσότερος κόσμος χρησιμοποιεί ψηφιακά εργαλεία στην καθημερινότητά του. Η τηλεργασία, οι διαδικτυακές αγορές και η επικοινωνία μέσω διαδικτύου αυξήσαν τη ζήτηση τους κατακόρυφα κατά την περίοδο του εγκλεισμού. Οι ψηφιακές αυτές λύσεις μπορούν να είναι ωφέλιμες για τους καταναλωτές και να συμβάλουν στην ανάκαψη της οικονομίας από τον κορωνοϊό. Στον αντίποδα βρίσκεται, ωστόσο, η αύξηση των κακόβουλων διαδικτυακών δραστηριοτήτων.

Οι απατεώνες χρησιμοποιούν ιστοσελίδες και email “ψαρέματος” που περιέχουν κακόβουλους συνδέσμους και συνημμένα με σκοπό να υποκλέψουν τραπεζικά στοιχεία ή να εκβιάσουν οργανισμούς αφού αποκλείσουν τα πληροφοριακά τους συστήματα και δεδομένα.Το ασφαλές διαδίκτυο αποτελεί το θεμέλιο της ενιαίας ψηφιακής αγοράς της ΕΕ : προωθώντας λύσεις και απελευθερώνοντας το πλήρες δυναμικό του ώστε ο κόσμος να αισθάνεται ασφαλής στο διαδίκτυο. Ο Δείκτης Ψηφιακής Οικονομίας και Κοινωνίας (DESI) του 2019 έδειξε ότι η ανησυχία για ζητήματα ασφαλείας περιόρισε ή εμπόδισε το 50% των χρηστών του διαδικτύου της ΕΕ από το να συμμετέχουν σε διαδικτυακές δραστηριότητες. Ο δείκτης DESI για το 2020 έδειξε ότι το 39% των ευρωπαίων πολιτών που χρησιμοποίησε το διαδίκτυο ήρθε αντιμέτωπο με προβλήματα ασφαλείας.

Η ζημιά που προκαλείται από τις κυβερνοεπιθέσεις δεν αφορά μόνο την οικονομία και το χρηματοπιστωτικό σύστημα, αλλά επηρεάζει τα δημοκρατικά θεμέλια της ΕΕ και απειλεί τις βασικές λειτουργίες της κοινωνίας.Βασικές υπηρεσίες και τομείς ζωτικής σημασίας, όπως οι μεταφορές και η υγεία, εξαρτώνται όλο και περισσότερo από την ψηφιακή τεχνολογία. Η εξάρτηση αυτή, σε συνδυασμό με την ολοένα και διασύνδεση των υλικών αντικειμένων με το Διαδίκτυο των Πραγμάτων, μπορεί να έχει άμεσες συνέπειες, καθιστώντας την κυβερνοασφάλεια ζήτημα ζωής και θανάτου.Παράδειγμα αποτελούν οι κυβερνοεπιθέσεις έναντι νοσοκομείων, τα οποία αναγκάστηκαν να αναβάλλουν επείγουσες χειρουργικές επεμβάσεις, ή οι επιθέσεις έναντι δικτύων παροχής ενέργειας και νερούπου απειλούν τη λειτουργία υπηρεσιών ζωτικής σημασίας για την κοινωνία.Επιπλέον, καθώς πολλές λειτουργίες των αυτοκινήτων και των σπιτιών συνδέονται ολοένα και περισσότερο στο διαδίκτυο, καθίστανται και αυτά με τη σειρά τους αντικείμενο απειλών και εκμετάλλευσης που μπορούν να πάρουν απρόβλεπτες μορφές.Οι κυβερνοεπιθέσεις, μαζί την παραπληροφόρηση, την οικονομική πίεση και τις συμβατικές ένοπλες επιθέσεις, δοκιμάζουν την ανθεκτικότητα των δημοκρατικών κρατών και οργανισμών, στοχεύοντας απευθείας στην ειρήνη και στην ασφάλεια στην ΕΕ.

Κυβερνοασφάλεια στην ΕΕ

Οι επιχειρήσεις και οι οργανισμοί στην ΕΕ επενδυθούν σημαντικά λιγότερο στην κυβερνοασφάλεια από ότι οι αντίστοιχοι στις ΗΠΑ. Η Ευρωπαϊκή Ένωση εργάζεται για την ενδυνάμωση της κυβερνοασφάλειας. Τον Μάιο του 2022, το Κοινοβούλιο και το Συμβούλιο κατέληξαν σε συμφωνία σχετικά με την οδηγία NIS2 για τη διασφάλιση υψηλού επιπέδου κυβερνοασφάλειας σε ολόκληρη την Ένωση. «Πρέπει να αναλάβουμε δράση και να καταστήσουμε τις επιχειρήσεις, τις κυβερνήσεις και τις κοινωνίας μας πιο ανθεκτικές απέναντι σε κυβερνοεπιθέσεις», είπε ο ευρωβουλευτής και εισηγητής της σχετικής έκθεσης, Μπαρτ Γκρούτχαις (Renew, Ολλανδία).

Πηγή: https://www.lawspot.gr/nomika-nea/giati-i-kyvernoasfaleia-einai-toso-simantiki-gia-tin-eyropaiki-enosi

Διαβάστε online το τεύχος Αυγούστου 2022 του Security Report!

Συντάχθηκε από S Ch στις 22 Αυγούστου 2022 10:41. Καταχωρήθηκε στο Security News.

Αν έχετε χάσει τις τελευταίες εξελίξεις από το χώρο των συστημάτων ασφαλείας, το διαδραστικό περιοδικό του ”Security Report” έρχεται για να καλύψει τα κενά αυτά!

Βρείτε το δωρεάν στο site: www.securityreport.gr , αλλά και στη σελίδα μας στο Facebook και πληροφορηθείτε για τα νέα των εταιρειών του χώρου και μάθετε όλα τα χαρακτηριστικά των προϊόντων που δοκίμασε η δημοσιογραφική μας ομάδα.

Κεντρικό αφιέρωμα του περιοδικού, Οι νέες υπηρεσίες και τα apps των Κέντρων Λήψεων Σημάτων!

Το πλήθος των links που θα βρείτε σε κάθε σελίδα σας εγγυάται μία ολοκληρωμένη ενημέρωση.

Καλή ανάγνωση!