Μήνυμα της ESET για το μήνα ευαισθητοποίησης σε θέματα κυβερνοασφάλειας

Συντάχθηκε από Vasiliki Chondrodimou στις 17 Οκτωβρίου 2022 10:20. Καταχωρήθηκε στο Security News.

Ο Οκτώβριος είναι ο Μήνας ευαισθητοποίησης σε θέματα Κυβερνοασφάλειας και μαζί του φέρνει άρθρα και συζητήσεις για το ηλεκτρονικό ψάρεμα (phishing), τους κωδικούς πρόσβασης, την προστασία των προσωπικών δεδομένων και άλλα παρόμοια.

Ουσιαστικά ο στόχος αυτής της πρωτοβουλίας είναι να μας θυμίσει να είμαστε επιφυλακτικοί και να κατανοήσουμε τους κινδύνους που ελλοχεύουν στο διαδίκτυο. Είναι ένα απίστευτα σημαντικός στόχος. «Αλλά υποψιάζομαι ότι κάποιοι από εσάς, όπως και εγώ, μπορεί να έχετε κουραστεί να λαμβάνετε τα ίδια μηνύματα κάθε χρόνο» λέει χαριτολογώντας ο Tony Anscombe, ειδικός της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Στην πραγματικότητα, αν κοιτάξουμε 10 χρόνια πίσω, θα παρατηρήσουμε ότι τα μηνύματα της καμπάνιας για τον Μήνα Κυβερνοασφάλειας πχ στο StopThinkConnect.org, μια πρωτοβουλία της Αμερικανικής κυβέρνησης και της βιομηχανίας, είναι σχεδόν πανομοιότυπα με τα μηνύματα της καμπάνιας του 2022 – χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, ελέγξτε τους συνδέσμους πριν κάνετε κλικ …

Όλα αυτά παραμένουν από τότε μέχρι σήμερα σπουδαία μηνύματα και σοφές συμβουλές (και είμαι σίγουρος ότι έχουν αποτέλεσμα), αλλά είναι σαφές ότι το ζήτημα δεν επιλύεται και γι’ αυτό δεν μπορώ να μη θέσω το ερώτημα, λέει ο Anscombe : μήπως θα ΄πρεπε να επιδιώξουμε να θέσουμε το μήνυμα όχι θεωρητικά αλλά σε μια «θέση» που να το καθιστά αυτόματη ανθρώπινη αντίδραση; Οι κρυφοί κίνδυνοι είναι συχνά δύσκολο να εκτιμηθούν χωρίς κάποια μορφή οπτικοποίησης

Ας πάρουμε για παράδειγμα, την οδική ασφάλεια: αν δεν υπήρχε οπτικοποίηση – αυτοκίνητα που περνούν από μπροστά μας όταν θέλουμε να διασχίσουμε το δρόμο ή συντρίμμια αυτοκινήτων που έχουν μείνει στην άκρη του δρόμου μετά από κάποιο ατύχημα – τότε θα ήταν δύσκολο να διδάξουμε σε κάποιον πεζό ή σε κάποιον οδηγό την οδική ασφάλεια. Ακόμη και όταν ο κίνδυνος είναι ορατός, συχνά απαιτείται τακτική σοκ για να ενισχυθεί το μήνυμα και να διασφαλιστεί ότι γίνεται κατανοητό και ακούγεται.

Ένα τέτοιο παράδειγμα, παραμένοντας στο θέμα της οδικής ασφάλειας, είναι η διεθνώς αναγνωρισμένη εκστρατεία THINK! του Ηνωμένου Βασιλείου. Η εκστρατεία THINK! (Σκέψου!) είχε αξιοσημείωτα αποτελέσματα στη μείωση των περιστατικών που σχετίζονται με την οδήγηση υπό την επήρεια αλκοόλ, την ασφάλεια των νεαρών οδηγών και άλλα παρόμοια. Πώς; Με τη χρήση σοκαριστικών απεικονίσεων των συνεπειών- για παράδειγμα, η φωτογραφία ενός οδηγού που εκτοξεύτηκε μέσα από ένα παρμπρίζ λόγω της μη χρήσης ζώνης ασφαλείας.

Τα μηνύματα του Μήνα Κυβερνοασφάλειας δεν είναι ορατά και εκεί ξεκινά το πρόβλημα
Το είδος των συμβάντων στον διαδίκτυο στα οποία συνήθως εστιάζει ο Μήνας Κυβερνοασφάλειας δεν είναι από τη φύση τους ορατά. Ωστόσο, οι συνέπειες ενός περιστατικού μπορεί να είναι καταστροφικές, ιδίως σε προσωπικό επίπεδο και είναι πιθανό να υπάρχει ένα σταθερό ζήτημα: η υποβάθμιση της ψυχικής υγείας του θύματος.

Είτε πρόκειται για διαδικτυακό εκφοβισμό, απάτη, κλοπή ταυτότητας, κλοπή διαπιστευτηρίων ή μία από τις πολλές άλλες παραλλαγές των απειλών στον κυβερνοχώρο, είναι πιθανό να υπάρξουν συνέπειες – συνέπειες για την ψυχική υγεία που δεν γίνονται αντιληπτές. Για παράδειγμα, πολλά θύματα ρομαντικής απάτης ντρέπονται να παραδεχτούν ότι έχουν εξαπατηθεί. Ωστόσο, στην πραγματικότητα, η συζήτηση με φίλους και συγγενείς θα μπορούσε να είναι πολύτιμη στην πορεία προς την αντιμετώπιση του ζητήματος και την ανάκαμψη. Ένα παρόμοιο συναίσθημα μπορεί να ισχύει όταν κάποιος κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” και δίνει τα διαπιστευτήρια σύνδεσης ή τις προσωπικές του πληροφορίες – είναι πιθανό να υπάρχει ένα συναίσθημα του «μα πόσο ανόητος ήμουν!».

Η ασφάλεια ως νοοτροπία, όπως η οδική ασφάλεια, προκύπτει αφού εμπεδώσουμε τις συνέπειες και κατανοήσουμε τους κινδύνους από πολύ μικρή ηλικία.
Φανταστείτε το σενάριο όπου κανείς δε θα κάνει πλέον κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξει πρώτα με προσοχή τη διεύθυνση, ή το σενάριο όπου θα θεωρούμε αδιανόητο να χρησιμοποιήσουμε έναν απλό κωδικός πρόσβασης και θα αναζητούμε πάντα κάποιο πιο ισχυρό έλεγχο ταυτότητας.

Για να πετύχουμε ένα τέτοιο επίπεδο ενστικτώδους προστασίας, η συνήθεια θα πρέπει να διδάσκεται και να ενισχύεται συνεχώς από μικρή ηλικία – με τον ίδιο τρόπο που ένας γονέας και ένας ευρύτερος κύκλος ανθρώπων μαθαίνουν σε ένα παιδί πώς να διασχίζει το δρόμο.

Η γενιά Χ είδε την τεχνολογία να ωριμάζει

Η τεχνολογική επανάσταση που αντιμετώπισε η γενιά μου, λέει ειδικός της ESET, η γενιά Χ, άλλαξε σχεδόν κάθε πτυχή της ζωής της. Είδαμε την εισαγωγή της τεχνολογίας που άλλαξε πραγματικά τον τρόπο με τον οποίο επικοινωνούμε, συμπεριφερόμαστε, εργαζόμαστε κ.λπ. Είναι σημαντικό ότι είδαμε την τεχνολογία να ωριμάζει με την προσθήκη μηχανισμών ασφάλειας και προστασίας και την εξέλιξη της κυβερνοασφάλειας – και δυστυχώς, επίσης, την εξέλιξη των απειλών στον κυβερνοχώρο.

Ως γενιά, δε θα μπορούσαμε ποτέ να διδαχθούμε ορισμένα στοιχεία κυβερνοασφάλειας εξ ορισμού, καθώς δεν υπήρχε κάτι τέτοιο. Ωστόσο, αυτό δε σημαίνει ότι δεν πρέπει να εκπαιδεύσουμε την επόμενη γενιά ώστε να αναπτύξει τα βασικά προεπιλεγμένα ένστικτα και δεξιότητες.
Ας πάρουμε για παράδειγμα το θέμα της υπ’ αριθμόν ένα απειλής στον κυβερνοχώρο, που είναι το ηλεκτρονικό ψάρεμα (phishing), με τα στατιστικά στοιχεία να υποστηρίζουν ότι το 90% των περιστατικών στον κυβερνοχώρο ξεκινούν με μια επίθεση phishing.
«Ως κάποιος που μιλάει για την κυβερνοασφάλεια σε πολλές επιχειρήσεις, μπορώ να επιβεβαιώσω με μεγάλη σιγουριά ότι αυτό είναι το υπ’ αριθμόν ένα ζήτημα για τις επιχειρήσεις όσον αφορά την κυβερνοασφάλεια» λέει ο Anscombe από την ESET.

«Αν, λοιπόν, θέλουμε να λύσουμε αυτό το πρόβλημα, τότε θα πρέπει να έχουμε μια γενιά που να έχει ενσταλάξει έναν προεπιλεγμένο μηχανισμό που θα τους εμποδίζει να κάνουν απλώς κλικ σε έναν σύνδεσμο ή να παραδώσουν τα διαπιστευτήριά τους. Μια αντίδραση κατά την οποία εντοπίζουν αμέσως τον κίνδυνο, έχουν μια οπτικοποίηση αυτού και υιοθετούν μια ασφαλή προσέγγιση.
Για να επιτευχθεί αυτό το όνειρο, όπου το phishing δεν θα υπάρχει πια και δε θα χρειαστεί κανείς να εξαπατηθεί ποτέ, θα απαιτηθεί μια τεράστια αλλαγή στη χρήση της τεχνολογίας σε νεαρή ηλικία, καθώς και στον τρόπο με τον οποίο καθοδηγούμε τα παιδιά και στο τι διδάσκονται ως βασικές θεμελιώδεις δεξιότητες.»

Όλα έτοιμα για το 4ο ΤΕΧΝΙΚΟ ΣΕΜΙΝΑΡΙΟ Σ.Α.Ε.Ε.Σ.Α.Ε – HIKVISION το Σάββατο 15/10

Συντάχθηκε από Vasiliki Chondrodimou στις 14 Οκτωβρίου 2022 10:20. Καταχωρήθηκε στο Χωρίς κατηγορία.

Ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας (Σ.Α.Ε.Ε.Σ.Α.Ε.) σε συνεργασία με τη Hikvision προγραμματίζει το 4ο τεχνικό σεμινάριο για επαγγελματίες το Σάββατο 15 Οκτωβρίου 2022 και ώρα 15:00 στο χώρο του κτήματος Αριάδνη (αίθουσα Φαιστός) Χαλκίδος 90 Βαρυμπόμπη.

Εκ μέρους του Σ.Α.Ε.Ε.Σ.Α.Ε. θα μιλήσουν o Ηλίας Κεστρίτσαλης, Πρόεδρος του Διοικητικού Συμβουλίου του συνδέσμου και ο Βασίλης Νικολάου, μέλος του συνδέσμου με εξειδίκευση στις πωλήσεις και στα νομικά θέματα – GDPR. Ακόμα στο πάνελ θα ανέβει ο Γεώργιος Γεωργούλας, Presales Engineer | Ms-ICT, ενώ εκ μέρους της Hikvision θα τοποθετηθεί ο Γεώργος Γρατσάνης, Resales & Product Support Engineer στη HIKVISION Europe.

Ο Σ.Α.Ε.Ε.Σ.Α.Ε. και η Hikvision καλούν όλους τους τεχνικούς να παρευρεθούν και να στηρίξουν την εκδήλωση, που στόχο έχει την καλύτερη εκπαίδευση των επαγγελματιών και την πληρέστερη παροχή υπηρεσιών στον τελικό καταναλωτή.

Για να παρακολουθήσετε το σεμινάριο μπορείτε να κάνετε εγγραφή ΕΔΩ

Παρακάτω παρατίθεται το πρόγραμμα του σεμιναρίου αναλυτικά:

15 Οκτωβρίου 2022

14:00 – 15:30

Προσέλευση περιήγηση

15:30 – 15:40

Έναρξη και χαιρετισμός ομιλητών

15:40 – 16:20

Παρουσίαση με θέμα ‘GDPR και Νομοθεσία’ από τον κ. Νικολάου και εκπρόσωπο της Hikvision

16:20 – 16:50

Παρουσίαση των ‘Hikvision Tools και Hik Central’

16:50 – 17:20

Παρουσίαση των εφαρμογών ‘Alarm & Video Verification’

17:20 – 17:30

Διάλειμμα

17:30 – 18:00

Παρουσίαση των καμερών ‘ANPR’ (αναγνώρισης πινακίδων)

18:00 – 18:30

Παρουσίαση των καμερών ‘Acu Sense – Perimeter Protection’

18:30 – 19:00

Παρουσίαση των καμερών ‘NVR & Cameras Configuration – Solar Camera’

19:00 – 19:30

Παρουσίαση των καμερών ‘Thermal Camera’

19:30 – 19:40

Διάλειμμα

19:40 – 20:10

Παρουσίαση των λειτουργιών ‘Fire Protection’

20:10 – 20:40

Παρουσίαση των καμερών ‘Deepinview’

20:40 – 21:10

Παρουσίαση των τεχνολογιών που έπονται

21:10 – 21:30

Ερωτήσεις – Απαντήσεις

21:30 – 21:45

Διαγωνισμός και κλήρωση δώρων

21:45 – >

Διάλειμμα και Δείπνο

Έντονο το ελληνικό στοιχείο στη AUSA 2022

Συντάχθηκε από Vasiliki Chondrodimou στις 14 Οκτωβρίου 2022 10:10. Καταχωρήθηκε στο Security News.

Το Ελληνο-Αμερικανικό Εμπορικό Επιμελητήριο διοργάνωσε για ένατη συνεχόμενη χρονιά το Ελληνικό Περίπτερο στη Διεθνή Έκθεση Αμυντικών Συστημάτων AUSA 2022 η οποία πραγματοποιήθηκε 10-12 Οκτωβρίου 2022 στο Συνεδριακό Κέντρο Walter Washington Convention Center στη Washington, ΗΠΑ.

Η διοργάνωση της AUSA Annual Meeting & Exposition η οποία έχει καταστεί θεσμός στον τομέα της αμυντικής βιομηχανίας συγκέντρωσε φέτος περισσότερους από 650 εταιρείες/εκθέτες από 80 χώρες και συνεχίζει να αποτελεί πόλο έλξης για ειδικούς στον τομέα της άμυνας, κυβερνητικούς αξιωματούχους και αντιπροσώπους των ενόπλων δυνάμεων από όλο τον κόσμο, με τον αριθμό των επισκεπτών να έχει ξεπεράσει τη φετινή χρονιά τους 33.000.

Από ελληνικής πλευράς, συμμετείχαν 18 ελληνικές ως εκθέτες, συμπεριλαμβανομένων 2 εταιρειών που συμμετείχαν μαζί με το Ερευνητικό Κέντρο Δημόκριτος. Οι εταιρείες που παρέστησαν ήταν οι: Aeroservices, Alpha Systems, DEFEA-DEFence Exhibition Athens, Εθνικό Κέντρο Έρευνας Φυσικών Επιστημών (ΕΚΕΦΕ) «Δημόκριτος», Eλληνικά Αμυντικά Συστήματα (ΕΑΣ), λ-Automata, SAS-Spirit Aeronautical Systems, Scytalys, Theon Sensors και στο κοινό περίπτερο ΕΕΛΕΑΑ-ΣΕΚΠΥ συμμετέχουν οι εταιρίες Akmon, Althom Engineering, Altus LSA, Elfon, FEAC Engineering, HED Engineering και Miltech.

Το Εθνικό Περίπτερο της χώρας μας τελεί υπό την αιγίδα του Υπουργείου Εθνικής Άμυνας και της Γενικής Διεύθυνσης Αμυντικών Εξοπλισμών και Επενδύσεων (ΥΠΕΘΑ/ΓΔΑΕΕ) και διοργανώνεται με την υποστήριξη του Enterprise Greece. Κοινός στόχος όλων είναι να αναπτυχθούν ακόμα πιο δυνατοί δεσμοί με τις βιομηχανίες των ΗΠΑ, επιβεβαιώνοντας τη θέση της χώρας μας ως πολύτιμου εταίρου σε διεθνή προγράμματα και συνεργατικά σχήματα.

Ο Υφυπουργός Εθνικής Άμυνας κ. Νικόλαος Χαρδαλιάς συνοδευόμενος από ανώτατα στελέχη του Υπουργείου, του ΓΕΣ και της Γενικής Διεύθυνσης Αμυντικών Εξοπλισμών και Επενδύσεων (ΓΔΑΕΕ) επισκέφθηκε την έκθεση, συζήτησε με τους εκθέτες του ελληνικού περιπτέρου και πήρε μέρος στα εγκαίνια και στις εκδηλώσεις του Ελληνικού περιπτέρου γεγονός που αποδεικνύει έμπρακτα το έντονο ενδιαφέρον του Υπουργείου Εθνικής Άμυνας, την ενεργό στήριξη της εξωστρέφειας της Ελληνικής Αμυντικής Βιομηχανίας και τις προσπάθειες της για συνεργασίες που είναι προσανατολισμένες στην παγκόσμια αγορά.

Η εκδήλωση Greek Innovation Day η οποία διοργανώθηκε από το Επιμελητήριο και πραγματοποιήθηκε στις 11 Οκτωβρίου συγκέντρωσε περισσότερους από 70 εκπροσώπους αμερικανικών εταιριών οι οποίοι παρακολούθησαν τις παρουσιάσεις των ελληνικών εταιρειών.

Πρώτη «Παρουσίαση Βιώσιμης Ανάπτυξης» για την CPI

Συντάχθηκε από Vasiliki Chondrodimou στις 14 Οκτωβρίου 2022 10:05. Καταχωρήθηκε στο Security News.

Η CPI A.E. παρουσιάζει την Πρώτη «Παρουσίαση Βιώσιμης Ανάπτυξης» για την Οικονομική Χρήση FY21 (1/7/2021 – 30/6/2022).

Σύμφωνα με την CPI, η Βιώσιμη Ανάπτυξη αποτελεί αναπόσπαστο στοιχείο της στρατηγικής της εταιρείας και γι’ αυτό επιδιώκει να ενσωματώνει στον τρόπο λειτουργίας της, πρωτοβουλίες και δράσεις που θα προάγουν την επίτευξη των στόχων αυτών κινούμενοι σε τρεις βασικούς άξονες: την Κοινωνία, τους Ανθρώπους και το Περιβάλλον.

Στην έκθεση γίνεται η εταιρική παρουσίαση της CPI, αναφορά στον Κώδικα Εταιρικής Διακυβέρνησης, και απολογισμός των δράσεων της στους άξονες ‘Κοινωνία’, ‘Άνθρωποι’ και ‘Περιβάλλον’. Τέλος, παρουσιάζονται οι ESG στόχοι της εταιρείας για την Οικονομική Χρήση FY22 (1/7/2022 – 30/6/2023).

Ο κ. Άρης Παπαθάνος, Διευθύνων Σύμβουλος της CPI A.E., ανέφερε σχετικά: «Σε μια ακόμη απαιτητική χρονιά, με βάση τις συνθήκες που έχουν διαμορφωθεί στην παγκόσμια οικονομία, προχωράμε σε επενδύσεις και θέτουμε υψηλούς στόχους βιώσιμης ανάπτυξης προσπαθώντας να αναδείξουμε το ρόλο μας, ως οργανισμός, στην Κοινωνία, τους Ανθρώπους και το Περιβάλλον».

Ανεπίσημη εφαρμογή WhatsApp Android πιάστηκε να κλέβει λογαριασμούς των χρηστών

Συντάχθηκε από Vasiliki Chondrodimou στις 14 Οκτωβρίου 2022 10:00. Καταχωρήθηκε στο Security News.

Μια νέα έκδοση μιας ανεπίσημης εφαρμογής WhatsApp Android με την ονομασία “YoWhatsApp” βρέθηκε να κλέβει κλειδιά πρόσβασης για λογαριασμούς χρηστών. Το YoWhatsApp είναι μια πλήρως λειτουργική εφαρμογή messenger που χρησιμοποιεί τα ίδια δικαιώματα με την τυπική εφαρμογή WhatsApp και προωθείται μέσω διαφημίσεων σε δημοφιλείς εφαρμογές Android όπως το Snaptube και το Vidmate.

Η εφαρμογή περιλαμβάνει πρόσθετα χαρακτηριστικά σε σχέση με το κανονικό WhatsApp, όπως η δυνατότητα προσαρμογής του περιβάλλοντος εργασίας ή αποκλεισμού της πρόσβασης σε συνομιλίες, καθιστώντας τη δελεαστική στους χρήστες για να την εγκαταστήσουν. Ωστόσο, τώρα αποκαλύφθηκε ότι το YoWhatsApp v2.22.11.75 αρπάζει τα κλειδιά του WhatsApp, επιτρέποντας στους απατεώνες να ελέγχουν τους λογαριασμούς των χρηστών.

Ο Jake Moore, Παγκόσμιος Σύμβουλος Κυβερνοασφάλειας της ESET αναφέρει σχετικά: «Οι ψεύτικες εφαρμογές εμφανίζονται στα καταστήματα εφαρμογών εδώ και χρόνια. Και, δυστυχώς, δεν είναι κάτι καινούργιο να βλέπουμε μια εφαρμογή που κοπιάρει την αυθεντική εφαρμογή να δελεάζει τους ανθρώπους με “επιπλέον χαρακτηριστικά”, τα οποία μπορεί να πείσουν τους χρήστες να την προτιμήσουν. Ωστόσο, η χρήση αυτής της ανεπίσημης εφαρμογής μπορεί να βλάψει τους επίσημους λογαριασμούς των χρηστών ή ακόμη και να δώσει σε απατεώνες πρόσβαση σε αυτούς τους λογαριασμούς. Η κατάληψη λογαριασμών και η απώλεια ευαίσθητων ή προσωπικών δεδομένων είναι ανησυχητικό φαινόμενο καθώς οδηγούν σε περαιτέρω στοχευμένες επιθέσεις. Συνιστάται ανεπιφύλακτα η αποφυγή εναλλακτικών εφαρμογών όπως αυτή, όμως οι νέοι, που μπορεί να γίνουν στόχος με τη λήψη αυτών των εφαρμογών, μπορεί να μην έχουν επίγνωση των κινδύνων. Ακόμα χειρότερο είναι όταν δεν νοιάζονται για τους κινδύνους, οπότε οι συμβουλές ευαισθητοποίησης πρέπει να δίνονται με προσοχή από άλλους συνομήλικους αλλά και από πλατφόρμες στις οποίες συχνάζουν».

Τελετή έναρξης για την ηλεκτρική διασύνδεση Κύπρου-Κρήτης

Συντάχθηκε από Vasiliki Chondrodimou στις 13 Οκτωβρίου 2022 10:11. Καταχωρήθηκε στο Security News Cyprus, Security News.

Την Παρασκευή, 14 Οκτωβρίου και ώρα 19:00 θα πραγματοποιηθεί η τελετή έναρξης των κατασκευαστικών εργασιών του έργου Eurasia Interconnector, της ηλεκτρικής διασύνδεσης Ισραήλ-Κύπρου-Ελλάδας για το τμήμα Κύπρου-Κρήτης.

Με το έργο αυτό θα σταματήσει η ενεργειακή απομόνωση της Κύπρου από τα ευρωπαϊκά και περιφερειακά δίκτυα ηλεκτρισμού. Η Ε.Ε. έχει εγκρίνει παροχή χορηγίας 657 εκατ. ευρώ για την κατασκευή του 1ου τμήματος του έργου που αφορά την ηλεκτρική διασύνδεση του τμήματος αυτού, χρησιμοποιώντας πόρους από το Μηχανισμό «Συνδέοντας την Ευρώπη». Το ποσό της χορηγίας που εγκρίθηκε για τον EuroAsia Interconnector είναι το μεγαλύτερο που έχει εξασφαλιστεί ιστορικά για έργο της Κυπριακής Δημοκρατίας. Το έργο περιλαμβάνεται στο εθνικό Σχέδιο «Κύπρος – το Αύριο» και θα λάβει επιπλέον επιχορήγηση από το Ταμείο Ανάκαμψης και Ανθεκτικότητας της τάξης των 100 εκατ. ευρώ.

H τελετή θα γίνει παρουσία του Προέδρου της Κυπριακής Δημοκρατίας, Νίκου Αναστασιάδη, της επιτρόπου της ΕΕ για θέματα ενέργειας, Kadri Simson, της υπουργού Ενέργειας, Εμπορίου και Βιομηχανίας της Κύπρου, Νατάσας Πηλείδου και του Έλληνα υπουργού Περιβάλλοντος και Ενέργειας, Κώστα Σκρέκα.

Μεγάλη παραβίαση δεδομένων παραδέχτηκε η Toyota

Συντάχθηκε από Vasiliki Chondrodimou στις 13 Οκτωβρίου 2022 10:10. Καταχωρήθηκε στο Security News.

Η Toyota παραδέχτηκε δημόσια πως σχεδόν 300.000 πελάτες ενδέχεται να έχουν υποστεί κλοπή των προσωπικών τους δεδομένων, καθώς ένα κλειδί πρόσβασης ήταν δημόσια διαθέσιμο στο GitHub για σχεδόν μια πενταετία.

Ο κολοσσός της αυτοκινητοβιομηχανίας, σε δήλωσή του ανέφερε ότι αποκαλύφθηκαν οι διευθύνσεις email και οι αριθμοί ελέγχου 296.019 πελατών που χρησιμοποίησαν την T-Connect, μια υπηρεσία τηλεματικής που συνδέει οχήματα μέσω δικτύου, από τον Ιούλιο του 2017.

Η διαρροή προήλθε από τη λάθος μεταφόρτωση μέρους του πηγαίου κώδικα του ιστότοπου T-Connect στο GitHub. Αυτός ο πηγαίος κώδικας περιείχε την πρόσβαση κλειδί στον διακομιστή δεδομένων T-Connect, ο οποίος παρείχε πρόσβαση στις διευθύνσεις email των χρηστών και στους αριθμούς ελέγχου πελατών.

Η Toyota είπε ότι μετά την ανακάλυψη, ανέλαβε αμέσως δράση και στις 17 Σεπτεμβρίου πήρε μέτρα όπως αλλαγή του κλειδιού πρόσβασης του διακομιστή δεδομένων.

Dahua: Τα χαρακτηριστικά της νέας γενιάς ασύρματων συναγερμών

Συντάχθηκε από Vasiliki Chondrodimou στις 13 Οκτωβρίου 2022 10:02. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η Dahua ανακοίνωσε πως κυκλοφορεί μια νέα σειρά προϊόντων ασύρματου συναγερμού. Τα πλέον σημαίνοντα από τα νέα μοντέλα είναι τα Alarm Hub, PIR Detector, Door Detector, Keyfob, Repeater, Input Expander, Indoor & Outdoor Siren.

Στόχος της εταιρείας είναι οι νέας γενιάς ασύρματοι συναγερμοί να προσφέρουν εύκολη εγκατάσταση, σταθερή συνδεσιμότητα και απτή προστασία σε σύγχρονες κατοικίες και εμπορικά κτίρια μέσω αόρατης σύνδεσης. Φυσικά, δίνεται η δυνατότητα λογισμικής διαχείρισής τους από φορητές συσκευές.

Tο Hub των παραπάνω συναγερμών υποστηρίζει σύνδεση έως και 150 ασύρματων περιφερειακών μέσω ζώνης RF 433MHz ή 868MHz. Η αξιόπιστη τεχνολογία επικοινωνίας ραδιοσυχνοτήτων – όπως η αναπήδηση συχνότητας – υιοθετείται για τη βελτίωση της ικανότητας κατά των παρεμβολών της μετάδοσης σήματος μεταξύ του Hub και των περιφερειακών, ενώ ο μηχανισμός αμφίδρομης επικοινωνίας καθιστά εύκολη τη λήψη πληροφοριών διαμόρφωσης και κατάστασης διαφόρων συσκευών όπως και την ενημέρωση τους μέσω της εφαρμογής για smartphone. Επιπλέον, το Hub διαθέτει πολλαπλούς τρόπους δικτύωσης, όπως Ethernet, Wi-Fi διπλής ζώνης, GPRS, 3G και 4G, οι οποίοι μπορούν να συνδυαστούν ως προτιμώμενοι και εναλλακτικοί για να εξασφαλίσουν αξιόπιστη επικοινωνία με την πλατφόρμα Cloud ή το ARC.

Ταυτόχρονα, η επιπρόσθετη δυνατότητα δημιουργίας αντιγράφων ασφαλείας διπλού συστήματος επιτρέπει την γρήγορη ανταπόκρισης σε λειτουργικές ανωμαλίες (π.χ. αποτυχία αναβάθμισης.

Τέλος, χάρη στην ανώτερη διασυνδεσιμότητα του, το ασύρματο σύστημα συναγερμού Dahua μπορεί να συνδεθεί με Dahua NVR/XVR και Android VTH (μέσω LAN) μέσω προσαρμογής χωρίς λογισμικό. Είναι επίσης συμβατό με CCTV, ACS, Video Intercom και άλλα ενσύρματα συστήματα τρίτων, επιτρέποντας ευέλικτη ενσωμάτωση και προσαρμογή ολοκληρωμένων εφαρμογών ασφαλείας.

OLYMPIA ELECTRONICS: Σημαντική παρουσία στην έκθεση LIGHT & BUILDING 2022

Συντάχθηκε από Vasiliki Chondrodimou στις 13 Οκτωβρίου 2022 10:00. Καταχωρήθηκε στο Security News.

Η OLYMPIA ELECTRONICS A.E. συμμετείχε για ακόμη μία φορά στη μεγαλύτερη διεθνή έκθεση Φωτισμού & Τεχνολογίας Κτηρίων, που πραγματοποιήθηκε στην Φρανκφούρτη από τις 2 έως τις 6 Οκτωβρίου 2022

Στην έκθεση συμμετείχαν 1.531 εκθέτες από 46 χώρες και την επισκέφθηκαν 92.838 επισκέπτες από 147 χώρες, οι οποίοι είχαν την ευκαιρία να γνωρίσουν από κοντά τις σύγχρονες λύσεις για τις τρέχουσες προκλήσεις του κλάδου.

Οι ιδιοκτήτες της OLYMPIA ELECTRONICS A.E., κ. Δημήτριος Λακασάς – CEO, κ. Νικόλαος Αρβανιτίδης – CEO, κ. Διονύσιος Λακασάς – CTO μαζί με τα στελέχη του Τμήματος Εξαγωγών της εταιρείας, υποδέχθηκαν τους ενδιαφερόμενους στο περίπτερο 4.1, stand A61 και παρουσίασαν τις ολοκληρωμένες λύσεις φωτισμού ασφαλείας και πυρανίχνευσης που παράγονται εξολοκλήρου στην Ελλάδα σύμφωνα με τα αυστηρότερα Ευρωπαϊκά πρότυπα.

Διαβάστε online το Security Report, τεύχος Οκτωβρίου 2022

Συντάχθηκε από S Ch στις 12 Οκτωβρίου 2022 11:22. Καταχωρήθηκε στο Security News.

Αν έχετε χάσει τις τελευταίες εξελίξεις από το χώρο των συστημάτων ασφαλείας, το διαδραστικό περιοδικό του ”Security Report” έρχεται για να καλύψει τα κενά αυτά!

Βρείτε το δωρεάν στο site: www.securityreport.gr , αλλά και στη σελίδα μας στο Facebook και πληροφορηθείτε για τα νέα των εταιρειών του χώρου και μάθετε όλα τα χαρακτηριστικά των προϊόντων που δοκίμασε η δημοσιογραφική μας ομάδα.

Κεντρικό αφιέρωμα του περιοδικού: Η περιμετρική Προστασία!

Το πλήθος των links που θα βρείτε σε κάθε σελίδα σας εγγυάται μία ολοκληρωμένη ενημέρωση.

Καλή ανάγνωση!

Αυτόματη πλέον προστασία από το phising στα Windows 11

Συντάχθηκε από Vasiliki Chondrodimou στις 12 Οκτωβρίου 2022 10:15. Καταχωρήθηκε στο Security News, Security News Cyprus.

Η τελευταία έκδοση των Windows 11, ‘22Η2’, του Σεπτεμβρίου 2022 περιλαμβάνει μια νέα δυνατότητα που έχει σχεδιαστεί για να κρατά τους χρήστες πιο ασφαλείς από επιθέσεις phishing.

Με τον όρο phising, θυμίζουμε πως εννοούμε την πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου επιδιώκουν να αναγκάσουν – συνήθως μέσω email – τα θύματα τους να αποκαλύψουν τα username και τα password τους, ώστε να μπορούν να συνδεθούν αντί να εισέλθουν στους λογαριασμούς σας.

Η βελτιωμένη προστασία θα λειτουργεί παράλληλα με τις προστασίες ασφαλείας των Windows και θα ενισχύει την προστασία των πληκτρολογημένων κωδικών πρόσβασης που χρησιμοποιούνται για τη σύνδεση στα Windows 11 με τρεις τρόπους:

Εάν οι χρήστες πληκτρολογήσουν τον κωδικό πρόσβασης τους σε οποιοδήποτε πρόγραμμα περιήγησης Chromium, σε έναν ιστότοπο που θεωρείται κακόβουλος από το Microsoft Defender SmartScreen, η ενισχυμένη προστασία phising θα τους ειδοποιεί αυτόματα, ζητώντας τους να αλλάξουν τον κωδικό πρόσβασής τους.

Η επαναχρησιμοποίηση κωδικών πρόσβασης διευκολύνει τους εισβολείς να παραβιάσουν τον κωδικό πρόσβασης ενός χρήστη να αποκτήσουν πρόσβαση στους άλλους λογαριασμούς τους. Η βελτιωμένη προστασία phising μπορεί να προειδοποιήσει τους χρήστες εάν επαναχρησιμοποιήσουν τον κωδικό πρόσβασης του σε ιστότοπους και εφαρμογές και να τους ζητήσει να αλλάξουν τον κωδικό πρόσβασής τους.

Δεδομένου ότι δεν είναι ασφαλές να αποθηκεύονται κωδικοί πρόσβασης απλού κειμένου σε προγράμματα επεξεργασίας κειμένου, η Ενισχυμένη προστασία phising θα προειδοποιεί τους χρήστες εάν αποθηκεύουν τον κωδικό τους στο Σημειωματάριο, στο Word ή σε οποιαδήποτε εφαρμογή του Microsoft 365 Office και θα προτείνει τη διαγραφή αυτών από το αρχείο κειμένου.

H ATC συνεργάζεται με την Κυπριακή Ακαδημία Δημόσια Διοίκηση

Συντάχθηκε από Vasiliki Chondrodimou στις 12 Οκτωβρίου 2022 10:10. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η Athens Technology Center (ATC) ανέλαβε το νέο έργο ασύγχρονης ηλεκτρονικής μάθησης για λογαριασμό της Κυπριακής Ακαδημίας Δημόσιας Διοίκησης (ΚΑΔΔ). Το έργο αφορά στην ανάπτυξη ηλεκτρονικών μαθημάτων, τα οποία θα ενσωματωθούν στην πλατφόρμα τηλεκπαίδευσης της ΚΑΔΔ που έχει επίσης υλοποιηθεί από την ATC, και η αξία της σύμβασης ξεπερνά τις εξακόσιες χιλιάδες ευρώ (617,450€ πλέον ΦΠΑ).

Συγκεκριμένα, μετά από Ανοιχτό Διαγωνισμό, η ATC, έχοντας την μακρόχρονη εμπειρία στην λειτουργία ολοκληρωμένων εκπαιδευτικών προγραμμάτωνμεικτής εκπαίδευσης, ανέλαβε το σχεδιασμό και την ανάπτυξη ολοκληρωμένου εκπαιδευτικού προγράμματος ασύγχρονης ηλεκτρονικής εκπαίδευσης υπό τον γενικό τίτλο «Οργανωσιακή Ανάπτυξη – Ο σύγχρονος δημόσιος οργανισμός». Το πρόγραμμα θα αποτελείται από 10 θεματικές ενότητες, για τις ανάγκες των οποίων θα σχεδιαστούν και θα αναπτυχθούν 26 ηλεκτρονικά μαθήματα (σύμφωνα με το πρότυπο SCORM), συνολικής διάρκειας 60 ωρών.

Στο πλαίσιο του έργου, η ATC θα είναι υπεύθυνη τόσο για τη σύνθεση και τον συντονισμό ομάδας εμπειρογνωμόνων που θα αναλάβουν την ανάπτυξη των επιμέρους θεματικών ενοτήτων του Προγράμματος, από τη συλλογή του πρωτογενούς περιεχομένου, τον αναλυτικό εκπαιδευτικό σχεδιασμό του εκάστοτε μαθήματος, αλλά και για τη μετατροπή του σχετικού εκπαιδευτικού υλικού σε μορφή διαδραστικών ψηφιακών μαθημάτων.

1000% αύξηση στις παραβιάσεις λογαριασμών στα μέσα κοινωνικής δικτύωσης

Συντάχθηκε από Vasiliki Chondrodimou στις 12 Οκτωβρίου 2022 10:10. Καταχωρήθηκε στο Security News.

Οι παραβιάσεις σε λογαριασμούς κοινωνικής δικτύωσης εκτοξεύθηκε κατά 1.000% κατά τους 12 τελευταίους μήνες, σύμφωνα με έκθεση που δημοσίευσε η ΜΚΟ, ‘Identity Theft Resource Center’, που δραστηριοποιείται στη συνδρομή βοήθειας σε θύματα κλοπής ταυτότητας.

Η έκθεση διαπίστωσε ότι από το σύνολο των παραβιάσεων που κατεγράφησαν, το 85% παρατηρήθηκε σε λογαριασμούς του Instagram και το 25% του Facebook. Ακόμα, το 70% των θυμάτων υπέστησαν μόνιμο αποκλεισμό από τα προφίλ τους και το 71% είχαν φίλους με τους οποίους ήρθαν σε επαφή οι hackers που παραβίασαν τον λογαριασμό.

Η κλοπή ταυτότητας εύκολα μπορεί να υποτιμηθεί ως απλά μια «μικρή ταλαιπωρία». Παρόλα αυτά, όπως φανερώνει η έκθεση, οι επιθέσεις αυτές μπορεί να προκαλέσουν μεγάλες οικονομικές απώλειες ή/και συναισθηματικά προβλήματα. Ενδεικτικά, το 27% των θυμάτων κλοπής λογαριασμών έχουν χάσει έσοδα από οικονομικές δραστηριότητες που ακυρώθηκαν λόγω της κλοπής. Ειδικά όσοι αξιοποιούν επαγγελματικά τις πλατφόρμες κοινωνικής δικτύωσης, η απώλεια του λογαριασμού τους σηματοδοτεί σημαντικό πλήγμα στο εισόδημά τους.

Σε μεγάλο βαθμό, οι ευθύνες για την κλοπή λογαριασμών δεν πρέπει να αποδοθούν αποκλειστικά στους χρήστες. Το γεγονός πως η συντριπτική πλειονότητα των πλατφορμών κοινωνικής δικτύωσης δεν προσφέρει ισχυρές επιλογές ελέγχου πρόσβασης είναι προβληματικό. Η μη υποστήριξη προτύπων ασφαλείας, όπως η μεμονωμένη σύνδεση ή η αυτοματοποιημένη δημιουργία και αφαίρεση χρηστών μέσω ενός προτύπου που είναι γνωστό ως SCIM είναι σύμφωνα με κάποιους ο κύριος λόγος που οι δράστες στοχοποιούν τους κοινωνικούς λογαριασμούς.

Τέλος, η έκθεση κατέγραψε μια μικρή μείωση των επαναλαμβανόμενων θυμάτων κλοπής ταυτότητας. Το 2022, το 26% των ερωτηθέντων θυμάτων δήλωσαν ότι είχαν ξαναυποστεί κλοπή ταυτότητας, σε σύγκριση με το 29% το 2021.

Το AuthPoint MFA έλαβε πιστοποίηση από την Miercom

Συντάχθηκε από Vasiliki Chondrodimou στις 12 Οκτωβρίου 2022 10:00. Καταχωρήθηκε στο Security News.

Η WatchGuard® Technologies, ανακοίνωσε στις 11 Οκτωβρίου πως η λύση AuthPoint για τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) κέρδισε την πιστοποίηση Performance Verified από την Miercom.

Η Miercom, ανεξάρτητη υπηρεσία δοκιμών και πιστοποίησης, αξιολόγησε το AuthPoint έναντι ανταγωνιστικών λύσεων σε ένα ευρύ φάσμα κατηγοριών και διαπίστωσε ότι προσφέρει υψηλή λειτουργικότητα με ταυτόχρονα χαμηλό κόστος, είναι εύκολη στην εγκατάσταση και στη διαχείριση για τον τελικό χρήστη.

«Με τους φορείς απειλών να έχουν εύκολη πρόσβαση σε δισεκατομμύρια κλεμμένα και διαρρεύσαντα διαπιστευτήρια στο διαδίκτυο και την αυξανόμενη πολυπλοκότητα των επιθέσεων phishing, ο έλεγχος ταυτότητας μόνο με κωδικό πρόσβασης προσφέρει ανεπαρκή προστασία στο σημερινό περιβάλλον ασφαλείας», δήλωσε ο Tracy Hillstrom, Vice President of Content Strategy & Experience της WatchGuard Technologies. «Ο MFA είναι πλέον απαραίτητος για τους οργανισμούς προκειμένου να επαληθεύουν την ταυτότητα των εργαζομένων όπου κι αν βρίσκονται, ειδικά με τη στροφή προς την απομακρυσμένη και υβριδική εργασία», κατέληξε.

Η Miercom αξιολόγησε τις λύσεις MFA που προσφέρουν οι WatchGuard, Cisco Duo και Microsoft Azure βάσει 24 διαφορετικών κριτηρίων. Η ανάλυση διαπίστωσε ότι το AuthPoint παρέχει ένα πλήρες σύνολο χαρακτηριστικών σε μία προσιτή τιμή. Η Miercom σημείωσε ότι το AuthPoint:

Παρέχει την απλούστερη εγκατάσταση και χρήση του single sign-on (SSO) τόσο για τους διαχειριστές όσο και για τους χρήστες.
Προσφέρει απρόσκοπτη και διαισθητική εμπειρία χρήσης, καθιστώντας το ιδανικό για χρήστες που το χρησιμοποιούν για πρώτη φορά.
Περιλαμβάνει σύγχρονα χαρακτηριστικά, όπως ο έλεγχος ταυτότητας βάσει κινδύνου, ο οποίος παρέχει ενισχυμένες δυνατότητες ασφαλούς πρόσβασης με τη χρήση προσαρμόσιμων πολιτικών κινδύνου.
Είναι η μόνη λύση, μεταξύ όσων δοκιμάστηκαν, που προσφέρει μετάβαση μέσω του cloud με βάση το αποτύπωμα σε όλες τις πλατφόρμες κατά την ενεργοποίηση, παρέχοντας το υψηλότερο επίπεδο ασφάλειας έναντι των χάκερ.
Προσφέρει υψηλή αξία και απόδοση επένδυσης με τον συνδυασμό πλούσιου συνόλου χαρακτηριστικών, προσιτής τιμής εφάπαξ αγοράς και ευκολίας χρήσης.

Συνολικά, η Miercom διαπίστωσε ότι το WatchGuard AuthPoint «αποδείχθηκε ανταγωνιστικά ανώτερο στην παροχή αυθεντικοποίησης, την ανάπτυξη και τη δοκιμή ασφάλειας».

Ajax Special Event: Virtual event μεταγλωττισμένο στα Ελληνικά σήμερα (11 Οκτωβρίου) – Βρείτε το link εδώ

Συντάχθηκε από Vasiliki Chondrodimou στις 11 Οκτωβρίου 2022 11:40. Καταχωρήθηκε στο Security News, Security News Cyprus.

Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιείται σήμερα 11 Οκτωβρίου, στις 12 το μεσημέρι, με την εταιρία να παρουσιάζει στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα εκπλήξεις.

Η προηγούμενη διαδικτυακή παρουσίαση είχε περισσότερες από 750.000 προβολές σε όλο τον κόσμο, ενώ περισσότεροι από 1.500 επαγγελματίες εγκαταστάτες παρακολούθησαν το γεγονός εκτός σύνδεσης. Το Special Event θα μεταδοθεί σε 19 γλώσσες: Αγγλικά, Ισπανικά, Ιταλικά, Ουκρανικά, Ρώσικα, Ολλανδικά, Γαλλικά, Γερμανικά, Πορτογαλικά, Τουρκικά, Πολωνικά, Ρουμανικά και Ελληνικά και οι θεατές θα έχουν την ευκαιρία να επιλέξουν τη γλώσσα πριν ξεκινήσει η μετάδοση.

Στο προηγούμενο event, η Ajax Systems παρουσίασε στο κοινό το επόμενο βήμα στην εξέλιξη του MotionCam, τη νέα έκδοση του HUB 2 με modem 4G, τη μονάδα MultiTransmitter που υποστηρίζει 2/3EOL, το HUB Hybrid και πολλά ακόμα.

Η εκδήλωση είναι εντελώς δωρεάν και μπορείτε να την παρακολουθήσετε πατώντας ΕΔΩ

Auta Neos 7: Νέα έγχρωμη οθόνη αφής 7’’

Συντάχθηκε από S Ch στις 11 Οκτωβρίου 2022 10:55. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Ελέγξτε το σπίτι σας από παντού με την νέα έγχρωμη οθόνη αφής 7’’ με Wi-Fi! Η νέα οθόνη αφής 7 ιντσών συνδυάζει υψηλή ποιότητα και σχεδιασμό, προσφέροντας ταυτόχρονα συνδεσιμότητα μέσω Wi-Fi, ώστε να έχετε τον έλεγχο της εισόδου σας από όπου και αν βρίσκεστε, χάρη στη δωρεάν εφαρμογή με ελληνικό μενού Auta Onex app.

Auta Hellas, τηλ.: 210-2516008.