AJAX HUB 2

Συντάχθηκε από S Ch στις 4 Ιουλίου 2022 11:13. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το HUB 2, ένα από τα βασικότερα μοντέλα της Ajax Security που υποστηρίζει επαλήθευση φωτογραφιών, θα είναι πλέον διαθέσιμο σε δύο εκδόσεις. Το πρώτο θα υποστηρίζει 2G επικοινωνία, ενώ το δεύτερο θα είναι εξοπλισμένο με ένα πιο προηγμένο modem που υποστηρίζει δίκτυα 3G και 4G. Το νέο HUB 2 PLUS από την AJAX παρέχει μεγάλη αξιοπιστία και εγγυάται την έγκαιρη παράδοση των σημάτων συναγερμού στο Κέντρο λήψης Σημάτων και στους τελικούς χρήστες.

Το Hub 2 Plus μπορεί να διαχειριστεί 25 security groups με μέγιστο συνολικό αριθμό 200 χρηστών. Αυτό επιτρέπει στο προσωπικό ασφαλείας να χωρίσει σε ζώνες έναν μεγάλο χώρο και να παρέχει πρόσβαση μόνο σε εξουσιοδοτημένο προσωπικό, ανάλογα πάντα με τα δικαιώματα που έχουμε ορίσει. Ακόμα και σε περίπτωση διακοπής ρεύματος, το Hub 2 Plus θα συνεχίσει να προστατεύει το χώρο για έως και 15 ώρες, χάρις την ενσωματωμένη εφεδρική μπαταρία.

Novatron Security Distribution, τηλ.: 210-6179919.

Dahua IPC-HDW5241TMP-AS-LED

Συντάχθηκε από S Ch στις 4 Ιουλίου 2022 11:11. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Οι νέες Full-color AI κάμερες της Dahua, έρχονται να καλύψουν την ανεπάρκεια των παραδοσιακών καμερών, προσφέροντας καθαρές-έγχρωμες εικόνες, ακόμα και σε συνθήκες χαμηλού φωτισμού. Παρέχουν έντονα εφέ εικόνας παρόμοια με αυτά που θα βλέπαμε κατά τη διάρκεια της ημέρας και όλα αυτά στο απόλυτο σκοτάδι, διευκολύνοντας σημαντικά την επεξεργαστική απόδοση της κάμερας. Με εξαιρετικά εφέ εικόνας, η λύση της Dahua μπορεί να αναγνωρίσει ένα πρόσωπο και τη πινακίδα κυκλοφορίας ενός οχήματος ακόμη και τη νύχτα.

Σε σκοτεινά μέρη όπως τα πάρκα ή τα σκοτεινά σοκάκια, αυτή η λύση μπορεί να αποδειχθεί αποτελεσματική, προσφέροντας μοναδικές λεπτομέρειες και χρωματικά χαρακτηριστικά. Ένα από τα διαθέσιμα μοντέλα, η κάμερα IPC-HDW5241TMP-AS-LED με αισθητήρα 1/2.8” progressive scan STARVIS™ CMOS, ανάλυση 2MP (25/30 fps@1080P) και επιλεγόμενο σταθερό φακό στα 2.8mm, 3.6mm και 6.00mm.

Διαθέτει τεχνολογίες WDR (120 dB), 3D DNR, AWB, AGC και BLC, ενσωματωμένο μικρόφωνο και LEDs που φτάνουν τα 20 μέτρα. Μπορεί να δεχτεί SD κάρτα και πιστοποιείται με βαθμό στεγανότητας IP67.

Grande Security Α.Ε, τηλ.: 210-2135884.

INT-KNX

Συντάχθηκε από S Ch στις 4 Ιουλίου 2022 11:10. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η μονάδα INT-KNX βελτιώνει την λειτουργικότητα αυτοματισμού κτιρίων βασισμένων σε πίνακα INTEGRA επιτρέποντας την ολοκλήρωση με δίκτυο προτύπου KNX. Αυτό σημαίνει όχι μόνο την ευρεία επέκταση των δυνατοτήτων αυτοματισμού κτιρίων με σύστημα βασισμένο στην μονάδα INTEGRA, αλλά επιπλέον επιτρέπει τον έλεγχο ενός ήδη εγκατεστημένου συστήματος KNX από μονάδα INTEGRA μεγιστοποιώντας έτσι την λειτουργικότητα και των 2 συστημάτων αυτοματισμού και ασφάλειας.

www.arktech.gr

Hikvision DS-KM9503

Συντάχθηκε από S Ch στις 4 Ιουλίου 2022 11:08. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Ο κεντρικός σταθμός ενδοεπικοινωνίας βίντεο DS-KM9503 έρχεται με οθόνη αφής IPS 10.1΄΄ με ανάλυση 1280×800 και μπορεί να διαχειριστεί έως 128 δικτυακές κάμερες και έως 10000 Video Intercom συσκευές. Υποστηρίζει περισσότερα από 2 μεγάφωνα και μικρόφωνα και τροφοδοτείται με δύο τρόπους, μέσω PoE και 12VDC. Έχει ενσωματωμένο επεξεργαστή και τρέχει λειτουργικό σύστημα android 7.1. Διαθέτει 2 θύρες 10/100/1000 M self-adaptive Ethernet, 3 θύρες USB και μπορεί να δεχτεί TF κάρτα μέγιστης χωρητικότητας 128GB. Υποστηρίζει συμπίεση Η.264, πρωτόκολλα TCP/IP, SIP, RTSP, τεχνολογίες Noise suppression και echo cancellation, ενώ διαθέτει και ελληνικό μενού.

akatos.net, τηλ.: 210-8074453.

ZKTeco C3-200

Συντάχθηκε από S Ch στις 4 Ιουλίου 2022 11:06. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Access Control Panel της ZKTeco για τον έλεγχο 1 (C3-100) ή 2 (C3-200) ή 4 (C3-400) θυρών με 4 readers In/Out. Υποστηρίζει Readers με Wiegand output, HidProx, iClass και XceedID Multi-Technology και επικοινωνία μέσω IP και RS485. Δέχεται 4 reader 26-bit Wiegand και διαθέτει 6 inputs (2 Exit συσκευές, 2 Door Status, 2 Aux) και 4 Outputs (2 για εντολή πόρτας, 2 Aux output). Παρέχει μέγιστη χωρητικότητα μνήμης 30.000 καρτών και 100.000 γεγονότων.

Διαθέτει θύρα Ethernet και RS-485 9600-38400 baud. Αναβαθμίζεται εύκολα, τα δεδομένα δεν χάνονται με την απώλεια ρεύματος και ο controller λειτουργεί ακόμα και με την απουσία δικτύου. Διαθέτει Anti-Pass back, First-Card Opening, Multi-Card Opening και Duress Password Entry. Θερμοκρασία λειτουργίας 0° και +55°. Προτεινόμενη τροφοδοσία 12V DC-1,5A. Διαστάσεις πλακέτας 160mm x 106mm. Διαθέτει CE, FCC, RoHS.

G.I. Security SA, τηλ.: 210-6040601.

Texas Tech TXA-B605MS8

Συντάχθηκε από S Ch στις 4 Ιουλίου 2022 11:04. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η αδιάβροχη μεταλλική bullet κάμερα της Texas Tech είναι ιδανική για τοποθέτηση σε εξωτερικούς χώρους και έρχεται με 8.0MP@20fps, ενεργά pixel 3840(H)x2160(V) και σταθερό φακό 3.6mm. Υποστηρίζει Day/Night (ICR), AWB, Auto AGC/ATW, BLC, 3D-DNR, D-WDR, Smart IR-CUT, ενώ διαθέτει και IR που αγγίζουν τα 20Μ. Είναι συμβατή με καλωδίωση RG59, UTP, microcoax και διαθέτει OSD MENU.

Φακός: 8.0Mpixel (Sony415+FH8556).
Ελάχιστη Φωτεινότητα: 0.001lux.
Tροφοδοσία:12VDC ±10%.
Κατανάλωση: 1A.
Θερμοκρασία Λειτουργίας: -10°C ~ +50°C.
Βάρος:400g και διαστάσεις 180x68x75mm.

GQ TECH, τηλ.: 210-6640025.

Cyber-κίνδυνοι για επιχειρήσεις από εσφαλμένη διαμόρφωση Kubernetes

Συντάχθηκε από Panagiotis Apostolopoulos στις 4 Ιουλίου 2022 10:47. Καταχωρήθηκε στο Security News Cyprus, Security News.

Πρόσφατη ανάλυση από εταιρεία κυβερνοασφάλειας εντόπισε πάνω από 900.000 Kubernetes (K8) εκτεθειμένα στο διαδίκτυο και συνεπώς ευάλωτα σε κακόβουλες σαρώσεις ή / και κυβερνοεπιθέσεις που μπορεί να οδηγήσουν σε απώλειες δεδομένων.

Οι ερευνητές διευκρίνισαν ότι ενώ δεν είναι όλες οι περιπτώσεις έκθεσης ευάλωτες σε επιθέσεις ή σε απώλεια ευαίσθητων δεδομένων, αυτές οι πρακτικές εσφαλμένης διαμόρφωσης ενδέχεται να καταστήσουν τις εταιρείες κερδοφόρους στόχους για τους επιτιθέμενους μελλοντικά.

Τα K8 βασίζονται σε έναν συνδυασμό φυσικών και εικονικών μηχανών για τη δημιουργία ενός ενιαίου API, που διασφαλίζει ότι δεν υπάρχει χρόνος διακοπής λειτουργίας σε περιβάλλον παραγωγής. Όταν το Kubernetes δεν έχει ρυθμιστεί σωστά, θα μπορούσε να οδηγήσει σε διαρροή δεδομένων και να προκαλέσει και άλλες απόπειρες hacking.

Σύμφωνα με την ανάλυση της εταιρείας Cyble, οι Ηνωμένες Πολιτείες έχουν τον υψηλότερο βαθμό έκθεσης, ακολουθούμενες από την Κίνα και τη Γερμανία.

Πολλά από τα εσφαλμένα διαμορφωμένα Kubernetes εντοπίστηκαν από τους ερευνητές λόγω χρήσης των προεπιλεγμένων ρυθμίσεων.

Για να αποφευχθούν misconfigurations, η Cyble λέει ότι οι εταιρείες θα πρέπει να διατηρούν ενημερωμένο το Kubernetes στην πιο πρόσφατη έκδοση και να αφαιρούν τα εργαλεία debugging από τους περιέκτες παραγωγής. Επίσης, απαιτείται προσεκτικός έλεγχος των δικαιωμάτων πρόσβασης – η πρόσβαση σε κρίσιμα δεδομένα να ελαχιστοποιείται, κατά το δυνατόν.

Το ψηφιακό μέλλον της Ελλάδας στο Microsoft Envision Greece

Συντάχθηκε από Panagiotis Apostolopoulos στις 4 Ιουλίου 2022 10:35. Καταχωρήθηκε στο Security News.

Το Microsoft Envision Greece κατέγραψε τον σφυγμό της ψηφιακής Ελλάδας μέσα από τρεις θεματικές συζητήσεις και ανέδειξε τις σημαντικότερες προκλήσεις και τις αναδυόμενες ευκαιρίες για επιχειρήσεις και οργανισμούς που μετασχηματίζονται για να ανταποκριθούν στις απαιτήσεις του ψηφιακού μέλλοντος.

Στην πρώτη θεματική συζήτηση με τίτλο «Μετά την επόμενη ημέρα», ο Υπουργός Ψηφιακής Διακυβέρνησης κ. Κυριάκος Πιερρακάκης, ο Διευθύνων Σύμβουλος της Τράπεζας Πειραιώς, κ. Χρήστος Μεγάλου, ο Καθηγητής Πολιτικής Επιστήμης και κάτοχος της έδρας Gladstone στο Πανεπιστήμιο της Οξφόρδης, κ. Στάθης Καλύβας και ο Γενικός Διευθυντής της Microsoft Ελλάδας, Κύπρου και Μάλτας, κ. Θεοδόσης Μιχαλόπουλος, ανέλυσαν πώς η Ελλάδα θα διατηρήσει τον ίδιο ρυθμό ψηφιοποίησης που πέτυχε κατά τη διάρκεια της πανδημίας, μέσα από επενδύσεις που βοηθούν τον δημόσιο και ιδιωτικό τομέα να πραγματοποιήσουν ψηφιακά άλματα. Τη συζήτηση συντόνισε ο δημοσιογράφος Παύλος Τσίμας.

Σχετικά με τη δυναμική της ψηφιοποίησης της δημόσιας διοίκησης, ο Υπουργός Ψηφιακής Διακυβέρνησης, κ. Κυριάκος Πιερρακάκης, ανέφερε: «Το επόμενο διάστημα θα βλέπετε κάθε μέρα μια μικρή αλλαγή. Ψηφιακές μεταβιβάσεις αυτοκινήτων, ακινήτων και γης με απλουστευμένες διαδικασίες. Θα έχουμε προληπτική ιατρική, χρησιμοποιώντας ουσιαστικά τα μηνύματα της άυλης συνταγογράφησης για δωρεάν εξετάσεις. Αναφέρω τρία ενδεικτικά παραδείγματα του τι αναμένουμε στις επόμενες λίγες εβδομάδες αλλά στην πραγματικότητα κάθε μέρα θα υπάρχει μια μικρή αλληλεπίδραση με το Δημόσιο που θα γίνεται μέσα από την ενιαία πύλη του Δημοσίου, το gov.gr, και, έτσι, θα λύνουμε κάθε μέρα ένα πρόβλημα.»

Σχετικά με τη σημασία της τεχνολογίας σε καιρούς κρίσης, ο Γενικός Διευθυντής της Microsoft Ελλάδας, Κύπρου, Μάλτας, κ. Θεοδόσης Μιχαλόπουλος, είπε: «H τεχνολογία έδωσε λύσεις κατά τη διάρκεια της πανδημίας και βοήθησε οργανισμούς και επιχειρήσεις όχι μόνο να συνεχίσουν να λειτουργούν, αλλά να επιταχύνουν τον ψηφιακό τους μετασχηματισμό και να κάνουν, μέσα σε σύντομο χρονικό διάστημα, ψηφιακά άλματα. Η τεχνολογία μπορεί και πάλι να δώσει λύσεις στη νέα εποχή αβεβαιότητας που βιώνουμε, με την ενεργειακή κρίση και τον πληθωρισμό να απειλούν τις προοπτικές ανάπτυξης της οικονομίας και των επιχειρήσεων. Κυρίως σε ότι αφορά τον πληθωρισμό, η τεχνολογία μπορεί να αποτελέσει ανάχωμα, βοηθώντας στη μείωση του κόστους παραγωγής και στην αυτοματοποίηση της παραγωγικής διαδικασίας».

Στη δεύτερη θεματική συζήτηση με τίτλο «Θωρακίζοντας την ψηφιακή ανάπτυξη», o κ. Cyril Voisin, EMEA Leader, Chief Security Advisors της Microsoft, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της ΕΥ ΝΑ Ευρώπης, ο κ. Γιάννης Τζάνος, Επικεφαλής Εταιρικής Ασφάλειας & Υπεύθυνος Ασφάλειας Πληροφοριών Ομίλου Eurobank, ο κ. Robert Goglis, Στέλεχος Ασφάλειας Πληροφοριών Ομίλου Alpha Bank και η Δρ. Γεωργία Λύκου, Διδάκτωρ Πληροφορικής και Ερευνήτρια του Οικονομικού Πανεπιστημίου Αθηνών, ανέδειξαν την ανάγκη για εμπιστοσύνη στη νέα ψηφιακή καθημερινότητα και τις συνέργειες μεταξύ οργανισμών, επιχειρήσεων και ρυθμιστικών αρχών που αντιμετωπίζουν τις κλιμακούμενες απειλές κατά της Κυβερνοασφάλειας και των ψηφιακών μας δεδομένων. Τη συζήτηση συντόνισε ο δημοσιογράφος Τάσος Ζάχος.

Στη τρίτη θεματική συζήτηση με τίτλο «Συμμετέχοντας στην προσπάθεια για βιωσιμότητα», o κ. Andrew Quinn, Global Sustainability Specialist Manufacturing and Supply Chain, της Microsoft, ο κ. Θοδωρής Λιβάνιος, Αναπληρωτής Υπουργός Ψηφιακής Διακυβέρνησης, ο κ. Αχιλλέας Ιωακειμίδης, Διευθυντής Βιωσιμότητας της ΔΕΗ, η Καθηγήτρια του Οικονομικού Πανεπιστημίου Αθηνών, Δρ. Φοίβη Κουντούρη, ιδρύτρια και Επιστημονική Διευθύντρια του Ερευνητικού Εργαστηρίου ReSEES και ο κ. Αλέξανδρος Κατσιάμπουλας, Διευθυντής Επιδόσεων ESG του ομίλου TITAN, συζήτησαν για το πώς η τεχνολογία θα συμβάλλει στην παγκόσμια προσπάθεια για βιώσιμη ανάπτυξη. Τη συζήτηση συντόνισε η δημοσιογράφος Νίκη Λυμπεράκη.

Δημοσίευση διαγωνισμού για Συντήρηση Κλειστού κυκλώματος τηλεόρασης

Συντάχθηκε από Panagiotis Apostolopoulos στις 30 Ιουνίου 2022 10:58. Καταχωρήθηκε στο Security News Cyprus, Security News.

Μια νέα Πρόθεση Δημοσίευσης Διαγωνισμού έχει δημοσιευτεί από την Αναθέτουσα Αρχή : Τμήμα Ηλεκτρομηχανολογικών Υπηρεσιών με τίτλο: Συντήρηση Συστήματος Κλειστού Κυκλώματος Τηλεόρασης

Καλούνται οι οικονομικοί φορείς οι οποίοι ενδιαφέρονται να συμμετάσχουν στη διαδικασία σύναψης της σύμβασης, να γνωστοποιήσουν το ενδιαφέρον τους για συμμετοχή, στην αναθέτουσα αρχή. Η πληροφόρηση αυτή, θα ληφθεί υπόψη κατά την επιλογή της διαδικασίας που θα χρησιμοποιηθεί για τη σύναψη της σύμβασης.

Οι γνωστοποιήσεις ενδιαφέροντος θα πρέπει να αποστέλλονται με ηλεκτρονικό ταχυδρομείο (email), στις διευθύνσεις director@ems.mcw.gov.cy και cpelengaris@ems.mcw.gov.cy, μέχρι τις 11 Ιουλίου 2022 και θα πρέπει να αναφέρουν τον αριθμό υφιστάμενης Σύμβασης και τον Τίτλο του Διαγωνισμού και το όνομα και τα στοιχεία επικοινωνίας του οικονομικού φορέα.

Επισημαίνεται ότι, ανάλογα με τη διαδικασία που θα επιλεγεί, οι οικονομικοί φορείς που δεν θα δηλώσουν ενδιαφέρον, ενδεχομένως να μην έχουν τη δυνατότητα να συμμετάσχουν στο διαγωνισμό.

Περισσότερα στο: https://www.eprocurement.gov.cy/epps/announcements/listAnnouncements.do

Space Hellas: Ανέλαβε την υλοποίηση του έργου Ψηφιακό πολιτιστικό δίκτυο των Λαογραφικών Μουσείων της Σάμου

Συντάχθηκε από Panagiotis Apostolopoulos στις 30 Ιουνίου 2022 10:49. Καταχωρήθηκε στο Security News.

Η Space Hellas έπειτα από διενέργεια διαγωνισμού του Δήμου Ανατολικής Σάμου, ανέλαβε την υλοποίηση του έργου «Ψηφιακό πολιτιστικό δίκτυο των Λαογραφικών Μουσείων της Σάμου». Πρόκειται για την δημιουργία ενός ψηφιακού πολιτιστικού δικτύου των οκτώ Λαογραφικών Μουσείων της Σάμου, που σήμερα δε διαθέτουν υψηλή αναγνωσιμότητα και επισκεψιμότητα, με στόχο να δημιουργηθεί μια ολοκληρωμένη προβολή του πολιτιστικού αποθέματος του νησιού με ψηφιακά μέσα, κάνοντας χρήση ψηφιακών και διαδραστικών μέσων/εφαρμογών.

Αναλυτικότερα, το έργο αφορά στη δημιουργία μιας διαδικτυακής πύλης κοινής προβολής του δικτύου των μουσείων με οκτώ Micro sites, ένα για κάθε μουσείο, καθώς και την υλοποίηση μιας εφαρμογής περιήγησης για κινητές συσκευές σε επιλεγμένα μουσεία, με δυνατότητες ψηφιακής ξενάγησης με την χρήση τεχνολογιών επαυξημένης πραγματικότητας. Με την περάτωση του έργου, οι επισκέπτες των μουσείων και το ευρύτερο κοινό, θα έχουν τη δυνατότητα μιας μοναδικής εμπειρίας επίσκεψης, καθώς θα έχουν στην διάθεσή τους ολοκληρωμένες υπηρεσίες επικοινωνίας και διάδρασης με το πολιτιστικό, λαογραφικό και ιστορικό περιεχόμενο των μουσείων. Επιπροσθέτως, ιστορικοί, λαογράφοι, ερευνητές και νέοι θα ωφεληθούν από την επαφή τους με το σπάνιο υλικό, πολύτιμο για την επιστημονική κοινότητα. Στόχος του έργου είναι τα Λαογραφικά Μουσεία της Σάμου να αποκτήσουν εξωστρέφεια και να δραστηριοποιηθούν ενεργά, προσφέροντας στο κοινό εύκολη πρόσβαση στο πολιτιστικό και λαογραφικό υλικό τους.

Το έργο περιλαμβάνει την ανάπτυξη ψηφιακών υποδομών, σύγχρονων υπηρεσιών και εφαρμογών, με στόχο το σταδιακό ψηφιακό μετασχηματισμό των λαογραφικών μουσείων του νησιού με ψηφιακά μέσα. Τα λαογραφικά μουσεία της Σάμου είναι: α) Λαογραφικό Μουσείο του Πνευματικού Ιδρύματος Δημητρίου, β) Λαογραφικό Μουσείο Κουμεΐκων «Δημήτριος Παπαϊωάννου», γ) Ιστορικό και Λαογραφικό Μουσείο Καρλοβάσου, δ) Λαογραφικό Μουσείο Παγώνδα, ε) Λαογραφικό Μουσείο στα Μεσόγεια, στ) Οινοποιητικό Λαογραφικό μουσείο Αμπέλου, ζ) Λαογραφικό μουσείο Μαυρατζαίων και η) Λαογραφικό μουσείο Μυτιληνιών.

Στα μουσεία αξιοποιούνται σύγχρονες ψηφιακές και διαδραστικές τεχνολογίες, διαδραστικές εφαρμογές, επαυξημένη πραγματικότητα και ψηφιακή ξενάγηση.

Η Space Hellas, με υψηλή τεχνογνωσία και εμπειρία στον τομέα των ψηφιακών εφαρμογών, αξιοποιεί όλες τις δυνατότητες της σύγχρονης τεχνολογίας για να υλοποιήσει άλλο ένα σημαντικό έργο στο χώρο του ψηφιακού πολιτισμού, που αναδεικνύει την πολιτιστική κληρονομιά της χώρας μας.

Πανίσχυρο WiFi και στον κήπο με τη σειρά devolo Magic!

Συντάχθηκε από Panagiotis Apostolopoulos στις 30 Ιουνίου 2022 10:45. Καταχωρήθηκε στο Security News Cyprus, Security News.

Όσο η θερμοκρασία ανεβαίνει και ο καιρός ζεσταίνει, προτιμάμε να περνάμε περισσότερο χρόνο έξω στον κήπο ή τη βεράντα μας. Ωστόσο, ανεξάρτητα από το αν θέλετε να απολαύσετε ένα χαλαρό βράδυ με τους φίλους και την οικογένειά σας ή ακόμα και να χαλαρώσετε στην αιώρα σας, δεν είναι εύκολο να μεταφέρετε τη διασκέδαση σε εξωτερικούς χώρους, χωρίς την ύπαρξη μιας ισχυρής σύνδεσης στο WiFi. Η σειρά devolo Magic WiFi είναι εδώ για να «σώσει» το καλοκαίρι σας, προσφέροντας ισχυρό και γρήγορο WiFi όπου και αν βρίσκεστε.

To WiFi κάνει το καλοκαίρι ακόμα καλύτερο

Αν ανησυχείτε πως οι καλεσμένοι σας δεν διασκεδάζουν, στο καθιερωμένο καλοκαιρινό σας πάρτι στον κήπο ή τη βεράντα, η απάντηση είναι απλή: Αν δεν υπάρχει μια ισχυρή σύνδεση στο WiFi, τότε δεν διασκεδάζουν. Σκεφτείτε μόνο ότι η μουσική για το πάρτι σας μεταδίδεται από το Internet ή ότι για να φέρετε το θερινό σινεμά στο σπίτι απαιτείται σταθερή σύνδεση σε WiFi. Έτσι, θα διαπιστώσετε ότι το πρώτο που πρέπει να φροντίσετε για μια αξέχαστη καλοκαιρινή βραδιά, είναι η κάλυψη του Internet.

Ακριβώς το ίδιο ισχύει και για τον προσωπικό χρόνο που θέλετε να περάσετε ένα απόγευμα για να χαλαρώσετε έξω, χωρίς να χάσετε την σύνδεσή σας στο διαδίκτυο. Ωστόσο, το router του σπιτιού, συνήθως, δεν είναι αρκετά ισχυρό για να παρέχει WiFi παντού μέσα στο σπίτι και ταυτόχρονα έξω από το σπίτι. Ας υποθέσουμε ότι θέλετε να ακούσετε τις αγαπημένες σας λίστες μουσικής καθώς εργάζεστε στο μπαλκόνι ή να απολαύσετε την αγαπημένη σας εκπομπή ενώ κάνετε ηλιοθεραπεία στην ταράτσα. Δεν είναι απίθανο, η καθημερινές σας συνήθειες να επηρεαστούν από τα κενά στη σύνδεση του Internet ή από τη λήξη των διαθέσιμων data στο smartphone σας. Έτσι λοιπόν, η σειρά devolo Magic WiFi είναι η λύση που ψάχνετε.

Ισχυρή και γρήγορη λύση

Οι πρακτικοί WiFi adapters της devolo προσφέρουν σταθερό Mesh WiFi παντού και μετατρέπουν οποιαδήποτε πρίζα ρεύματος σε ένα πανίσχυρο WiFi hotspot. Η λειτουργία Mesh WiFi παρέχει επιπλέον, εξαιρετικά σταθερή κάλυψη WiFi, καθώς όλες οι τελικές συσκευές μπορούν να συνδεθούν αυτόματα στο γρηγορότερο σημείο πρόσβασης και στην καλύτερη ζώνη συχνοτήτων. Η εγκατάσταση τους είναι παιχνιδάκι και η δημιουργία ενός δικτύου guest WiFi, πιο εύκολη από ότι φαντάζεστε. Βασικό εργαλείο που θα σας βοηθήσει είναι η εφαρμογή Devolo Home Network. Κάντε κλικ στο αντίστοιχο μενού και το μόνο που χρειάζεται να κάνουν οι επισκέπτες σας, είναι να σκανάρουν το QR code που θα τους δώσετε. Έτσι, ενεργοποιείται αυτόματα η χρήση του guest WiFi.

Ευελιξία χάρη στο plug and play

Η ευελιξία είναι ακριβώς αυτό που κάνει τη σειρά devolo Magic την ιδανική λύση, καθώς οι προσαρμογείς συνδέονται σε εξωτερικούς χώρους και χρησιμοποιούνται όταν τους χρειαστείτε, με την προϋπόθεση ότι βρίσκονται σε μέρος που προστατεύεται από το νερό αλλά και το έντονο ηλιακό φως. Στην συνέχεια, μπορείτε πολύ εύκολα να μετακινήσετε τους προσαρμογείς και πάλι μέσα στο σπίτι. Η αλλαγή θέσης των προσαρμογέων δεν απαιτεί καμία επιπλέον ρύθμιση και ολοκληρώνεται μέσα λίγα λεπτά. Με αυτόν τον τρόπο, τα προϊόντα Magic WiFi μπορούν να σας γλιτώσουν από την αγορά πρόσθετου εξοπλισμού. Είτε στον εσωτερικό είτε στο εξωτερικό χώρο, οι προσαρμογείς Magic, καλύπτουν αποστάσεις ως και 500 μέτρα, χάρη στην state-of-the-art G.hn τεχνολογία.

Ευαισθητοποίηση και εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας

Συντάχθηκε από Panagiotis Apostolopoulos στις 30 Ιουνίου 2022 10:42. Καταχωρήθηκε στο Security News Cyprus, Security News.

Υπάρχει μια παλιά ρήση στην κυβερνοασφάλεια που λέει ότι ο άνθρωπος είναι ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας. Αυτό ισχύει όλο και περισσότερο, καθώς οι φορείς απειλών ανταγωνίζονται μεταξύ τους στο πώς θα εκμεταλλευτούν τους ευκολόπιστους ή απρόσεκτους υπαλλήλους. «Όμως, μπορείτε αυτόν τον αδύναμο κρίκο να τον μετατρέψετε σε μια πρώτη γραμμή άμυνας», λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Το κλειδί είναι να εφαρμόσετε ένα αποτελεσματικό πρόγραμμα ευαισθητοποίησης και εκπαίδευσης γύρω από την κυβερνοασφάλεια».

Σύμφωνα με σχετική έρευνα, το 82% των παραβιάσεων δεδομένων που μελετήθηκαν το 2021 εμπλέκουν το «ανθρώπινο στοιχείο». Λαμβάνοντας υπόψη το τοπίο των σύγχρονων απειλών στον κυβερνοχώρο, είναι αναμενόμενο ότι οι εργαζόμενοι αποτελούν το νούμερο ένα στόχο για επιθέσεις. «Δώστε τους όμως τις απαραίτητες γνώσεις για να εντοπίζουν τα προειδοποιητικά σημάδια μιας επίθεσης και να κατανοούν το πότε και το πώς μπορεί να θέτουν σε κίνδυνο ευαίσθητα δεδομένα και υπάρχει μια τεράστια πιθανότητα να μειωθεί ο κίνδυνος» παροτρύνει ο ειδικός από την ESET.

Τι είναι η εκπαίδευση για την ευαισθητοποίηση στην κυβερνοασφάλεια;

Ίσως η λέξη «ευαισθητοποίηση» να μην περιγράφει ακριβώς όλα όσα θέλουν να πετύχουν οι υπεύθυνοι ασφαλείας πληροφορικής με τα προγράμματα εκπαίδευσης. Στην πραγματικότητα, ο στόχος τους είναι να αλλάξουν οι συμπεριφορές μέσω της εκπαίδευσης για το πού κρύβονται οι βασικοί κίνδυνοι στον κυβερνοχώρο και ποιες απλές βέλτιστες πρακτικές μπορούν να μετριάσουν τον κίνδυνο.

Στόχος αυτής της διαδικασίας είναι να ενδυναμώσει τους υπαλλήλους ώστε να παίρνουν τις σωστές αποφάσεις γύρω από τους κινδύνους κυβερνοασφάλειας. Ως εκ τούτου, μπορεί να θεωρηθεί ως ένας θεμελιώδης πυλώνας για τους οργανισμούς που επιθυμούν να δημιουργήσουν μια εταιρική κουλτούρα security-by-design.

Γιατί είναι απαραίτητη η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;

Όπως κάθε πρόγραμμα εκπαίδευσης, ο στόχος είναι να ενισχυθούν οι δεξιότητες του ατόμου ώστε να γίνει καλύτερος στη δουλειά του. Στην προκειμένη περίπτωση, η βελτίωση σε θέματα ασφάλειας όχι μόνο θα βοηθήσει το άτομο να ανταπεξέλθει σε διάφορους ρόλους, αλλά θα μειώσει και τον κίνδυνο μιας δυνητικά επιζήμιας παραβίασης της ασφάλειας.

Η αλήθεια είναι ότι οι εταιρικοί χρήστες βρίσκονται στην καρδιά κάθε οργανισμού. Αν πέσουν θύματα παραβίασης, τότε μπορεί να πέσει θύμα παραβίασης και ο οργανισμός. Κατά παρόμοιο τρόπο, η πρόσβαση που έχουν σε ευαίσθητα δεδομένα και συστήματα IT αυξάνει τον κίνδυνο να συμβούν ατυχήματα που θα μπορούσαν επίσης να επηρεάσουν αρνητικά την εταιρεία.

Υπάρχουν διάφορες τάσεις που αναδεικνύουν την επείγουσα ανάγκη για εκπαιδευτικά προγράμματα σε θέματα ασφάλειας:

Κωδικοί πρόσβασης: Τα στατικά διαπιστευτήρια υπάρχουν από τότε που υπάρχουν τα συστήματα υπολογιστών. Και παρά τις εκκλήσεις των ειδικών σε θέματα ασφάλειας όλα αυτά τα χρόνια, παραμένουν η πιο δημοφιλής μέθοδος πιστοποίησης ταυτότητας χρηστών. Ο λόγος είναι απλός: οι άνθρωποι γνωρίζουν ενστικτωδώς πώς να χρησιμοποιούν τους κωδικούς πρόσβασης. Η πρόκληση είναι ότι αποτελούν επίσης τεράστιο στόχο για τους χάκερ. Αν καταφέρουν να ξεγελάσουν έναν υπάλληλο ώστε να παραδώσει τους κωδικούς του ή αν μπορέσουν να μαντέψουν αυτούς του κωδικούς, τότε συχνά δεν υπάρχει τίποτα άλλο που να στέκεται εμπόδιο στην πλήρη πρόσβαση στο δίκτυο της εταιρείας.

Σύμφωνα με εκτιμήσεις, πάνω από τους μισούς υπαλλήλους στην Αμερική έχουν γράψει τους κωδικούς πρόσβασης σε χαρτί. Οι κακές πρακτικές χρήσης κωδικών πρόσβασης ανοίγουν την πόρτα στους χάκερ. Και καθώς αυξάνεται ο αριθμός των διαπιστευτηρίων που πρέπει να θυμούνται οι εργαζόμενοι, αυξάνεται και η πιθανότητα κακής χρήσης.

Κοινωνική μηχανική: Οι άνθρωποι είμαστε κοινωνικά πλάσματα. Αυτό μας κάνει ευάλωτους στην πειθώ. Θέλουμε να πιστεύουμε στις ιστορίες που μας λένε και στο άτομο που τις αφηγείται. Αυτός είναι και ο λόγος για τον οποίο έχει τόσο καλά αποτελέσματα η κοινωνική μηχανική: η χρήση τεχνικών πειθούς, όπως η πίεση του χρόνου και η αντιποίηση αρχής από τους κακόβουλους δράστες για να εξαπατήσουν το θύμα και να το αναγκάσουν να εκτελέσει τις εντολές τους. Η μέθοδος της κοινωνικής μηχανής έχει εφαρμογή πχ σε ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing), ένα μήνυμα κειμένου (smishing) ή ένα τηλεφώνημα (vishing), αλλά χρησιμοποιείται επίσης και σε επιθέσεις παραβίασης ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) αλλά και σε άλλες απάτες.

Η «επαγγελματοποίηση» του κυβερνοεγκλήματος: Σήμερα οι φορείς απειλών διαθέτουν ένα πολύπλοκο και εξελιγμένο υπόγειο δίκτυο σκοτεινών δικτυακών τόπων μέσω του οποίου αγοράζουν και πωλούν δεδομένα και υπηρεσίες – τα πάντα, από την φιλοξενία ιστοσελίδων μέχρι το ransomware-as-a-service. Λέγεται ότι ο τζίρος του κυβερνοεγκλήματος ανέρχεται σε τρισεκατομμύρια. Αυτή η «επαγγελματοποίηση» του κυβερνοεγκλήματος έχει φυσικά οδηγήσει τους κακόβουλους παράγοντες στο να εστιάζουν τις προσπάθειές τους εκεί όπου η απόδοση της επένδυσης είναι υψηλότερη. Σε πολλές περιπτώσεις, αυτό σημαίνει ότι βάζουν στο στόχαστρο τους ίδιους τους χρήστες: υπαλλήλους εταιρειών και καταναλωτές.

Υβριδική εργασία: Οι εργαζόμενοι που δουλεύουν από το σπίτι θεωρείται ότι είναι πιο πιθανό να κάνουν κλικ σε συνδέσμους ηλεκτρονικού «ψαρέματος» και να εμπλακούν σε επικίνδυνες συμπεριφορές, όπως η χρήση συσκευών εργασίας για προσωπική χρήση. Ως εκ τούτου, η εμφάνιση μιας νέας εποχής υβριδικής εργασίας έχει ανοίξει την πόρτα στις επιθέσεις σε εταιρικούς χρήστες όταν αυτοί είναι πιο ευάλωτοι. Χωρίς να αναφέρουμε το γεγονός ότι τα οικιακά δίκτυα και οι υπολογιστές μπορεί να είναι λιγότερο καλά προστατευμένα από τα αντίστοιχα εταιρικά.

Γιατί η εκπαίδευση είναι σημαντική;

Σε τελική ανάλυση, μια σοβαρή παραβίαση της ασφάλειας, είτε προέρχεται από επίθεση τρίτων είτε από τυχαία αποκάλυψη δεδομένων, θα μπορούσε να οδηγήσει σε μεγάλη οικονομική ζημία και ζημία στην φήμη της εταιρείας. Μια πρόσφατη μελέτη αποκάλυψε ότι το 20% των επιχειρήσεων που υπέστησαν μια τέτοια παραβίαση σχεδόν χρεοκόπησαν. Μια άλλη έρευνα υποστηρίζει ότι το μέσο κόστος μιας παραβίασης δεδομένων παγκοσμίως είναι πλέον υψηλότερο από ποτέ: πάνω από 4,2 εκατ. δολάρια ΗΠΑ.

Δεν είναι μόνο ένας υπολογισμός κόστους για τους εργοδότες. Πολλοί κανονισμοί, όπως οι HIPAA, PCI DSS και Sarbanes-Oxley (SOX), απαιτούν από τους οργανισμούς που συμμορφώνονται να εκτελούν προγράμματα εκπαίδευσης ευαισθητοποίησης των εργαζομένων σε θέματα ασφάλειας.

Πώς να κάνετε τα προγράμματα εκπαίδευσης να λειτουργήσουν

Εξηγήσαμε το «γιατί», αλλά τι γίνεται με το «πώς»; Οι υπεύθυνοι ασφάλειας πληροφοριακών συστημάτων (CISO) θα πρέπει να ξεκινήσουν καταρχάς κάνοντας μια εισαγωγική συζήτηση με το τμήμα ανθρώπινου δυναμικού, που συνήθως διαχειρίζεται τα εταιρικά προγράμματα κατάρτισης. Μπορεί να είναι σε θέση να δώσει συμβουλές ή να προσφέρει συντονισμένη υποστήριξη.

Μεταξύ των θεματικών που θα μπορούσαν να καλυφθούν από την εκπαίδευση θα μπορούσαν να είναι:

Κοινωνική μηχανική και phishing/vishing/smishing
Τυχαία αποκάλυψη πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου
Προστασία στο διαδίκτυο (ασφαλής αναζήτηση και χρήση δημόσιου Wi-Fi)
Βέλτιστες πρακτικές κωδικών πρόσβασης και έλεγχος ταυτότητας πολλαπλών παραγόντων
Ασφαλής απομακρυσμένη και κατ’ οίκον εργασία
Πώς να εντοπίζετε εσωτερικές απειλές

Πάνω απ’ όλα, να έχετε κατά νου ότι τα μαθήματα θα πρέπει να είναι:

Διασκεδαστικά και να μοιάζουν με παιχνίδι (σκεφτείτε τη θετική ενίσχυση αντί για μηνύματα που βασίζονται στο φόβο).
Να βασίζονται σε ασκήσεις προσομοίωσης πραγματικού κόσμου
Να πραγματοποιούνται σε τακτά διαστήματα σε όλη τη διάρκεια του έτους, σε μορφή σύντομων μαθημάτων (10-15 λεπτά)
Να περιλαμβάνουν όλα τα μέλη του προσωπικού, συμπεριλαμβανομένων των στελεχών, των μερικώς απασχολούμενων και των συμβασιούχων
Να είναι ικανά να παράγουν αποτελέσματα που μπορούν να χρησιμοποιηθούν για την προσαρμογή των προγραμμάτων στις ατομικές ανάγκες
Να προσαρμόζονται για να ταιριάζουν σε διαφορετικούς ρόλους

Αφού αποφασιστούν όλα αυτά, είναι σημαντικό να βρείτε τον κατάλληλο πάροχο κατάρτισης. Τα καλά νέα είναι ότι υπάρχουν πολλές επιλογές στο διαδίκτυο σε διάφορες τιμές, συμπεριλαμβανομένων δωρεάν εργαλείων. Και ο Phil Muncaster της ESET κλείνει λέγοντας: «Δεδομένου του σημερινού τοπίου απειλών, η αδράνεια δεν αποτελεί επιλογή».

WatchGuard Threat Lab: Διπλασιάστηκαν οι επιθέσεις ransomware σε σχέση με το σύνολο του 2021

Συντάχθηκε από Panagiotis Apostolopoulos στις 29 Ιουνίου 2022 13:07. Καταχωρήθηκε στο Security News.

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε τα ευρήματα από την πιο πρόσφατη τριμηνιαία αναφορά Internet Security Report, αναφέροντας λεπτομερώς τις σημαντικότερες τάσεις κακόβουλου λογισμικού και απειλές ασφάλειας δικτύου που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab.

Η έρευνα της WatchGuard αποκάλυψε ότι οι ανιχνεύσεις ransomware του πρώτου τριμήνου του 2022, είναι διπλάσιες από τις αντίστοιχες για το σύνολο του 2021, το Emonet botnet έκανε δυναμική επιστροφή, η περιβόητη ευπάθεια Log4Shell τριπλασίασε τις προσπάθειες επίθεσής της, η κακόβουλη δραστηριότητα cryptomining αυξήθηκε, και πολλά άλλα ακόμη.

«Βασισμένοι στην μεγάλη άνοδο του ransomware στην αρχή αυτής της χρονιάς και σε δεδομένα από προηγούμενα τρίμηνα, θα σπάσουμε το ετήσιο ρεκόρ μας σε ανιχνεύσεις ransomware,» αναφέρει ο Corey Nachreiner, chief security officer της WatchGuard. «Συνεχίζουμε να παροτρύνουμε τις εταιρείες, όχι μόνο να δεσμευτούν στην εφαρμογή απλών αλλά σημαντικών μέτρων αλλά και να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στις αυξανόμενες και εξελισσόμενες απειλές»

Άλλα βασικά ευρήματα της έκθεσης ασφάλειας, Internet Security Report, η οποία αναλύσει δεδομένα του πρώτου τριμήνου του 2022, περιλαμβάνουν:

Το Ransomware γίνεται πυρηνικό – Παρότιτα ευρήματα του Threat Lab, για την αναφορά ασφάλειας δικτύου για το Q4 του 2021, έδειξαν ότι οι επιθέσεις ransomware μειώνονταν κάθε χρόνο, αυτό άλλαξε το 1^ο τρίμηνο του 2022 με μια τεράστια έκρηξη σε ανιχνεύσεις ransomware. Είναι εντυπωσιακό το ότι ο αριθμός επιθέσεων ransomware που ανιχνεύτηκαν το 1^ο τρίμηνο είναι ήδη διπλάσιος από το σύνολο του 2021.
Η LAPSUS$ αναδύεται ύστερα από την πτώση της REvil – το 4^ο τρίμηνο του 2021 είδε την πτώση της διαβόητης ‘κυβερνοσυμμορίας’ REvil, η οποία, εκ των υστέρων, άνοιξε την πόρτα για την ανάδυση μιας άλλης ομάδας– της LAPSUS$. Η ανάλυση της WatchGuard για το Q1 υποδηλώνει ότι η ομάδα LAPSUS$, μαζί με πολλές νέες παραλλαγές όπως το BlackCat, το πρώτο γνωστό ransomware στη γλώσσα προγραμματισμού Rust, θα μπορούσαν να συμβάλλουν σε ένα διαρκώς αυξανόμενο τοπίο απειλών ransomware και κυβερνο-εκβιασμών.
Η Log4Shell κάνει το ντεμπούτο της στη λίστα με τις 10 κορυφαίες επιθέσεις δικτύου – η ευπάθεια Apache Log4j2, γνωστή και ως Log4Shell, έγινε δημόσια γνωστή στις αρχές Δεκεμβρίου 2021, και έκανε το ντεμπούτο της στη λίστα των 10 κορυφαίων δικτυακών επιθέσεων στο τέλος του τριμήνου. Σε σύγκριση με τις συγκεντρωτικές ανιχνεύσεις IPS το 4ο τρίμηνο του 2021, η υπογραφή Log4Shell σχεδόν τριπλασιάστηκε το πρώτο τρίμηνο του τρέχοντος έτους. Επισημάνθηκε ως το κορυφαίο περιστατικό ασφαλείας στην τελευταία Έκθεση Ασφάλειας Διαδικτύου της WatchGuard, καθώς η Log4Shell συγκέντρωσε το απόλυτο 10.0 σε βαθμολογία στο CVSS, τον μέγιστο δυνατό βαθμό κρισιμότητας για μια ευπάθεια, λόγω της ευρείας χρήσης του σε προγράμματα Java αλλά και του επιπέδου ευκολίας στην αυθαίρετη εκτέλεση κώδικα.

Social Threat Report Q1 2022 Social ZeroDay

Η επιστροφή του Emonet συνεχίζεται – Παρά τις προσπάθειες περιορισμού του με νομικά μέσα, το Emotet αντιπροσωπεύει τις τρεις από τις δέκα κορυφαίες ανιχνεύσεις αλλά και το κορυφαίο ευρέως διαδεδομένο κακόβουλο λογισμικό αυτό το τρίμηνο, μετά την αύξηση του στο 4ο τρίμηνο του 2021. Οι ανιχνεύσεις του Trojan.Vita, που στόχευε κυρίως την Ιαπωνία και εμφανίστηκε στην πρώτη πεντάδα κρυπτογραφημένων κακόβουλων προγραμμάτων, και του Trojan.Valyria, που μαζί με το προηγούμενο χρησιμοποιούν τρωτότητες του MS Office για να κατεβάσουν το botnet Emonet.. Το τρίτο δείγμα κακόβουλου λογισμικού που σχετίζεται με το Emotet, το MSIL.Mensa.4, μπορεί να εξαπλωθεί σε συνδεδεμένες συσκευές αποθήκευσης και κυρίως στοχεύει δίκτυα στις ΗΠΑ. Τα δεδομένα του Threat Lab υποδεικνύουν ότι το Emotet λειτουργεί ως φορέας, κατεβάζοντας και εγκαθιστώντας το αρχείο από έναν server παράδοσης κακόβουλου λογισμικού.
Τα PowerShell scripts πρωτοστατούν στις αυξανόμενες επιθέσεις στα end points – Οι συνολικές ανιχνεύσεις end points για το 1^ο τρίμηνο αυξήθηκαν περίπου κατά 38% από το προηγούμενο τρίμηνο. Τα scripts, ειδικά τα PowerShell scripts, ήταν ο κυρίαρχος φορέας επιθέσεων Τα PowerShell scripts ήταν υπεύθυνα για το 99,6% των ανιχνεύσεων scripts το 1^ο τρίμηνο, δείχνοντας πώς οι επιτιθέμενοι μετακινούνται σε επιθέσεις χωρίς αρχεία (fileless). Παρόλο που αυτά τα scripts είναι σαφής επιλογή των εισβολέων, τα δεδομένα της WatchGuard δείχνουν πως δεν πρέπει να αγνοηθούν άλλες πηγές προέλευσης κακόβουλου λογισμικού.
Οι νόμιμες λειτουργίες cryptomining σχετίζονται με κακόβουλη δραστηριότητα – Και οι τρεις νέες προσθήκες στη λίστα των κορυφαίων domains κακόβουλου λογισμικού για το 1ο τρίμηνο, σχετίζονται με το Nanopool. Αυτή η δημοφιλής πλατφόρμα συγκεντρώνει τη δραστηριότητα εξόρυξης κρυπτονομισμάτων για να επιτρέψει σταθερές αποδόσεις. Αυτά τα domains είναι τεχνικά νόμιμα domains που σχετίζονται με έναν νόμιμο οργανισμό. Ωστόσο, οι συνδέσεις σε αυτές τις ομάδες εξόρυξης σχεδόν πάντα προέρχονται από ένα επιχειρηματικό ή εκπαιδευτικό δίκτυο το οποίο έχει μολυνθεί, κάτι το οποίο δεν είναι νόμιμη μέθοδος εξόρυξης.

Social Threat Report Q1 2022 Malware Variants — To πρώτο τρίμηνο του 2022, αποκλείστηκαν 21.500.601 παραλλαγές κακόβουλου λογισμικού από τη Watchguard!

Οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα μοναδικών δικτυακών επιθέσεων – Ενώ οι 10 κορυφαίες υπογραφές IPS αντιπροσώπευαν το 87% όλων των δικτυακών επιθέσεων, οι ξεχωριστές ανιχνεύσεις έφτασαν στο υψηλότερο επίπεδο από το 1ο τρίμηνο του 2019. Αυτή η αύξηση δείχνει ότι οι αυτοματοποιημένες επιθέσεις εστιάζουν σε ένα μικρότερο υποσύνολο πιθανών προγραμμάτων εκμετάλλευσης ευπαθειών, αντί να δοκιμάζουν τα πάντα ανεξαιρέτως. Παρόλα αυτά, οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα ανιχνεύσεων.
Η ΕΜΕΑ συνεχίζει να είναι επίκεντρο κακόβουλων απειλών –Οι συνολικές περιφερειακές ανιχνεύσεις κακόβουλου λογισμικού δείχνουν ότι τα Fireboxes στην Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) επλήγησαν περισσότερο από αυτά στη Βόρεια, Κεντρική και Νότια Αμερική (AMER) με 57% και 22%, αντίστοιχα, ακολουθούμενα από την Ασία -Ειρηνικός (APAC) στο 21%.

Social Threat Report Q1 2022 Security Report Social

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 1^ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 21.5 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (274 ανά συσκευή) και περίπου 4,7 εκατομμύρια δικτυακές απειλές (60 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 1ο τρίμηνο του 2022, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

Για μια πιο ολοκληρωμένη εικόνα στην έρευνα της WatchGuard, διαβάστε την πλήρη αναφορά Q1 2022 Internet Security Report εδώ, ή επισκεφτείτε: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2022 και https://watchguard.widen.net/s/nnvdbfr7hh/overview_wg_threat_report_q1_2022.

Σε ρυθμούς τεχνητής νοημοσύνης και IoT το ελληνικό Δημόσιο

Συντάχθηκε από Panagiotis Apostolopoulos στις 29 Ιουνίου 2022 11:00. Καταχωρήθηκε στο Security News.

Στην εποχή της τεχνητής νοημοσύνης, του blockchain, του internet of things, των 3D εκτυπώσεων και των drones εισέρχεται σταδιακά η Ελλάδα. Η χώρα, ακολουθώντας τις ευρωπαϊκές και διεθνείς εξελίξεις, ετοιμάζεται να εισάγει state of the art τεχνολογίες στον δημόσιο τομέα με νέο νομοσχέδιο, που θα ψηφιστεί μέχρι τα τέλη Ιουλίου.

Το νομοσχέδιο, που θα αποσταλεί προς δημόσια διαβούλευση, θα ανοίξει για την Ελλάδα μια σειρά δυνατοτήτων, με την υιοθέτηση νέων και πολλά υποσχόμενων αναδυόμενων τεχνολογιών, όπως η τεχνητή νοημοσύνη, το blockchain, το internet of things, οι 3D εκτυπώσεις και τα drones.

Όπως τόνισε ο Υπουργός Ψηφιακής Διακυβέρνησης, κ. Κυριάκος Πιερρακάκης – μιλώντας σε δημοσιογράφους στο περιθώριο χθεσινής συνέντευξης Τύπου – η διαδικασία θα “τρέξει” με ιδιαίτερα σφιχτό χρονοδιάγραμμα, ώστε να γίνει νόμος του κράτους πριν από το κλείσιμο της Βουλής για το καλοκαίρι.

Το νομοσχέδιο έρχεται να καλύψει ένα υφιστάμενο νομοθετικό κενό, επιτρέποντας την ασφαλή αξιοποίηση των νέων τεχνολογιών από φορείς του δημόσιου και του ιδιωτικού τομέα, ενώ παράλληλα περιλαμβάνει και ρυθμίσεις εναρμόνισης με την ευρωπαϊκή νομοθεσία.

“Οι εισαγόμενες ρυθμίσεις, πιστές στη λογική της ελάχιστης ρυθμιστικής παρέμβασης και με πλήρη επίγνωση της δυναμικής των νέων τεχνολογιών, αποτελούν μια πρώτη προσπάθεια οριοθέτησης των βασικότερων πτυχών των τελευταίων, ακολουθώντας σε ορισμένα σημεία επιτυχή παραδείγματα του εξωτερικού”, αναφέρει χαρακτηριστικά το Υπουργείο.

Έμφαση στην τεχνητή νοημοσύνη

Ιδιαίτερη έμφαση δίνεται στην εισαγωγή της τεχνητής νοημοσύνης στις δομές του δημόσιου τομέα και των επιχειρήσεων. Μεταξύ άλλων, προβλέπεται η σύσταση συμβουλευτικών επιτροπών εμπειρογνωμόνων για την παρακολούθηση της εφαρμογής της εθνικής στρατηγικής για την Τεχνητή Νοημοσύνη.

Επίσης, προβλέπεται η θέσπιση υποχρέωσης των μεσαίων και μεγάλων επιχειρήσεων να ενημερώνουν σχετικά με τη χρήση εφαρμογών ΑΙ τους εργαζόμενους, όταν τέτοιες εφαρμογές χρησιμοποιούνται για τη λήψη εργοδοτικών αποφάσεων και τους καταναλωτές, όταν τέτοιες εφαρμογές χρησιμοποιούνται για τη διαμόρφωση προφίλ καταναλωτή.

Επιπλέον, εισάγεται η θέσπιση υποχρέωσης των μεσαίων και μεγάλων επιχειρήσεων για τήρηση μητρώου εφαρμογών Τεχνητής Νοημοσύνης και πολιτικής δεοντολογικής χρήσης δεδομένων

Ενίσχυση της κυβερνοασφάλειας

Η κυβερνοασφάλεια είναι ένα ακόμη πεδίο, όπου δίνεται μεγάλη βαρύτητα. Με στόχο τη θωράκιση του δημόσιου τομέα έναντι κυβερνοεπιθέσεων, προβλέπεται η δημιουργία νέων οργανωτικών σχημάτων. Πρόκειται για φορείς και δομές, όπως το Παρατηρητήριο Ανάλυσης Υβριδικών Απειλών, η Εθνική Αρχή Πιστοποίησης Κυβερνοασφάλειας, το Εθνικό Κέντρο Συντονισμού για την Κυβερνοασφάλεια.

Στο μεταξύ εισάγονται και νέοι θεσμικοί ρόλοι, όπως ο ορισμός Υπεύθυνου Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών σε κάθε φορέα της Κεντρικής Κυβέρνησης.

Internet of things και blockchain

Με το νέο νομοσχέδιο επιχειρείται, επίσης, η προσαρμογή του δημόσιου τομέα στην εποχή του Internet of things. Μεταξύ άλλων, θεσπίζεται η υποχρέωση των κρίσιμων υποδομών του δημόσιου και του ιδιωτικού τομέα να ενημερώνουν την Εθνική Αρχή Κυβερνοασφάλειας σχετικά με τη χρήση συσκευών τεχνολογίας Internet of things και να συμμορφώνονται με τις κατευθυντήριες οδηγίες της Αρχής.

Ιδιαίτερο ενδιαφέρον έχει η πρόβλεψη του νέου σχεδίου νόμου για τη θεσμοθέτηση των “έξυπνων συμβολαίων”. Με το νομοσχέδιο διευκρινίζονται θέματα, όπως η ρύθμιση των ζητημάτων του κύρους, της ισχύος και της δεσμευτικότητας αυτών, με στόχο να αποτελέσουν μέσο ενίσχυσης της εμπιστοσύνης των αντισυμβαλλομένων ιδιωτών στην ασφάλεια των συναλλαγών

3D printing και drones

Όσον αφορά το 3D printing, επιχειρείται η αποκρυστάλλωση του πλέγματος δικαιωμάτων και υποχρεώσεων των παραγόντων, που συμμετέχουν στην αλυσίδα εφοδιασμού προϊόντων τρισδιάστατης εκτύπωσης (κατασκευαστής, μεσάζοντες, διανομείς), ιδίως μέσω της συμπλήρωσης του υφιστάμενου πλαισίου για την προστασία δικαιωμάτων διανοητικής ιδιοκτησίας

Τέλος, στο νομοσχέδιο υπάρχει ειδική πρόβλεψη για την αξιοποίηση των δυνατοτήτων των συστημάτων μη Επανδρωμένων Αεροσκαφών (drones) για την παροχή ταχυδρομικών υπηρεσιών με ταυτόχρονη μείωση του λειτουργικού κόστους αποστολής.

Πηγή: http://www.sepe.gr/gr/information/news/article/20226949/se-ruthmous-tehnitis-noimosunis-kai-iot-to-elliniko-dimosio-/

Bizerba υπό κυβερνοεπίθεση

Συντάχθηκε από Panagiotis Apostolopoulos στις 29 Ιουνίου 2022 10:53. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η εταιρεία Bizerba, με έδρα το Balingen, ενδέχεται να έχει επηρεαστεί από κυβερνοεπίθεση και για τον λόγο αυτόν έχει δρομολογήσει άμεσα τα αντίστοιχα μέτρα ασφαλείας. Οι εργαζόμενοι, οι πελάτες, οι προμηθευτές και οι συνεργάτες ενημερώνονται.

Κατά τη διάρκεια της νύχτας από Κυριακή προς Δευτέρα, η εταιρεία υπέστη κυβερνοεπίθεση στα συστήματα πληροφορικής της και για λόγους ασφάλειας, οδήγησε σε βραχυπρόθεσμη διακοπή της λειτουργίας όλων των συστημάτων της παγκοσμίως. Ο τρόπος με τον οποίο οι πιθανοί επιτιθέμενοι κατάφεραν να διεισδύσουν στο δίκτυο της Bizerba αναλύεται επί του παρόντος.

Το εσωτερικό τμήμα πληροφορικής συνεργάζεται ήδη με εξωτερικούς εμπειρογνώμονες και εγκληματολόγους για να διερευνήσει το περιστατικό και να θέσει τέρμα στην πιθανή επίθεση.

Παραδίδονται τον Ιούνιο τρεις νέοι σταθμοί της Γραμμής 3 Χαϊδάρι – Πειραιάς, με σύγχρονα συστήματα πυρανίχνευσης

Συντάχθηκε από Panagiotis Apostolopoulos στις 29 Ιουνίου 2022 10:49. Καταχωρήθηκε στο Security News Cyprus, Security News.

Ολοκληρώνεται τον Ιούνιο 2022 από τη ΖΑΡΙΦΟΠΟΥΛΟΣ το έργο της εγκατάστασης συστημάτων πυρανίχνευσης υψηλής αξιοπιστίας στους σταθμούς Μανιάτικα, Πειραιάς, Δημοτικό Θέατρο, επέκταση της γραμμής 3, σε συνεργασία με τον Όμιλο ΑΒΑΞ.

Το έργο για τη ΖΑΡΙΦΟΠΟΥΛΟΣ ξεκίνησε στους τρεις πρώτους σταθμούς (Αγ. Βαρβάρας, Κορυδαλλού, Νίκαιας), οι οποίοι βρίσκονται ήδη σε λειτουργία από το καλοκαίρι του 2020.

Τα συστήματα είναι του Οίκου Schrack Αυστρίας, λειτουργούν αυτόνομα σε κάθε σταθμό και ενημερώνουν για κάθε συμβάν το σύστημα κεντρικού ελέγχου εγκαταστάσεων του δικτύου.

Με βάση τις απαιτήσεις των προδιαγραφών της Αττικό Μετρό, η πυρανίχνευση που εγκαθίσταται στους σταθμούς επιβίβασης φέρει υψηλό επίπεδο ασφάλειας μέσω μηχανισμού «θερμής εφεδρείας» (hot standby) σε κάθε επιμέρους βαθμίδα του συστήματος, αποσκοπώντας στην ασφάλεια του κοινού και στην αξιοπιστία της εγκατάστασης.

Κάθε σταθμός περιλαμβάνει περίπου 1000 περιφερειακά σημεία (ανιχνευτές, μπουτόν, συσκευές αναγγελίας, module επιτήρησης και εντολών βοηθητικών εγκαταστάσεων), ενώ ο προγραμματισμός του συστήματος προβλέπει τον έλεγχο των λοιπών ηλεκτρομηχανολογικών εγκαταστάσεων του σταθμού σε συνεργασία με το κεντρικό σύστημα ελέγχου BAC.

Η ΖΑΡΙΦΟΠΟΥΛΟΣ που συμπληρώνει φέτος 5 δεκαετίες πρωτοπόρου παρουσίας στον κλάδο συστημάτων ασφάλειας και ελέγχου, διευρύνει συνεχώς το πλούσιο portfolio της σε σημαντικά έργα υποδομών στην Ελλάδα και σε χώρες του εξωτερικού.