Skip to main content

Πανίσχυρο WiFi και στον κήπο με τη σειρά devolo Magic!

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News Cyprus, Security News.

Όσο η θερμοκρασία ανεβαίνει και ο καιρός ζεσταίνει, προτιμάμε να περνάμε περισσότερο χρόνο έξω στον κήπο ή τη βεράντα μας. Ωστόσο, ανεξάρτητα από το αν θέλετε να απολαύσετε ένα χαλαρό βράδυ με τους φίλους και την οικογένειά σας ή ακόμα και να χαλαρώσετε στην αιώρα σας, δεν είναι εύκολο να μεταφέρετε τη διασκέδαση σε εξωτερικούς χώρους, χωρίς την ύπαρξη μιας ισχυρής σύνδεσης στο WiFi. Η σειρά devolo Magic WiFi είναι εδώ για να «σώσει» το καλοκαίρι σας, προσφέροντας ισχυρό και γρήγορο WiFi όπου και αν βρίσκεστε.

To WiFi κάνει το καλοκαίρι ακόμα καλύτερο

Αν ανησυχείτε πως οι καλεσμένοι σας δεν διασκεδάζουν, στο καθιερωμένο καλοκαιρινό σας πάρτι στον κήπο ή τη βεράντα, η απάντηση είναι απλή: Αν δεν υπάρχει μια ισχυρή σύνδεση στο WiFi, τότε δεν διασκεδάζουν. Σκεφτείτε μόνο ότι η μουσική για το πάρτι σας μεταδίδεται από το Internet ή ότι για να φέρετε το θερινό σινεμά στο σπίτι απαιτείται σταθερή σύνδεση σε WiFi. Έτσι, θα διαπιστώσετε ότι το πρώτο που πρέπει να φροντίσετε για μια αξέχαστη καλοκαιρινή βραδιά, είναι η κάλυψη του Internet.

Ακριβώς το ίδιο ισχύει και για τον προσωπικό χρόνο που θέλετε να περάσετε ένα απόγευμα για να χαλαρώσετε έξω, χωρίς να χάσετε την σύνδεσή σας στο διαδίκτυο. Ωστόσο, το router του σπιτιού, συνήθως, δεν είναι αρκετά ισχυρό για να παρέχει WiFi παντού μέσα στο σπίτι και ταυτόχρονα έξω από το σπίτι. Ας υποθέσουμε ότι θέλετε να ακούσετε τις αγαπημένες σας λίστες μουσικής καθώς εργάζεστε στο μπαλκόνι ή να απολαύσετε την αγαπημένη σας εκπομπή ενώ κάνετε ηλιοθεραπεία στην ταράτσα. Δεν είναι απίθανο, η καθημερινές σας συνήθειες να επηρεαστούν από τα κενά στη σύνδεση του Internet ή από τη λήξη των διαθέσιμων data στο smartphone σας. Έτσι λοιπόν, η σειρά devolo Magic WiFi είναι η λύση που ψάχνετε.

Ισχυρή και γρήγορη λύση

Οι πρακτικοί WiFi adapters της devolo προσφέρουν σταθερό Mesh WiFi παντού και μετατρέπουν οποιαδήποτε πρίζα ρεύματος σε ένα πανίσχυρο WiFi hotspot. Η λειτουργία Mesh WiFi παρέχει επιπλέον, εξαιρετικά σταθερή κάλυψη WiFi, καθώς όλες οι τελικές συσκευές μπορούν να συνδεθούν αυτόματα στο γρηγορότερο σημείο πρόσβασης και στην καλύτερη ζώνη συχνοτήτων. Η εγκατάσταση τους είναι παιχνιδάκι και η δημιουργία ενός δικτύου guest WiFi, πιο εύκολη από ότι φαντάζεστε. Βασικό εργαλείο που θα σας βοηθήσει είναι η εφαρμογή Devolo Home Network. Κάντε κλικ στο αντίστοιχο μενού και το μόνο που χρειάζεται να κάνουν οι επισκέπτες σας, είναι να σκανάρουν το QR code που θα τους δώσετε. Έτσι, ενεργοποιείται αυτόματα η χρήση του guest WiFi.

Ευελιξία χάρη στο plug and play

Η ευελιξία είναι ακριβώς αυτό που κάνει τη σειρά devolo Magic την ιδανική λύση, καθώς οι προσαρμογείς συνδέονται σε εξωτερικούς χώρους και χρησιμοποιούνται όταν τους χρειαστείτε, με την προϋπόθεση ότι βρίσκονται σε μέρος που προστατεύεται από το νερό αλλά και το έντονο ηλιακό φως. Στην συνέχεια, μπορείτε πολύ εύκολα να μετακινήσετε τους προσαρμογείς και πάλι μέσα στο σπίτι. Η αλλαγή θέσης των προσαρμογέων δεν απαιτεί καμία επιπλέον ρύθμιση και ολοκληρώνεται μέσα λίγα λεπτά. Με αυτόν τον τρόπο, τα προϊόντα Magic WiFi μπορούν να σας γλιτώσουν από την αγορά πρόσθετου εξοπλισμού. Είτε στον εσωτερικό είτε στο εξωτερικό χώρο, οι προσαρμογείς Magic, καλύπτουν αποστάσεις ως και 500 μέτρα, χάρη στην state-of-the-art G.hn τεχνολογία.

Ευαισθητοποίηση και εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News Cyprus, Security News.

Υπάρχει μια παλιά ρήση στην κυβερνοασφάλεια που λέει ότι ο άνθρωπος είναι ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας. Αυτό ισχύει όλο και περισσότερο, καθώς οι φορείς απειλών ανταγωνίζονται μεταξύ τους στο πώς θα εκμεταλλευτούν τους ευκολόπιστους ή απρόσεκτους υπαλλήλους. «Όμως, μπορείτε αυτόν τον αδύναμο κρίκο να τον μετατρέψετε σε μια πρώτη γραμμή άμυνας», λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Το κλειδί είναι να εφαρμόσετε ένα αποτελεσματικό πρόγραμμα ευαισθητοποίησης και εκπαίδευσης γύρω από την κυβερνοασφάλεια».

Σύμφωνα με σχετική έρευνα, το 82% των παραβιάσεων δεδομένων που μελετήθηκαν το 2021 εμπλέκουν το «ανθρώπινο στοιχείο». Λαμβάνοντας υπόψη το τοπίο των σύγχρονων απειλών στον κυβερνοχώρο, είναι αναμενόμενο ότι οι εργαζόμενοι αποτελούν το νούμερο ένα στόχο για επιθέσεις. «Δώστε τους όμως τις απαραίτητες γνώσεις για να εντοπίζουν τα προειδοποιητικά σημάδια μιας επίθεσης και να κατανοούν το πότε και το πώς μπορεί να θέτουν σε κίνδυνο ευαίσθητα δεδομένα και υπάρχει μια τεράστια πιθανότητα να μειωθεί ο κίνδυνος» παροτρύνει ο ειδικός από την ESET.

Τι είναι η εκπαίδευση για την ευαισθητοποίηση στην κυβερνοασφάλεια;

Ίσως η λέξη «ευαισθητοποίηση» να μην περιγράφει ακριβώς όλα όσα θέλουν να πετύχουν οι υπεύθυνοι ασφαλείας πληροφορικής με τα προγράμματα εκπαίδευσης. Στην πραγματικότητα, ο στόχος τους είναι να αλλάξουν οι συμπεριφορές μέσω της εκπαίδευσης για το πού κρύβονται οι βασικοί κίνδυνοι στον κυβερνοχώρο και ποιες απλές βέλτιστες πρακτικές μπορούν να μετριάσουν τον κίνδυνο.

Στόχος αυτής της διαδικασίας είναι να ενδυναμώσει τους υπαλλήλους ώστε να παίρνουν τις σωστές αποφάσεις γύρω από τους κινδύνους κυβερνοασφάλειας. Ως εκ τούτου, μπορεί να θεωρηθεί ως ένας θεμελιώδης πυλώνας για τους οργανισμούς που επιθυμούν να δημιουργήσουν μια εταιρική κουλτούρα security-by-design.

Γιατί είναι απαραίτητη η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;

Όπως κάθε πρόγραμμα εκπαίδευσης, ο στόχος είναι να ενισχυθούν οι δεξιότητες του ατόμου ώστε να γίνει καλύτερος στη δουλειά του. Στην προκειμένη περίπτωση, η βελτίωση σε θέματα ασφάλειας όχι μόνο θα βοηθήσει το άτομο να ανταπεξέλθει σε διάφορους ρόλους, αλλά θα μειώσει και τον κίνδυνο μιας δυνητικά επιζήμιας παραβίασης της ασφάλειας.

Η αλήθεια είναι ότι οι εταιρικοί χρήστες βρίσκονται στην καρδιά κάθε οργανισμού. Αν πέσουν θύματα παραβίασης, τότε μπορεί να πέσει θύμα παραβίασης και ο οργανισμός. Κατά παρόμοιο τρόπο, η πρόσβαση που έχουν σε ευαίσθητα δεδομένα και συστήματα IT αυξάνει τον κίνδυνο να συμβούν ατυχήματα που θα μπορούσαν επίσης να επηρεάσουν αρνητικά την εταιρεία.

Υπάρχουν διάφορες τάσεις που αναδεικνύουν την επείγουσα ανάγκη για εκπαιδευτικά προγράμματα σε θέματα ασφάλειας:

Κωδικοί πρόσβασης: Τα στατικά διαπιστευτήρια υπάρχουν από τότε που υπάρχουν τα συστήματα υπολογιστών. Και παρά τις εκκλήσεις των ειδικών σε θέματα ασφάλειας όλα αυτά τα χρόνια, παραμένουν η πιο δημοφιλής μέθοδος πιστοποίησης ταυτότητας χρηστών. Ο λόγος είναι απλός: οι άνθρωποι γνωρίζουν ενστικτωδώς πώς να χρησιμοποιούν τους κωδικούς πρόσβασης. Η πρόκληση είναι ότι αποτελούν επίσης τεράστιο στόχο για τους χάκερ. Αν καταφέρουν να ξεγελάσουν έναν υπάλληλο ώστε να παραδώσει τους κωδικούς του ή αν μπορέσουν να μαντέψουν αυτούς του κωδικούς, τότε συχνά δεν υπάρχει τίποτα άλλο που να στέκεται εμπόδιο στην πλήρη πρόσβαση στο δίκτυο της εταιρείας.

Σύμφωνα με εκτιμήσεις, πάνω από τους μισούς υπαλλήλους στην Αμερική έχουν γράψει τους κωδικούς πρόσβασης σε χαρτί. Οι κακές πρακτικές χρήσης κωδικών πρόσβασης ανοίγουν την πόρτα στους χάκερ. Και καθώς αυξάνεται ο αριθμός των διαπιστευτηρίων που πρέπει να θυμούνται οι εργαζόμενοι, αυξάνεται και η πιθανότητα κακής χρήσης.

Κοινωνική μηχανική: Οι άνθρωποι είμαστε κοινωνικά πλάσματα. Αυτό μας κάνει ευάλωτους στην πειθώ. Θέλουμε να πιστεύουμε στις ιστορίες που μας λένε και στο άτομο που τις αφηγείται. Αυτός είναι και ο λόγος για τον οποίο έχει τόσο καλά αποτελέσματα η κοινωνική μηχανική: η χρήση τεχνικών πειθούς, όπως η πίεση του χρόνου και η αντιποίηση αρχής από τους κακόβουλους δράστες για να εξαπατήσουν το θύμα και να το αναγκάσουν να εκτελέσει τις εντολές τους. Η μέθοδος της κοινωνικής μηχανής έχει εφαρμογή πχ σε ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing), ένα μήνυμα κειμένου (smishing) ή ένα τηλεφώνημα (vishing), αλλά χρησιμοποιείται επίσης και σε επιθέσεις παραβίασης ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) αλλά και σε άλλες απάτες.

Η «επαγγελματοποίηση» του κυβερνοεγκλήματος: Σήμερα οι φορείς απειλών διαθέτουν ένα πολύπλοκο και εξελιγμένο υπόγειο δίκτυο σκοτεινών δικτυακών τόπων μέσω του οποίου αγοράζουν και πωλούν δεδομένα και υπηρεσίες – τα πάντα, από την φιλοξενία ιστοσελίδων μέχρι το ransomware-as-a-service. Λέγεται ότι ο τζίρος του κυβερνοεγκλήματος ανέρχεται σε τρισεκατομμύρια. Αυτή η «επαγγελματοποίηση» του κυβερνοεγκλήματος έχει φυσικά οδηγήσει τους κακόβουλους παράγοντες στο να εστιάζουν τις προσπάθειές τους εκεί όπου η απόδοση της επένδυσης είναι υψηλότερη. Σε πολλές περιπτώσεις, αυτό σημαίνει ότι βάζουν στο στόχαστρο  τους ίδιους τους χρήστες: υπαλλήλους εταιρειών και καταναλωτές. 

Υβριδική εργασία: Οι εργαζόμενοι που δουλεύουν από το σπίτι θεωρείται ότι είναι πιο πιθανό να κάνουν κλικ σε συνδέσμους ηλεκτρονικού «ψαρέματος» και να εμπλακούν σε επικίνδυνες συμπεριφορές, όπως η χρήση συσκευών εργασίας για προσωπική χρήση. Ως εκ τούτου, η εμφάνιση μιας νέας εποχής υβριδικής εργασίας έχει ανοίξει την πόρτα στις επιθέσεις σε εταιρικούς χρήστες όταν αυτοί είναι πιο ευάλωτοι. Χωρίς να αναφέρουμε το γεγονός ότι τα οικιακά δίκτυα και οι υπολογιστές μπορεί να είναι λιγότερο καλά προστατευμένα από τα αντίστοιχα εταιρικά.

Γιατί η εκπαίδευση είναι σημαντική;

Σε τελική ανάλυση, μια σοβαρή παραβίαση της ασφάλειας, είτε προέρχεται από επίθεση τρίτων είτε από τυχαία αποκάλυψη δεδομένων, θα μπορούσε να οδηγήσει σε μεγάλη οικονομική ζημία και ζημία στην φήμη της εταιρείας. Μια πρόσφατη μελέτη αποκάλυψε ότι το 20% των επιχειρήσεων που υπέστησαν μια τέτοια παραβίαση σχεδόν χρεοκόπησαν. Μια άλλη έρευνα υποστηρίζει ότι το μέσο κόστος μιας παραβίασης δεδομένων παγκοσμίως είναι πλέον υψηλότερο από ποτέ: πάνω από 4,2 εκατ. δολάρια ΗΠΑ.

Δεν είναι μόνο ένας υπολογισμός κόστους για τους εργοδότες. Πολλοί κανονισμοί, όπως οι HIPAA, PCI DSS και Sarbanes-Oxley (SOX), απαιτούν από τους οργανισμούς που συμμορφώνονται να εκτελούν προγράμματα εκπαίδευσης ευαισθητοποίησης των εργαζομένων σε θέματα ασφάλειας.

Πώς να κάνετε τα προγράμματα εκπαίδευσης να λειτουργήσουν

Εξηγήσαμε το «γιατί», αλλά τι γίνεται με το «πώς»; Οι υπεύθυνοι ασφάλειας πληροφοριακών συστημάτων (CISO) θα πρέπει να ξεκινήσουν καταρχάς κάνοντας μια εισαγωγική συζήτηση με το τμήμα ανθρώπινου δυναμικού, που συνήθως διαχειρίζεται τα εταιρικά προγράμματα κατάρτισης. Μπορεί να είναι σε θέση να δώσει συμβουλές ή να προσφέρει συντονισμένη υποστήριξη.

Μεταξύ των θεματικών που θα μπορούσαν να καλυφθούν από την εκπαίδευση θα μπορούσαν να είναι:

  1. Κοινωνική μηχανική και phishing/vishing/smishing
  2. Τυχαία αποκάλυψη πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου
  3. Προστασία στο διαδίκτυο (ασφαλής αναζήτηση και χρήση δημόσιου Wi-Fi)
  4. Βέλτιστες πρακτικές κωδικών πρόσβασης και έλεγχος ταυτότητας πολλαπλών παραγόντων
  5. Ασφαλής απομακρυσμένη και κατ’ οίκον εργασία
  6. Πώς να εντοπίζετε εσωτερικές απειλές

Πάνω απ’ όλα, να έχετε κατά νου ότι τα μαθήματα θα πρέπει να είναι:

  • Διασκεδαστικά και να μοιάζουν με παιχνίδι (σκεφτείτε τη θετική ενίσχυση αντί για μηνύματα που βασίζονται στο φόβο).
  • Να βασίζονται σε ασκήσεις προσομοίωσης πραγματικού κόσμου
  • Να πραγματοποιούνται σε τακτά διαστήματα σε όλη τη διάρκεια του έτους, σε μορφή σύντομων μαθημάτων (10-15 λεπτά)
  • Να περιλαμβάνουν όλα τα μέλη του προσωπικού, συμπεριλαμβανομένων των στελεχών, των μερικώς απασχολούμενων και των συμβασιούχων
  • Να είναι ικανά να παράγουν αποτελέσματα που μπορούν να χρησιμοποιηθούν για την προσαρμογή των προγραμμάτων στις ατομικές ανάγκες
  • Να προσαρμόζονται για να ταιριάζουν σε διαφορετικούς ρόλους

Αφού αποφασιστούν όλα αυτά, είναι σημαντικό να βρείτε τον κατάλληλο πάροχο κατάρτισης. Τα καλά νέα είναι ότι υπάρχουν πολλές επιλογές στο διαδίκτυο σε διάφορες τιμές, συμπεριλαμβανομένων δωρεάν εργαλείων. Και ο Phil Muncaster της ESET κλείνει λέγοντας: «Δεδομένου του σημερινού τοπίου απειλών, η αδράνεια δεν αποτελεί επιλογή».

WatchGuard Threat Lab: Διπλασιάστηκαν οι επιθέσεις ransomware σε σχέση με το σύνολο του 2021

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News.

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε τα ευρήματα από την πιο πρόσφατη τριμηνιαία αναφορά Internet Security Report, αναφέροντας λεπτομερώς τις σημαντικότερες τάσεις κακόβουλου λογισμικού και απειλές ασφάλειας δικτύου που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab.

Η έρευνα της WatchGuard αποκάλυψε ότι οι ανιχνεύσεις ransomware του πρώτου τριμήνου του 2022, είναι διπλάσιες από τις αντίστοιχες για το σύνολο του 2021, το Emonet botnet έκανε δυναμική επιστροφή, η περιβόητη ευπάθεια Log4Shell τριπλασίασε τις προσπάθειες επίθεσής της, η κακόβουλη δραστηριότητα cryptomining αυξήθηκε, και πολλά άλλα ακόμη.

«Βασισμένοι στην μεγάλη άνοδο του ransomware στην αρχή αυτής της χρονιάς και σε δεδομένα από προηγούμενα τρίμηνα, θα σπάσουμε το ετήσιο ρεκόρ μας σε ανιχνεύσεις ransomware,» αναφέρει ο Corey Nachreiner, chief security officer της WatchGuard. «Συνεχίζουμε να παροτρύνουμε τις εταιρείες, όχι μόνο να δεσμευτούν στην εφαρμογή απλών αλλά σημαντικών μέτρων αλλά και να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στις αυξανόμενες και εξελισσόμενες απειλές»

Άλλα βασικά ευρήματα της έκθεσης ασφάλειας, Internet Security Report, η οποία αναλύσει δεδομένα του πρώτου τριμήνου του 2022, περιλαμβάνουν:

  • Το Ransomware γίνεται πυρηνικό – Παρότιτα ευρήματα του Threat Lab, για την αναφορά ασφάλειας δικτύου για το Q4 του 2021, έδειξαν ότι οι επιθέσεις ransomware μειώνονταν κάθε χρόνο, αυτό άλλαξε το 1ο τρίμηνο του 2022 με μια τεράστια έκρηξη σε ανιχνεύσεις ransomware. Είναι εντυπωσιακό το ότι ο αριθμός επιθέσεων ransomware που ανιχνεύτηκαν το 1ο τρίμηνο είναι ήδη διπλάσιος από το σύνολο του 2021.

  • Η LAPSUS$ αναδύεται ύστερα από την πτώση της REvil – το 4ο τρίμηνο του 2021 είδε την πτώση της διαβόητης ‘κυβερνοσυμμορίας’ REvil, η οποία, εκ των υστέρων, άνοιξε την πόρτα για την ανάδυση μιας άλλης ομάδας– της LAPSUS$. Η ανάλυση της WatchGuard για το Q1 υποδηλώνει ότι η ομάδα LAPSUS$, μαζί με πολλές νέες παραλλαγές όπως το BlackCat, το πρώτο γνωστό ransomware στη γλώσσα προγραμματισμού Rust, θα μπορούσαν να συμβάλλουν σε ένα διαρκώς αυξανόμενο τοπίο απειλών ransomware και κυβερνο-εκβιασμών.

  • Η Log4Shell κάνει το ντεμπούτο της στη λίστα με τις 10 κορυφαίες επιθέσεις δικτύου – η ευπάθεια Apache Log4j2, γνωστή και ως Log4Shell, έγινε δημόσια γνωστή στις αρχές Δεκεμβρίου 2021, και έκανε το ντεμπούτο της στη λίστα των 10 κορυφαίων δικτυακών επιθέσεων στο τέλος του τριμήνου. Σε σύγκριση με τις συγκεντρωτικές ανιχνεύσεις IPS το 4ο τρίμηνο του 2021, η υπογραφή Log4Shell σχεδόν τριπλασιάστηκε το πρώτο τρίμηνο του τρέχοντος έτους. Επισημάνθηκε ως το κορυφαίο περιστατικό ασφαλείας στην τελευταία Έκθεση Ασφάλειας Διαδικτύου της WatchGuard, καθώς η Log4Shell συγκέντρωσε το απόλυτο 10.0 σε βαθμολογία στο CVSS, τον μέγιστο δυνατό βαθμό κρισιμότητας για μια ευπάθεια, λόγω της ευρείας χρήσης του σε προγράμματα Java αλλά και του επιπέδου ευκολίας στην αυθαίρετη εκτέλεση κώδικα.

Social Threat Report Q1 2022 Social ZeroDay
  • Η επιστροφή του Emonet συνεχίζεται – Παρά τις προσπάθειες περιορισμού του με νομικά μέσα, το Emotet αντιπροσωπεύει τις τρεις από τις δέκα κορυφαίες ανιχνεύσεις αλλά και το κορυφαίο ευρέως διαδεδομένο κακόβουλο λογισμικό αυτό το τρίμηνο, μετά την αύξηση του στο 4ο τρίμηνο του 2021. Οι ανιχνεύσεις του Trojan.Vita, που στόχευε κυρίως την Ιαπωνία και εμφανίστηκε στην πρώτη πεντάδα κρυπτογραφημένων κακόβουλων προγραμμάτων, και του Trojan.Valyria, που μαζί με το προηγούμενο χρησιμοποιούν τρωτότητες του MS Office για να κατεβάσουν το botnet Emonet.. Το τρίτο δείγμα κακόβουλου λογισμικού που σχετίζεται με το Emotet, το MSIL.Mensa.4, μπορεί να εξαπλωθεί σε συνδεδεμένες συσκευές αποθήκευσης και κυρίως στοχεύει δίκτυα στις ΗΠΑ. Τα δεδομένα του Threat Lab υποδεικνύουν ότι το Emotet λειτουργεί ως φορέας, κατεβάζοντας και εγκαθιστώντας το αρχείο από έναν server παράδοσης κακόβουλου λογισμικού.

  • Τα PowerShell scripts πρωτοστατούν στις αυξανόμενες επιθέσεις στα end points – Οι συνολικές ανιχνεύσεις end points για το 1ο τρίμηνο αυξήθηκαν περίπου κατά 38% από το προηγούμενο τρίμηνο. Τα scripts, ειδικά τα PowerShell scripts, ήταν ο κυρίαρχος φορέας επιθέσεων Τα PowerShell scripts ήταν υπεύθυνα για το 99,6% των ανιχνεύσεων scripts το 1ο τρίμηνο, δείχνοντας πώς οι επιτιθέμενοι μετακινούνται σε επιθέσεις χωρίς αρχεία (fileless). Παρόλο που αυτά τα scripts είναι σαφής επιλογή των εισβολέων, τα δεδομένα της WatchGuard δείχνουν πως δεν πρέπει να αγνοηθούν άλλες πηγές προέλευσης κακόβουλου λογισμικού.

  • Οι νόμιμες λειτουργίες cryptomining σχετίζονται με κακόβουλη δραστηριότητα – Και οι τρεις νέες προσθήκες στη λίστα των κορυφαίων domains κακόβουλου λογισμικού για το 1ο τρίμηνο, σχετίζονται με το Nanopool. Αυτή η δημοφιλής πλατφόρμα συγκεντρώνει τη δραστηριότητα εξόρυξης κρυπτονομισμάτων για να επιτρέψει σταθερές αποδόσεις. Αυτά τα domains είναι τεχνικά νόμιμα domains που σχετίζονται με έναν νόμιμο οργανισμό. Ωστόσο, οι συνδέσεις σε αυτές τις ομάδες εξόρυξης σχεδόν πάντα προέρχονται από ένα επιχειρηματικό ή εκπαιδευτικό δίκτυο το οποίο έχει μολυνθεί, κάτι το οποίο δεν είναι νόμιμη μέθοδος εξόρυξης.
Social Threat Report Q1 2022 Malware Variants
To πρώτο τρίμηνο του 2022, αποκλείστηκαν 21.500.601 παραλλαγές κακόβουλου λογισμικού από τη Watchguard!

  • Οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα μοναδικών δικτυακών επιθέσεων – Ενώ οι 10 κορυφαίες υπογραφές IPS αντιπροσώπευαν το 87% όλων των δικτυακών επιθέσεων, οι ξεχωριστές ανιχνεύσεις έφτασαν στο υψηλότερο επίπεδο από το 1ο τρίμηνο του 2019. Αυτή η αύξηση δείχνει ότι οι αυτοματοποιημένες επιθέσεις εστιάζουν σε ένα μικρότερο υποσύνολο πιθανών προγραμμάτων εκμετάλλευσης ευπαθειών, αντί να δοκιμάζουν τα πάντα ανεξαιρέτως. Παρόλα αυτά, οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα ανιχνεύσεων.

  • Η ΕΜΕΑ συνεχίζει να είναι επίκεντρο κακόβουλων απειλών –Οι συνολικές περιφερειακές ανιχνεύσεις κακόβουλου λογισμικού δείχνουν ότι τα Fireboxes στην Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) επλήγησαν περισσότερο από αυτά στη Βόρεια, Κεντρική και Νότια Αμερική (AMER) με 57% και 22%, αντίστοιχα, ακολουθούμενα από την Ασία -Ειρηνικός (APAC) στο 21%.

Social Threat Report Q1 2022 Security Report Social

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 1ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 21.5 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (274 ανά συσκευή) και περίπου 4,7 εκατομμύρια δικτυακές απειλές (60 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 1ο τρίμηνο του 2022, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

Για μια πιο ολοκληρωμένη εικόνα στην έρευνα της WatchGuard, διαβάστε την πλήρη αναφορά Q1 2022 Internet Security Report εδώ, ή επισκεφτείτε: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2022  και  https://watchguard.widen.net/s/nnvdbfr7hh/overview_wg_threat_report_q1_2022.

Σε ρυθμούς τεχνητής νοημοσύνης και IoT το ελληνικό Δημόσιο

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News.

Στην εποχή της τεχνητής νοημοσύνης, του blockchain, του internet of things, των 3D εκτυπώσεων και των drones εισέρχεται σταδιακά η Ελλάδα. Η χώρα, ακολουθώντας τις ευρωπαϊκές και διεθνείς εξελίξεις, ετοιμάζεται να εισάγει state of the art τεχνολογίες στον δημόσιο τομέα με νέο νομοσχέδιο, που θα ψηφιστεί μέχρι τα τέλη Ιουλίου.

Το νομοσχέδιο, που θα αποσταλεί προς δημόσια διαβούλευση, θα ανοίξει για την Ελλάδα μια σειρά δυνατοτήτων, με την υιοθέτηση νέων και πολλά υποσχόμενων αναδυόμενων τεχνολογιών, όπως η τεχνητή νοημοσύνη, το blockchain, το internet of things, οι 3D εκτυπώσεις και τα drones.

Όπως τόνισε ο Υπουργός Ψηφιακής Διακυβέρνησης, κ. Κυριάκος Πιερρακάκης – μιλώντας σε δημοσιογράφους στο περιθώριο χθεσινής συνέντευξης Τύπου – η διαδικασία θα “τρέξει” με ιδιαίτερα σφιχτό χρονοδιάγραμμα, ώστε να γίνει νόμος του κράτους πριν από το κλείσιμο της Βουλής για το καλοκαίρι.

Το νομοσχέδιο έρχεται να καλύψει ένα υφιστάμενο νομοθετικό κενό, επιτρέποντας την ασφαλή αξιοποίηση των νέων τεχνολογιών από φορείς του δημόσιου και του ιδιωτικού τομέα, ενώ παράλληλα περιλαμβάνει και ρυθμίσεις εναρμόνισης με την ευρωπαϊκή νομοθεσία.

“Οι εισαγόμενες ρυθμίσεις, πιστές στη λογική της ελάχιστης ρυθμιστικής παρέμβασης και με πλήρη επίγνωση της δυναμικής των νέων τεχνολογιών, αποτελούν μια πρώτη προσπάθεια οριοθέτησης των βασικότερων πτυχών των τελευταίων, ακολουθώντας σε ορισμένα σημεία επιτυχή παραδείγματα του εξωτερικού”, αναφέρει χαρακτηριστικά το Υπουργείο.

Έμφαση στην τεχνητή νοημοσύνη

Ιδιαίτερη έμφαση δίνεται στην εισαγωγή της τεχνητής νοημοσύνης στις δομές του δημόσιου τομέα και των επιχειρήσεων. Μεταξύ άλλων, προβλέπεται η σύσταση συμβουλευτικών επιτροπών εμπειρογνωμόνων για την παρακολούθηση της εφαρμογής της εθνικής στρατηγικής για την Τεχνητή Νοημοσύνη.

Επίσης, προβλέπεται η θέσπιση υποχρέωσης των μεσαίων και μεγάλων επιχειρήσεων να ενημερώνουν σχετικά με τη χρήση εφαρμογών ΑΙ τους εργαζόμενους, όταν τέτοιες εφαρμογές χρησιμοποιούνται για τη λήψη εργοδοτικών αποφάσεων και τους καταναλωτές, όταν τέτοιες εφαρμογές χρησιμοποιούνται για τη διαμόρφωση προφίλ καταναλωτή.

Επιπλέον, εισάγεται η θέσπιση υποχρέωσης των μεσαίων και μεγάλων επιχειρήσεων για τήρηση μητρώου εφαρμογών Τεχνητής Νοημοσύνης και πολιτικής δεοντολογικής χρήσης δεδομένων

Ενίσχυση της κυβερνοασφάλειας

Η κυβερνοασφάλεια είναι ένα ακόμη πεδίο, όπου δίνεται μεγάλη βαρύτητα. Με στόχο τη θωράκιση του δημόσιου τομέα έναντι κυβερνοεπιθέσεων, προβλέπεται η δημιουργία νέων οργανωτικών σχημάτων. Πρόκειται για φορείς και δομές, όπως το Παρατηρητήριο Ανάλυσης Υβριδικών Απειλών, η Εθνική Αρχή Πιστοποίησης Κυβερνοασφάλειας, το Εθνικό Κέντρο Συντονισμού για την Κυβερνοασφάλεια.

Στο μεταξύ εισάγονται και νέοι θεσμικοί ρόλοι, όπως ο ορισμός Υπεύθυνου Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών σε κάθε φορέα της Κεντρικής Κυβέρνησης.

Internet of things και blockchain

Με το νέο νομοσχέδιο επιχειρείται, επίσης, η προσαρμογή του δημόσιου τομέα στην εποχή του Internet of things. Μεταξύ άλλων, θεσπίζεται η υποχρέωση των κρίσιμων υποδομών του δημόσιου και του ιδιωτικού τομέα να ενημερώνουν την Εθνική Αρχή Κυβερνοασφάλειας σχετικά με τη χρήση συσκευών τεχνολογίας Internet of things και να συμμορφώνονται με τις κατευθυντήριες οδηγίες της Αρχής.

Ιδιαίτερο ενδιαφέρον έχει η πρόβλεψη του νέου σχεδίου νόμου για τη θεσμοθέτηση των “έξυπνων συμβολαίων”. Με το νομοσχέδιο διευκρινίζονται θέματα, όπως η ρύθμιση των ζητημάτων του κύρους, της ισχύος και της δεσμευτικότητας αυτών, με στόχο να αποτελέσουν μέσο ενίσχυσης της εμπιστοσύνης των αντισυμβαλλομένων ιδιωτών στην ασφάλεια των συναλλαγών

3D printing και drones

Όσον αφορά το 3D printing, επιχειρείται η αποκρυστάλλωση του πλέγματος δικαιωμάτων και υποχρεώσεων των παραγόντων, που συμμετέχουν στην αλυσίδα εφοδιασμού προϊόντων τρισδιάστατης εκτύπωσης (κατασκευαστής, μεσάζοντες, διανομείς), ιδίως μέσω της συμπλήρωσης του υφιστάμενου πλαισίου για την προστασία δικαιωμάτων διανοητικής ιδιοκτησίας

Τέλος, στο νομοσχέδιο υπάρχει ειδική πρόβλεψη για την αξιοποίηση των δυνατοτήτων των συστημάτων μη Επανδρωμένων Αεροσκαφών (drones) για την παροχή ταχυδρομικών υπηρεσιών με ταυτόχρονη μείωση του λειτουργικού κόστους αποστολής.

Πηγή: http://www.sepe.gr/gr/information/news/article/20226949/se-ruthmous-tehnitis-noimosunis-kai-iot-to-elliniko-dimosio-/

Bizerba υπό κυβερνοεπίθεση

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News Cyprus, Security News.

Η εταιρεία Bizerba, με έδρα το Balingen, ενδέχεται να έχει επηρεαστεί από κυβερνοεπίθεση και για τον λόγο αυτόν έχει δρομολογήσει άμεσα τα αντίστοιχα μέτρα ασφαλείας. Οι εργαζόμενοι, οι πελάτες, οι προμηθευτές και οι συνεργάτες ενημερώνονται.

Κατά τη διάρκεια της νύχτας από Κυριακή προς Δευτέρα, η εταιρεία υπέστη κυβερνοεπίθεση στα συστήματα πληροφορικής της και για λόγους ασφάλειας, οδήγησε σε βραχυπρόθεσμη διακοπή της λειτουργίας όλων των συστημάτων της παγκοσμίως. Ο τρόπος με τον οποίο οι πιθανοί επιτιθέμενοι κατάφεραν να διεισδύσουν στο δίκτυο της Bizerba αναλύεται επί του παρόντος.

Το εσωτερικό τμήμα πληροφορικής συνεργάζεται ήδη με εξωτερικούς εμπειρογνώμονες και εγκληματολόγους για να διερευνήσει το περιστατικό και να θέσει τέρμα στην πιθανή επίθεση.

Παραδίδονται τον Ιούνιο τρεις νέοι σταθμοί της Γραμμής 3 Χαϊδάρι – Πειραιάς, με σύγχρονα συστήματα πυρανίχνευσης

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News Cyprus, Security News.

Ολοκληρώνεται τον Ιούνιο 2022 από τη ΖΑΡΙΦΟΠΟΥΛΟΣ  το έργο της εγκατάστασης συστημάτων πυρανίχνευσης υψηλής αξιοπιστίας στους σταθμούς Μανιάτικα, Πειραιάς, Δημοτικό Θέατρο, επέκταση της γραμμής 3, σε συνεργασία με τον Όμιλο ΑΒΑΞ.

Το έργο για τη ΖΑΡΙΦΟΠΟΥΛΟΣ ξεκίνησε στους τρεις πρώτους σταθμούς (Αγ. Βαρβάρας, Κορυδαλλού, Νίκαιας), οι οποίοι βρίσκονται ήδη σε λειτουργία από το καλοκαίρι του 2020.

Τα  συστήματα είναι του Οίκου Schrack Αυστρίας,  λειτουργούν αυτόνομα σε κάθε σταθμό και ενημερώνουν για κάθε συμβάν το σύστημα κεντρικού ελέγχου εγκαταστάσεων του δικτύου.

Με βάση τις απαιτήσεις των προδιαγραφών της Αττικό Μετρό, η πυρανίχνευση που εγκαθίσταται στους σταθμούς επιβίβασης φέρει υψηλό επίπεδο ασφάλειας μέσω μηχανισμού «θερμής εφεδρείας» (hot standby) σε κάθε επιμέρους βαθμίδα του συστήματος, αποσκοπώντας στην ασφάλεια του κοινού και στην αξιοπιστία της εγκατάστασης.

Κάθε σταθμός περιλαμβάνει περίπου 1000 περιφερειακά σημεία (ανιχνευτές, μπουτόν, συσκευές αναγγελίας, module επιτήρησης και εντολών βοηθητικών εγκαταστάσεων), ενώ ο  προγραμματισμός του συστήματος προβλέπει τον έλεγχο των λοιπών ηλεκτρομηχανολογικών εγκαταστάσεων του σταθμού σε συνεργασία με το κεντρικό σύστημα ελέγχου BAC.

Η ΖΑΡΙΦΟΠΟΥΛΟΣ που συμπληρώνει φέτος 5 δεκαετίες πρωτοπόρου παρουσίας στον κλάδο συστημάτων ασφάλειας και ελέγχου, διευρύνει συνεχώς το πλούσιο portfolio της  σε σημαντικά έργα υποδομών στην Ελλάδα και σε χώρες του εξωτερικού.

Λιθουανία: Κυβερνοεπίθεση σε κρατικά και ιδιωτικά ιδρύματα ανακοίνωσαν οι αρχές

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News.

Λιθουανικά κρατικά και ιδιωτικά ιδρύματα δέχθηκαν κυβερνοεπίθεση άρνησης παροχής υπηρεσιών (DDOS), ανέφερε το εθνικό κέντρο κυβερνοασφάλειας της χώρας της Βαλτικής σε ανακοίνωση που δόθηκε στη δημοσιότητα από το υπουργείο Άμυνας.

Η ρωσική ομάδα χάκερ Killnet ανέλαβε την ευθύνη για την κυβερνοεπίθεση, λέγοντας ότι αυτή έγινε ως απάντηση στην απόφαση του Βίλνιους να απαγορεύσει τη μεταφορά προϊόντων που υπόκεινται σε κυρώσεις από τη ρωσική ηπειρωτική χώρα στον ρωσικό θύλακα Καλίνινγκραντ, προειδοποιώντας για περαιτέρω κυβερνοεπιθέσεις.

«Είναι πολύ πιθανό επιθέσεις παρόμοιας ή μεγαλύτερης έντασης να συνεχιστούν μέσα στις επόμενες ημέρες, ειδικά στους κλάδους των μεταφορών, της ενέργειας και του χρηματοπιστωτικού τομέα«, ανέφερε το λιθουανικό κέντρο.

Ασφαλή δίκτυα που χρησιμοποιούνται από κρατικούς θεσμούς ήταν μεταξύ εκείνων που επλήγησαν, πρόσθεσε.

«Η επίθεση θα συνεχιστεί έως ότου η Λιθουανία άρει τον αποκλεισμό», δήλωσε στο Reuters ένας εκπρόσωπος της ομάδας Killnet. «Διαλύσαμε 1652 διαδικτυακούς πόρους. Και αυτό μέχρι στιγμής».

Πηγή: ΑΠΕ ΜΠΕ

TIANDY TC-C32WP

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η νέα Fixed super starlight Bullet κάμερα «TC-C32WP» έρχεται με επιλεγόμενο σταθερό φακό στα 2.8mm ή 4mm, αισθητήρα 1/2.8″ CMOS και ανάλυση 2MP. Η κάμερα έρχεται με ευαισθησία 0.0008Lux@ (F1.6, ACG ON) και 0 Lux όταν τα LED είναι ενεργοποιημένα, προσφέροντας έγχρωμες εικόνες υψηλής ευκρίνειας ακόμα και τη νύχτα.

Διαθέτει όλες τις σύγχρονες λειτουργίες, όπως Digital WDR, Dual IR Cut Filter, BLC, 3D DNR, HLC και είναι συμβατή με πληθώρα δικτυακών πρωτοκόλλων, όπως TCP/IP, HTTP, FTP, DHCP, DNS, DDNS, MULTICAST, IPV4, NTP, UDP, Telnet, καθώς και με τα ONVIF (PROFILE S/T/G), SDK και P2P, για να συνεργαστεί και με προϊόντα άλλων κατασκευαστών. Η κάμερα έρχεται με θύρα 1 RJ45 10M/ 100M self adaptive Ethernet, ενσωματωμένο μικρόφωνο και παρέχει ειδοποιήσεις συναγερμού σε περίπτωση που ανιχνευθεί κίνηση.

Ενσωματώνει θύρα Micro SD για κάρτα χωρητικότητας 512GB. Μπορεί να λειτουργήσει απροβλημάτιστα σε θερμοκρασίες μεταξύ -35°C και 65°C, διαθέτει βαθμό στεγανότητας IP67 για να αντέχει στις ρίψεις νερού και τη σκόνη, παρέχει προστασία από υπερτάσεις και τροφοδοτείται και μέσω PoE, απλουστεύοντας την όλη εγκατάσταση.

G.I. Security SA, τηλ.: 210-6040601.

VENITEM HOLA

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η αυτοτροφοδοτούμενη σειρήνα Hola της Venitem συνδυάζει υψηλή τεχνολογία με μοντέρνα αισθητική, επιτυγχάνοντας τα μέγιστα στον τομέα της ασφάλειας, αλλά και την καλύτερη δυνατή προσαρμογή σε οποιοδήποτε χώρο, καθώς διατίθεται σε 6 διαφορετικά μοντέλα, σε σχέση με το χρώμα πρόσοψης (Ματ Άσπρο, Περλέ Άσπρο, Ματ Γκρί, Σαμπανιζέ, Μπρονζέ και Χρωμίου) και σε 3 διαφορετικά μοντέλα σε σχέση με το χρώμα του φλάς (Πορτοκαλί, Smoke Γκρί, Light Μπλε).

Επίσης, ανάλογα με το επίπεδο ασφάλειας που θέλουμε μπορούμε να επιλέξουμε ανάμεσα σε 3 διαφορετικά μοντέλα: Το πρώτο είναι το απλό μοντέλο HOLA L, το δεύτερο μοντέλο HOLA LS ενσωματώνει ένα νέο πατενταρισμένο διπλό σύστημα προστασίας αντι-αφρού και ανίχνευσης κραδασμών (anti-foam & anti-shock), το οποίο εφαρμόζεται απευθείας στο μεγάφωνο της σειρήνας για άμεσο αποτέλεσμα και το τρίτο μοντέλο HOLA LSP, το οποίο διαθέτει εκτός από το σύστημα αντι-αφρού και ανίχνευσης κραδασμών και σύστημα προστασίας σε περίπτωση που κάποιος προσπαθήσει να τρυπήσει την σειρήνα (anti-drilling system).

Είναι σχεδιασμένη ειδικά για να έχει μεγάλη επιφάνεια για την εκτύπωση λογότυπου ή τοποθέτηση αυτοκόλλητου. Διαθέτει εσωτερικό μεταλλικό προστατευτικό κάλυμμα, φλας με LEDs υψηλής φωτεινότητας, έλεγχο λειτουργίας από μικροεπεξεργαστή, διπλό tamper και προστασία από υγρασία, με εμβάπτιση πλακέτας σε ρητίνη. Επίσης, υπάρχει δυνατότητα επιλογής του τρόπου ενεργοποίησης, του ήχου σειρήνας, της διάρκειας ενεργοποίησης, του αριθμού συναγερμών την ημέρα, της λειτουργίας flash, κ.λ.π.,

Διαθέτει σύστημα αυτοδιάγνωσης, με αυτόματο έλεγχο μεγαφώνου και μπαταρίας (ρεύμα φόρτισης, ασύνδετη, χαμηλή τάση, βλάβη), με ενεργοποίηση τεχνικής εξόδου και εσωτερικές οπτικές ενδείξεις, σε περίπτωση προβλήματος. Δέχεται μπαταρία 12VDC 1.2 ή 2.2Ah και οι διαστάσεις της σειρήνας είναι 220x85x335 mm. (ΠxBxY).

ΗΛΚΑ Α.Ε, τηλ.: 210-6071510.

VENITEM HEMA GRADE 3

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Ο όμιλος Venitem είναι ένας από τους κορυφαίους κατασκευαστές στον τομέα της εμπορίας συστημάτων αστικής και βιομηχανικής ασφάλειας. Με πάνω από 40 χρόνια εμπειρίας στον τομέα, ο όμιλος προσφέρει καινοτόμες λύσεις που χαρακτηρίζονται πάντα από κομψό και εκλεπτυσμένο σχεδιασμό και άψογη ποιότητα.

Σας παρουσιάζουμε την νέα σειρήνα της VENITEM HEMA αποκλειστικά στη G.I. SECURITY S.A., η οποία συνοδεύεται και από 2 προνόμια. Λειτουργία 2πλου LED σε αναμονή, 5 χρόνια εγγύηση καλής λειτουργίας και 10 χρόνια εγγύηση χρώματος. Διατίθεται και σε CHROME. Θα τις βρείτε αποκλειστικά στην G.I. SECURITY S.A.

  • Αυτόνομη ενσύρματη εξωτερική μαγνητοδυναμική σειρήνα, με λευκό, ασημί, νίκελ ακόμα και Μαύρο ματ περίβλημα και μπλε, πορτοκαλί ή γκρι φλας.
  • Πιστοποίηση INCERT Security Grade 3 ή 4 (HEMA-WB-4).
  • Μοναδικό Ιταλικό design και εξαιρετική ποιότητα κατασκευής.
  • Μεγάλο δυνατό ηχείο με πραγματική ακουστική ισχύ 111dB @ 3m.
  • Φλας με LEDs υψηλής φωτεινότητας, έλεγχος από μικροεπεξεργαστή, διπλό tamper, εσωτερικό μεταλλικό κάλυμμα, προστασία από υγρασία με εμβάπτιση πλακέτας σε ρητίνη.
  • Επιλογή τρόπου ενεργοποίησης / ήχου σειρήνας / διάρκειας ενεργοποίησης / αριθμού συναγερμών την ημέρα / λειτουργίας flash / reset flash.
  • Αυτόματος έλεγχος μεγαφώνου (διακοπή πηνίου, ηλεκτρονικά οδήγησης του) και μπαταρίας (ρεύμα φόρτισης, ασύνδετη, χαμηλής τάσης, βλάβης της) με ενεργοποίηση τεχνικής εξόδου, και εσωτερικές οπτικές ενδείξεις σε περίπτωση προβλήματος.
  • Δυνατότητα προαιρετικής τοποθέτησης εξαρτήματος ανίχνευσης αφρού και κραδασμού (Venitem HEMA-KIT).
  • Δέχεται μπαταρία 12VDC2 ή 2.2Ah (δεν περιλαμβάνεται).

G.I. Security SA, τηλ.: 210-6040601.

EAA VELVET

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Εξωτερικός ανιχνευτής- κουρτίνα με ένα υπέρυθρο και ένα μικρόκυμα. Το μέγιστο ύψος τοποθέτησης του ανιχνευτή είναι τα 5 μέτρα και η μέγιστη απόσταση ανίχνευσης αγγίζει τα 8 μέτρα. Διαθέτει βάση στήριξης και πιστοποιείται με IP54.

SOLO SECURITY, τηλ.: 210-2750595.

Καλώδιο KNX από την ELAN

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το καλώδιο KNX 244071 της ELAN είναι ένα ευρωπαϊκό καλώδιο fieldbus εγκατάστασης κατάλληλο για χρήση σε συστήματα KNX. Αποτελεί μέρος των συστημάτων ελέγχου «πράσινων» κτιρίων και της έξυπνης τεχνολογίας κτιρίων, βελτιώνοντας τα επίπεδα άνεσης, μειώνοντας ταυτόχρονα το αποτύπωμα άνθρακα και το λειτουργικό κόστος.

Οι εφαρμογές χρήσης περιλαμβάνουν τη λειτουργία και τον έλεγχο θέρμανσης, φωτισμού και κλιματισμού για να ανταποκρίνονται στις μεταβαλλόμενες εσωτερικές ή εξωτερικές συνθήκες. Το καλώδιο αυτό λειτουργεί πάνω στο τυποποιημένο πρωτόκολλο επικοινωνιών δικτύου OSI, και είναι πιστοποιημένο από τον οργανισμό KNX Association.

Με την εξαιρετική ηλεκτρική και θωρακισμένη απόδοση μετάδοσης του, μπορεί να χρησιμοποιηθεί για μετάδοση δεδομένων και για σύνδεση συστημάτων τεχνολογίας κτιρίων. Μπορεί να εγκατασταθεί τόσο σε ιδιωτικές κατοικίες όσο και σε δημόσιους χώρους, όπου συνιστάται καλώδιο με περίβλημα το οποίο θα είναι επιβραδυντικό φλόγας, μη διαβρωτικό, χαμηλού καπνού και μηδέν αλογόνου (FRNC-LSZH). Αποτελείται από 4 αγωγούς διατομής 0,80mm έκαστος, συνεστραμμένοι ανά 2 μεταξύ τους.

Από τα 2 συνεστραμμένα ζεύγη το κόκκινο-μαύρο προτείνεται για τροφοδοσία και το κίτρινο-λευκό για μεταφορά δεδομένων. Οι αγωγοί αποτελούνται από καθαρό χαλκό, η μόνωση τους από Πολυαιθυλένιο (PE), μεταξύ τους υπάρχει Πολυεστερική ταινία (PET) και η θωράκιση είναι ταινίας αλουμινίου / πολυεστέρα (Al/PET).

Είναι κατάλληλο για εξωτερική χρήση καθώς και για εγκατάσταση μέσα σε υπόγειους αγωγούς  ή υπόγεια κανάλια, και είναι διαθέσιμο σε κουλούρες 100 και 500 μέτρων.

Rakson, τηλ: 210-9404000.

Δικτυακές κάμερες bullet UNIVIEW Prime-I IPC στα 2, 4, 5 & 8MP

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η σειρά Prime-I της Uniview περιλαμβάνει τα μοντέλα καμερών bullet σταθερού φακού IPC212xSB-ADF28KM-I0 και motorized varifocal IPC232xSB-DZK-I0, (όπου x = 2, 4, 5 ή 8, τα MP ανάλυσης που υποστηρίζει). Οι κάμερες αυτές διαθέτουν πολλά αξιόλογα χαρακτηριστικά, που τις καθιστούν ιδανική επιλογή για επαγγελματικές εφαρμογές επιτήρησης βίντεο. Χρησιμοποιούν την Τεχνολογία LightHunter, για εξαιρετική ευαισθησία (starlight) ως 0.001 Lux @ F1.6 (Color) στα μοντέλα σταθερού φακού και ως 0.0005 Lux @ F1.2 (Color) στα μοντέλα motorized varifocal (ανάλογα με την ανάλυση). Τα λοιπά κοινά τεχνικά χαρακτηριστικά είναι τα εξής:

  • Διαθέσιμα μοντέλα με ανάλυση 2, 4, 5 και 8MP (4K).
  • Μοντέλα σταθερού φακού και μοντέλα motorized varifocal auto focus 2.7~13.5mm (2.8~12mm στα 4Κ).
  • Υπέρυθρος φωτισμός Smart IR ως 50m (ανάλογα με το μοντέλο).
  • WDR 120 dB, 3D DNR, HLC, BLC, digital Defog.
  • Συμπίεση Ultra H.265 / H.265 / H.264, για χαμηλό bitrate και χώρο αποθήκευσης.
  • 3 streams, main stream και 2 sub-streams.
  • Συμβατότητα ONVIF. Συνδυάζονται με καταγραφικά UNIVIEW / TECHSHELL ή άλλων κατασκευαστών (HIKVISION, DAHUA, κ.λπ.) ή μπορούν να λειτουργούν και αυτόνομα.
  • Ενσωματωμένα VCA smart functions: line crossing / intrusion / region entrance / region exiting.
  • Υποστήριξη Smart Intrusion Prevention (SIP), με human / vehicle / non motor vehicle classification, για μείωση ψευδών συναγερμών και εύκολη αναζήτηση καταγραφών συμβάντων, σε συμβατά καταγραφικά της UNIVIEW (σειρές EASY 302-S2 και PRIME X).
  • Yποδοχή κάρτας Micro SD ως 256 GB, για τοπική καταγραφή video με υποστήριξη ANR. Δυνατότητα καταγραφής σε NAS.
  • Ενσωματωμένο μικρόφωνο στα περισσότερα μοντέλα και είσοδος / έξοδος ήχου στα υπόλοιπα.
  • Λειτουργία διαδρόμου (corridor mode, περιστροφή 90°).
  • Βαθμό στεγανότητας IP67 σε όλα τα μοντέλα.
  • Τροφοδοσία PoE ή 12 VDC με ευρεία δυνατότητα απόκλισης ± 25% (9~16VDC), για να μην έχετε πρόβλημα σε μεγάλο μήκος καλωδίωσης.
  • Για τα παραπάνω μοντέλα διατίθεται μεγάλη γκάμα βάσεων και αξεσουάρ στήριξης.

ΗΛΚΑ Α.Ε, τηλ.: 210-6071510.

Black Basta: Η all-star συμμορία ransomware

Συντάχθηκε από webmaster στις . Καταχωρήθηκε στο Security News Cyprus, Security News.

Μια νέα ομάδα που επαγγέλλονται ransomware-ists, με το όνομα Black Basta, έχει κινήσει το ενδιαφέρον στο ransomware. Σχηματίστηκε τον Απρίλιο του 2022 και πιστεύεται ότι αποτελείται από πρώην μέλη των Conti και REvil.

Τα ευρήματα, που κυκλοφόρησαν από την εταιρεία XDR Cybereason, περιγράφουν λεπτομερώς τις δραστηριότητες αυτής της νέας συμμορίας, μαζί με τρόπους με τους οποίους τόσο εταιρείες όσο και άτομα, μπορούν να δοκιμάσουν να παραμείνουν ασφαλείς έναντι των δραστηριοτήτων της νέας ομάδας.

Ήδη, η συνεργασία αυτή των haker έχει θυματοποιήσει 50 οργανισμούς στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία, τη Νέα Ζηλανδία και τον Καναδά, παρά το μικρό χρονικό διάστημα που βρίσκεται σε ενεργό δράση.

Το ransomware που χρησιμοποιεί η Black Basta είναι νέο, σύμφωνα με την Cybereason, και χρησιμοποιεί τεχνικές διπλής εκβίασης. Η συμμορία κλέβει τα αρχεία ενός οργανισμού-θύματος και στη συνέχεια, απειλεί να δημοσιεύσει τα κλεμμένα αρχεία, εάν δεν ικανοποιηθούν τα αιτήματα για λύτρα. Η ομάδα φέρεται να απαιτούσε έως και εκατομμύρια δολάρια από τα θύματά της για να μη δημοσιοποιήσει τα κλεμμένα δεδομένα, σύμφωνα με τη Cybereason.

Η ίδια η επίθεση πραγματοποιείται με χρήση του κακόβουλου λογισμικό QBot, το οποίο απλοποιεί τη διαδικασία ransomware για ομάδες όπως η Black Basta, επιτρέποντας την ευκολότερη αναγνώριση κατά τη συλλογή δεδομένων για τον στόχο. Μετά από αρκετή παρακολούθηση, η συμμορία στοχεύει τον Domain Controller και κινείται πλευρικά χρησιμοποιώντας το PsExec.

Στη συνέχεια, ο επιτιθέμενος απενεργοποιεί το Windows Defender και οποιοδήποτε άλλο λογισμικό προστασίας από ιούς μέσω της χρήσης ενός παραβιασμένου Group Policy Object. Μόλις απενεργοποιηθεί κάθε λογισμικό άμυνας, το Black Basta αναπτύσσει το ransomware χρησιμοποιώντας μια κωδικοποιημένη εντολή PowerShell, που αξιοποιεί το Windows Management Instrumentation για να προωθήσει το ransomware σε διευθύνσεις IP που καθορίζονται από την ομάδα.

Πώς μπορούν οι οργανισμοί να προστατευτούν από αυτό το ransomware;

Η χρήση αρχιτεκτονικής μηδενικής εμπιστοσύνης (zero trust) μπορεί να βοηθήσει στην αποτροπή αυτού του τύπου επιθέσεων. Με το να μην υπάρχει εμπιστοσύνη για κανένα αρχείο ή σύνδεσμο έως ότου επαληθευτεί πλήρως ότι είναι νόμιμο, οι επιχειρήσεις και οι υπάλληλοί τους μπορούν να εξοικονομήσουν πολύ χρόνο, χρήμα και μπελάδες. Επιπλέον, η διασφάλιση ότι τα patch του συστήματος είναι περασμένα, μπορεί να βοηθήσει και σε αυτή τη διαδικασία. Είναι διαπιστωμένο ότι ομάδες ransomware εκμεταλλεύονται ευπάθειες σε μια σειρά απαρχαιωμένων στοιχείων λογισμικού, όπως η εκμετάλλευση του Windows Print Spooler που παρατηρήθηκε τον Μάιο του 2021. Τέλος, το λογισμικό antivirus πρέπει να είναι επίσης ενημερωμένο.

Του Στάθη Ασπιώτη

RISCO LIGHTSYS PLUS KIT

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Τώρα, υπάρχει ένας νέος και καλύτερος τρόπος εγκατάστασης με το νέο LightSys PLUS της Risco. Διαχειριστείτε την επιχείρησή σας πιο γρήγορα και πιο έξυπνα, με το νέο σύστημα συναγερμού που είναι ιδανικό για όλους τους τύπους και τα μεγέθη εγκαταστάσεων. Το LightSys PLUS έρχεται με νέο μηχανικό σχεδιασμό, 8 ενσωματωμένες ζώνες  (έως 512), ενσωματωμένη μονάδα Wi-Fi + IP, είσοδο USB Type-C και πολλά ακόμα. Το νέο LightSYS+ είναι το τέλειο σύστημα για κάθε εγκαταστάτη και διαθέτει τα εξής χαρακτηριστικά:

  • IP onboard Plug-on 4G και PSTN modules.
  • 8-512 ζώνες.
  • 32 ανιχνευτές κάμερας.
  • 32 Partitions.
  • 4-196 εξόδους.
  • 500 χρήστες.
  • Grade 2 and Grade 3.

 G.I. Security SA, τηλ.: 210-6040601.

W-KF-4

Συντάχθηκε από S Ch στις . Καταχωρήθηκε στο Tα νέα της Αγοράς.

Νέος ασύρματος πομπός με 4 κουμπιά και 8 προγραμματιζόμενες λειτουργίες από την Orisec. Η εγγραφή είναι απλή με  αρκετά προσαρμόσιμο προγραμματισμό εγκατάστασης. Λειτουργεί μέσω αμφίδρομης επικοινωνίας με τεχνολογία Frequency Hopping στις συχνότητες 868.65MHz και 869.15MHz.

Παρέχει ασύρματη εμβέλεια > 150m, διαθέτει 2 προγραμματιζόμενα πλήκτρα, ανάγνωση πραγματικής κατάστασης μπαταρίας, κατάσταση συστήματος και ψηφιακό θερμόμετρο. Διατίθεται σε μαύρο χρώμα με πολύχρωμη ένδειξη LED. Διαθέτει πιστοποιήσεις Grade 2 Class II.

  • Βάρος: 24 gr.
  • Τάση λειτουργίας: CR2354 3V Lithium.
  • Θερμοκρασία λειτουργίας: -20°C έως +55°C.
  • Διαστάσεις (ΠxΥxΒ): 53x58x15 mm. Grade 2 Class II.

GQ TECH, τηλ.: 210-6640025.

Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.