Skip to main content

Τράπεζες: Αναζητούν τεχνολογικούς συμμάχους για να «πολεμήσουν» το fintech

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Τράπεζες: Αναζητούν τεχνολογικούς συμμάχους για να «πολεμήσουν» το fintech

Τη δική τους απάντηση στις ανεξάρτητες πλατφόρμες παροχής χρηματοοικονομικών υπηρεσιών fintech ετοιμάζουν οι ελληνικές τράπεζες σε συνεργασία με τεχνολογικές εταιρείες. Στόχος τους είναι να αναστρέψουν την συνεχώς ανοδική πορεία του fintech το οποίο τους «κλέβει» συνεχώς μερίδια, καθώς προσφέρει καινοτόμες ψηφιακές υπηρεσίες που μέχρι σήμερα οι παραδοσιακές τράπεζες δεν έχουν καταφέρει να προσφέρουν τουλάχιστον στο ίδιο υψηλό τεχνολογικό επίπεδο για τους πελάτες τους.

Τη δική τους απάντηση στις ανεξάρτητες πλατφόρμες παροχής χρηματοοικονομικών υπηρεσιών fintech ετοιμάζουν οι ελληνικές τράπεζες σε συνεργασία με τεχνολογικές εταιρείες.

Στόχος τους είναι να αναστρέψουν την συνεχώς ανοδική πορεία του fintech το οποίο τους «κλέβει» συνεχώς μερίδια, καθώς προσφέρει καινοτόμες ψηφιακές υπηρεσίες που μέχρι σήμερα οι παραδοσιακές τράπεζες δεν έχουν καταφέρει να προσφέρουν τουλάχιστον στο ίδιο υψηλό τεχνολογικό επίπεδο για τους πελάτες τους.

Στόχος των τραπεζών είναι η προσέλκυση της μελλοντικής γενιάς πελατών, της λεγόμενης και γενιάς Z, δηλαδή των σημερινών 20άρηδων και 30άρηδων, που έχουν άριστη σχέση με την τεχνολογία και στους οποίους σήμερα το fintech έχει ξεκάθαρο προβάδισμα.

Στην κατεύθυνση αυτή, το πρώτο βήμα κάνει η Τράπεζα Πειραιώς, η οποία ανακοίνωσε την στρατηγική συμμαχία με τη Nathec, κορυφαία ελληνική εταιρεία παροχής υπηρεσιών πληροφορικής με ισχυρή παρουσία στους τομείς των χρηματοοικονομικών υπηρεσιών.

Οι δύο πλευρές θα προχωρήσουν στην ανάπτυξη μιας ανεξάρτητης καινοτόμου ψηφιακής τράπεζας προς πελάτες στην Ελλάδα και την υπόλοιπη ευρωπαϊκή αγορά για την παροχή χρηματοοικονομικών και τραπεζικών υπηρεσιών. Η νέα πλατφόρμα BankTech που θα αναπτυχθεί θα παρέχει υπηρεσίες Banking-as-a-Service, Buy-Now-Pay-Later, digital onboarding και άλλα χρηματοοικονομικά προϊόντα προς τους καταναλωτές, με ψηφιακό και ευέλικτο τρόπο.

Η νέα πλατφόρμα BankTech, στην οποία η Τράπεζα Πειραιώς θα έχει το πλειοψηφικό ποσοστό, θα απευθυνθεί καταρχάς σε 1 εκατομμύριο πελάτες λιανικής της Τράπεζας, οι οποίοι είναι εξοικειωμένοι με την τεχνολογία και δεν χρησιμοποιούν φυσικά καταστήματα. Σημειώνεται ότι η πελατειακή βάση της Τράπεζας Πειραιώς ανέρχεται σε 5,7 εκατ. ανθρώπους, περίπου το 65% του «bankable» πληθυσμού της Ελλάδας. Στις συναλλαγές μέσω e-banking η Τράπεζα Πειραιώς έχει μερίδιο περίπου 35% της αγοράς.

Η κίνηση αυτήν της Πειραιώς δείχνει τον δρόμο που θα ακολουθήσουν και οι υπόλοιπες ελληνικές τράπεζες, καθώς είναι υποχρεωμένες να «ματσάρουν» την τεχνολογική εξέλιξη των fintech.

Σε διαφορετική περίπτωση θα βλέπουν τον ανταγωνιστικό αυτόν κλάδο να κερδίζει όλο και μεγαλύτερα μερίδια τραπεζικών υπηρεσιών, με απρόβλεπτες συνέπειες για την επιβίωση τους.

 

https://www.techmail.gr/

Η Samsung ανακοινώνει τη συνεργασία της με την ABB, επεκτείνοντας την υποστήριξη SmartThings σε κατοικίες και εμπορικά κτίρια

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Η Samsung ανακοινώνει τη συνεργασία της με την ABB, επεκτείνοντας την υποστήριξη SmartThings σε κατοικίες και εμπορικά κτίρια

«Με το SmartThings, η Samsung κατάφερε να δημιουργήσει ένα οικοσύστημα έξυπνων συσκευών, για ακόμη πιο έξυπνα και λειτουργικά σπίτια», δήλωσε ο Chanwoo Park, Επικεφαλής Business IoT στη Samsung Electronics. «Είμαστε ενθουσιασμένοι που, μέσω της συνεργασίας μας με την ABB, θα αναπτύξουμε ακόμη περισσότερο το SmartThings και θα επεκτείνουμε την εμπειρία που προσφέρει σε νέους πελάτες, ενθαρρύνοντας τους καταναλωτές να μειώσουν τα έξοδά τους και να συνεισφέρουν στον θετικό περιβαλλοντικό αντίκτυπο».

Η Samsung Electronics Co., Ltd. ανακοίνωσε σήμερα τη συνεργασία της με την παγκόσμια εταιρεία τεχνολογίας ABB για την επέκταση της ενσωμάτωσης του Samsung SmartThings σε ακόμη περισσότερα σπίτια και κτίρια.

«Με το SmartThings, η Samsung κατάφερε να δημιουργήσει ένα οικοσύστημα έξυπνων συσκευών, για ακόμη πιο έξυπνα και λειτουργικά σπίτια», δήλωσε ο Chanwoo Park, Επικεφαλής Business IoT στη Samsung Electronics. «Είμαστε ενθουσιασμένοι που, μέσω της συνεργασίας μας με την ABB, θα αναπτύξουμε ακόμη περισσότερο το SmartThings και θα επεκτείνουμε την εμπειρία που προσφέρει σε νέους πελάτες, ενθαρρύνοντας τους καταναλωτές να μειώσουν τα έξοδά τους και να συνεισφέρουν στον θετικό περιβαλλοντικό αντίκτυπο».

Μια έξυπνη συνεργασία

Με 130 χρόνια τεχνογνωσίας και με περισσότερα από 550.000 προϊόντα που κατασκευάζονται και πωλούνται, η ABB είναι μια από τις κορυφαίες εταιρείες τεχνολογίας στον κόσμο. Η λύση αυτοματισμού ABB-free@home® ελέγχει ένα μεγάλο αριθμό εξοπλισμού κτιρίων, συμπεριλαμβανομένων συστημάτων πρόσβασης, ανίχνευσης, επικοινωνίας και κλίματος για κατοικίες και εμπορικά κτίρια.

Η ενσωμάτωση του ABB-free@home® με το Samsung SmartThings δημιουργεί ένα ενιαίο κατάστημα για λύσεις IoT, το οποίο παρέχει εύκολη πρόσβαση στην παρακολούθηση και τον έλεγχο τεχνολογικών κτιρίων, ενισχύοντας περαιτέρω τη Samsung ως βασικό πάροχο λύσεων smart home για εταιρείες ανάπτυξης και διαχείρισης ακινήτων και κατασκευαστές.

Η Samsung και η ABB θα αναπτύξουν μια ενσωμάτωση cloud-to-cloud που θα επιτρέπει σε καταναλωτές τόσο του ABB-free@home® όσο και του SmartThings, ευρύτερη πρόσβαση και έλεγχο.

Ευκολία και ενεργειακή απόδοση

Με την πλατφόρμα SmartThings της Samsung, οι χρήστες μπορούν να παρακολουθούν              και να ελέγχουν όλες τις συσκευές της ABB που ενσωματώνονται στο SmartThings,                         όπως κάμερες, αισθητήρες και συστήματα κλιματισμού. Αυτά, επιτρέπουν στους χρήστες να έχουν πρόσβαση στις λειτουργίες ενός έξυπνου σπιτιού οπουδήποτε και αν βρίσκονται, μέσα από μία μόνο εφαρμογή.                                                          .

Τα ενεργειακά αποδοτικά κτίρια μειώνουν την περιττή κατανάλωση ενέργειας, τις εκπομπές αερίων θερμοκηπίου και τα υψηλά κόστη. Τα ολοκληρωμένα συστήματα διαχείρισης ενέργειας της Samsung και της ABB είναι κατάλληλα για ηλεκτρικά είδη υψηλής απόδοσης, όπως ψυγεία, πλυντήρια, στεγνωτήρια, HVAC κ.λπ. με πιο αποδοτικά μοντέλα χρήσης. Οι μετρητές ενέργειας και ισχύος παρέχουν στους χρήστες τα τελευταία δεδομένα που αφορούν το ενεργειακό κόστος, επιτρέποντας τους να σχεδιάσουν τη χρήση της συσκευής για να μειώσουν τα συνολικά τους έξοδα.

Ως επί το πλείστον, εκτιμάται, ότι τα κτίρια παράγουν σχεδόν το 40% των ετήσιων παγκόσμιων εκπομπών CO2. Ένα έξυπνο σπίτι με ενσωματωμένο σύστημα διαχείρισης ανανεώσιμης ενέργειας, όπως είναι τα φωτοβολταϊκά και οι φορτιστές της ABB, μπορεί να καλύψει τις ανάγκες κατανάλωσης ενέργειας, μειώνοντας παράλληλα τις εκπομπές CO2 που δημιουργούνται από άλλες ενεργειακές πηγές.

Από την πλευρά των προγραμματιστών, η συνεργασία μεταξύ των δύο εταιρειών προσφέρει μια προοδευτική λύση έξυπνου σπιτιού με premium συσκευές Samsung και ABB, η οποία μπορεί να μειώσει σημαντικά το λειτουργικό κόστος μέσω της δημιουργίας αποδοτικότητας των υπηρεσιών και υπηρεσιών πρόβλεψης συντήρησης.

 

 

Η ESET συνεργάζεται με την Intel για να ενισχύσει την ασφάλεια τελικών σημείων με ανίχνευση ransomware που βασίζεται σε hardware

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Η ESET συνεργάζεται με την Intel για να ενισχύσει την ασφάλεια τελικών σημείων με ανίχνευση ransomware που βασίζεται σε hardware

Η ESET, ο κορυφαίος προμηθευτής προϊόντων ασφαλείας τελικών σημείων με έδρα την Ευρώπη, έχει θέσει ως στόχο την ενσωμάτωση της τεχνολογίας Intel® Threat Detection Technology (Intel® TDT) στην πολυεπίπεδη σουίτα κυβερνοασφάλειας που προσφέρει.

Η ESET, ο κορυφαίος προμηθευτής προϊόντων ασφαλείας τελικών σημείων με έδρα την Ευρώπη, έχει θέσει ως στόχο την ενσωμάτωση της τεχνολογίας Intel® Threat Detection Technology (Intel® TDT) στην πολυεπίπεδη σουίτα κυβερνοασφάλειας που προσφέρει.

Αναγνωρίζοντας την πολύπλοκη και εξελισσόμενη φύση του ransomware, μιας ολοένα και πιο σοβαρής απειλής για την επαγγελματική και την προσωπική ζωή των πελατών, η ESET θα ενισχύσει τις τεχνολογίες ανίχνευσης που βασίζονται σε λογισμικό με ανίχνευση ransomware που μόνο το hardware της Intel μπορεί να προσφέρει. Με την πρόοδο των τεχνολογικών καινοτομιών να φέρνει συχνά νέα εργαλεία για τη διαρκή ανάπτυξη και την ασφάλεια των μικρομεσαίων επιχειρήσεων, η ενσωμάτωση του Intel TDT σημαίνει ότι το λογισμικό ασφάλειας τελικών σημείων της ESET που εκτελείται σε υπολογιστές με τεχνολογία της Intel μπορεί να προσφέρει ανώτερη προστασία από ransomware.

“Αυτή η συνεργασία αναγνωρίζει την άμεση ενίσχυση της προστασίας που μπορεί να προσφέρει η ενσωμάτωση της τεχνολογίας ανίχνευσης ransomware που βασίζεται σε hardware της Intel. Η αξιοποίηση της τηλεμετρίας σε επίπεδο CPU είναι ένα αποτελεσματικό βήμα που μπορούμε να κάνουμε για να επιτρέψουμε τη βελτιωμένη παρακολούθηση της κακόβουλης κρυπτογράφησης. Για την ESET αυτό σημαίνει την αποκάλυψη του ransomware καθώς προσπαθεί να αποφύγει την ανίχνευση στη μνήμη. Η ESET πάντα πίστευε στην πολυεπίπεδη προσέγγιση και με τη νέα προσθήκη αναγνωρίζουμε ότι η ασφάλεια που βασίζεται στο hardware είναι το επόμενο ορόσημο στην καταπολέμηση των απειλών”, αναφέρει ο Előd Kironský, Chief of Endpoint Solutions and Security Technologies στην ESET.

Λόγω των καταστροφικών επιπτώσεων των επιθέσεων ransomware και της αυξανόμενης πολυπλοκότητας της διατήρησης ασφαλούς άμυνας τελικών σημείων, το ransomware παραμένει ένα από τα μεγαλύτερα προβλήματα του κλάδου. Για την καλύτερη αντιμετώπισή του, η ενσωμάτωση βελτιώσεων στην ανίχνευση ransomware στις λύσεις ασφάλειας τελικών σημείων της ESET θα παρέχει αυξημένη ανοσία στις περισσότερες παρακάμψεις ανίχνευσης. Επιπλέον, με τη μηχανική μάθηση Intel TDT να εξελίσσεται και να προοδεύει διαρκώς, οι λύσεις ασφάλειας τελικών σημείων της ESET  θα εξελίσσουν παράλληλα τη δυνατότητα ανίχνευσης απειλών ransomware.

Για την ESET και τους πελάτες της, η αξία αυτής της συνεργασίας έγκειται στα παράλληλα οφέλη από τη χρήση των μοντέλων μηχανικής μάθησης Intel TDT για την υποβοήθηση της ανίχνευσης ransomware και την ταυτόχρονη μεταφορά αυτών των απαιτήσεων επεξεργασίας στην ενσωματωμένη μονάδα επεξεργασίας γραφικών (GPU) της Intel, διατηρώντας τη συνολική απόδοση του συστήματος σε υψηλά επίπεδα.

“Ο χαμηλός αντίκτυπος στην απόδοση του συστήματος είναι ένας τομέας στον οποίο η ESET δίνει πάντα προτεραιότητα στην πολυεπίπεδη αρχιτεκτονική του λογισμικού της και αποτελεί βασικό σημείο πώλησης για πολλούς από τους πελάτες μας. Η αξιοποίηση της τεχνολογίας που μπορεί να μας βοηθήσει στην πρόληψη και την προστασία, διατηρώντας παράλληλα την απόδοση, είναι μια επιλογή που συμφέρει όλους”, προσθέτει ο Kironský.

Τα οφέλη αυτής της ενσωμάτωσης θα είναι διαθέσιμα αργότερα φέτος σε μια επερχόμενη έκδοση των προϊόντων ασφάλειας τελικών σημείων της ESET. Στις πρώτες εκδόσεις, η ESET θα επικεντρωθεί σε τελικά σημεία με υπολογιστές Intel Core™ 9ης γενιάς και νεότερους Intel Core™ και Intel vPro με Windows, οι οποίοι είναι σε θέση να αξιοποιήσουν το Intel TDT εξαρχής (out-of-the-box).

“Το Ransomware επηρεάζει τόσο τις μικρές όσο και τις μεγάλες επιχειρήσεις και μπορεί να έχει οικονομικές επιπτώσεις σε παγκόσμια κλίμακα. Είμαστε ενθουσιασμένοι που συνεργαζόμαστε με την ESET, η οποία προσφέρει τη δυνατότητα υλοποίησης διεθνώς. Οι βελτιστοποιήσεις ransomware της ESET θα λειτουργήσουν τόσο στο Intel vPro Enterprise όσο και στο νέο μας Intel vPro Essentials που απευθύνονται σε μικρομεσαίες επιχειρήσεις. Αυτό προσφέρει ένα συναρπαστικό πακέτο hardware και λογισμικού που παρέχει ασφάλεια για επιχειρήσεις οποιουδήποτε μεγέθους και παρέχει υψηλότερη αποτελεσματικότητα όταν το λογισμικό ESET εκτελείται σε υπολογιστές με Intel. Πρόκειται για ένα σημαντικό βήμα προς τα εμπρός για την αντιμετώπιση του ransomware”, δήλωσε η Carla Rodriguez, Sr Director Ecosystem Partner Enablement, Intel Corp.

Η ESET συνεργάζεται με την Intel για να ενισχύσει την ασφάλεια τελικών σημείων με ανίχνευση ransomware που βασίζεται σε hardware

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Η ESET συνεργάζεται με την Intel για να ενισχύσει την ασφάλεια τελικών σημείων με ανίχνευση ransomware που βασίζεται σε hardware

Η ESET, ο κορυφαίος προμηθευτής προϊόντων ασφαλείας τελικών σημείων με έδρα την Ευρώπη, έχει θέσει ως στόχο την ενσωμάτωση της τεχνολογίας Intel® Threat Detection Technology (Intel® TDT) στην πολυεπίπεδη σουίτα κυβερνοασφάλειας που προσφέρει.

Η ESET, ο κορυφαίος προμηθευτής προϊόντων ασφαλείας τελικών σημείων με έδρα την Ευρώπη, έχει θέσει ως στόχο την ενσωμάτωση της τεχνολογίας Intel® Threat Detection Technology (Intel® TDT) στην πολυεπίπεδη σουίτα κυβερνοασφάλειας που προσφέρει.

Αναγνωρίζοντας την πολύπλοκη και εξελισσόμενη φύση του ransomware, μιας ολοένα και πιο σοβαρής απειλής για την επαγγελματική και την προσωπική ζωή των πελατών, η ESET θα ενισχύσει τις τεχνολογίες ανίχνευσης που βασίζονται σε λογισμικό με ανίχνευση ransomware που μόνο το hardware της Intel μπορεί να προσφέρει. Με την πρόοδο των τεχνολογικών καινοτομιών να φέρνει συχνά νέα εργαλεία για τη διαρκή ανάπτυξη και την ασφάλεια των μικρομεσαίων επιχειρήσεων, η ενσωμάτωση του Intel TDT σημαίνει ότι το λογισμικό ασφάλειας τελικών σημείων της ESET που εκτελείται σε υπολογιστές με τεχνολογία της Intel μπορεί να προσφέρει ανώτερη προστασία από ransomware.

“Αυτή η συνεργασία αναγνωρίζει την άμεση ενίσχυση της προστασίας που μπορεί να προσφέρει η ενσωμάτωση της τεχνολογίας ανίχνευσης ransomware που βασίζεται σε hardware της Intel. Η αξιοποίηση της τηλεμετρίας σε επίπεδο CPU είναι ένα αποτελεσματικό βήμα που μπορούμε να κάνουμε για να επιτρέψουμε τη βελτιωμένη παρακολούθηση της κακόβουλης κρυπτογράφησης. Για την ESET αυτό σημαίνει την αποκάλυψη του ransomware καθώς προσπαθεί να αποφύγει την ανίχνευση στη μνήμη. Η ESET πάντα πίστευε στην πολυεπίπεδη προσέγγιση και με τη νέα προσθήκη αναγνωρίζουμε ότι η ασφάλεια που βασίζεται στο hardware είναι το επόμενο ορόσημο στην καταπολέμηση των απειλών”, αναφέρει ο Előd Kironský, Chief of Endpoint Solutions and Security Technologies στην ESET.

Λόγω των καταστροφικών επιπτώσεων των επιθέσεων ransomware και της αυξανόμενης πολυπλοκότητας της διατήρησης ασφαλούς άμυνας τελικών σημείων, το ransomware παραμένει ένα από τα μεγαλύτερα προβλήματα του κλάδου. Για την καλύτερη αντιμετώπισή του, η ενσωμάτωση βελτιώσεων στην ανίχνευση ransomware στις λύσεις ασφάλειας τελικών σημείων της ESET θα παρέχει αυξημένη ανοσία στις περισσότερες παρακάμψεις ανίχνευσης. Επιπλέον, με τη μηχανική μάθηση Intel TDT να εξελίσσεται και να προοδεύει διαρκώς, οι λύσεις ασφάλειας τελικών σημείων της ESET  θα εξελίσσουν παράλληλα τη δυνατότητα ανίχνευσης απειλών ransomware.

Για την ESET και τους πελάτες της, η αξία αυτής της συνεργασίας έγκειται στα παράλληλα οφέλη από τη χρήση των μοντέλων μηχανικής μάθησης Intel TDT για την υποβοήθηση της ανίχνευσης ransomware και την ταυτόχρονη μεταφορά αυτών των απαιτήσεων επεξεργασίας στην ενσωματωμένη μονάδα επεξεργασίας γραφικών (GPU) της Intel, διατηρώντας τη συνολική απόδοση του συστήματος σε υψηλά επίπεδα.

“Ο χαμηλός αντίκτυπος στην απόδοση του συστήματος είναι ένας τομέας στον οποίο η ESET δίνει πάντα προτεραιότητα στην πολυεπίπεδη αρχιτεκτονική του λογισμικού της και αποτελεί βασικό σημείο πώλησης για πολλούς από τους πελάτες μας. Η αξιοποίηση της τεχνολογίας που μπορεί να μας βοηθήσει στην πρόληψη και την προστασία, διατηρώντας παράλληλα την απόδοση, είναι μια επιλογή που συμφέρει όλους”, προσθέτει ο Kironský.

Τα οφέλη αυτής της ενσωμάτωσης θα είναι διαθέσιμα αργότερα φέτος σε μια επερχόμενη έκδοση των προϊόντων ασφάλειας τελικών σημείων της ESET. Στις πρώτες εκδόσεις, η ESET θα επικεντρωθεί σε τελικά σημεία με υπολογιστές Intel Core™ 9ης γενιάς και νεότερους Intel Core™ και Intel vPro με Windows, οι οποίοι είναι σε θέση να αξιοποιήσουν το Intel TDT εξαρχής (out-of-the-box).

“Το Ransomware επηρεάζει τόσο τις μικρές όσο και τις μεγάλες επιχειρήσεις και μπορεί να έχει οικονομικές επιπτώσεις σε παγκόσμια κλίμακα. Είμαστε ενθουσιασμένοι που συνεργαζόμαστε με την ESET, η οποία προσφέρει τη δυνατότητα υλοποίησης διεθνώς. Οι βελτιστοποιήσεις ransomware της ESET θα λειτουργήσουν τόσο στο Intel vPro Enterprise όσο και στο νέο μας Intel vPro Essentials που απευθύνονται σε μικρομεσαίες επιχειρήσεις. Αυτό προσφέρει ένα συναρπαστικό πακέτο hardware και λογισμικού που παρέχει ασφάλεια για επιχειρήσεις οποιουδήποτε μεγέθους και παρέχει υψηλότερη αποτελεσματικότητα όταν το λογισμικό ESET εκτελείται σε υπολογιστές με Intel. Πρόκειται για ένα σημαντικό βήμα προς τα εμπρός για την αντιμετώπιση του ransomware”, δήλωσε η Carla Rodriguez, Sr Director Ecosystem Partner Enablement, Intel Corp.

Η νέα έκθεση της WatchGuard Threat Lab δείχνει πως οι δικτυακές επιθέσεις έφτασαν τα υψηλότερα νούμερα που έχουν καταγραφεί τα τελευταία τρία χρόνια

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Η νέα έκθεση της WatchGuard Threat Lab δείχνει πως οι δικτυακές επιθέσεις έφτασαν τα υψηλότερα νούμερα που έχουν καταγραφεί τα τελευταία τρία χρόνια

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, κυκλοφόρησε σήμερα τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», καταγράφοντας λεπτομερώς τις κύριες τάσεις κακόβουλων λογισμικών και κύριες απειλές ασφάλειας δικτύων όπως αναλύονται από τους ερευνητές του WatchGuard Threat Lab. Αξίζει να σημειωθεί πως οι ερευνητές εντόπισαν σε νούμερα-ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού.

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, κυκλοφόρησε σήμερα τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», καταγράφοντας λεπτομερώς τις κύριες τάσεις κακόβουλων λογισμικών και κύριες απειλές ασφάλειας δικτύων όπως αναλύονται από τους ερευνητές του WatchGuard Threat Lab. Αξίζει να σημειωθεί πως οι ερευνητές εντόπισαν σε νούμερα-ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού. Οι εξελιγμένες απειλές αυξήθηκαν κατά 33% υποδεικνύοντας ένα από τα υψηλότερα επίπεδα zero-day απειλών. Οι ανιχνεύσεις απειλών στα δίκτυα είχε συνεχώς ανοδική πορεία, με την Αμερική να δέχεται την πλειονότητα των επιθέσεων.

«Η συνεχής στροφή προς ένα υβριδικό μοντέλο εργασίας καθιστά τις πιθανότητες επίθεσης μεγαλύτερες, δημιουργώντας παράλληλα περισσότερες πιθανές «τρύπες» στην ασφάλεια τις οποίες οι οργανισμοί οφείλουν να καλύψουν», λέει ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Έχοντας καταγράφει ένα από τα υψηλότερα επίπεδα zero-day απειλών και σε συνδυασμό με το περιβάλλον επίθεσης που εκτείνεται πολύ πέρα από την περίμετρο των δικτύων, σε IoT, οικιακά δίκτυα και κινητές συσκευές, οι εταιρείες πρέπει να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που να μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στο αυξανόμενο τοπίο απειλών. Οι οργανισμοί θα πρέπει να δεσμευτούν για την εφαρμογή απλών αλλά και κρίσιμων μέτρων, όπως είναι η αναβάθμιση και η ενημέρωση των συστημάτων τους σε τακτική βάση, ώστε να αποτρέπονται οι εισβολείς».

Άλλα αξιοσημείωτα ευρήματα αυτής της Έκθεσης – Internet Security Report, όπου αναλύονται στοιχεία του 4ου τριμήνου του 2021, συμπεριλαμβάνουν:

  • Οι συνολικές ανιχνεύσεις δικτυακών επιθέσεων συνεχίζουν να αυξάνονται αναδεικνύοντας την πολυπλοκότητα της ασφάλειας δικτύου – Οι ανιχνεύσεις εισβολών δικτύου συνέχισαν την ανοδική τους πορεία σημειώνοντας τα υψηλότερα νούμερα από οποιοδήποτε άλλο τρίμηνο τα τελευταία τρία χρόνια, κάτι που αντιπροσωπεύει αύξηση κατά 39% σε σχέση με το προηγούμενο τρίμηνο. Αυτό μπορεί να οφείλεται στη συνεχή στοχοποίηση παλαιών ευπαθειών που δεν επιδιορθώνονται και στην επέκταση των εταιρικών δικτύων που προστίθενται συνεχώς νέες συσκευές, καθιστώντας την περίπλοκη την ασφάλεια των δικτύων.
  • Στην ΕΜΕΑ εντοπίστηκαν οι υψηλότεροι δείχτες απειλών κακόβουλου λογισμικού σε σχέση με τις υπόλοιπες περιοχές του κόσμου – η Ευρώπη, η Μέση Ανατολή και η Αφρική ήταν οι περιοχές που στοχοποιήθηκαν περισσότερο το τελευταίο τρίμηνο. Συγκεκριμένα, όσον αφορά τις ανιχνεύσεις κακόβουλου λογισμικού ανά firebox, η ΕΜΕΑ είχε διπλάσιους ή και μεγαλύτερους δείχτες επιθέσεων (49%), σε σχέση με τις άλλες περιοχές του κόσμου (AMER 23% και APAC 29%).
  • Το 78% του κακόβουλου λογισμικού που προέρχεται μέσω κρυπτογραφημένων συνδέσεων είναι μη ανιχνεύσιμο – Συνολικά, το 67% των ανιχνεύσεων κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένης σύνδεσης και από αυτές το 78% ήταν zero-day απειλές που δεν είναι εύκολα ανιχνεύσιμες, μια συνεχή τάση που παρατηρείται από τα προηγούμενα τρίμηνα. Αυτές οι απειλές συχνά μπορούν να αποφευχθούν, ενεργοποιώντας στα firewalls την αποκρυπτογράφηση και τον έλεγχο όλης της εισερχόμενης κίνησης – ένα μέτρο που, δυστυχώς, πολλοί οργανισμοί δεν παίρνουν.
  • Ένα νέο κακόβουλο λογισμικό αναδεικνύεται ώς η κυρίαρχη απειλή για τα Office – Στο 4ο τρίμηνο εντοπίστηκε ένας σημαντικός αριθμός περιστατικών κακόβουλου λογισμικού που στόχευαν τα αρχεία του Office (παρόμοιο εύρημα είχε εντοπιστεί και το τρίτο τρίμηνο). Συγκεκριμένα το CVE-2018-0802 παραμένει στη λίστα των 10 κορυφαίων κακόβουλων λογισμικών φτάνοντας στην 5η θέση αυτό το τρίμηνο, μια θέση πιο πάνω από το προηγούμενο τρίμηνο, ενώ παραμένει στη λίστα των πιο διαδεδομένων κακόβουλων λογισμικών. Οι ερευνητές υποθέτουν πως θα αντικαταστήσει το CVE-2017-11882 ως την κυρίαρχη απειλή για τα Office.
  • Το Emotet επιστρέφει με αντίποινα – Στη λίστα με τα κορυφαία κακόβουλα domain που εντοπίστηκαν από τη WatchGuard προστίθενται δύο νέα. Το ένα από αυτά, το Skyprobar[.]info, συνδέεται με το Emotet, το τραπεζικό trojan που έχει εξελιχθεί σε πλατφόρμα διανομής κακόβουλου λογισμικού. Μετά τον εν μέρει περιορισμό του, λόγω της άμεσης διακοπής από τις αρχές επιβολής του νόμου των ΗΠΑ, το κακόβουλο λογισμικό Emotet αναζωπυρώθηκε το 4ο τρίμηνο του 2021.

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 4ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 23.9 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (313 ανά συσκευή) και περίπου 5.9 εκατομμύρια δικτυακές απειλές (75 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 4ο τρίμηνο του 2021, λεπτομερή ανάλυση της ευπάθειας του Log4Shell, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

Η νέα έκθεση της WatchGuard Threat Lab δείχνει πως οι δικτυακές επιθέσεις έφτασαν τα υψηλότερα νούμερα που έχουν καταγραφεί τα τελευταία τρία χρόνια

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Η νέα έκθεση της WatchGuard Threat Lab δείχνει πως οι δικτυακές επιθέσεις έφτασαν τα υψηλότερα νούμερα που έχουν καταγραφεί τα τελευταία τρία χρόνια

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, κυκλοφόρησε σήμερα τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», καταγράφοντας λεπτομερώς τις κύριες τάσεις κακόβουλων λογισμικών και κύριες απειλές ασφάλειας δικτύων όπως αναλύονται από τους ερευνητές του WatchGuard Threat Lab. Αξίζει να σημειωθεί πως οι ερευνητές εντόπισαν σε νούμερα-ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού.

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, κυκλοφόρησε σήμερα τα ευρήματά της από την τελευταία της τριμηνιαία έκθεση ασφάλειας «Internet Security Report», καταγράφοντας λεπτομερώς τις κύριες τάσεις κακόβουλων λογισμικών και κύριες απειλές ασφάλειας δικτύων όπως αναλύονται από τους ερευνητές του WatchGuard Threat Lab. Αξίζει να σημειωθεί πως οι ερευνητές εντόπισαν σε νούμερα-ρεκόρ ανιχνεύσεις κακόβουλου λογισμικού. Οι εξελιγμένες απειλές αυξήθηκαν κατά 33% υποδεικνύοντας ένα από τα υψηλότερα επίπεδα zero-day απειλών. Οι ανιχνεύσεις απειλών στα δίκτυα είχε συνεχώς ανοδική πορεία, με την Αμερική να δέχεται την πλειονότητα των επιθέσεων.

«Η συνεχής στροφή προς ένα υβριδικό μοντέλο εργασίας καθιστά τις πιθανότητες επίθεσης μεγαλύτερες, δημιουργώντας παράλληλα περισσότερες πιθανές «τρύπες» στην ασφάλεια τις οποίες οι οργανισμοί οφείλουν να καλύψουν», λέει ο Corey Nachreiner, Chief Security Officer της WatchGuard. «Έχοντας καταγράφει ένα από τα υψηλότερα επίπεδα zero-day απειλών και σε συνδυασμό με το περιβάλλον επίθεσης που εκτείνεται πολύ πέρα από την περίμετρο των δικτύων, σε IoT, οικιακά δίκτυα και κινητές συσκευές, οι εταιρείες πρέπει να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που να μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στο αυξανόμενο τοπίο απειλών. Οι οργανισμοί θα πρέπει να δεσμευτούν για την εφαρμογή απλών αλλά και κρίσιμων μέτρων, όπως είναι η αναβάθμιση και η ενημέρωση των συστημάτων τους σε τακτική βάση, ώστε να αποτρέπονται οι εισβολείς».

Άλλα αξιοσημείωτα ευρήματα αυτής της Έκθεσης – Internet Security Report, όπου αναλύονται στοιχεία του 4ου τριμήνου του 2021, συμπεριλαμβάνουν:

  • Οι συνολικές ανιχνεύσεις δικτυακών επιθέσεων συνεχίζουν να αυξάνονται αναδεικνύοντας την πολυπλοκότητα της ασφάλειας δικτύου – Οι ανιχνεύσεις εισβολών δικτύου συνέχισαν την ανοδική τους πορεία σημειώνοντας τα υψηλότερα νούμερα από οποιοδήποτε άλλο τρίμηνο τα τελευταία τρία χρόνια, κάτι που αντιπροσωπεύει αύξηση κατά 39% σε σχέση με το προηγούμενο τρίμηνο. Αυτό μπορεί να οφείλεται στη συνεχή στοχοποίηση παλαιών ευπαθειών που δεν επιδιορθώνονται και στην επέκταση των εταιρικών δικτύων που προστίθενται συνεχώς νέες συσκευές, καθιστώντας την περίπλοκη την ασφάλεια των δικτύων.
  • Στην ΕΜΕΑ εντοπίστηκαν οι υψηλότεροι δείχτες απειλών κακόβουλου λογισμικού σε σχέση με τις υπόλοιπες περιοχές του κόσμου – η Ευρώπη, η Μέση Ανατολή και η Αφρική ήταν οι περιοχές που στοχοποιήθηκαν περισσότερο το τελευταίο τρίμηνο. Συγκεκριμένα, όσον αφορά τις ανιχνεύσεις κακόβουλου λογισμικού ανά firebox, η ΕΜΕΑ είχε διπλάσιους ή και μεγαλύτερους δείχτες επιθέσεων (49%), σε σχέση με τις άλλες περιοχές του κόσμου (AMER 23% και APAC 29%).
  • Το 78% του κακόβουλου λογισμικού που προέρχεται μέσω κρυπτογραφημένων συνδέσεων είναι μη ανιχνεύσιμο – Συνολικά, το 67% των ανιχνεύσεων κακόβουλου λογισμικού έφτασε μέσω κρυπτογραφημένης σύνδεσης και από αυτές το 78% ήταν zero-day απειλές που δεν είναι εύκολα ανιχνεύσιμες, μια συνεχή τάση που παρατηρείται από τα προηγούμενα τρίμηνα. Αυτές οι απειλές συχνά μπορούν να αποφευχθούν, ενεργοποιώντας στα firewalls την αποκρυπτογράφηση και τον έλεγχο όλης της εισερχόμενης κίνησης – ένα μέτρο που, δυστυχώς, πολλοί οργανισμοί δεν παίρνουν.
  • Ένα νέο κακόβουλο λογισμικό αναδεικνύεται ώς η κυρίαρχη απειλή για τα Office – Στο 4ο τρίμηνο εντοπίστηκε ένας σημαντικός αριθμός περιστατικών κακόβουλου λογισμικού που στόχευαν τα αρχεία του Office (παρόμοιο εύρημα είχε εντοπιστεί και το τρίτο τρίμηνο). Συγκεκριμένα το CVE-2018-0802 παραμένει στη λίστα των 10 κορυφαίων κακόβουλων λογισμικών φτάνοντας στην 5η θέση αυτό το τρίμηνο, μια θέση πιο πάνω από το προηγούμενο τρίμηνο, ενώ παραμένει στη λίστα των πιο διαδεδομένων κακόβουλων λογισμικών. Οι ερευνητές υποθέτουν πως θα αντικαταστήσει το CVE-2017-11882 ως την κυρίαρχη απειλή για τα Office.
  • Το Emotet επιστρέφει με αντίποινα – Στη λίστα με τα κορυφαία κακόβουλα domain που εντοπίστηκαν από τη WatchGuard προστίθενται δύο νέα. Το ένα από αυτά, το Skyprobar[.]info, συνδέεται με το Emotet, το τραπεζικό trojan που έχει εξελιχθεί σε πλατφόρμα διανομής κακόβουλου λογισμικού. Μετά τον εν μέρει περιορισμό του, λόγω της άμεσης διακοπής από τις αρχές επιβολής του νόμου των ΗΠΑ, το κακόβουλο λογισμικό Emotet αναζωπυρώθηκε το 4ο τρίμηνο του 2021.

Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 4ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 23.9 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (313 ανά συσκευή) και περίπου 5.9 εκατομμύρια δικτυακές απειλές (75 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 4ο τρίμηνο του 2021, λεπτομερή ανάλυση της ευπάθειας του Log4Shell, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.

Delphi Economic Forum 2022: Επανασχεδιάζοντας τον ασφαλιστικό κλάδο του μέλλοντος

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Delphi Economic Forum 2022: Επανασχεδιάζοντας τον ασφαλιστικό κλάδο του μέλλοντος

Οι ασφάλειες ζωής, το μέλλον της επικουρικής ασφάλισης και ο επανασχεδιασμός του ασφαλιστικού κλάδου του μέλλοντος  τέθηκαν στο επίκεντρο συζήτησης με εκπροσώπους του κλάδου κατά τη δεύτερη ημέρα του 7ου Οικονομικού Φόρουμ των Δελφών με τίτλο «New Realities», που πραγματοποιείται στους Δελφούς  6 – 9 Απριλίου και τελεί υπό την Αιγίδα της ΑΕ. της Προέδρου της Δημοκρατίας, κας Κατερίνας Σακελλαροπούλου. Μάλιστα, ιδιαίτερη αναφορά έγινε στο κοινωνικό risk management  μέσω της συμπληρωματικότητας δημόσιου και ιδιωτικού στην ασφάλιση.

Οι ασφάλειες ζωής, το μέλλον της επικουρικής ασφάλισης και ο επανασχεδιασμός του ασφαλιστικού κλάδου του μέλλοντος  τέθηκαν στο επίκεντρο συζήτησης με εκπροσώπους του κλάδου κατά τη δεύτερη ημέρα του 7ου Οικονομικού Φόρουμ των Δελφών με τίτλο «New Realities», που πραγματοποιείται στους Δελφούς  6 – 9 Απριλίου και τελεί υπό την Αιγίδα της ΑΕ. της Προέδρου της Δημοκρατίας, κας Κατερίνας Σακελλαροπούλου. Μάλιστα, ιδιαίτερη αναφορά έγινε στο κοινωνικό risk management  μέσω της συμπληρωματικότητας δημόσιου και ιδιωτικού στην ασφάλιση.

«Στην Ελλάδα είμαστε ασφαλιστικά αναλφάβητοι», δήλωσε ο κ. Τίνιος Πλάτων, Associate Professor, Department of Statistics and Insurance Science στην τοποθέτησή του. Όπως ανέφερε, ο κάθε τομέας – ιδιωτικός και δημόσιος – έχει τα δικά του δυνατά σημεία και αναγνώρισε ότι: «Στα μεγάλα κοινωνικά προβλήματα απαιτείται η παρουσία του κράτους, προκειμένου να εξασφαλίσει το μέγεθος, αλλά και η στήριξη προς όλους όσοι δεν έχουν οικονομικές δυνατότητες». Ο καθηγητής επανέλαβε ότι στην Ελλάδα σε πολλές ιδέες υστερούμε αν και, όπως είπε, «η παραδοσιακή στάση αντιπαλότητας μεταξύ δημοσίου και ιδιωτικού τομέα έχει αρχίσει και φθίνει».
Για τον τομέα της ασφάλισης: «Μακροχρόνια φροντίδα, πληθωρισμός, γήρανση πληθυσμού είναι τα μεγάλα Ευρωπαϊκά προβλήματα», σύμφωνα πάντα με τον κ. Τίνιο Πλάτωνα, ενώ παράλληλα, μεγάλη σημασία έδωσε στην μακροοικομομική διάσταση του ζητήματος, καθώς και στην έμφαση που πρέπει να δοθεί στη μακροχρόνια φορντίδα: «Ένα από τα θέματα που θα μπορούσε να υπάρχει σύμπληρωματικότητα», όπως ανέφερε χαρακτηριστικά. Ενώ, επεσήμανε και τους κινδύνους που προκύπτουν από την αύξηση του πληθωρισμού καθώς επίσης και από το φαινόμενο του brain drain.
 
«Απαιτείται ένας σοβαρός σχεδιασμός, καθώς αν αυτός δε γίνει, οι εξελίξεις θα είναι δραματικές τα επόμενα χρόνια», ανέφερε με τη σειρά του ο κ. Μίλτος Νεκτάριος, Professor of Insurance, University of Piraeus.
Όπως είπε: «Η Ελλάδα είναι κλασική περίπτωση χώρας που δεν έκανε κανέναν σχεδιασμό τα τελευταία 40 χρόνια και άφησε όλο το βάρος των συντάξεων στον κρατικό τομέα, με τα γνωστά αποτελέσματα: Μειώσεις συντάξεων και συσσώρευση χρέους, από το 2000 μέχρι σήμερα φθάνει στα 300 δισεκατομμύρια. Αυτά τα λάθη πρέπει να τα διορθώσουμε, με την εισαγωγή των ταμείων επαγγελματικής ασφάλισης και τις αλλαγές στην επικουρική ασφάλιση», ανέφερε χαρακτηριστικά.
Επεσήμανε επίσης, την ανάγκη να αντιληφθούμε ότι τα μεγάλα προβλήματα είναι μπροστά λόγω της γήρανσης του πληθυσμού και πρόσθεσε ότι: «Πρέπει να βρούμε ένα κατάλληλο ισοζύγιο μεταξύ της κρατικής,  ιδιωτικής και επαγγελματικής ασφάλισης, κάτι το οποίο μπορεί να οδηγήσει και σε συσσώρευση κεφαλαίου», όπως είπε.
Επιπλέον ο καθηγητής ανέφερε ότι: «Η έλλειψη τεχνογνωσίας δε χαρακτηρίζει μόνο τον δημόσιο, αλλά και τον ιδιωτικό τομέα». Συμπλήρωσε δε, ότι: «Η ασφαλιστική αγορά τα τελευταία 30 χρόνια είναι σε πλήρη στασιμότητα 2% του ΑΕΠ, όταν ο μέσος όρος είναι στο 7%», ενώ κάλεσε τους ασφαλιστές να εκπαιδευτούν σε μία νέα τεχνογωσία.

Όσον αφορά την κατάσταση στην αγορά ο κ. Σταύρος Παπαγιαννόπουλος, CEO, EXL Consulting Limited έκανε λόγο για συγκράτηση του κύκλου εργασιών, μείωση της κερδοφορίας των ασφαλιστικών εταιρειών, εξαιτίας της δραματικής μείωσης των διαθέσιμων εισοδημάτων των πολιτών, κάτι το οποίο όπως είπε, δημιουργεί μακροπρόθεσμα προβλήματα.
«Οι ασφαλιστικές εταιρείες καλούνται να υπενδύσουν στην ποιότητα και την ανταποδοτικότητα», ανέφερε, επισημαίνοντας ότι: «Το κεντρικό συμπέρασμα είναι ότι είναι πεπερασμένα τα όρια του κράτους». «Η ασφαλιστική αγορά να λύσει τα προβλήματα των πελατών της και να αυξήσει την κερδοφορία της», τόνισε.

Ο κ. Κωντσταντίνος Κουγιουμτζής, Chief Operations Officer, NN Hellas ανέφερε ότι οι Ολλανδοί επένδυσαν στην εταιρεία, καθώς προβλέπουν μία πολύ θετική προοπτική για την ελληνική οικονομία. «Δε φοβήθηκαν και επένδυσαν στα θετικά σενάρια για τη χώρα μας. Επενδύθηκαν χρήματα σε μία εταιρεία που έχει μακροχρόνια παρουσία στην Ελλάδα και ύστερα από χρόνια ζημιών, πέρασε σε δυναμική κερδοφορία», ανέφερε χαρακτηριστικά, προσθέτοντας ότι: «Έχουμε να κάνουμε με μία έμπρακτη απόδειξη εμπιστοσύνης προς την διοικητική ομάδα της NN».
Τέλος, ο κ. Κουγιουμτζής τόνισε ότι: «Δεν υφίσταται αφελληνισμός της αγοράς, καθώς οι ξένες επενδύσεις εκπληρώνουν πλήρως τις υποχρεώσεις τους προς το ελληνικό δημόσιο, ενώ ταυτόχρονα ενδυναμώνουν την αγορά».

Στην ιστοσελίδα του Φόρουμ (www.delphiforum.gr) μπορείτε να δείτε τις ενότητες και όλες τις θεματικές συζητήσεις που θα πραγματοποιηθούν στο 4ήμερο Φόρουμ Απριλίου, καθώς και τις 750  και πλέον διακεκριμένες προσωπικότητες – επιβεβαιωμένους ομιλητές από την  Ελλάδα και το εξωτερικό.

Πιο εκτεθειμένες στην ψηφιακή απάτη σήμερα οι επιχειρήσεις

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Πιο εκτεθειμένες στην ψηφιακή απάτη σήμερα οι επιχειρήσεις

Ευθέως ανάλογη με τη διείσδυση των online αγορών τείνει να γίνει, την περίοδο της πανδημίας, η αύξηση των περιστατικών ψηφιακής απάτης. Καθώς οι καταναλωτές εμπλέκονται όλο και πιο ενεργά στο online περιβάλλον, οι επιτήδειοι καραδοκούν και προσαρμόζουν ανάλογα τις τεχνικές τους, με στόχο τη δόλια απόσπαση χρημάτωνΕυθέως ανάλογη με τη διείσδυση των online αγορών τείνει να γίνει, την περίοδο της πανδημίας, η αύξηση των περιστατικών ψηφιακής απάτης. Καθώς οι καταναλωτές εμπλέκονται όλο και πιο ενεργά στο online περιβάλλον, οι επιτήδειοι καραδοκούν και προσαρμόζουν ανάλογα τις τεχνικές τους, με στόχο τη δόλια απόσπαση χρημάτων.

Σύμφωνα με μια πρόσφατη μελέτη από το Ινστιτούτο Ponemon και την PayPal, σχετικά με το πραγματικό κόστος των περιστατικών απάτης , πολλοί οργανισμοί πασχίζουν να προστατεύσουν την επιχείρησή τους από τυχόν διαδικτυακές δόλιες συναλλαγές. Ανάμεσα στα περισσότερα από 600 στελέχη, που συμμετείχαν στην εν λόγω έρευνα, το 65% επεσήμανε την αύξηση του βαθμού πολυπλοκότητας ως την πλέον σημαντική πρόκληση που αντιμετωπίζουν, αναφορικά με τον μετριασμό της ψηφιακής οικονομικής απάτης.

“Σε τοπικό επίπεδο, φαίνεται να ισχύει κάτι ανάλογο, ενώ οι τράπεζες μαζί με άλλα χρηματοπιστωτικά ιδρύματα καταβάλλουν κάθε δυνατή προσπάθεια για να παρέχουν συνεχή ενημέρωση για την υποστήριξη των πελατών τους ενάντια στη λαίλαπα των πιο “σοφιστικέ” κακόβουλων επιθέσεων”, αναφέρει η μελέτη για την Ελλάδα.

Όπως δείχνει η διεθνής έρευνα, ενώ οι οργανισμοί αναγνωρίζουν τη σημασία του ψηφιακού μετασχηματισμού, για να παραμείνουν στο προσκήνιο με ανταγωνιστική διάθεση, το 81% αναφέρει ότι, λόγω της νέας αυτής συνθήκης, έχουν καταστεί πιο ευάλωτοι απέναντι σε κάθε μορφή ηλεκτρονικής απάτης.

Προστασία πελατών

Η PayPal υπογραμμίζει ότι σήμερα υπάρχουν διάφοροι τρόποι με τους οποίους οι επιχειρήσεις μπορούν να καταπολεμήσουν την αύξηση της απάτης:

“- Επικεντρωθείτε στην πρόληψη της απάτης που σχετίζεται με αντιστροφές χρέωσης. Οι αντιστροφές χρεώσεων αποτελούν ένα από τα αναμενόμενα κόστη της επιχειρηματικής δραστηριότητας, εντούτοις η εμφάνιση προκλήσεων στη διαδικασία αποστολής και εφοδιασμού εν μέσω της πανδημίας, καθώς και οι περιορισμοί στις μετακινήσεις, οδήγησαν σε ακόμη μεγαλύτερο αριθμό αντιστροφών χρεώσεων. Ενώ πολλές από αυτές ήταν απόλυτα νόμιμες, δεν έλειπαν εκείνες, που ήταν αποτέλεσμα ανέντιμης δραστηριότητας και ψευδών αξιώσεων.

Οι λύσεις προστασίας από αντιστροφές χρέωσης μπορούν κάλλιστα να βοηθήσουν μια επιχείρηση να διαχειριστεί αυτόματα τις αμφισβητήσεις συναλλαγών και λοιπές διαφωνίες και αντιπαραθέσεις, ανακτώντας παράλληλα πολύτιμο χρόνο και χρήμα.

– Χρησιμοποιήστε τη μηχανική μάθηση (machine learning). Οι επιχειρήσεις προτείνεται να αξιοποιήσουν τη μηχανική μάθηση για να διευκολύνουν τον εντοπισμό και τον περιορισμό της απάτης σε πραγματικό χρόνο.

– Να είστε ανοιχτοί σε συνεργασίες. Η διαδικασία προστασίας από απάτες δεν πρέπει να γίνεται σε καθεστώς απομόνωσης. Η ιεράρχηση της προστασίας των ηλεκτρονικών συναλλαγών απαιτεί τεχνογνωσία και καλό θα είναι να γίνεται από το εξειδικευμένο προσωπικό της επιχείρησης σε άμεση συνεργασία με τους ειδικούς του συγκεκριμένου κλάδου.

– Να έχετε ανοιχτά τα αυτιά σας. Να προσφέρετε τη δυνατότητα ενός ειδικού forum ή άλλου καναλιού επικοινωνίας, όπου οι πελάτες να αναφέρουν ύποπτη συμπεριφορά ή περιστατικά υπό αμφισβήτηση στην πλατφόρμα σας.

– Να παραμένετε σε εγρήγορση. Το πιο σημαντικό είναι να αντιληφθείτε ότι οι κακοί ηθοποιοί και οι απατεώνες αποτελούν μία σταθερά και πάντοτε θα βρίσκουν τρόπο να εξελίσσουν τις τεχνικές τους για να αποφεύγουν και να ξεγελούν τα όποια συστήματα άμυνας”.

Πιο εκτεθειμένες στην ψηφιακή απάτη σήμερα οι επιχειρήσεις

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Πιο εκτεθειμένες στην ψηφιακή απάτη σήμερα οι επιχειρήσεις

Ευθέως ανάλογη με τη διείσδυση των online αγορών τείνει να γίνει, την περίοδο της πανδημίας, η αύξηση των περιστατικών ψηφιακής απάτης. Καθώς οι καταναλωτές εμπλέκονται όλο και πιο ενεργά στο online περιβάλλον, οι επιτήδειοι καραδοκούν και προσαρμόζουν ανάλογα τις τεχνικές τους, με στόχο τη δόλια απόσπαση χρημάτωνΕυθέως ανάλογη με τη διείσδυση των online αγορών τείνει να γίνει, την περίοδο της πανδημίας, η αύξηση των περιστατικών ψηφιακής απάτης. Καθώς οι καταναλωτές εμπλέκονται όλο και πιο ενεργά στο online περιβάλλον, οι επιτήδειοι καραδοκούν και προσαρμόζουν ανάλογα τις τεχνικές τους, με στόχο τη δόλια απόσπαση χρημάτων.

Σύμφωνα με μια πρόσφατη μελέτη από το Ινστιτούτο Ponemon και την PayPal, σχετικά με το πραγματικό κόστος των περιστατικών απάτης , πολλοί οργανισμοί πασχίζουν να προστατεύσουν την επιχείρησή τους από τυχόν διαδικτυακές δόλιες συναλλαγές. Ανάμεσα στα περισσότερα από 600 στελέχη, που συμμετείχαν στην εν λόγω έρευνα, το 65% επεσήμανε την αύξηση του βαθμού πολυπλοκότητας ως την πλέον σημαντική πρόκληση που αντιμετωπίζουν, αναφορικά με τον μετριασμό της ψηφιακής οικονομικής απάτης.

“Σε τοπικό επίπεδο, φαίνεται να ισχύει κάτι ανάλογο, ενώ οι τράπεζες μαζί με άλλα χρηματοπιστωτικά ιδρύματα καταβάλλουν κάθε δυνατή προσπάθεια για να παρέχουν συνεχή ενημέρωση για την υποστήριξη των πελατών τους ενάντια στη λαίλαπα των πιο “σοφιστικέ” κακόβουλων επιθέσεων”, αναφέρει η μελέτη για την Ελλάδα.

Όπως δείχνει η διεθνής έρευνα, ενώ οι οργανισμοί αναγνωρίζουν τη σημασία του ψηφιακού μετασχηματισμού, για να παραμείνουν στο προσκήνιο με ανταγωνιστική διάθεση, το 81% αναφέρει ότι, λόγω της νέας αυτής συνθήκης, έχουν καταστεί πιο ευάλωτοι απέναντι σε κάθε μορφή ηλεκτρονικής απάτης.

Προστασία πελατών

Η PayPal υπογραμμίζει ότι σήμερα υπάρχουν διάφοροι τρόποι με τους οποίους οι επιχειρήσεις μπορούν να καταπολεμήσουν την αύξηση της απάτης:

“- Επικεντρωθείτε στην πρόληψη της απάτης που σχετίζεται με αντιστροφές χρέωσης. Οι αντιστροφές χρεώσεων αποτελούν ένα από τα αναμενόμενα κόστη της επιχειρηματικής δραστηριότητας, εντούτοις η εμφάνιση προκλήσεων στη διαδικασία αποστολής και εφοδιασμού εν μέσω της πανδημίας, καθώς και οι περιορισμοί στις μετακινήσεις, οδήγησαν σε ακόμη μεγαλύτερο αριθμό αντιστροφών χρεώσεων. Ενώ πολλές από αυτές ήταν απόλυτα νόμιμες, δεν έλειπαν εκείνες, που ήταν αποτέλεσμα ανέντιμης δραστηριότητας και ψευδών αξιώσεων.

Οι λύσεις προστασίας από αντιστροφές χρέωσης μπορούν κάλλιστα να βοηθήσουν μια επιχείρηση να διαχειριστεί αυτόματα τις αμφισβητήσεις συναλλαγών και λοιπές διαφωνίες και αντιπαραθέσεις, ανακτώντας παράλληλα πολύτιμο χρόνο και χρήμα.

– Χρησιμοποιήστε τη μηχανική μάθηση (machine learning). Οι επιχειρήσεις προτείνεται να αξιοποιήσουν τη μηχανική μάθηση για να διευκολύνουν τον εντοπισμό και τον περιορισμό της απάτης σε πραγματικό χρόνο.

– Να είστε ανοιχτοί σε συνεργασίες. Η διαδικασία προστασίας από απάτες δεν πρέπει να γίνεται σε καθεστώς απομόνωσης. Η ιεράρχηση της προστασίας των ηλεκτρονικών συναλλαγών απαιτεί τεχνογνωσία και καλό θα είναι να γίνεται από το εξειδικευμένο προσωπικό της επιχείρησης σε άμεση συνεργασία με τους ειδικούς του συγκεκριμένου κλάδου.

– Να έχετε ανοιχτά τα αυτιά σας. Να προσφέρετε τη δυνατότητα ενός ειδικού forum ή άλλου καναλιού επικοινωνίας, όπου οι πελάτες να αναφέρουν ύποπτη συμπεριφορά ή περιστατικά υπό αμφισβήτηση στην πλατφόρμα σας.

– Να παραμένετε σε εγρήγορση. Το πιο σημαντικό είναι να αντιληφθείτε ότι οι κακοί ηθοποιοί και οι απατεώνες αποτελούν μία σταθερά και πάντοτε θα βρίσκουν τρόπο να εξελίσσουν τις τεχνικές τους για να αποφεύγουν και να ξεγελούν τα όποια συστήματα άμυνας”.

Βραβείο “Scanner Line of the Year” 2022 για την Kodak Alaris

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Βραβείο “Scanner Line of the Year” 2022 για την Kodak Alaris

H Keypoint Intelligence, κορυφαία εταιρεία δοκιμών προϊόντων απεικόνισης εγγράφων παγκοσμίως, τίμησε την Kodak alaris με το βραβείο Buyers Lab (BLI) 2022 “Scanner Line of the Year”. Τα βραβεία BLI Line of the Year αναδεικνύουν τις εταιρείες που παρέχουν ευρύ φάσμα hardware ή software και οι οποίες ξεπερνούν σταθερά τους ανταγωνιστές τους καθ’ όλη τη διάρκεια των δοκιμών της Keypoint Intelligence. Αναλύονται και αξιολογούνται στοιχεία όπως χαρακτηριστικά, ευκολία χρήσης, αξία έναντι όλου του portfolio κλπ. και το βραβείο απονέμεται στον vendor του οποίου η προϊοντική γκάμα υπερέχει σε όλες τις κατηγορίες.

H Keypoint Intelligence, κορυφαία εταιρεία δοκιμών προϊόντων απεικόνισης εγγράφων παγκοσμίως, τίμησε την Kodak alaris με το βραβείο Buyers Lab (BLI) 2022 “Scanner Line of the Year”.

 Τα βραβεία BLI Line of the Year αναδεικνύουν τις εταιρείες που παρέχουν ευρύ φάσμα hardware ή software και οι οποίες ξεπερνούν σταθερά τους ανταγωνιστές τους καθ’ όλη τη διάρκεια των δοκιμών της Keypoint Intelligence. Αναλύονται και αξιολογούνται στοιχεία όπως χαρακτηριστικά, ευκολία χρήσης, αξία έναντι όλου του portfolio κλπ. και το βραβείο απονέμεται στον vendor του οποίου η προϊοντική γκάμα υπερέχει σε όλες τις κατηγορίες.

 Ο Lee Davis, Αναπληρωτής Διευθυντής Λογισμικού/Σαρωτών της Keypoint Intelligence ανέφερε μεταξύ άλλων: «Μετά από ακόμη έναν χρόνο αυστηρών δοκιμών, η Kodak Alaris συνεχίζει να κυριαρχεί, παίρνοντας το έκτο BLI “Scanner Line of the Year Award” μέσα σε επτά έτη. Οι σαρωτές Kodak Alaris βρίσκονται στην κορυφή σχεδόν σε κάθε κατηγορία που η Keypoint Intelligence αξιολογεί, συμπεριλαμβανομένων των πιο σημαντικών στοιχείων όπως η αξιοπιστία, η διαχείριση, η παραγωγικότητα και η ακρίβεια OCR.”

Οι σαρωτές της Kodak Alaris είναι διαθέσιμοι πανελλαδικά από το δίκτυο συνεργατών της CPI.

Βραβείο “Scanner Line of the Year” 2022 για την Kodak Alaris

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Βραβείο “Scanner Line of the Year” 2022 για την Kodak Alaris

H Keypoint Intelligence, κορυφαία εταιρεία δοκιμών προϊόντων απεικόνισης εγγράφων παγκοσμίως, τίμησε την Kodak alaris με το βραβείο Buyers Lab (BLI) 2022 “Scanner Line of the Year”.  Τα βραβεία BLI Line of the Year αναδεικνύουν τις εταιρείες που παρέχουν ευρύ φάσμα hardware ή software και οι οποίες ξεπερνούν σταθερά τους ανταγωνιστές τους καθ’ όλη τη διάρκεια των δοκιμών της Keypoint Intelligence. Αναλύονται και αξιολογούνται στοιχεία όπως χαρακτηριστικά, ευκολία χρήσης, αξία έναντι όλου του portfolio κλπ. και το βραβείο απονέμεται στον vendor του οποίου η προϊοντική γκάμα υπερέχει σε όλες τις κατηγορίες.

 

H Keypoint Intelligence, κορυφαία εταιρεία δοκιμών προϊόντων απεικόνισης εγγράφων παγκοσμίως, τίμησε την Kodak alaris με το βραβείο Buyers Lab (BLI) 2022 “Scanner Line of the Year”.

 Τα βραβεία BLI Line of the Year αναδεικνύουν τις εταιρείες που παρέχουν ευρύ φάσμα hardware ή software και οι οποίες ξεπερνούν σταθερά τους ανταγωνιστές τους καθ’ όλη τη διάρκεια των δοκιμών της Keypoint Intelligence. Αναλύονται και αξιολογούνται στοιχεία όπως χαρακτηριστικά, ευκολία χρήσης, αξία έναντι όλου του portfolio κλπ. και το βραβείο απονέμεται στον vendor του οποίου η προϊοντική γκάμα υπερέχει σε όλες τις κατηγορίες.

 Ο Lee Davis, Αναπληρωτής Διευθυντής Λογισμικού/Σαρωτών της Keypoint Intelligence ανέφερε μεταξύ άλλων: «Μετά από ακόμη έναν χρόνο αυστηρών δοκιμών, η Kodak Alaris συνεχίζει να κυριαρχεί, παίρνοντας το έκτο BLI “Scanner Line of the Year Award” μέσα σε επτά έτη. Οι σαρωτές Kodak Alaris βρίσκονται στην κορυφή σχεδόν σε κάθε κατηγορία που η Keypoint Intelligence αξιολογεί, συμπεριλαμβανομένων των πιο σημαντικών στοιχείων όπως η αξιοπιστία, η διαχείριση, η παραγωγικότητα και η ακρίβεια OCR.”

Οι σαρωτές της Kodak Alaris είναι διαθέσιμοι πανελλαδικά από το δίκτυο συνεργατών της CPI.

Ολοκληρωμένες λύσεις Συστημάτων Ελέγχου Πρόσβασης από την Digimark

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Ολοκληρωμένες λύσεις Συστημάτων Ελέγχου Πρόσβασης από την Digimark

Η Digimark στα πλαίσια της ανάπτυξής των δραστηριοτήτων εισέρχεται στην αγορά των Συστημάτων Ελέγχου Πρόσβασης. Με βασικό της στόχο την καλύτερη εξυπηρέτηση των πελάτων, η Digimark, αναζητά συνεχώς νέα προϊόντα και υπηρεσίες για να προσφέρει στην αγορά που καλύπτει. Προσφέροντας ολοκληρωμένες λύσεις συστημάτων οργάνωσης, ασφαλείας, μείωσης κόστους λειτουργίας & αύξησης της απόδοσης σε επιχειρήσεις και οργανισμούς στοχεύει στην ανάπτυξη του πελατολογίου της και την περαιτέρω εδραίωση της στον χώρο της τεχνολογίας.

Η Digimark στα πλαίσια της ανάπτυξής των δραστηριοτήτων εισέρχεται στην αγορά των Συστημάτων Ελέγχου Πρόσβασης. Με βασικό της στόχο την καλύτερη εξυπηρέτηση των πελάτων, η Digimark, αναζητά συνεχώς νέα προϊόντα και υπηρεσίες για να προσφέρει στην αγορά που καλύπτει. Προσφέροντας ολοκληρωμένες λύσεις συστημάτων οργάνωσης, ασφαλείας, μείωσης κόστους λειτουργίας & αύξησης της απόδοσης σε επιχειρήσεις και οργανισμούς στοχεύει στην ανάπτυξη του πελατολογίου της και την περαιτέρω εδραίωση της στον χώρο της τεχνολογίας.

Η λύσεις που προφέρει περιλαμβάνουν συστήματα ελέγχου πρόσβασης Access Control, Ωρομέτρηση προσωπικού καθώς και Λύσεις Μισθοδοσίας και Διαχείρισης Ανθρώπινου Προσωπικού.

Έχοντας πραγματοποιήσει ήδη εγκαταστάσεις συστημάτων Access Control σε αρκετές εταιρείες η Digimark μπορεί να υποστηρίξει αντίστοιχα Projects σε επιχειρήσεις ανεξάρτητα από το μέγεθος τους.

DSC Live Webinar από την KEEPER Group

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο DSC Live Webinar από την KEEPER Group

Ένα online σεμινάριο, αφιερωμένο στην νέα γενιά πινάκων συναγερμού WP θα πραγματοποιήσει η KEEPER Group την Τετάρτη 13 Απριλίου 2022| 17:00-19:00. Σε αυτό, θα δούμε πως οι συνεργάτες μπορούν να προσφέρουν τις προηγμένες τεχνολογίες και σύγχρονες υπηρεσίες της DSC στα καθημερινά τους έργα, ικανοποιώντας τους τελικούς πελάτες τους με μοναδικό τρόπο, έναντι του ανταγωνισμού.

Ένα online σεμινάριο, αφιερωμένο στην νέα γενιά πινάκων συναγερμού WP θα πραγματοποιήσει η KEEPER Group την Τετάρτη 13 Απριλίου 2022| 17:00-19:00. Σε αυτό, θα δούμε πως οι συνεργάτες μπορούν να προσφέρουν τις προηγμένες τεχνολογίες και σύγχρονες υπηρεσίες της DSC στα καθημερινά τους έργα, ικανοποιώντας τους τελικούς πελάτες τους με μοναδικό τρόπο, έναντι του ανταγωνισμού.

Θεματολογία

  • WP
  • Ασύρματα περιφερειακά με ιδιαίτερα χαρακτηριστικά.
  • Παραμετροποίηση μέσω Power Manage.
  • Σύνδεση με ΚΛΣ με την χρήση του Power Manage.

Κάντε την εγγραφή σας ΕΔΩ

 

https://us02web.zoom.us/webinar/register/WN_Ao9AtpbdRTGZGXwY-6QP9w

DSC Live Webinar από την KEEPER Group

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο DSC Live Webinar από την KEEPER Group

Ένα online σεμινάριο, αφιερωμένο στην νέα γενιά πινάκων συναγερμού WP θα πραγματοποιήσει η KEEPER Group την Τετάρτη 13 Απριλίου 2022| 17:00-19:00. Σε αυτό, θα δούμε πως οι συνεργάτες μπορούν να προσφέρουν τις προηγμένες τεχνολογίες και σύγχρονες υπηρεσίες της DSC στα καθημερινά τους έργα, ικανοποιώντας τους τελικούς πελάτες τους με μοναδικό τρόπο, έναντι του ανταγωνισμού.

Ένα online σεμινάριο, αφιερωμένο στην νέα γενιά πινάκων συναγερμού WP θα πραγματοποιήσει η KEEPER Group την Τετάρτη 13 Απριλίου 2022| 17:00-19:00. Σε αυτό, θα δούμε πως οι συνεργάτες μπορούν να προσφέρουν τις προηγμένες τεχνολογίες και σύγχρονες υπηρεσίες της DSC στα καθημερινά τους έργα, ικανοποιώντας τους τελικούς πελάτες τους με μοναδικό τρόπο, έναντι του ανταγωνισμού.

Θεματολογία

  • WP
  • Ασύρματα περιφερειακά με ιδιαίτερα χαρακτηριστικά.
  • Παραμετροποίηση μέσω Power Manage.
  • Σύνδεση με ΚΛΣ με την χρήση του Power Manage.

Κάντε την εγγραφή σας ΕΔΩ

 

https://us02web.zoom.us/webinar/register/WN_Ao9AtpbdRTGZGXwY-6QP9w

Συνεργασία μεταξύ Exotic Lily και Conti RaaS αποκαλύπτει η Google

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Συνεργασία μεταξύ Exotic Lily και Conti RaaS αποκαλύπτει η Google

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

Η δράση της Exotic Lilly βρίσκεται στο στόχαστρο της Ομάδας Ανάλυσης Απειλών της Google από τον Σεπτέμβριο του 2021, όταν για πρώτη φορά παρατηρήθηκε μια Zero-Day ευπάθεια του Microsoft MSHTML (CVE-2021-40444), την οποία και εκμεταλλεύτηκε η συγκεκριμένη ομάδα.

Αρχικά, η ομάδα της Exotic Lily προχώρησε σε δημιουργία ψεύτικων περσόνων, με λογαριασμούς στα Μέσα Κοινωνικής Δικτύωσης, προσωπικές ιστοσελίδες, ιστολόγια κ.λπ., και υποδύονταν υπαλλήλους μιας φαινομενικά πραγματικής εταιρείας. Από τον Νοέμβριο του 2021 κι έπειτα, οι hackers της Exotic Lily, άρχισαν να υποδύονται πραγματικούς υπαλλήλους εταιρειών, αφού πρώτα είχαν υποκλέψει τα προσωπικά τους δεδομένα από τα Μέσα Κοινωνικής Δικτύωσης, αλλά και από βάσεις δεδομένων επιχειρήσεων, όπως το RocketReach και το CrunchBase.

Κατόπιν, χρησιμοποιώντας λογαριασμούς email από domains που είχαν πλαστογραφήσει, οι επιτιθέμενοι της Exotic Lily, έστελναν phishing emails με το πρόσχημα μιας επιχειρηματικής πρότασης, όπως για παράδειγμα την εξωτερική ανάθεση ενός έργου ανάπτυξης λογισμικού ή μιας υπηρεσίας ασφάλειας πληροφοριών. Στο επίκεντρο της ομάδας βρέθηκαν αρχικά εταιρείες πληροφορικής, κυβερνοασφάλειας και υγειονομικού ενδιαφέροντος, ωστόσο τον τελευταίο καιρό η στόχευση διευρύνθηκε και σε άλλους κλάδους.

Η έντονη δράση της Exotic Lily καταδεικνύεται από το γεγονός ότι απέστελλε καθημερινά περισσότερα από 5.000 μηνύματα ηλεκτρονικού ταχυδρομείου σε πάνω από 650 διαφορετικούς οργανισμούς, ενώ οι εκστρατείες ηλεκτρονικού ψαρέματος ήταν εξεζητημένες και αληθοφανείς.

Μόλις πριν μερικές ημέρες, το Wired δημοσίευσε μια επισκόπηση των 60 χιλιάδων μηνυμάτων συνομιλίας μεταξύ της ομάδας της Exotic Lily που διέρρευσαν στο διαδίκτυο. Η αποκάλυψη αυτή, μας οδηγεί στο συμπέρασμα ότι η ομάδα λειτουργεί ως μια κανονική… επιχείρηση (!), με τμήμα HR, μισθοδοσία κ.ο.κ.

Πρόσφατα, το ContiLeaks ανέβασε στο Twitter την έκδοση 3 του Conti Ransomware, μαζί με έναν αποκρυπτογραφητή. Η BleepingComputer μπόρεσε να μεταφράσει με επιτυχία τον πηγαίο κώδικα, καθώς και να χρησιμοποιήσει το Ransomware και τον αποκρυπτογραφητή, χωρίς κανένα πρόβλημα. Η νέα αυτή διαρροή, θα μπορούσε δυνητικά να δώσει σε ερευνητές και μηχανικούς πληροφορικής την ευκαιρία να αναλύσουν περαιτέρω το κακόβουλο λογισμικό, να δημιουργήσουν νέες τεχνικές άμυνας και ενδεχομένως πρόσθετα εργαλεία αποκρυπτογράφησης.

Ένα από τα βασικότερα εργαλεία για την αποφυγή του domain spoofing, είναι το πρωτόκολλο DMARC. Το πρωτόκολλο DMARC, συμβάλλει στην πρόληψη της απάτης μέσω email, καθώς αποκλείει τους μη εξουσιοδοτημένους αποστολείς email, φιλτράροντας τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προτού φτάσουν στους τελικούς παραλήπτες.

Παράλληλα, βελτιώνει τη δυνατότητα παράδοσης εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς διευκολύνει τους παρόχους αλληλογραφίας να διακρίνουν τις απόπειρες ηλεκτρονικού ψαρέματος από τις νόμιμες και θεμιτές δραστηριότητες.

Στην πρόσφατη έκθεση GISEC Global που πραγματοποιήθηκε μεταξύ 21-23 Μαρτίου στο Ντουμπάι, η Channel IT, διανομέας προστιθέμενης αξίας προϊόντων και λύσεων για πληροφοριακά συστήματα, λάνσαρε το DMARC Right, ένα νέο, καινοτόμο προϊόν για την ασφάλεια των εταιρικών επικοινωνιών.

Πρόκειται για ένα εργαλείο που αξιοποιεί τις δυνατότητες του πρωτοκόλλου DMARC και απευθύνεται σε κάθε κάτοχο domain name. Το DMARC Right, πλαισιώνεται από μια σειρά υπηρεσιών που προσφέρει η ομάδα μηχανικών της Channel IT, όπως συμβουλευτική διαδικασία για την ορθή εγκατάσταση και παραμετροποίηση του πρωτοκόλλου και διαρκές monitoring της δραστηριότητας με εξατομικευμένο reporting, χαρίζοντας προστιθέμενη αξία στο προϊόν και μετατρέποντάς το σε μια ολοκληρωμένη SaaS λύση.

Για περισσότερες πληροφορίες για το DMARC Right, πατήστε εδώ.

 

https://www.techmail.gr/

Συνεργασία μεταξύ Exotic Lily και Conti RaaS αποκαλύπτει η Google

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Συνεργασία μεταξύ Exotic Lily και Conti RaaS αποκαλύπτει η Google

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

H Ομάδα Ανάλυσης Απειλών της Google, περισσότερο γνωστή στο ευρύ κοινό ως «TAG», ανακάλυψε ότι η Exotic Lily είναι στην πραγματικότητα ένας μεσίτης αρχικής πρόσβασης (Initial Access Broker – IAB), που συνδέεται με διάφορες ομάδες Ransomware, όπως η Conti και η Diavol. Σύμφωνα με τα στοιχεία της TAG, η ομάδα Exotic Lily φέρεται να εξαπολύει επιθέσεις τύπου phishing σε δίκτυα – στόχους και ακολούθως να πουλά τη δυνατότητα πρόσβασης σε συνεργαζόμενα Ransomware-as-a-Service (RaaS).

Η δράση της Exotic Lilly βρίσκεται στο στόχαστρο της Ομάδας Ανάλυσης Απειλών της Google από τον Σεπτέμβριο του 2021, όταν για πρώτη φορά παρατηρήθηκε μια Zero-Day ευπάθεια του Microsoft MSHTML (CVE-2021-40444), την οποία και εκμεταλλεύτηκε η συγκεκριμένη ομάδα.

Αρχικά, η ομάδα της Exotic Lily προχώρησε σε δημιουργία ψεύτικων περσόνων, με λογαριασμούς στα Μέσα Κοινωνικής Δικτύωσης, προσωπικές ιστοσελίδες, ιστολόγια κ.λπ., και υποδύονταν υπαλλήλους μιας φαινομενικά πραγματικής εταιρείας. Από τον Νοέμβριο του 2021 κι έπειτα, οι hackers της Exotic Lily, άρχισαν να υποδύονται πραγματικούς υπαλλήλους εταιρειών, αφού πρώτα είχαν υποκλέψει τα προσωπικά τους δεδομένα από τα Μέσα Κοινωνικής Δικτύωσης, αλλά και από βάσεις δεδομένων επιχειρήσεων, όπως το RocketReach και το CrunchBase.

Κατόπιν, χρησιμοποιώντας λογαριασμούς email από domains που είχαν πλαστογραφήσει, οι επιτιθέμενοι της Exotic Lily, έστελναν phishing emails με το πρόσχημα μιας επιχειρηματικής πρότασης, όπως για παράδειγμα την εξωτερική ανάθεση ενός έργου ανάπτυξης λογισμικού ή μιας υπηρεσίας ασφάλειας πληροφοριών. Στο επίκεντρο της ομάδας βρέθηκαν αρχικά εταιρείες πληροφορικής, κυβερνοασφάλειας και υγειονομικού ενδιαφέροντος, ωστόσο τον τελευταίο καιρό η στόχευση διευρύνθηκε και σε άλλους κλάδους.

Η έντονη δράση της Exotic Lily καταδεικνύεται από το γεγονός ότι απέστελλε καθημερινά περισσότερα από 5.000 μηνύματα ηλεκτρονικού ταχυδρομείου σε πάνω από 650 διαφορετικούς οργανισμούς, ενώ οι εκστρατείες ηλεκτρονικού ψαρέματος ήταν εξεζητημένες και αληθοφανείς.

Μόλις πριν μερικές ημέρες, το Wired δημοσίευσε μια επισκόπηση των 60 χιλιάδων μηνυμάτων συνομιλίας μεταξύ της ομάδας της Exotic Lily που διέρρευσαν στο διαδίκτυο. Η αποκάλυψη αυτή, μας οδηγεί στο συμπέρασμα ότι η ομάδα λειτουργεί ως μια κανονική… επιχείρηση (!), με τμήμα HR, μισθοδοσία κ.ο.κ.

Πρόσφατα, το ContiLeaks ανέβασε στο Twitter την έκδοση 3 του Conti Ransomware, μαζί με έναν αποκρυπτογραφητή. Η BleepingComputer μπόρεσε να μεταφράσει με επιτυχία τον πηγαίο κώδικα, καθώς και να χρησιμοποιήσει το Ransomware και τον αποκρυπτογραφητή, χωρίς κανένα πρόβλημα. Η νέα αυτή διαρροή, θα μπορούσε δυνητικά να δώσει σε ερευνητές και μηχανικούς πληροφορικής την ευκαιρία να αναλύσουν περαιτέρω το κακόβουλο λογισμικό, να δημιουργήσουν νέες τεχνικές άμυνας και ενδεχομένως πρόσθετα εργαλεία αποκρυπτογράφησης.

Ένα από τα βασικότερα εργαλεία για την αποφυγή του domain spoofing, είναι το πρωτόκολλο DMARC. Το πρωτόκολλο DMARC, συμβάλλει στην πρόληψη της απάτης μέσω email, καθώς αποκλείει τους μη εξουσιοδοτημένους αποστολείς email, φιλτράροντας τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προτού φτάσουν στους τελικούς παραλήπτες.

Παράλληλα, βελτιώνει τη δυνατότητα παράδοσης εταιρικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς διευκολύνει τους παρόχους αλληλογραφίας να διακρίνουν τις απόπειρες ηλεκτρονικού ψαρέματος από τις νόμιμες και θεμιτές δραστηριότητες.

Στην πρόσφατη έκθεση GISEC Global που πραγματοποιήθηκε μεταξύ 21-23 Μαρτίου στο Ντουμπάι, η Channel IT, διανομέας προστιθέμενης αξίας προϊόντων και λύσεων για πληροφοριακά συστήματα, λάνσαρε το DMARC Right, ένα νέο, καινοτόμο προϊόν για την ασφάλεια των εταιρικών επικοινωνιών.

Πρόκειται για ένα εργαλείο που αξιοποιεί τις δυνατότητες του πρωτοκόλλου DMARC και απευθύνεται σε κάθε κάτοχο domain name. Το DMARC Right, πλαισιώνεται από μια σειρά υπηρεσιών που προσφέρει η ομάδα μηχανικών της Channel IT, όπως συμβουλευτική διαδικασία για την ορθή εγκατάσταση και παραμετροποίηση του πρωτοκόλλου και διαρκές monitoring της δραστηριότητας με εξατομικευμένο reporting, χαρίζοντας προστιθέμενη αξία στο προϊόν και μετατρέποντάς το σε μια ολοκληρωμένη SaaS λύση.

Για περισσότερες πληροφορίες για το DMARC Right, πατήστε εδώ.

 

https://www.techmail.gr/

Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.