Skip to main content

Τελικά, τα fitness trackers ενέχουν κινδύνους για την προστασία της ιδιωτικής μας ζωής;

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. 1 σχόλιο στο Τελικά, τα fitness trackers ενέχουν κινδύνους για την προστασία της ιδιωτικής μας ζωής;

Ποιος δε θυμάται το δημοφιλές τραγούδι των Police “Every breath you take, … every step you take, I’ll be watching you”. Πράγματι, κάθε ανάσα που παίρνουμε, κάθε βήμα που κάνουμε, καταγράφονται από το fitness tracker μας, λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET.

Ποιος δε θυμάται το δημοφιλές τραγούδι των Police “Every breath you take, … every step you take, I’ll be watching you”. Πράγματι, κάθε ανάσα που παίρνουμε, κάθε βήμα που κάνουμε, καταγράφονται από το fitness tracker μας, λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET.

Τα έξυπνα ρολόγια, τα fitness trackers, και άλλες ηλεκτρονικές μικροσυσκευές τις οποίες φοράμε (wearables) γίνονται ολοένα και πιο δημοφιλή, τόσο όσο και τα κινητά τηλέφωνα και τα tablet.

Αυτές οι συνδεδεμένες συσκευές κάνουν πολύ περισσότερα από το να δείχνουν την ώρα: παρακολουθούν την υγεία μας, μας δείχνουν την ηλεκτρονική αλληλογραφία μας, ελέγχουν τα έξυπνα σπίτια μας και μπορούν ακόμη και να χρησιμοποιηθούν για πληρωμές σε καταστήματα. Αποτελούν προέκταση του λεγόμενου Διαδικτύου των Πραγμάτων (IoT) που κάνει τη ζωή όλων μας πιο βολική, ενώ παράλληλα μειώνει το χρόνο χρήσης των έξυπνων τηλεφώνων που έφτασε σχεδόν τις έξι ώρες για τους μισούς Αμερικανούς φέτος.

Όπως είναι φυσικό, πρόκειται για μια αγορά που θα μεγαλώνει με ετήσιο ρυθμό 12,5% τα επόμενα χρόνια και θα ξεπεράσει τα 118 δισεκατομμύρια δολάρια ΗΠΑ μέχρι το 2028. Αλλά ενώ τα wearables βρίσκουν σταθερά το δρόμο τους στην καθημερινότητάς μας, συλλέγουν επίσης περισσότερα δεδομένα και συνδέονται με έναν αυξανόμενο αριθμό άλλων έξυπνων συσκευών.

Ποιοι είναι όμως οι πιθανοί κίνδυνοι ασφάλειας από τα fitness trackers και πώς μπορούμε να προστατέψουμε την ιδιωτικότητά μας;

Ο Phil Muncaster από την ομάδα της ESET αναφέρει τους τέσσερεις βασικούς τρόπους που οι φορείς απειλών (Threat actors) μπορούν να εκμεταλλευτούν τις επιθέσεις σε wearables.

  1. Τα λεγόμενα «τρίτα μέρη» (Thirdparty companies)

Τα δεδομένα που συλλέγουν οι συσκευές σας μπορεί να είναι εξαιρετικά πολύτιμα για τους διαφημιστές. Και σε ορισμένες αγορές υπάρχει ένα ακμάζον εμπόριο τέτοιων δεδομένων, αν και θα πρέπει να ελέγχονται αυστηρά στην ΕΕ χάρη στη νομοθεσία που θεσπίστηκε το 2018. Μια έκθεση υποστήριξε ότι τα έσοδα που πραγματοποιούνται από τα δεδομένα που πωλούνται από κατασκευαστές συσκευών υγείας σε ασφαλιστικές εταιρείες θα μπορούσαν να φτάσουν τα 855 εκατομμύρια δολάρια μέχρι το 2023.

Ορισμένα τρίτα μέρη μπορεί ακόμη και να τα χρησιμοποιήσουν για να δημιουργήσουν διαφημιστικά προφίλ για τους χρήστες και να τα πουλήσουν στη συνέχεια. Εάν τα δεδομένα αυτά αποθηκεύονται από πολλές εταιρείες, αυτό αποτελεί μεγαλύτερο κίνδυνο παραβίασης.

  1. Ξεκλειδώνοντας το έξυπνο σπίτι

Ορισμένα wearables μπορούν να χρησιμοποιηθούν για να ελέγχουμε τις έξυπνες οικιακές συσκευές μας. Μπορούν ακόμη και να ρυθμιστούν για να ξεκλειδώνουν την εξώπορτά σας. Αυτό αποτελεί σημαντικό κίνδυνο για την ασφάλειά σας σε περίπτωση που οι συσκευές χαθούν ή κλαπούν και δεν έχουν ενεργοποιηθεί οι αντικλεπτικές ρυθμίσεις.

  1. Κλοπή και χειραγώγηση δεδομένων

Ορισμένα έξυπνα ρολόγια προσφέρουν συγχρονισμένη πρόσβαση στις εφαρμογές του smartphone σας, όπως τα email και τα μηνύματα. Αυτό μπορεί να δώσει τη δυνατότητα σε μη εξουσιοδοτημένους χρήστες να κλέψουν ευαίσθητα προσωπικά δεδομένα. Εξίσου ανησυχητικό είναι και το πού αποθηκεύονται πολλά από αυτά τα δεδομένα. Εάν δεν προστατεύονται σωστά, ο πάροχος μπορεί να γίνει στόχος υποκλοπής πληροφοριών. Υπάρχει μια ακμάζουσα υπόγεια αγορά για ορισμένους τύπους προσωπικών και οικονομικών δεδομένων.

  1. Απειλές που βασίζονται στην τοποθεσία

Ένας άλλος βασικός τύπος δεδομένων που καταγράφεται από τα περισσότερα wearables σχετίζεται με την τοποθεσία. Με αυτές τις πληροφορίες, οι χάκερ μπορούν να δημιουργήσουν ένα ακριβές προφίλ των κινήσεών σας κατά τη διάρκεια της ημέρας. Αυτό θα μπορούσε να τους επιτρέψει να επιτεθούν σωματικά στο χρήστη ή στο αυτοκίνητο/σπίτι του σε ώρες που κρίνεται ότι απουσιάζει. Υπάρχουν ακόμη μεγαλύτερες ανησυχίες σχετικά με την ασφάλεια των παιδιών που φορούν τέτοιες συσκευές, εάν παρακολουθούνται από τρίτους.

Όλα αυτά μπορεί να φαίνονται απίθανα, όμως πριν από μερικά χρόνια, ερευνητές ασφαλείας εντόπισαν ευπάθειες σε παιδικά smartwatches, οι οποίες εξέθεταν την τοποθεσία και προσωπικά δεδομένα των παιδιών. Πριν από αυτό, μια άλλη έρευνα διαπίστωσε ότι πολλοί κατασκευαστές έστελναν μη κρυπτογραφημένα προσωπικά δεδομένα παιδιών που χρησιμοποιούσαν τα προϊόντα σε διακομιστές στην Κίνα.

Οι ανησυχίες εξακολουθούν να υφίστανται μέχρι σήμερα, με έρευνες νζ δείχνουν ότι οι συσκευές είναι επιρρεπείς σε χειραγώγηση, η οποία θα μπορούσε να προκαλέσει ακόμη και σωματική δυσφορία στο χρήστη. Μια άλλη μελέτη υποστήριξε ότι οι χάκερ μπορούσαν να αλλάξουν κωδικούς πρόσβασης, να πραγματοποιήσουν κλήσεις, να στείλουν μηνύματα κειμένου και να αποκτήσουν πρόσβαση σε κάμερες από συσκευές που έχουν σχεδιαστεί για την παρακολούθηση ηλικιωμένων και παιδιών.

Που υστερούν τα οικοσυστήματα συσκευών;

Η συσκευή που φοράτε είναι μόνο ένα μέρος της εικόνας. Στην πραγματικότητα υπάρχουν πολλά στοιχεία – από το υλικολογισμικό (firmware) της συσκευής μέχρι τα πρωτόκολλα που χρησιμοποιεί για τη συνδεσιμότητα, την εφαρμογή της και τους back-end διακομιστές cloud. Όλα είναι επιρρεπή σε επιθέσεις, εάν η ασφάλεια και η ιδιωτικότητα δεν έχουν ληφθεί σωστά υπόψη από τον κατασκευαστή.

Ακολουθούν μερικά από αυτά:

Bluetooth: Το Bluetooth Low Energy χρησιμοποιείται συνήθως για τη σύνδεση φορητών συσκευών με το smartphone σας. Ωστόσο, έχουν ανακαλυφθεί πολλά τρωτά σημεία στο πρωτόκολλο με την πάροδο των ετών. Θα μπορούσαν να επιτρέψουν σε επιτιθέμενους που βρίσκονται σε κοντινή απόσταση να προκαλέσουν βλάβη σε συσκευές, να υποκλέψουν πληροφορίες ή να χειραγωγήσουν δεδομένα.

Συσκευές: Συχνά το ίδιο το λογισμικό της συσκευής είναι ευάλωτο σε εξωτερικές επιθέσεις λόγω κακού προγραμματισμού. Ακόμα και το καλύτερα σχεδιασμένο ρολόι έχει τελικά κατασκευαστεί από ανθρώπους και επομένως μπορεί να περιέχει σφάλματα κωδικοποίησης. Αυτά μπορούν επίσης να οδηγήσουν σε διαρροές απορρήτου, απώλεια δεδομένων και πολλά άλλα.

Επίσης η αδύναμη πιστοποίηση/κρυπτογράφηση στις συσκευές μπορεί να σημαίνει ότι εκτίθενται σε πειρατεία και υποκλοπή. Οι χρήστες θα πρέπει επίσης να έχουν επίγνωση των shoulder surfers εάν χρησιμοποιούν τις φορητές συσκευές τους για να βλέπουν ευαίσθητα μηνύματα/δεδομένα σε δημόσιο χώρο.

Εφαρμογές:  Οι εφαρμογές smartphone που συνδέονται με τα wearables είναι μια άλλη οδός επίθεσης. Και πάλι, μπορεί να είναι κακογραμμένες και γεμάτες ευπάθειες, εκθέτοντας την πρόσβαση στα δεδομένα και τις συσκευές των χρηστών. Ένας ξεχωριστός κίνδυνος είναι οι εφαρμογές ή ακόμη και οι ίδιοι οι χρήστες να είναι απρόσεκτοι με τα δεδομένα. Μπορεί επίσης να κατεβάσετε κατά λάθος ψεύτικες εφαρμογές που έχουν σχεδιαστεί για να μοιάζουν με τις νόμιμες και να εισαγάγετε σε αυτές προσωπικές πληροφορίες.

Backend servers: Όπως αναφέρθηκε, τα συστήματα των παρόχων που βασίζονται στο υπολογιστικό νέφος μπορούν να αποθηκεύουν πληροφορίες για τη συσκευή, συμπεριλαμβανομένων δεδομένων θέσης και άλλων λεπτομερειών. Αυτό αποτελεί ελκυστικό στόχο για τους επιτιθέμενους. Δεν υπάρχουν πολλά που μπορείτε να κάνετε γι’ αυτό, εκτός από το να επιλέξετε έναν αξιόπιστο πάροχο με καλό ιστορικό ασφάλειας.

Δυστυχώς, πολλά από τα παραπάνω σενάρια είναι κάτι περισσότερο από θεωρητικά.

 

Εσείς; Πώς θα προστατέψετε τις συσκευές σας;

Σύμφωνα με τον Phil Muncaster από την ESET, ευτυχώς, υπάρχουν αρκετά πράγματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τους κινδύνους που περιγράφονται παραπάνω. Μερικά από αυτά είναι τα εξής:

Γενικές συμβουλές

  • Ενεργοποιείστε τον έλεγχο ταυτότητας δύο παραγόντων
  • Προστατέψτε την οθόνη κλειδώματος με κωδικό πρόσβασης
  • Αλλάξτε τις ρυθμίσεις για την αποτροπή οποιασδήποτε μη εξουσιοδοτημένης σύζευξης (pairing)
  • Αγοράζετε wearables από αξιόπιστους προμηθευτές
  • Ρίξτε μια προσεκτική ματιά στις ρυθμίσεις απορρήτου και ασφάλειας για να βεβαιωθείτε ότι έχουν ρυθμιστεί σωστά

Πώς να προστατέψετε το smartphone σας

  • Χρησιμοποιείτε μόνο νόμιμα καταστήματα εφαρμογών
  • Φροντίστε να ενημερώνετε όλο το λογισμικό
  • Ποτέ μην κάνετε jailbreaking/rooting σε συσκευές
  • Περιορίστε τα δικαιώματα που παραχωρείτε στις εφαρμογές
  • Εγκαταστήστε αξιόπιστο λογισμικό Antivirus στη συσκευή

Πώς να προστατέψετε ένα smart home (έξυπνο σπίτι)

  • Μη συγχρονίζετε τα wearables με την εξώπορτά σας
  • Διατηρήστε τις συσκευές στο δίκτυο Wi-Fi των επισκεπτών
  • Κάντε ενημέρωση όλων των συσκευών στο πιο πρόσφατο firmware
  • Αλλάξτε όλους τους κωδικούς πρόσβασης των συσκευών από τις εργοστασιακές ρυθμίσεις

Καθώς τα wearables γίνονται μέρος της καθημερινότητας μας, γίνονται και μεγαλύτερος στόχος για τους κυβερνοεγκληματίες. Κάντε την έρευνά σας πριν από την αγορά και κλείστε όσο το δυνατόν περισσότερες διόδους επίθεσης μόλις κάνετε εκκίνηση της νέας συσκευής σας.

Τελικά, τα fitness trackers ενέχουν κινδύνους για την προστασία της ιδιωτικής μας ζωής;

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. 6 σχόλια στο Τελικά, τα fitness trackers ενέχουν κινδύνους για την προστασία της ιδιωτικής μας ζωής;

Ποιος δε θυμάται το δημοφιλές τραγούδι των Police “Every breath you take, … every step you take, I’ll be watching you”. Πράγματι, κάθε ανάσα που παίρνουμε, κάθε βήμα που κάνουμε, καταγράφονται από το fitness tracker μας, λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET.

Ποιος δε θυμάται το δημοφιλές τραγούδι των Police “Every breath you take, … every step you take, I’ll be watching you”. Πράγματι, κάθε ανάσα που παίρνουμε, κάθε βήμα που κάνουμε, καταγράφονται από το fitness tracker μας, λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET.

Τα έξυπνα ρολόγια, τα fitness trackers, και άλλες ηλεκτρονικές μικροσυσκευές τις οποίες φοράμε (wearables) γίνονται ολοένα και πιο δημοφιλή, τόσο όσο και τα κινητά τηλέφωνα και τα tablet.

Αυτές οι συνδεδεμένες συσκευές κάνουν πολύ περισσότερα από το να δείχνουν την ώρα: παρακολουθούν την υγεία μας, μας δείχνουν την ηλεκτρονική αλληλογραφία μας, ελέγχουν τα έξυπνα σπίτια μας και μπορούν ακόμη και να χρησιμοποιηθούν για πληρωμές σε καταστήματα. Αποτελούν προέκταση του λεγόμενου Διαδικτύου των Πραγμάτων (IoT) που κάνει τη ζωή όλων μας πιο βολική, ενώ παράλληλα μειώνει το χρόνο χρήσης των έξυπνων τηλεφώνων που έφτασε σχεδόν τις έξι ώρες για τους μισούς Αμερικανούς φέτος.

Όπως είναι φυσικό, πρόκειται για μια αγορά που θα μεγαλώνει με ετήσιο ρυθμό 12,5% τα επόμενα χρόνια και θα ξεπεράσει τα 118 δισεκατομμύρια δολάρια ΗΠΑ μέχρι το 2028. Αλλά ενώ τα wearables βρίσκουν σταθερά το δρόμο τους στην καθημερινότητάς μας, συλλέγουν επίσης περισσότερα δεδομένα και συνδέονται με έναν αυξανόμενο αριθμό άλλων έξυπνων συσκευών.

Ποιοι είναι όμως οι πιθανοί κίνδυνοι ασφάλειας από τα fitness trackers και πώς μπορούμε να προστατέψουμε την ιδιωτικότητά μας;

Ο Phil Muncaster από την ομάδα της ESET αναφέρει τους τέσσερεις βασικούς τρόπους που οι φορείς απειλών (Threat actors) μπορούν να εκμεταλλευτούν τις επιθέσεις σε wearables.

  1. Τα λεγόμενα «τρίτα μέρη» (Thirdparty companies)

Τα δεδομένα που συλλέγουν οι συσκευές σας μπορεί να είναι εξαιρετικά πολύτιμα για τους διαφημιστές. Και σε ορισμένες αγορές υπάρχει ένα ακμάζον εμπόριο τέτοιων δεδομένων, αν και θα πρέπει να ελέγχονται αυστηρά στην ΕΕ χάρη στη νομοθεσία που θεσπίστηκε το 2018. Μια έκθεση υποστήριξε ότι τα έσοδα που πραγματοποιούνται από τα δεδομένα που πωλούνται από κατασκευαστές συσκευών υγείας σε ασφαλιστικές εταιρείες θα μπορούσαν να φτάσουν τα 855 εκατομμύρια δολάρια μέχρι το 2023.

Ορισμένα τρίτα μέρη μπορεί ακόμη και να τα χρησιμοποιήσουν για να δημιουργήσουν διαφημιστικά προφίλ για τους χρήστες και να τα πουλήσουν στη συνέχεια. Εάν τα δεδομένα αυτά αποθηκεύονται από πολλές εταιρείες, αυτό αποτελεί μεγαλύτερο κίνδυνο παραβίασης.

  1. Ξεκλειδώνοντας το έξυπνο σπίτι

Ορισμένα wearables μπορούν να χρησιμοποιηθούν για να ελέγχουμε τις έξυπνες οικιακές συσκευές μας. Μπορούν ακόμη και να ρυθμιστούν για να ξεκλειδώνουν την εξώπορτά σας. Αυτό αποτελεί σημαντικό κίνδυνο για την ασφάλειά σας σε περίπτωση που οι συσκευές χαθούν ή κλαπούν και δεν έχουν ενεργοποιηθεί οι αντικλεπτικές ρυθμίσεις.

  1. Κλοπή και χειραγώγηση δεδομένων

Ορισμένα έξυπνα ρολόγια προσφέρουν συγχρονισμένη πρόσβαση στις εφαρμογές του smartphone σας, όπως τα email και τα μηνύματα. Αυτό μπορεί να δώσει τη δυνατότητα σε μη εξουσιοδοτημένους χρήστες να κλέψουν ευαίσθητα προσωπικά δεδομένα. Εξίσου ανησυχητικό είναι και το πού αποθηκεύονται πολλά από αυτά τα δεδομένα. Εάν δεν προστατεύονται σωστά, ο πάροχος μπορεί να γίνει στόχος υποκλοπής πληροφοριών. Υπάρχει μια ακμάζουσα υπόγεια αγορά για ορισμένους τύπους προσωπικών και οικονομικών δεδομένων.

  1. Απειλές που βασίζονται στην τοποθεσία

Ένας άλλος βασικός τύπος δεδομένων που καταγράφεται από τα περισσότερα wearables σχετίζεται με την τοποθεσία. Με αυτές τις πληροφορίες, οι χάκερ μπορούν να δημιουργήσουν ένα ακριβές προφίλ των κινήσεών σας κατά τη διάρκεια της ημέρας. Αυτό θα μπορούσε να τους επιτρέψει να επιτεθούν σωματικά στο χρήστη ή στο αυτοκίνητο/σπίτι του σε ώρες που κρίνεται ότι απουσιάζει. Υπάρχουν ακόμη μεγαλύτερες ανησυχίες σχετικά με την ασφάλεια των παιδιών που φορούν τέτοιες συσκευές, εάν παρακολουθούνται από τρίτους.

Όλα αυτά μπορεί να φαίνονται απίθανα, όμως πριν από μερικά χρόνια, ερευνητές ασφαλείας εντόπισαν ευπάθειες σε παιδικά smartwatches, οι οποίες εξέθεταν την τοποθεσία και προσωπικά δεδομένα των παιδιών. Πριν από αυτό, μια άλλη έρευνα διαπίστωσε ότι πολλοί κατασκευαστές έστελναν μη κρυπτογραφημένα προσωπικά δεδομένα παιδιών που χρησιμοποιούσαν τα προϊόντα σε διακομιστές στην Κίνα.

Οι ανησυχίες εξακολουθούν να υφίστανται μέχρι σήμερα, με έρευνες νζ δείχνουν ότι οι συσκευές είναι επιρρεπείς σε χειραγώγηση, η οποία θα μπορούσε να προκαλέσει ακόμη και σωματική δυσφορία στο χρήστη. Μια άλλη μελέτη υποστήριξε ότι οι χάκερ μπορούσαν να αλλάξουν κωδικούς πρόσβασης, να πραγματοποιήσουν κλήσεις, να στείλουν μηνύματα κειμένου και να αποκτήσουν πρόσβαση σε κάμερες από συσκευές που έχουν σχεδιαστεί για την παρακολούθηση ηλικιωμένων και παιδιών.

Που υστερούν τα οικοσυστήματα συσκευών;

Η συσκευή που φοράτε είναι μόνο ένα μέρος της εικόνας. Στην πραγματικότητα υπάρχουν πολλά στοιχεία – από το υλικολογισμικό (firmware) της συσκευής μέχρι τα πρωτόκολλα που χρησιμοποιεί για τη συνδεσιμότητα, την εφαρμογή της και τους back-end διακομιστές cloud. Όλα είναι επιρρεπή σε επιθέσεις, εάν η ασφάλεια και η ιδιωτικότητα δεν έχουν ληφθεί σωστά υπόψη από τον κατασκευαστή.

Ακολουθούν μερικά από αυτά:

Bluetooth: Το Bluetooth Low Energy χρησιμοποιείται συνήθως για τη σύνδεση φορητών συσκευών με το smartphone σας. Ωστόσο, έχουν ανακαλυφθεί πολλά τρωτά σημεία στο πρωτόκολλο με την πάροδο των ετών. Θα μπορούσαν να επιτρέψουν σε επιτιθέμενους που βρίσκονται σε κοντινή απόσταση να προκαλέσουν βλάβη σε συσκευές, να υποκλέψουν πληροφορίες ή να χειραγωγήσουν δεδομένα.

Συσκευές: Συχνά το ίδιο το λογισμικό της συσκευής είναι ευάλωτο σε εξωτερικές επιθέσεις λόγω κακού προγραμματισμού. Ακόμα και το καλύτερα σχεδιασμένο ρολόι έχει τελικά κατασκευαστεί από ανθρώπους και επομένως μπορεί να περιέχει σφάλματα κωδικοποίησης. Αυτά μπορούν επίσης να οδηγήσουν σε διαρροές απορρήτου, απώλεια δεδομένων και πολλά άλλα.

Επίσης η αδύναμη πιστοποίηση/κρυπτογράφηση στις συσκευές μπορεί να σημαίνει ότι εκτίθενται σε πειρατεία και υποκλοπή. Οι χρήστες θα πρέπει επίσης να έχουν επίγνωση των shoulder surfers εάν χρησιμοποιούν τις φορητές συσκευές τους για να βλέπουν ευαίσθητα μηνύματα/δεδομένα σε δημόσιο χώρο.

Εφαρμογές:  Οι εφαρμογές smartphone που συνδέονται με τα wearables είναι μια άλλη οδός επίθεσης. Και πάλι, μπορεί να είναι κακογραμμένες και γεμάτες ευπάθειες, εκθέτοντας την πρόσβαση στα δεδομένα και τις συσκευές των χρηστών. Ένας ξεχωριστός κίνδυνος είναι οι εφαρμογές ή ακόμη και οι ίδιοι οι χρήστες να είναι απρόσεκτοι με τα δεδομένα. Μπορεί επίσης να κατεβάσετε κατά λάθος ψεύτικες εφαρμογές που έχουν σχεδιαστεί για να μοιάζουν με τις νόμιμες και να εισαγάγετε σε αυτές προσωπικές πληροφορίες.

Backend servers: Όπως αναφέρθηκε, τα συστήματα των παρόχων που βασίζονται στο υπολογιστικό νέφος μπορούν να αποθηκεύουν πληροφορίες για τη συσκευή, συμπεριλαμβανομένων δεδομένων θέσης και άλλων λεπτομερειών. Αυτό αποτελεί ελκυστικό στόχο για τους επιτιθέμενους. Δεν υπάρχουν πολλά που μπορείτε να κάνετε γι’ αυτό, εκτός από το να επιλέξετε έναν αξιόπιστο πάροχο με καλό ιστορικό ασφάλειας.

Δυστυχώς, πολλά από τα παραπάνω σενάρια είναι κάτι περισσότερο από θεωρητικά.

 

Εσείς; Πώς θα προστατέψετε τις συσκευές σας;

Σύμφωνα με τον Phil Muncaster από την ESET, ευτυχώς, υπάρχουν αρκετά πράγματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τους κινδύνους που περιγράφονται παραπάνω. Μερικά από αυτά είναι τα εξής:

Γενικές συμβουλές

  • Ενεργοποιείστε τον έλεγχο ταυτότητας δύο παραγόντων
  • Προστατέψτε την οθόνη κλειδώματος με κωδικό πρόσβασης
  • Αλλάξτε τις ρυθμίσεις για την αποτροπή οποιασδήποτε μη εξουσιοδοτημένης σύζευξης (pairing)
  • Αγοράζετε wearables από αξιόπιστους προμηθευτές
  • Ρίξτε μια προσεκτική ματιά στις ρυθμίσεις απορρήτου και ασφάλειας για να βεβαιωθείτε ότι έχουν ρυθμιστεί σωστά

Πώς να προστατέψετε το smartphone σας

  • Χρησιμοποιείτε μόνο νόμιμα καταστήματα εφαρμογών
  • Φροντίστε να ενημερώνετε όλο το λογισμικό
  • Ποτέ μην κάνετε jailbreaking/rooting σε συσκευές
  • Περιορίστε τα δικαιώματα που παραχωρείτε στις εφαρμογές
  • Εγκαταστήστε αξιόπιστο λογισμικό Antivirus στη συσκευή

Πώς να προστατέψετε ένα smart home (έξυπνο σπίτι)

  • Μη συγχρονίζετε τα wearables με την εξώπορτά σας
  • Διατηρήστε τις συσκευές στο δίκτυο Wi-Fi των επισκεπτών
  • Κάντε ενημέρωση όλων των συσκευών στο πιο πρόσφατο firmware
  • Αλλάξτε όλους τους κωδικούς πρόσβασης των συσκευών από τις εργοστασιακές ρυθμίσεις

Καθώς τα wearables γίνονται μέρος της καθημερινότητας μας, γίνονται και μεγαλύτερος στόχος για τους κυβερνοεγκληματίες. Κάντε την έρευνά σας πριν από την αγορά και κλείστε όσο το δυνατόν περισσότερες διόδους επίθεσης μόλις κάνετε εκκίνηση της νέας συσκευής σας.

Βασικά ζητήματα ασφάλειας που θα αντιμετωπίσουν οι CISO το 2022

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Βασικά ζητήματα ασφάλειας που θα αντιμετωπίσουν οι CISO το 2022

Καθώς οι CISOs (chief information security officers) και άλλοι ηγέτες στον κυβερνοχώρο προετοιμάζονται για έναν ακόμη χρόνο άμυνας ενάντια στις απειλές και τους κινδύνους που αντιμετωπίζουν οι οργανισμοί τους, αξίζει να εξετάσουμε μερικές από τις κύριες τάσεις και εκτιμήσεις που θα μπορούσαν να επηρεάσουν τα προγράμματα ασφάλειας φέτος σύμφωνα με την έκθεση της KPMG.

Καθώς οι CISOs (chief information security officers) και άλλοι ηγέτες στον κυβερνοχώρο προετοιμάζονται για έναν ακόμη χρόνο άμυνας ενάντια στις απειλές και τους κινδύνους που αντιμετωπίζουν οι οργανισμοί τους, αξίζει να εξετάσουμε μερικές από τις κύριες τάσεις και εκτιμήσεις που θα μπορούσαν να επηρεάσουν τα προγράμματα ασφάλειας φέτος σύμφωνα με την έκθεση της KPMG.

  • Επέκταση της συζήτησης στρατηγικής ασφάλειας

Για να ευθυγραμμιστεί καλύτερα η ασφάλεια στον κυβερνοχώρο με τους στρατηγικούς επιχειρηματικούς στόχους του κάθε οργανισμού, οι CISOs και οι ομάδες τους πρέπει να ενημερώσουν την ηγεσία σχετικά με τι χρειάζεται να αλλάξει στον σχεδιασμό της ασφάλειας και της ιδιωτικότητας.

  • Η απουσία ταλέντων στον κυβερνοχώρο

Όχι μόνο υπάρχει έλλειψη έμπειρων επαγγελματιών για να καλύψουν όλους τους απαραίτητους ρόλους, αλλά οι άνθρωποι τείνουν να μετακινούνται επειδή αναζητούν διαφορετικές εμπειρίες για να ενισχύσουν τις υπάρχουσες δεξιότητες και να αποκτήσουν νέες ικανότητες, δήλωσε η KPMG.

  • Προσαρμογή της ασφάλειας για το cloud

Όλο και περισσότεροι επιλέγουν cloud, τα εργαλεία όμως έχουν αλλάξει. Το περιβάλλον cloud απαιτεί αυξημένη εξάρτηση από την αυτοματοποίηση και απαιτεί αυτοματοποίηση από την ανάπτυξη, την παρακολούθηση έως την αποκατάσταση.

  • Το zero trust αποκτά ταυτότητα

Οι οργανισμοί πρέπει να εξετάσουν το ενδεχόμενο υιοθέτησης νοοτροπίας και αρχιτεκτονικής μηδενικής εμπιστοσύνης, με τη διαχείριση ταυτότητας και πρόσβασης (IAM) στο επίκεντρο της στρατηγικής.

  • Αυτοματισμού του συστήματος ασφάλειας

Οι εταιρείες βασίζονται όλο και περισσότερο σε αυτοματοποιημένες διαδικασίες ασφάλειας για να ελευθερώσουν πόρους, να επιταχύνουν τους χρόνους ανίχνευσης και απόκρισης συμβάντων και να προσφέρουν μια ευκαιρία για επεκτασιμότητα.

  • Προστασία της ιδιωτικής ζωής

Σύμφωνα με την έκθεση, πολλές εταιρείες διαφοροποιούν την ασφάλεια στον κυβερνοχώρο και την ιδιωτικότητα των δεδομένων. Σε ένα περιβάλλον όπου χρησιμοποιούνται τόσα ευαίσθητα δεδομένα, η επανεξέταση τρίτων, νέων συστημάτων και νέων εφαρμογών απαιτεί μια διεπιστημονική προσέγγιση στη διαχείριση του κινδύνου απορρήτου.

  • Ασφάλεια χωρίς περιορισμούς

Οι εταιρείες μικρές και μεγάλες προσπαθούν να μετασχηματίσουν ψηφιακά τις δραστηριότητές τους, και αυτό περιλαμβάνει τη λήψη μιας προσέγγισης με επίκεντρο τα δεδομένα, στην οποία τα δεδομένα κοινοποιούνται τακτικά σε ένα συνδεδεμένο οικοσύστημα συνεργατών. Γι’ αυτό, οι CISOs πρέπει να εξασφαλίσουν τους δικούς τους οργανισμούς ενθαρρύνοντας παράλληλα το ευρύτερο οικοσύστημα να είναι ασφαλές στον κυβερνοχώρο.

  • Συζήτηση περί ανθεκτικότητας στον κυβερνοχώρο

Πολλές εταιρείες λειτουργούν σήμερα ως ψηφιακές επιχειρήσεις και πρέπει να εξετάσουν πόσο καλά είναι έτοιμες να ανακάμψουν από τις πιθανές επιπτώσεις ενός μεγάλου συμβάντος στον κυβερνοχώρο. Η έκθεση ενθαρρύνει τους CISOs και τις ομάδες τους να ξεκινήσουν διάλογο με ανώτερους ηγέτες που αμφισβητεί την υπόθεση ότι ο οργανισμός μπορεί είτε να απορροφήσει μια κυβερνοεπίθεση είτε να ανακάμψει μέσα σε λίγες ημέρες.

Βασικά ζητήματα ασφάλειας που θα αντιμετωπίσουν οι CISO το 2022

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Βασικά ζητήματα ασφάλειας που θα αντιμετωπίσουν οι CISO το 2022

Καθώς οι CISOs (chief information security officers) και άλλοι ηγέτες στον κυβερνοχώρο προετοιμάζονται για έναν ακόμη χρόνο άμυνας ενάντια στις απειλές και τους κινδύνους που αντιμετωπίζουν οι οργανισμοί τους, αξίζει να εξετάσουμε μερικές από τις κύριες τάσεις και εκτιμήσεις που θα μπορούσαν να επηρεάσουν τα προγράμματα ασφάλειας φέτος σύμφωνα με την έκθεση της KPMG.

Καθώς οι CISOs (chief information security officers) και άλλοι ηγέτες στον κυβερνοχώρο προετοιμάζονται για έναν ακόμη χρόνο άμυνας ενάντια στις απειλές και τους κινδύνους που αντιμετωπίζουν οι οργανισμοί τους, αξίζει να εξετάσουμε μερικές από τις κύριες τάσεις και εκτιμήσεις που θα μπορούσαν να επηρεάσουν τα προγράμματα ασφάλειας φέτος σύμφωνα με την έκθεση της KPMG.

  • Επέκταση της συζήτησης στρατηγικής ασφάλειας

Για να ευθυγραμμιστεί καλύτερα η ασφάλεια στον κυβερνοχώρο με τους στρατηγικούς επιχειρηματικούς στόχους του κάθε οργανισμού, οι CISOs και οι ομάδες τους πρέπει να ενημερώσουν την ηγεσία σχετικά με τι χρειάζεται να αλλάξει στον σχεδιασμό της ασφάλειας και της ιδιωτικότητας.

  • Η απουσία ταλέντων στον κυβερνοχώρο

Όχι μόνο υπάρχει έλλειψη έμπειρων επαγγελματιών για να καλύψουν όλους τους απαραίτητους ρόλους, αλλά οι άνθρωποι τείνουν να μετακινούνται επειδή αναζητούν διαφορετικές εμπειρίες για να ενισχύσουν τις υπάρχουσες δεξιότητες και να αποκτήσουν νέες ικανότητες, δήλωσε η KPMG.

  • Προσαρμογή της ασφάλειας για το cloud

Όλο και περισσότεροι επιλέγουν cloud, τα εργαλεία όμως έχουν αλλάξει. Το περιβάλλον cloud απαιτεί αυξημένη εξάρτηση από την αυτοματοποίηση και απαιτεί αυτοματοποίηση από την ανάπτυξη, την παρακολούθηση έως την αποκατάσταση.

  • Το zero trust αποκτά ταυτότητα

Οι οργανισμοί πρέπει να εξετάσουν το ενδεχόμενο υιοθέτησης νοοτροπίας και αρχιτεκτονικής μηδενικής εμπιστοσύνης, με τη διαχείριση ταυτότητας και πρόσβασης (IAM) στο επίκεντρο της στρατηγικής.

  • Αυτοματισμού του συστήματος ασφάλειας

Οι εταιρείες βασίζονται όλο και περισσότερο σε αυτοματοποιημένες διαδικασίες ασφάλειας για να ελευθερώσουν πόρους, να επιταχύνουν τους χρόνους ανίχνευσης και απόκρισης συμβάντων και να προσφέρουν μια ευκαιρία για επεκτασιμότητα.

  • Προστασία της ιδιωτικής ζωής

Σύμφωνα με την έκθεση, πολλές εταιρείες διαφοροποιούν την ασφάλεια στον κυβερνοχώρο και την ιδιωτικότητα των δεδομένων. Σε ένα περιβάλλον όπου χρησιμοποιούνται τόσα ευαίσθητα δεδομένα, η επανεξέταση τρίτων, νέων συστημάτων και νέων εφαρμογών απαιτεί μια διεπιστημονική προσέγγιση στη διαχείριση του κινδύνου απορρήτου.

  • Ασφάλεια χωρίς περιορισμούς

Οι εταιρείες μικρές και μεγάλες προσπαθούν να μετασχηματίσουν ψηφιακά τις δραστηριότητές τους, και αυτό περιλαμβάνει τη λήψη μιας προσέγγισης με επίκεντρο τα δεδομένα, στην οποία τα δεδομένα κοινοποιούνται τακτικά σε ένα συνδεδεμένο οικοσύστημα συνεργατών. Γι’ αυτό, οι CISOs πρέπει να εξασφαλίσουν τους δικούς τους οργανισμούς ενθαρρύνοντας παράλληλα το ευρύτερο οικοσύστημα να είναι ασφαλές στον κυβερνοχώρο.

  • Συζήτηση περί ανθεκτικότητας στον κυβερνοχώρο

Πολλές εταιρείες λειτουργούν σήμερα ως ψηφιακές επιχειρήσεις και πρέπει να εξετάσουν πόσο καλά είναι έτοιμες να ανακάμψουν από τις πιθανές επιπτώσεις ενός μεγάλου συμβάντος στον κυβερνοχώρο. Η έκθεση ενθαρρύνει τους CISOs και τις ομάδες τους να ξεκινήσουν διάλογο με ανώτερους ηγέτες που αμφισβητεί την υπόθεση ότι ο οργανισμός μπορεί είτε να απορροφήσει μια κυβερνοεπίθεση είτε να ανακάμψει μέσα σε λίγες ημέρες.

Οι δαπάνες για “’έξυπνες” πόλεις θα διπλασιαστούν στα $70 δισ. έως το 2026

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Οι δαπάνες για “’έξυπνες” πόλεις θα διπλασιαστούν στα $70 δισ. έως το 2026

Διπλασιασμός των παγκόσμιων επενδύσεων σε υποδομές, εφαρμογές και λύσεις, που σχετίζονται με τις “έξυπνες” πόλεις, αναμένεται την επόμενη πενταετία. Οι σχετικές δαπάνες εκτιμάται ότι θα αγγίξουν, σε διεθνές επίπεδο, τα $70 δισ. το 2026 από $35 δισ. το 2021Διπλασιασμός των παγκόσμιων επενδύσεων σε υποδομές, εφαρμογές και λύσεις, που σχετίζονται με τις “έξυπνες” πόλεις, αναμένεται την επόμενη πενταετία. Οι σχετικές δαπάνες εκτιμάται ότι θα αγγίξουν, σε διεθνές επίπεδο, τα $70 δισ. το 2026 από $35 δισ. το 2021.

Η παραπάνω εκτίμηση προέρχεται από έρευνα της Juniper Research (Smart Cities: Key Technologies, Environmental Impact & Market Forecasts 2022-2026), η οποία χαρτογραφεί τις μεγαλουπόλεις του πλανήτη και τη δραστηριότητά τους στον τομέα των smart υποδομών, λύσεων και εφαρμογών.

Η εταιρεία στο πλαίσιο της μελέτης αναδεικνύει τις πιο “έξυπνες” πόλεις του πλανήτη για το 2022. Σύμφωνα με τα ευρήματα της, η πιο smart πόλη του κόσμου για το τρέχον έτος είναι η Σαγκάη.

Τη δεύτερη θέση στο “top 5” των πιο “έξυπνων” πόλεων του πλανήτη για το 2022 κατακτά η Σεούλ, η Βαρκελώνη κατατάσσεται 3η, ενώ ακολουθούν το Πεκίνο και η Νέα Υόρκη.

Η Juniper Research αναδεικνύει μέσα από την έρευνα της τις 50 πιο “έξυπνες” πόλεις, παγκοσμίως, αξιολογώντας μια σειρά από κριτήρια. Οι πέντε πρωταθλήτριες μητροπόλεις διακρίνονται σε μια σειρά από τομείς, όπως οι “έξυπνες” μεταφορές και υποδομές, τα smart συστήματα ενέργειας και φωτισμού, η “έξυπνη” διαχείριση της κυκλοφορίας, η χρήση της τεχνολογίας στην καθημερινότητα των πολιτών και η αστική συνδεσιμότητα.

Πρωταθλήτρια η Σαγκάη

“Οι “έξυπνες” πόλεις διακρίνονται όχι μόνο για την ψηφιακή τους “ενεργοποίηση”, αλλά κυρίως για το γεγονός ότι κατευθύνουν την υπεραξία της τεχνολογίας στην κοινωνική, οικονομική και περιβαλλοντική ανάπτυξη”, αναφέρει στη λευκή βίβλο της για τις smart cities η Juniper Research.

Στην περίπτωση της Σαγκάης είναι αξιοσημείωτη η χρήση προηγμένων βιομηχανικών τεχνολογιών, όπως τα ψηφιακά δίδυμα. Κυρίως, όμως, αυτό που της δίνει το προβάδισμα από τις υπόλοιπες πόλεις στην κατάταξη είναι το «Citizen Cloud», το οποίο καλύπτει περισσότερες από 1.000 υπηρεσίες, που παρέχονται στους κατοίκους της Σαγκάης.

“Πολλές πόλεις έχουν αναπτύξει τεχνολογία και δεδομένα για να βοηθήσουν τις τοπικές αρχές να μειώσουν τις περιβαλλοντικές επιπτώσεις και τη χρήση ενέργειας. Οι κορυφαίες πόλεις στην κατάταξη βρίσκουν καινοτόμους τρόπους για να αξιοποιήσουν αυτήn την τεχνολογία, για να προσφέρουν μετρήσιμα οφέλη και για τους πολίτες τους”, αναφέρει η μελέτη.

Οι συντάκτες της μελέτης απαριθμούν τα οφέλη, που μπορεί να προσφέρει η τεχνολογία στις μεγαλουπόλεις ανά τον κόσμο. Η Juniper Research υπογραμμίζει, μεταξύ άλλων, την εξοικονόμηση πόρων μέσω τεχνολογιών smart cities. Για παράδειγμα, μόνο η εξοικονόμηση ενέργειας θα φτάσει τα $96 δισ., παγκοσμίως, το 2026, καθιστώντας την ανάπτυξή τους εξαιρετικά αποδοτική στις περισσότερες περιπτώσεις.

Πηγή: http://www.sepe.gr/gr/research-studies/article/19478094/oi-dapanes-gia-exupnes-poleis-tha-diplasiastoun-sta-70-dis-eos-to-2026-/

ΕΑΤΟΝ 93PS UPS στην Περιφέρεια Πιερίας από τη LEXIS!

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο ΕΑΤΟΝ 93PS UPS στην Περιφέρεια Πιερίας από τη LEXIS!

Η LEXIS Πληροφορική ΑΕ. ανέλαβε και ολοκλήρωσε πρόσφατα με επιτυχία, την προμήθεια και εγκατάσταση EATON UPS της σειράς 93PS ισχύος 8kVA με δυνατότητα επέκτασης στα 10kVA/KW μαζί με τις εσωτερικές του μπαταρίες, στο Τμήμα Διαφάνειας και Υποστήριξης Συστημάτων Περιφερειακής Ενότητας ΠιερίαςΗ LEXIS Πληροφορική ΑΕ. ανέλαβε και ολοκλήρωσε πρόσφατα με επιτυχία, την προμήθεια και εγκατάσταση EATON UPS της σειράς 93PS ισχύος 8kVA με δυνατότητα επέκτασης στα 10kVA/KW μαζί με τις εσωτερικές του μπαταρίες, στο Τμήμα Διαφάνειας και Υποστήριξης Συστημάτων Περιφερειακής Ενότητας Πιερίας.

Η εγκατάσταση του εξοπλισμού πραγματοποιήθηκε με σκοπό την πλήρη προστασία του ευαίσθητου εξοπλισμού και των εφαρμογών στο Computer Room του τμήματος Πληροφορικής & Επικοινωνιών ΠΕ. Πιερίας. Τα κριτήρια επιλογής του συγκεκριμένου εξοπλισμού ήταν το εργοστάσιο κατασκευής, τα προηγμένα τεχνικά χαρακτηριστικά του, η υψηλή απόδοση για χαμηλό κόστος χρήσης που σε συνδυασμό με τη μακρόχρονη εμπειρία, συνέπεια και τεχνογνωσία των μηχανικών της LEXIS οδήγησαν στην επιτυχημένη εγκατάσταση.

Η σειρά EATON 93PS παρέχει ενεργή προστασία για κάθε ευαίσθητη εφαρμογή όπως data centers, τηλεπικοινωνιακές εγκαταστάσεις, χρηματιστηριακές εγκαταστάσεις, συστήματα διαχείρισης κτιρίων, κέντρα βιομηχανικού αυτοματισμού, νοσοκομεία και γενικά όπου απαιτείται αξιόπιστη προστασία από όλες τις ανωμαλίες του ηλεκτρικού δικτύου.

Το Τμήμα Διαφάνειας και Υποστήριξης Συστημάτων της ΠΕ Πιερίας είναι υπεύθυνο για το σχεδιασμό και υλοποίηση τεχνολογιών πληροφορικής και επικοινωνιών σε τουλάχιστον πέντε σημεία/κτίρια αρμοδιότητας της Περιφερειακής Ενότητας Πιερίας, καθώς και υποστήριξης στους άνω των 120 υπαλλήλους της στις ειδικές εφαρμογές και εφαρμογές γραφείου που χρησιμοποιούν καθημερινά.

H LEXIS Πληροφορική είναι επίσημος αντιπρόσωπος, διανομέας και service center των UPS της EATON στην Ελλάδα με πιστοποιημένους μηχανικούς σε όλες τις σειρές της EATON. Με άνω των 36 ετών εμπειρία και τεχνογνωσία στον τομέα των UPS και με πανελλαδικό δίκτυο τεχνικής υποστήριξης, η LEXIS είναι σε θέση να σχεδιάζει, να εγκαθιστά και να υποστηρίζει συστήματα UPS για την προστασία του ευαίσθητου εξοπλισμού από όλες τις ανωμαλίες του ηλεκτρικού δικτύου.

Τράπεζες και Κράτος ενώνονται για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “phishing”

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Τράπεζες και Κράτος ενώνονται για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “phishing”

Η τρίτη σύσκεψη της Ομάδας Εργασίας για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “ηλεκτρονικού ψαρέματος – phishing” πραγματοποιήθηκε, την Πέμπτη, 3 Φεβρουαρίου, στο Υπουργείο Προστασίας του Πολίτη, υπό τον συντονισμό του Υφυπουργού, κ. Ελευθέριου ΟικονόμουΗ τρίτη σύσκεψη της Ομάδας Εργασίας για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “ηλεκτρονικού ψαρέματος – phishing” πραγματοποιήθηκε, την Πέμπτη, 3 Φεβρουαρίου, στο Υπουργείο Προστασίας του Πολίτη, υπό τον συντονισμό του Υφυπουργού, κ. Ελευθέριου Οικονόμου.

Οπως αναφέρει ανακοίνωση, στη σύσκεψη συμμετείχαν επίσης, ο Γενικός Γραμματέας Δημόσιας Τάξης του Υπουργείου Προστασίας του Πολίτη, κ. Τσουβάλας Κωνσταντίνος, ο κ. Πάσχας Γεώργιος, Γενικός Διευθυντής της Τράπεζας της Ελλάδος, ο Ταξίαρχος κ. Σταγάκης Μαρίνος, Διευθυντής Δημόσιας Ασφάλειας του Αρχηγείου της Ελληνικής Αστυνομίας, ο Αστυνομικός Διευθυντής κ. Παπακώστας Βασίλειος, Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, ο Αντιεισαγγελέας Αρείου Πάγου κος Βουρλιώτης Χαράλαμπος, Πρόεδρος της Αρχής Καταπολέμησης Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, ο κ. Ιωάννου Σταύρος, Πρόεδρος Εκτελεστικής Επιτροπής της Ελληνικής Ένωσης Τραπεζών, η κ. Απαλαγάκη Χαρίκλεια, Γενική Γραμματέας της Ελληνικής Ένωσης Τραπεζών, και ο κ. Γραμματικός Ιωάννης, Γενικός Διευθυντής Λιανικής Τραπεζικής Τραπέζης Πειραιώς.

Η ημερήσια διάταξη αφορούσε:

Στην αξιολόγηση των μέτρων που ελήφθησαν κατά το πρόσφατο χρονικό διάστημα για την ευαισθητοποίηση του συναλλακτικού κοινού αναφορικά με τις ηλεκτρονικές απάτες εν γένει, και ειδικότερα με τις απάτες τύπου phishing,
Στο σχεδιασμό και στο χρονοδιάγραμμα υλοποίησης των επόμενων δράσεων της Ομάδας Εργασίας.
Όσον αφορά το πρώτο, αξιολογήθηκε ως επιτυχής η πρώτη κοινή διαφημιστική καμπάνια, για την προληπτική ενημέρωση του καταναλωτικού κοινού, με μήνυμα “Μια Παύση Αρκεί για να Αποφύγουμε την Ηλεκτρονική Απάτη”. Το μήνυμα επικοινωνήθηκε σε αυξημένη κάλυψη και συχνότητα, με αποτέλεσμα την επιβράδυνση του ρυθμού αύξησης των συμβάντων και την ενίσχυση – ενθάρρυνση της επικοινωνίας των πελατών, που έλαβαν ύποπτα μηνύματα, με τις τράπεζες τους για περαιτέρω διευκρινίσεις.

Παράλληλα, αξιολογήθηκε θετικά η 24ωρη δυνατότητα που παρέχουν τα Call Centers των Τραπεζών στους πελάτες τους, οι οποίοι καταγγέλλουν περιστατικά ηλεκτρονικής απάτης και εξυπηρετούνται με προτεραιότητα.

Όσον αφορά τα επόμενα βήματα, αποφασίστηκε:

Η συνέχιση ενημέρωσης του κοινού τους επομένους μήνες, με ακόμη πιο εμφατικό τρόπο, με νέο τηλεοπτικό και ραδιοφωνικό ενημερωτικό υλικό, καθώς η ανάγκη διαρκούς ενημέρωσης κρίνεται επιτακτική,
Η θέσπιση σειράς θεσμικών – νομοθετικών μέτρων, ώστε οι τράπεζες να έχουν τον αναγκαίο χρόνο απόκρισης, αλλά και τα πρόσφορα μέσα, προκειμένου να παρέχουν ουσιαστική αρωγή σε πελάτες – θύματα απάτης,
Η εντατικοποίηση της συνεργασίας Χρηματοπιστωτικών Ιδρυμάτων και Αρχών Επιβολής του Νόμου στον τομέα της καταστολής, με αφορμή τις πρόσφατες επιτυχίες της Ελληνικής Αστυνομίας στην εξάρθρωση διεθνών εγκληματικών οργανώσεων στον τομέα των απατών σε συνέργεια με Ευρωπαϊκές Αστυνομικές και Δικαστικές Αρχές.

Πηγή: https://www.fortunegreece.com/article/trapezes-ke-kratos-enononte-gia-tin-antimetopisi-tou-fenomenou-tis-ilektronikis-apatis-me-ti-methodo-phishing/

Space Hellas: Νέο Σύστημα Ενεργειακής Διαχείρισης στον Διεθνή Αερολιμένα Αθηνών

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Space Hellas: Νέο Σύστημα Ενεργειακής Διαχείρισης στον Διεθνή Αερολιμένα Αθηνών

Ο Διεθνής Αερολιμένας Αθηνών, μετά από διαγωνιστική διαδικασία, επέλεξε τη Space Hellas για τον εκσυγχρονισμό του Συστήματος παρακολούθησης της Ενεργειακής Διαχείρισης των εγκαταστάσεών του.
Η λύση που θα αναπτυχθεί, βασίζεται στη «SenseOne IoT Platform» της εταιρείας SenseOne, μέλος του Ομίλου Space Hellas, που θα λειτουργεί ως Κεντρική Πλατφόρμα Ενεργειακής Διαχείρισης, για την παρακολούθηση, την καταγραφή και την δημιουργία αναφορών ενεργειακών δεδομένων των εγκαταστάσεων του ΔΑΑ.

Ο Διεθνής Αερολιμένας Αθηνών, μετά από διαγωνιστική διαδικασία, επέλεξε τη Space Hellas για τον εκσυγχρονισμό του Συστήματος παρακολούθησης της Ενεργειακής Διαχείρισης των εγκαταστάσεών του.
Η λύση που θα αναπτυχθεί, βασίζεται στη «SenseOne IoT Platform» της εταιρείας SenseOne, μέλος του Ομίλου Space Hellas, που θα λειτουργεί ως Κεντρική Πλατφόρμα Ενεργειακής Διαχείρισης, για την παρακολούθηση, την καταγραφή και την δημιουργία αναφορών ενεργειακών δεδομένων των εγκαταστάσεων του ΔΑΑ.

Επιπρόσθετα, η πλατφόρμα θα επιτρέπει την ανταλλαγή και αξιοποίηση δεδομένων από υφιστάμενα πληροφοριακά συστήματα, αλλά και το Κεντρικό Σύστημα Αυτοματισμού (BΜS) του Διεθνούς Αερολιμένα Αθηνών. Πέρα από τη διασταύρωση εγκυρότητας δεδομένων η πλατφόρμα θα παρέχει τη δυνατότητα σε κάθε χρήστη, να παρακολουθεί μέσω dashboards τα ενεργειακά δεδομένα της εγκατάστασής του.

Η λύση που έχει επιλεγεί είναι Web based διευκολύνοντας την άμεση πρόσβαση των χρηστών στα δεδομένα από οποιαδήποτε συσκευή και από όπου και αν βρίσκονται. Ταυτόχρονα ο ΔΑΑ θα έχει τη δυνατότητα να διασυνδέσει οποιαδήποτε ΙοΤ συσκευή, όπως για παράδειγμα νέους μετρητές ηλεκτρικής ενέργειας, ώστε να αξιοποιεί το σύνολο της πληροφορίας σε σχέση με την κατανάλωση ενέργειας, σε μία κεντρική ΙοΤ πλατφόρμα.
Ο Όμιλος Space Hellas διαθέτει υψηλή τεχνογνωσία στην υλοποίηση έργων ΙοΤ, ενώ με τη δυναμική της θυγατρικής της και τη SenseOne IoT Platform, μπορεί και προσφέρει ασύγκριτα πλεονεκτήματα και ολοκληρωμένες λύσεις «έξυπνων έργων».

Space Hellas: Νέο Σύστημα Ενεργειακής Διαχείρισης στον Διεθνή Αερολιμένα Αθηνών

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Space Hellas: Νέο Σύστημα Ενεργειακής Διαχείρισης στον Διεθνή Αερολιμένα Αθηνών

Ο Διεθνής Αερολιμένας Αθηνών, μετά από διαγωνιστική διαδικασία, επέλεξε τη Space Hellas για τον εκσυγχρονισμό του Συστήματος παρακολούθησης της Ενεργειακής Διαχείρισης των εγκαταστάσεών του.
Η λύση που θα αναπτυχθεί, βασίζεται στη «SenseOne IoT Platform» της εταιρείας SenseOne, μέλος του Ομίλου Space Hellas, που θα λειτουργεί ως Κεντρική Πλατφόρμα Ενεργειακής Διαχείρισης, για την παρακολούθηση, την καταγραφή και την δημιουργία αναφορών ενεργειακών δεδομένων των εγκαταστάσεων του ΔΑΑ.

Ο Διεθνής Αερολιμένας Αθηνών, μετά από διαγωνιστική διαδικασία, επέλεξε τη Space Hellas για τον εκσυγχρονισμό του Συστήματος παρακολούθησης της Ενεργειακής Διαχείρισης των εγκαταστάσεών του.
Η λύση που θα αναπτυχθεί, βασίζεται στη «SenseOne IoT Platform» της εταιρείας SenseOne, μέλος του Ομίλου Space Hellas, που θα λειτουργεί ως Κεντρική Πλατφόρμα Ενεργειακής Διαχείρισης, για την παρακολούθηση, την καταγραφή και την δημιουργία αναφορών ενεργειακών δεδομένων των εγκαταστάσεων του ΔΑΑ.

Επιπρόσθετα, η πλατφόρμα θα επιτρέπει την ανταλλαγή και αξιοποίηση δεδομένων από υφιστάμενα πληροφοριακά συστήματα, αλλά και το Κεντρικό Σύστημα Αυτοματισμού (BΜS) του Διεθνούς Αερολιμένα Αθηνών. Πέρα από τη διασταύρωση εγκυρότητας δεδομένων η πλατφόρμα θα παρέχει τη δυνατότητα σε κάθε χρήστη, να παρακολουθεί μέσω dashboards τα ενεργειακά δεδομένα της εγκατάστασής του.

Η λύση που έχει επιλεγεί είναι Web based διευκολύνοντας την άμεση πρόσβαση των χρηστών στα δεδομένα από οποιαδήποτε συσκευή και από όπου και αν βρίσκονται. Ταυτόχρονα ο ΔΑΑ θα έχει τη δυνατότητα να διασυνδέσει οποιαδήποτε ΙοΤ συσκευή, όπως για παράδειγμα νέους μετρητές ηλεκτρικής ενέργειας, ώστε να αξιοποιεί το σύνολο της πληροφορίας σε σχέση με την κατανάλωση ενέργειας, σε μία κεντρική ΙοΤ πλατφόρμα.
Ο Όμιλος Space Hellas διαθέτει υψηλή τεχνογνωσία στην υλοποίηση έργων ΙοΤ, ενώ με τη δυναμική της θυγατρικής της και τη SenseOne IoT Platform, μπορεί και προσφέρει ασύγκριτα πλεονεκτήματα και ολοκληρωμένες λύσεις «έξυπνων έργων».

VIVOTEK Smart VCA – Live Project

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο VIVOTEK Smart VCA – Live Project

Η LEXIS Πληροφορική, επίσημος αντιπρόσωπος και διανομέας των κορυφαίων συστημάτων απομακρυσμένης παρακολούθησης VIVOTEK, σας προσκαλεί να γνωρίσετε από κοντά τις IP κάμερες και τα Video Analytics Smart VCAστον ειδικά διαμορφωμένο χώρο που έχει δημιουργηθεί στις κεντρικές της εγκαταστάσεις στο Γέρακα.

Η LEXIS Πληροφορική, επίσημος αντιπρόσωπος και διανομέας των κορυφαίων συστημάτων απομακρυσμένης παρακολούθησης VIVOTEK, σας προσκαλεί να γνωρίσετε από κοντά τις IP κάμερες και τα Video Analytics Smart VCAστον ειδικά διαμορφωμένο χώρο που έχει δημιουργηθεί στις κεντρικές της εγκαταστάσεις στο Γέρακα.

Δείτε από κοντά την κορυφαία ποιότητα κατασκευής και την αξεπέραστη εικόνα των καμερών της VIVOTEK, την πλήρη λειτουργία μέσω live demo* των Video Analytics και του νέου AI box.

Οι συναντήσεις θα πραγματοποιούνται καθημερινά Δευτέρα-Παρασκευή 09:00-17:00 κατόπιν διαθεσιμότητας και με σειρά προτεραιότητας.

*Οι λύσεις θα παρουσιαστούν από το τεχνικό τμήμα Datacom της LEXIS

Συμπληρώστε τη φόρμα εκδήλωσης ενδιαφέροντος για να προγραμματίσετε την ώρα και την ημέρα που επιθυμείτε να παρευρεθείτε στο VIVOTEK Smart VCA – Live Project.

https://www.lexis.gr/el/vivotek-smart-vca-live-project-2

Τράπεζες και Κράτος ενώνονται για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “phishing”

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Τράπεζες και Κράτος ενώνονται για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “phishing”

Η τρίτη σύσκεψη της Ομάδας Εργασίας για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “ηλεκτρονικού ψαρέματος – phishing” πραγματοποιήθηκε, την Πέμπτη, 3 Φεβρουαρίου, στο Υπουργείο Προστασίας του Πολίτη, υπό τον συντονισμό του Υφυπουργού, κ. Ελευθέριου ΟικονόμουΗ τρίτη σύσκεψη της Ομάδας Εργασίας για την αντιμετώπιση του φαινομένου της ηλεκτρονικής απάτης με τη μέθοδο “ηλεκτρονικού ψαρέματος – phishing” πραγματοποιήθηκε, την Πέμπτη, 3 Φεβρουαρίου, στο Υπουργείο Προστασίας του Πολίτη, υπό τον συντονισμό του Υφυπουργού, κ. Ελευθέριου Οικονόμου.

Οπως αναφέρει ανακοίνωση, στη σύσκεψη συμμετείχαν επίσης, ο Γενικός Γραμματέας Δημόσιας Τάξης του Υπουργείου Προστασίας του Πολίτη, κ. Τσουβάλας Κωνσταντίνος, ο κ. Πάσχας Γεώργιος, Γενικός Διευθυντής της Τράπεζας της Ελλάδος, ο Ταξίαρχος κ. Σταγάκης Μαρίνος, Διευθυντής Δημόσιας Ασφάλειας του Αρχηγείου της Ελληνικής Αστυνομίας, ο Αστυνομικός Διευθυντής κ. Παπακώστας Βασίλειος, Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, ο Αντιεισαγγελέας Αρείου Πάγου κος Βουρλιώτης Χαράλαμπος, Πρόεδρος της Αρχής Καταπολέμησης Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, ο κ. Ιωάννου Σταύρος, Πρόεδρος Εκτελεστικής Επιτροπής της Ελληνικής Ένωσης Τραπεζών, η κ. Απαλαγάκη Χαρίκλεια, Γενική Γραμματέας της Ελληνικής Ένωσης Τραπεζών, και ο κ. Γραμματικός Ιωάννης, Γενικός Διευθυντής Λιανικής Τραπεζικής Τραπέζης Πειραιώς.

Η ημερήσια διάταξη αφορούσε:

Στην αξιολόγηση των μέτρων που ελήφθησαν κατά το πρόσφατο χρονικό διάστημα για την ευαισθητοποίηση του συναλλακτικού κοινού αναφορικά με τις ηλεκτρονικές απάτες εν γένει, και ειδικότερα με τις απάτες τύπου phishing,
Στο σχεδιασμό και στο χρονοδιάγραμμα υλοποίησης των επόμενων δράσεων της Ομάδας Εργασίας.
Όσον αφορά το πρώτο, αξιολογήθηκε ως επιτυχής η πρώτη κοινή διαφημιστική καμπάνια, για την προληπτική ενημέρωση του καταναλωτικού κοινού, με μήνυμα “Μια Παύση Αρκεί για να Αποφύγουμε την Ηλεκτρονική Απάτη”. Το μήνυμα επικοινωνήθηκε σε αυξημένη κάλυψη και συχνότητα, με αποτέλεσμα την επιβράδυνση του ρυθμού αύξησης των συμβάντων και την ενίσχυση – ενθάρρυνση της επικοινωνίας των πελατών, που έλαβαν ύποπτα μηνύματα, με τις τράπεζες τους για περαιτέρω διευκρινίσεις.

Παράλληλα, αξιολογήθηκε θετικά η 24ωρη δυνατότητα που παρέχουν τα Call Centers των Τραπεζών στους πελάτες τους, οι οποίοι καταγγέλλουν περιστατικά ηλεκτρονικής απάτης και εξυπηρετούνται με προτεραιότητα.

Όσον αφορά τα επόμενα βήματα, αποφασίστηκε:

Η συνέχιση ενημέρωσης του κοινού τους επομένους μήνες, με ακόμη πιο εμφατικό τρόπο, με νέο τηλεοπτικό και ραδιοφωνικό ενημερωτικό υλικό, καθώς η ανάγκη διαρκούς ενημέρωσης κρίνεται επιτακτική,
Η θέσπιση σειράς θεσμικών – νομοθετικών μέτρων, ώστε οι τράπεζες να έχουν τον αναγκαίο χρόνο απόκρισης, αλλά και τα πρόσφορα μέσα, προκειμένου να παρέχουν ουσιαστική αρωγή σε πελάτες – θύματα απάτης,
Η εντατικοποίηση της συνεργασίας Χρηματοπιστωτικών Ιδρυμάτων και Αρχών Επιβολής του Νόμου στον τομέα της καταστολής, με αφορμή τις πρόσφατες επιτυχίες της Ελληνικής Αστυνομίας στην εξάρθρωση διεθνών εγκληματικών οργανώσεων στον τομέα των απατών σε συνέργεια με Ευρωπαϊκές Αστυνομικές και Δικαστικές Αρχές.

Πηγή: https://www.fortunegreece.com/article/trapezes-ke-kratos-enononte-gia-tin-antimetopisi-tou-fenomenou-tis-ilektronikis-apatis-me-ti-methodo-phishing/

Το 77% του κακόβουλου λογισμικού “τρυπώνει” μέσω email

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο Το 77% του κακόβουλου λογισμικού “τρυπώνει” μέσω email

Εξαιρετικά κινητικό ήταν – και – το 2021 το ψηφιακό έγκλημα, με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο περίπλοκες, πιο στοχευμένες και πιο απειλητικές. Σύμφωνα με την παγκόσμια έκθεση HP Wolf Security Threat Insights, το 77% του κακόβουλου λογισμικού, που εντοπίστηκε το 2021, παραδόθηκε μέσω email. Οι λήψεις ιστού ήταν υπεύθυνες για το 13%Εξαιρετικά κινητικό ήταν – και – το 2021 το ψηφιακό έγκλημα, με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο περίπλοκες, πιο στοχευμένες και πιο απειλητικές. Σύμφωνα με την παγκόσμια έκθεση HP Wolf Security Threat Insights, το 77% του κακόβουλου λογισμικού, που εντοπίστηκε το 2021, παραδόθηκε μέσω email. Οι λήψεις ιστού ήταν υπεύθυνες για το 13%.

Στο μεταξύ, όπως προκύπτει από τα στοιχεία της μελέτης, το 13% του κακόβουλου λογισμικού email που απομονώθηκε είχε παρακάμψει τουλάχιστον έναν σαρωτή πύλης email. Οι απειλές χρησιμοποίησαν 136 διαφορετικές επεκτάσεις αρχείων στις προσπάθειες τους να μολύνουν οργανισμούς.

Τα πιο συνηθισμένα συνημμένα, που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού, ήταν έγγραφα (29%), αρχεία (28%), εκτελέσιμα αρχεία (21%), υπολογιστικά φύλλα (20%).

Τα πιο συνηθισμένα θέλγητρα ηλεκτρονικού ψαρέματος σχετίζονταν με πρωτοχρονιάτικες ή επιχειρηματικές συναλλαγές, όπως “Παραγγελία”, “2021/2022”, “Πληρωμή”, “Αγορά”, “Αίτημα” και “Τιμολόγιο”.

“Οι εισβολείς καινοτομούν συνεχώς για να βρουν νέες τεχνικές για να αποφύγουν τον εντοπισμό, επομένως είναι ζωτικής σημασίας οι επιχειρήσεις να σχεδιάζουν και να προσαρμόζουν τις άμυνες τους, με βάση το τοπίο απειλών και τις επιχειρηματικές ανάγκες των χρηστών τους”, διαπιστώνει η έρευνα.

Στο στόχαστρο το Excel

Οι αναλυτές της εταιρείας εντόπισαν το 2021 μυστικές τεχνικές και αυξανόμενες εκστρατείες κακόβουλου λογισμικού του Excel, που βάζουν τα θύματα στο στόχαστρο συμμοριών ransomware. Η ερευνητική ομάδα απειλών της HP Wolf Security εντόπισε ένα κύμα επιθέσεων, που χρησιμοποιούν πρόσθετα αρχεία Excel για τη διάδοση κακόβουλου λογισμικού.

Μέσω των επιθέσεων, οι εισβολείς αποκτούν πρόσβαση σε στόχους και εκθέτουν επιχειρήσεις και άτομα σε κλοπή δεδομένων και καταστροφικές επιθέσεις ransomware. Μάλιστα, υπήρξε μια τεράστια αύξηση (+588%) στους εισβολείς, που χρησιμοποιούσαν κακόβουλα πρόσθετα αρχεία Microsoft Excel (.xll) για να μολύνουν συστήματα – μια τεχνική που βρέθηκε ιδιαίτερα επικίνδυνη, καθώς απαιτεί μόνο ένα κλικ για να εκτελεστεί το κακόβουλο λογισμικό.

Άλλες απειλές

Άλλες αξιοσημείωτες απειλές, που απομονώθηκαν από την ομάδα της HP Wolf Security threat insight, ήταν:

– Η επιστροφή της ΤΑ505? Η HP εντόπισε μια καμπάνια ηλεκτρονικού “ψαρέματος” μέσω email της MirrorBlast που μοιράζεται πολλές τακτικές, τεχνικές και διαδικασίες (TTP) με την TA505, μια ομάδα απειλών με οικονομικά κίνητρα, γνωστή για τεράστιες καμπάνιες ανεπιθύμητου κακόβουλου λογισμικού και πρόσβαση σε μολυσμένα συστήματα με χρήση ransomware. Η επίθεση στόχευε οργανισμούς με τον FlawedGrace Remote Access Trojan (RAT).

– Η ψεύτικη πλατφόρμα τυχερών παιχνιδιών που μολύνει τα θύματα με RedLine: Ανακαλύφθηκε ένας πλαστός ιστότοπος εγκατάστασης Discord, ο οποίος εξαπατά τους επισκέπτες να κατεβάσουν το RedLine infostealer και να κλέψουν τα διαπιστευτήριά τους.

– Η εναλλαγή ασυνήθιστων τύπων αρχείων εξακολουθεί να παρακάμπτει την ανίχνευση: Η ομάδα απειλών Aggah στόχευε οργανισμούς που μιλούν Κορεάτικα με κακόβουλα πρόσθετα αρχεία PowerPoint (.ppa) μεταμφιεσμένα ως παραγγελίες αγοράς, μολύνοντας συστήματα με Trojans απομακρυσμένης πρόσβασης. Το κακόβουλο λογισμικό PowerPoint είναι ασυνήθιστο, καθώς αποτελεί το 1% του κακόβουλου λογισμικού.

Πηγή: http://www.sepe.gr/gr/research-studies/article/19476329/to-77-tou-kakovoulou-logismikou-truponei-meso-email/

Το 77% του κακόβουλου λογισμικού “τρυπώνει” μέσω email

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Το 77% του κακόβουλου λογισμικού “τρυπώνει” μέσω email

Εξαιρετικά κινητικό ήταν – και – το 2021 το ψηφιακό έγκλημα, με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο περίπλοκες, πιο στοχευμένες και πιο απειλητικές. Σύμφωνα με την παγκόσμια έκθεση HP Wolf Security Threat Insights, το 77% του κακόβουλου λογισμικού, που εντοπίστηκε το 2021, παραδόθηκε μέσω email. Οι λήψεις ιστού ήταν υπεύθυνες για το 13%Εξαιρετικά κινητικό ήταν – και – το 2021 το ψηφιακό έγκλημα, με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο περίπλοκες, πιο στοχευμένες και πιο απειλητικές. Σύμφωνα με την παγκόσμια έκθεση HP Wolf Security Threat Insights, το 77% του κακόβουλου λογισμικού, που εντοπίστηκε το 2021, παραδόθηκε μέσω email. Οι λήψεις ιστού ήταν υπεύθυνες για το 13%.

Στο μεταξύ, όπως προκύπτει από τα στοιχεία της μελέτης, το 13% του κακόβουλου λογισμικού email που απομονώθηκε είχε παρακάμψει τουλάχιστον έναν σαρωτή πύλης email. Οι απειλές χρησιμοποίησαν 136 διαφορετικές επεκτάσεις αρχείων στις προσπάθειες τους να μολύνουν οργανισμούς.

Τα πιο συνηθισμένα συνημμένα, που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού, ήταν έγγραφα (29%), αρχεία (28%), εκτελέσιμα αρχεία (21%), υπολογιστικά φύλλα (20%).

Τα πιο συνηθισμένα θέλγητρα ηλεκτρονικού ψαρέματος σχετίζονταν με πρωτοχρονιάτικες ή επιχειρηματικές συναλλαγές, όπως “Παραγγελία”, “2021/2022”, “Πληρωμή”, “Αγορά”, “Αίτημα” και “Τιμολόγιο”.

“Οι εισβολείς καινοτομούν συνεχώς για να βρουν νέες τεχνικές για να αποφύγουν τον εντοπισμό, επομένως είναι ζωτικής σημασίας οι επιχειρήσεις να σχεδιάζουν και να προσαρμόζουν τις άμυνες τους, με βάση το τοπίο απειλών και τις επιχειρηματικές ανάγκες των χρηστών τους”, διαπιστώνει η έρευνα.

Στο στόχαστρο το Excel

Οι αναλυτές της εταιρείας εντόπισαν το 2021 μυστικές τεχνικές και αυξανόμενες εκστρατείες κακόβουλου λογισμικού του Excel, που βάζουν τα θύματα στο στόχαστρο συμμοριών ransomware. Η ερευνητική ομάδα απειλών της HP Wolf Security εντόπισε ένα κύμα επιθέσεων, που χρησιμοποιούν πρόσθετα αρχεία Excel για τη διάδοση κακόβουλου λογισμικού.

Μέσω των επιθέσεων, οι εισβολείς αποκτούν πρόσβαση σε στόχους και εκθέτουν επιχειρήσεις και άτομα σε κλοπή δεδομένων και καταστροφικές επιθέσεις ransomware. Μάλιστα, υπήρξε μια τεράστια αύξηση (+588%) στους εισβολείς, που χρησιμοποιούσαν κακόβουλα πρόσθετα αρχεία Microsoft Excel (.xll) για να μολύνουν συστήματα – μια τεχνική που βρέθηκε ιδιαίτερα επικίνδυνη, καθώς απαιτεί μόνο ένα κλικ για να εκτελεστεί το κακόβουλο λογισμικό.

Άλλες απειλές

Άλλες αξιοσημείωτες απειλές, που απομονώθηκαν από την ομάδα της HP Wolf Security threat insight, ήταν:

– Η επιστροφή της ΤΑ505? Η HP εντόπισε μια καμπάνια ηλεκτρονικού “ψαρέματος” μέσω email της MirrorBlast που μοιράζεται πολλές τακτικές, τεχνικές και διαδικασίες (TTP) με την TA505, μια ομάδα απειλών με οικονομικά κίνητρα, γνωστή για τεράστιες καμπάνιες ανεπιθύμητου κακόβουλου λογισμικού και πρόσβαση σε μολυσμένα συστήματα με χρήση ransomware. Η επίθεση στόχευε οργανισμούς με τον FlawedGrace Remote Access Trojan (RAT).

– Η ψεύτικη πλατφόρμα τυχερών παιχνιδιών που μολύνει τα θύματα με RedLine: Ανακαλύφθηκε ένας πλαστός ιστότοπος εγκατάστασης Discord, ο οποίος εξαπατά τους επισκέπτες να κατεβάσουν το RedLine infostealer και να κλέψουν τα διαπιστευτήριά τους.

– Η εναλλαγή ασυνήθιστων τύπων αρχείων εξακολουθεί να παρακάμπτει την ανίχνευση: Η ομάδα απειλών Aggah στόχευε οργανισμούς που μιλούν Κορεάτικα με κακόβουλα πρόσθετα αρχεία PowerPoint (.ppa) μεταμφιεσμένα ως παραγγελίες αγοράς, μολύνοντας συστήματα με Trojans απομακρυσμένης πρόσβασης. Το κακόβουλο λογισμικό PowerPoint είναι ασυνήθιστο, καθώς αποτελεί το 1% του κακόβουλου λογισμικού.

Πηγή: http://www.sepe.gr/gr/research-studies/article/19476329/to-77-tou-kakovoulou-logismikou-truponei-meso-email/

EVALARM

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο EVALARM

Το EVALARM είναι μια πλατφόρμα διαχείρισης περιστατικών έκτακτης ανάγκης και ειδοποιήσεων για εγκαταστάσεις, όπως κτίρια γραφείων, βιομηχανίες, εμπορικά κέντρα κ.ά., η οποία ψηφιοποιεί τις διαδικασίες διαχείρισης αυτών των κρίσιμων περιστατικών (π.χ. συμβάν φωτιάς) και μειώνει το χρόνο αντίδρασης…

Το EVALARM είναι μια πλατφόρμα διαχείρισης περιστατικών έκτακτης ανάγκης και ειδοποιήσεων για εγκαταστάσεις, όπως κτίρια γραφείων, βιομηχανίες, εμπορικά κέντρα κ.ά., η οποία ψηφιοποιεί τις διαδικασίες διαχείρισης αυτών των κρίσιμων περιστατικών (π.χ. συμβάν φωτιάς) και μειώνει το χρόνο αντίδρασης, αυξάνοντας την ικανότητα δράσης των υπευθύνων. Το EVALARM μπορεί να ενσωματωθεί στους πίνακες πυρανίχνευσης της NSC Solution F1 & Solution F2 και ενημερώνει τους υπευθύνους για οποιοδήποτε συμβάν (κατ’επιλογή) του συστήματος πυρανίχνευσης (ανίχνευση φωτιάς, βλάβες κ.ά.) αλλά και τους χρήστες για την εκκένωση του χώρου σε πραγματικό συμβάν. Το EVALARM είναι κάτι παραπάνω από μια απλή ειδοποίηση σε περίπτωση φωτιάς. Συγκεκριμένα παρέχει ειδοποιήσεις για:

  • Όλα τα άτομα ειδοποιούνται μέσα σε λίγα δευτερόλεπτα μέσω push notifications.
  • Υπάρχει διαχείριση της έκτακτης κατάστασης από smart (κινητά, tablets κ.λπ) συσκευές- ή κεντρικά.
  • Ελεγχόμενα επίπεδα ειδοποίησης (κλιμάκωση και απο-κλιμάκωση).
  • Διαβίβαση πρόσθετων πληροφοριών (π.χ. σχέδια όδευσης διαφυγής από το κτίριο).
  • Αναγνώριση και απόρριψη συναγερμών (αποφυγή τυχαίων ανεπιθύμητων περιστατικών).

Πλεονεκτήματα πλατφόρμας EVALARM

  • Σύγχρονη, διαφοροποιημένη ειδοποίηση.
  • Τυποποιημένες διαδικασίες επιβεβαίωσης κλιμακωτά.
  • Λίστες εργασιών και επαφών στις smart συσκευές.
  • Kέντρο ελέγχου μέσω διαδικτύου (κινητό).
  • Διαδικασία εκκένωσης με πλήρεις οδηγίες στα κινητά τηλέφωνα.
  • Δυνατότητα αναπαραγωγής συναγερμού SOS με προσδιορισμό θέσης.
  • Δεν απαιτείται εγκατάσταση λογισμικού.
  • Διασύνδεση με παγκόσμια λειτουργικότητα.
  • Επικοινωνία από κινητό σε κινητό (χωρίς κέντρο ελέγχου).
  • Άμεση ειδοποίηση του κοινού και των επισκεπτών.
  • Δημιουργία απλών ασκήσεων εκκένωσης και προειδοποίησης- εξοικονόμησης κόστους.
  • Άμεση διασύνδεση για τα συστήματα πυρανίχνευσης NSC Solution F1 & F2.
  • Διαμορφώνεται και προγραμματίζεται εύκολα μέσω δικτύου.

 

NSC-Hellas, Θεσσαλονίκη, τηλ.: 2311-821295 / Αθήνα, τηλ.: 210-2201458.

Νέες επαναφορτιζόμενες μπαταρίες μολύβδου από τη Stam Electronics

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο Νέες επαναφορτιζόμενες μπαταρίες μολύβδου από τη Stam Electronics

Νέες επαναφορτιζόμενες μπαταρίες μολύβδου θα βρείτε διαθέσιμες από τη Stam Electronics. Πιο συγκεκριμένα στην ιστοσελίδα της εταιρίας θα βρείτε τους εξής διαθέσιμους κωδικούς προϊόντων…

Νέες επαναφορτιζόμενες μπαταρίες μολύβδου θα βρείτε διαθέσιμες από τη Stam Electronics. Πιο συγκεκριμένα στην ιστοσελίδα της εταιρίας θα βρείτε τους εξής διαθέσιμους κωδικούς προϊόντων:

  • 101-029: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 6V/4.5AH.
  • 101-025: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/1.2AH.
  • 101-034: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/4.5AH.
  • 101-033: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/5AH.
  • 101-027: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/7AH.
  • 101-037: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/7.5AH.
  • 101-028: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/9AH.
  • 101-036: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/12AH.
  • 101-035: Powermond επαναφορτιζόμενη Μπαταρία μολύβδου 12V/18AH.

 

Stam Electronics, www.stamelectronics.com

Νέα επικασσιτερωμένα καλώδια συναγερμού από την ELAN

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο Νέα επικασσιτερωμένα καλώδια συναγερμού από την ELAN

Μια νέα σειρά καλωδίων της ELAN ειδικά για την Ελληνική αγορά. Τα καλώδια αυτά αποτελούν επικασσιτερωμένες εκδόσεις των ήδη εξαιρετικά επιτυχημένων καλωδίων συναγερμού της εταιρείας, στην Ελληνική αγορά.

Μια νέα σειρά καλωδίων της ELAN ειδικά για την Ελληνική αγορά. Τα καλώδια αυτά αποτελούν επικασσιτερωμένες εκδόσεις των ήδη εξαιρετικά επιτυχημένων καλωδίων συναγερμού της εταιρείας, στην Ελληνική αγορά. Η νέα σειρά αυτή περιλαμβάνει τρεις  κωδικούς, τους 050041S, 050061S και 050081S οι οποίοι είναι 4ων, 6 και 8 αγωγών αντίστοιχα. Κάθε αγωγός, καθαρής διατομής 0,22mm2, είναι κατασκευασμένος από πολλαπλούς κλώνους (πολύκλωνο) καθαρού χαλκού για υψηλή αγωγιμότητα με επιπλέον επίστρωση κασσίτερου που εξασφαλίζει υψηλότερη αντοχή στην διάβρωση των αγωγών και την πιο εύκολη συγκόλληση τους. Συμμορφούμενα πλήρως με τις αυστηρές ευρωπαϊκές προδιαγραφές, τα καλώδια αυτά, καθαρά από βαρέα μέταλλα, φέρουν τις πιστοποιήσεις CEI20-22III (IEC60331-3) και CEI UNI36762 C-4 (Uo=400V).  Η διηλεκτρική τους αντίσταση είναι 96Ω ανά χιλιόμετρο και είναι κατάλληλα για τάσεις έως 100Volt, με αντοχή μέγιστης στιγμιαίας τάσης (1λεπτό στα 50Hz) 1kVolt. Αντίστοιχα η μόνωση τους, κατασκευασμένη από υψηλής ποιότητας PVC που επιβραδύνει την φλόγα κατά την καύση του (flame retardant) με διηλεκτρική αντίσταση 200ΜΩ ανά χιλιόμετρο και αντοχή τάσης έως 400V. Τέλος είναι κατάλληλα για χρήση σε θερμοκρασίες από -15οC έως +80οC.

Rakson, τηλ: 210-9404000.

Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.