Σε ανακοίνωση που δημοσίευσε η CPI ανέφερε ότι ανέλαβε την παροχή τηλεφωνικής υποστήριξης πρώτου επιπέδου για τους χρήστες του Ομίλου ΕΛΤΡΑΚ, αναλαμβάνοντας έναν κρίσιμο ρόλο στη διαχείριση και επίλυση IT αιτημάτων, με στόχο την άμεση και αποτελεσματική εξυπηρέτηση.

Η υποστήριξη παρέχεται από εκπαιδευμένη και πιστοποιημένη ομάδα agents της CPI, είτε μέσω τηλεφωνικών οδηγιών, είτε μέσω απομακρυσμένης πρόσβασης στους σταθμούς εργασίας των χρηστών, είτε σε συνεργασία με το IT Level 2 τμήμα της ΕΛΤΡΑΚ.

Η διαχείριση των αιτημάτων πραγματοποιείται μέσω της ticketing πλατφόρμας της ΕΛΤΡΑΚ, εξασφαλίζοντας άμεση ανταπόκριση, βελτιστοποίηση της εσωτερικής επικοινωνίας και real-time ενημέρωση των χρηστών και του IT τμήματος της ΕΛΤΡΑΚ.

Μετά από ένα διάστημα λειτουργίας της υπηρεσίας, καταγράφεται σημαντική αποσυμφόρηση του Level 2 IT τμήματος, επιτρέποντας στην ομάδα να επικεντρωθεί σε πιο κρίσιμα και πολύπλοκα έργα μηχανογράφησης καθώς και στην ανάπτυξη και οργάνωση της εταιρείας. Παράλληλα, τα αιτήματα των τελικών χρηστών εξυπηρετούνται ταχύτατα, οδηγώντας σε αύξηση παραγωγικότητας και ουσιαστική μείωση του downtime των πληροφοριακών συστημάτων.

Τι σηματοδοτεί η συνεργασία

Η συνεργασία αυτή αποδεικνύει τη δέσμευση της ΕΛΤΡΑΚ στην τεχνολογική αναβάθμιση και τη βελτίωση της εμπειρίας χρήστη, μέσα από στοχευμένες και ποιοτικές συνεργασίες.

Συγκεκριμένα, ο κ. Σπύρος Ψωμαδέλης, CIO της ΕΛΤΡΑΚ, δήλωσε: «Η συνεργασία μας με την ομάδα της CPI συνέβαλε καθοριστικά στην αποσυμφόρηση της εσωτερικής μας ομάδας, η οποία πλέον επικεντρώνεται αποκλειστικά σε θέματα επιπέδου 2, καθώς και σε κρίσιμα έργα πληροφορικής. Διαπιστώσαμε σημαντική βελτίωση στους χρόνους υλοποίησης των IT projects, αλλά και ουσιαστικότερη προσέγγιση σε κομβικά ζητήματα όπως η απόκριση και η διερεύνηση SOC & SecOps tickets.

Η επαγγελματική προσέγγιση της CPI από την αρχή, μας επέτρεψε να τους μεταφέρουμε γρήγορα τεχνογνωσία. Σε συνδυασμό με την ενισχυμένη Knowledge Base και την άριστη συνεργασία, η ομάδα της CPI λειτουργεί πλέον ως προέκταση της δικής μας. Το feedback από τους τελικούς χρήστες είναι εξαιρετικά θετικό, επιβεβαιώνοντας τη σωστή επιλογή αυτής της συνεργασίας».

Ξεκινά ο φετινός προκριματικός διαγωνισμός για τη στελέχωση της Εθνικής Ομάδας Κυβερνοασφάλειας, που θα εκπροσωπήσει τη χώρα μας στον κορυφαίο ευρωπαϊκό διαγωνισμό κυβερνοασφάλειας, European Cyber Security Challenge 2025 (ECSC 2025). Ο φετινός διαγωνισμός θα διεξαχθεί από τις 6 έως τις 9 Οκτωβρίου 2025, στη Βαρσοβία της Πολωνίας. 

Το European Cyber Security Challenge διοργανώνεται από τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (ENISA) με στόχο την ανάδειξη νέων ταλέντων και την ενίσχυση των δεξιοτήτων στον τομέα της κυβερνοασφάλειας. Η ελληνική συμμετοχή τελεί υπό την αιγίδα του υπουργείου Ψηφιακής Διακυβέρνησης, ενώ την οργάνωση και προετοιμασία της Εθνικής Ομάδας έχει αναλάβει για άλλη μια χρονιά το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, με επιστημονικό υπεύθυνο τον καθηγητή Χρήστο Ξενάκη.

Ο προκριματικός γύρος διεξάγεται μέσα από μια διαδραστική online πλατφόρμα τύπου Capture The Flag (CTF), η οποία έχει αναπτυχθεί από την κοινότητα Hack’n’Learn, σε συνεργασία με το Εργαστήριο Ασφάλειας Συστημάτων (SSL) και το Πρόγραμμα Μεταπτυχιακών Σπουδών «Κυβερνοασφάλεια και Τεχνολογίες Τεχνητής Νοημοσύνης». Οι συμμετέχοντες καλούνται να επιλύσουν προκλήσεις υψηλής δυσκολίας, που καλύπτουν θεματικές περιοχές, όπως Web Security, Cryptography, Pwn/Exploitation, Forensics, Reverse Engineering και άλλες.

Οι κορυφαίοι συμμετέχοντες θα προκριθούν στη διευρυμένη ομάδα των 20 μελών (10 juniors και 10 seniors), οι οποίοι θα λάβουν μέρος σε σειρά εκπαιδευτικών δραστηριοτήτων και εσωτερικών αγώνων προετοιμασίας. Η τελική 10άδα θα συγκροτήσει την Εθνική Ομάδα Κυβερνοασφάλειας, που θα εκπροσωπήσει την Ελλάδα στον τελικό του ECSC25. Η συμμετοχή στον διαγωνισμό αποτελεί σημαντικό βήμα για νέους που επιθυμούν να αναδείξουν τις δεξιότητές τους, να ενταχθούν σε μια δυναμική κοινότητα, να συνεργαστούν με κορυφαίους ειδικούς του χώρου και να διεκδικήσουν διακρίσεις σε ευρωπαϊκό επίπεδο. Η Εθνική Ομάδα Κυβερνοασφάλειας στηρίζεται ενεργά από το υπουργείο Ψηφιακής Διακυβέρνησης, την Εθνική Αρχή Κυβερνοασφάλειας καθώς και από ένα σύνολο χορηγών

Η Hikvision διοργανώνει μία νέα καμπάνια με τίτλο “Πρόσθεσε τις συσκευές σου – Κέρδισε κουπόνια Hikvision” για να ανταμείψει εγκαταστάτες νέους στα συστήματα της εταιρείας αλλά και αυτούς που ήδη τα χρησιμοποιούν.

Συγκεκριμένα η καμπάνια θα είναι ενεργή από τις 10 Ιουνίου έως τις 4 Ιουλίου. Αυτό που θα χρειαστεί να κάνουν όσοι ενδιαφέρονται να πάρουν μέρος είναι να προσθέσουν νέες συσκευές μέσω του Hik-Partner Pro στο λογαριασμό τους και να κερδίσουν.

Η Hikvision τόνισε ότι οι τρεις πρώτοι εγκαταστάτες κερδίζουν τα παρακάτω έπαθλα:

1. Ο πρώτος κερδίζει το ποσό των 500 ευρώ.
2. Ο δεύτερος κερδίζει το ποσό των 300 ευρώ.
3. Ο τρίτος κερδίζει το ποσό των 200 ευρώ.

Σημειώνεται ότι για την συμμετοχή στην καμπάνια θα πρέπει να είναι επαγγελματίες εγκαταστάτες και να διαθέτουν λογαριασμό HPP.

Αρκετές επιχειρήσεις και οργανισμοί αντιμετωπίζουν σοβαρά προβλήματα ασφαλείας με αποτέλεσμα να χρειάζονται περισσότερους τρόπους ασφάλειας.

Η Check Point® Software Technologies Ltd., πρωτοπόρος και παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, δημοσίευσε την Έκθεση Cloud Security 2025. Βασισμένη σε παγκόσμια έρευνα με περισσότερους από 900 CISOs και ηγέτες IT, η έκθεση αποκαλύπτει συστημικές αδυναμίες, όπως κόπωση από ειδοποιήσεις, κατακερματισμένα εργαλεία και την ευρεία αδυναμία εντοπισμού πλευρικών κινήσεων ή άμυνας απέναντι σε επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη, αφήνοντας τις επιχειρήσεις επικίνδυνα εκτεθειμένες. Η έκθεση περιλαμβάνει επίσης εφαρμόσιμες στρατηγικές για τη γεφύρωση του χάσματος μεταξύ καινοτομίας στο cloud και κυβερνοανθεκτικότητας.

Καθώς οι αρχιτεκτονικές hybrid, multi-cloud και edge επεκτείνονται, πολλοί οργανισμοί βασίζονται σε ξεπερασμένα μοντέλα ασφάλειας που δεν μπορούν να ανταποκριθούν. Σύμφωνα με την έκθεση, το 65% των οργανισμών βίωσαν περιστατικό ασφάλειας σχετικό με το cloud τον τελευταίο χρόνο – αυξημένο από το 61% του προηγούμενου έτους. Ανησυχητικά, μόλις το 9% εντόπισε το περιστατικό εντός της πρώτης ώρας, και μόνο το 6% κατάφερε να το αντιμετωπίσει εντός αυτού του χρονικού πλαισίου, επιτρέποντας στους εισβολείς να παραμείνουν αόρατοι στα περιβάλλοντα cloud.

«Οι ομάδες ασφάλειας κυνηγούν έναν συνεχώς μεταβαλλόμενο στόχο», δήλωσε ο Paul Barbosa, Cloud Security VP στην Check Point Software Technologies. «Καθώς τα περιβάλλοντα cloud γίνονται πιο σύνθετα και οι απειλές που βασίζονται στην τεχνητή νοημοσύνη εξελίσσονται, οι οργανισμοί δεν μπορούν να παραμένουν με κατακερματισμένα εργαλεία και παρωχημένες προσεγγίσεις. Είναι ώρα για μετάβαση σε ενοποιημένες, έξυπνες και αυτοματοποιημένες άμυνες, σχεδιασμένες για την πραγματικότητα του σημερινού αποκεντρωμένου κόσμου.»

Τα κύρια ευρήματα της Έκθεσης Cloud Security 2025:

• Η υιοθέτηση του cloud ξεπερνά την ετοιμότητα ασφαλείας: Το 62% των οργανισμών έχουν υιοθετήσει τεχνολογίες cloud edge, το 57% χρησιμοποιούν υβριδικό cloud και το 51% λειτουργούν σε περιβάλλοντα πολλαπλών cloud. Οι παλαιού τύπου άμυνες που βασίζονται στην περίμετρο δεν μπορούν να συμβαδίσουν με αυτές τις κατανεμημένες υποδομές.
• Ο εντοπισμός και η αποκατάσταση αργούν: Μόνο το 9% των οργανισμών εντόπισαν ένα περιστατικό εντός της πρώτης ώρας. Εν τω μεταξύ, το 62% χρειάστηκε περισσότερες από 24 ώρες για να αποκαταστήσει τις παραβιάσεις, δίνοντας στους επιτιθέμενους άφθονο χρόνο για να κλιμακώσουν την πρόσβαση.
• Το Tool Sprawl τροφοδοτεί την κόπωση συναγερμού: Ένα σημαντικό 71% των ερωτηθέντων βασίζεται σε περισσότερα από 10 διαφορετικά εργαλεία ασφάλειας cloud, ενώ το 16% χρησιμοποιεί περισσότερα από 50. Περισσότεροι από τους μισούς από αυτούς αντιμετωπίζουν σχεδόν 500 ειδοποιήσεις καθημερινά, εμποδίζοντας τους χρόνους απόκρισης και κατακλύζοντας τους αναλυτές.
• Η ασφάλεια των εφαρμογών υστερεί: Το 61% εξακολουθεί να βασίζεται σε ξεπερασμένα, βασισμένα σε υπογραφές Web Application Firewalls (WAF), τα οποία είναι όλο και πιο αναποτελεσματικά έναντι εξελιγμένων απειλών ενισχυμένων με AI.
• Η τεχνητή νοημοσύνη αποτελεί προτεραιότητα – αλλά οι υπερασπιστές δεν είναι έτοιμοι: Ενώ το 68% αναφέρει την τεχνητή νοημοσύνη ως κορυφαία προτεραιότητα για την άμυνα στον κυβερνοχώρο, μόνο το 25% αισθάνεται έτοιμο να αντιμετωπίσει επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη, υπογραμμίζοντας ένα κρίσιμο κενό δυνατοτήτων.
• Η πλευρική κίνηση παραμένει ένα τυφλό σημείο: Μόνο το 17% των οργανισμών έχουν πλήρη ορατότητα στην κίνηση cloud ανατολής-δύσης. Μόλις οι επιτιθέμενοι παραβιάσουν την περίμετρο, μπορούν να μετακινηθούν απαρατήρητοι σε περιβάλλοντα cloud.
• Η ανίχνευση προέρχεται συχνά από ανθρώπους, όχι από εργαλεία: Μόνο το 35% των περιστατικών cloud εντοπίστηκαν μέσω πλατφορμών παρακολούθησης ασφαλείας. Η πλειοψηφία εντοπίστηκε μέσω υπαλλήλων, ελέγχων ή εξωτερικών αναφορών – αποκαλύπτοντας ανησυχητικά κενά στην ανίχνευση απειλών σε πραγματικό χρόνο.
• Οι εσωτερικές προκλήσεις υπονομεύουν την πρόοδο: Το 54% αναφέρει τον ρυθμό της τεχνολογικής αλλαγής ως σημαντικό εμπόδιο, ενώ το 49% αντιμετωπίζει έλλειψη ειδικευμένων επαγγελματιών ασφαλείας. Ο κατακερματισμός των εργαλείων και η κακή ενσωμάτωση της πλατφόρμας (40%) επιβραδύνουν περαιτέρω τους χρόνους απόκρισης και επιδεινώνουν τα τυφλά σημεία.

Για την κάλυψη αυτών των κενών, η Check Point συνιστά μια στροφή προς αποκεντρωμένες στρατηγικές ασφάλειας cloud με προτεραιότητα στην πρόληψη. Η έκθεση συμβουλεύει τους οργανισμούς να ενοποιήσουν τα εργαλεία τους, να υιοθετήσουν την ανίχνευση απειλών που υποστηρίζεται από AI και να αναπτύξουν τηλεμετρία σε πραγματικό χρόνο για να αποκτήσουν πλήρη ορατότητα σε περιβάλλοντα edge, hybrid και multi-cloud. Αξιοποιώντας το Check Point CloudGuard και την πλατφόρμα Check Point Infinity, οι οργανισμοί μπορούν να ενοποιήσουν τις άμυνες τους στο cloud, να αυτοματοποιήσουν την απόκριση περιστατικών και να διασφαλίσουν συνεπή επιβολή πολιτικής, ανεξάρτητα από πλατφόρμα ή πάροχο.

Ο Deryck Mitchelson, Global CISO της Check Point Software Technologies παρέχει καθοδήγηση στο πλαίσιο της έκθεσης ασφάλειας cloud 2025 και τονίζει ότι «ο μετασχηματισμός του cloud επιταχύνεται ταχύτερα από τις άμυνές μας. Με τους επιτιθέμενους να κινούνται μέσα σε λίγα λεπτά και τους αμυνόμενους να ανταποκρίνονται σε ημέρες, το χάσμα μεταξύ ανίχνευσης και αποκατάστασης γίνεται επικίνδυνη ζώνη. Οι CISO πρέπει να ενοποιήσουν τα κατακερματισμένα εργαλεία σε ενοποιημένες πλατφόρμες, να αποκτήσουν ορατότητα στην πλευρική κίνηση και να προετοιμάσουν τις ομάδες και τις τεχνολογίες τους για την αντιμετώπιση απειλών που βασίζονται στην τεχνητή νοημοσύνη, διαφορετικά κινδυνεύουν να παραχωρήσουν τον έλεγχο του cloud σε όλο και πιο εξελιγμένους αντιπάλους.

Η Novatron Security ανακοίνωσε μία νέα εκπαίδευση την Τετάρτη 25 και Πέμπτη 26 Ιουνίου στο Κέντρο Εκπαίδευσης της Novatron Security στην Κηφισιά. Συγκεκριμένα θα πραγματοποιηθεί εκπαίδευση και πιστοποίηση στο Villa Interconnection Security της Dahua.

Μέσα από αυτό οι συμμετέχοντες θα έχουν την δυνατότητα να μάθουν τα πάντα για τον συναγερμό, κάμερες και θυροτηλεόραση της Dahua.

Πρόγραμμα

• Παρουσίαση DoLynk Care
• Παρουσίαση Partner App
• Παρουσίαση HelpDesk
• Αναλυτική Παρουσίαση SMB-Villa Interconnection Security
• Θεωρητική Εξέταση μέσω της πλατφόρμας Partner App (online)
• Πρακτική εξέταση

Οι εισηγητές της παρουσίασης θα είναι οι:

• Δημήτρης Κωνσταντάγκας (Product Manager / Novatron Security Distribution)
• Κώστας Ρηγανάς (Technical Manager / Novatron Security Distribution)
• Τάσος Γρηγοριάδης (Dahua Technical Sales Engineer)

Οι συμμετέχοντες που θα ολοκληρώσουν επιτυχώς τη θεωρητική και πρακτική εξέταση θα λάβουν 2 επίσημες πιστοποιήσεις από τη Dahua.

Σημειώνεται ότι όλοι οι συμμετέχοντες θα πρέπει να έχουν μαζί τους Laptop, κινητό (Android ή iOS) και να έχουν δημιουργήσει λογαριασμό στο DoLynk Care (Οδηγίες δημιουργίας λογαριασμού).

Η εκπαίδευση είναι αυστηρά group 10 ατόμων και θα ξεκινήσει από τις 9:30 και θα είναι μέχρι τις 16:00.

Για να δηλώσετε συμμετοχή θα χρειαστεί να επισκεφτείτε την ιστοσελίδα εδώ.

Η Grandstream παρουσιάζει το νέο και ανανεωμένο HT818 V2, μία προσθήκη στη σειρά Analog Telephone Adapters (ATA) και gateways. Με 8 FXS θύρες και ενσωματωμένο Gigabit NAT router, το HT818 V2 προσφέρει σε επιχειρήσεις μία πλήρως αξιόπιστη λύση για τη μετάβαση στην IP τηλεφωνία.

Η συσκευή αξιοποιεί την κορυφαία τεχνολογία SIP ATA/gateway της Grandstream, η οποία έχει αποδείξει την αξία της με εκατομμύρια εγκαταστάσεις παγκοσμίως. Είναι ιδανική για επιχειρήσεις που χρειάζονται ισχυρό μετατροπέα αναλογικής τηλεφωνίας σε VoIP, χωρίς να κάνουν συμβιβασμούς σε απόδοση ή ασφάλεια.

Το HT818 V2 ξεχωρίζει για:

• Εξαιρετική ποιότητα φωνής με HD wideband codecs, ακόμα και σε απαιτητικά περιβάλλοντα
• Ισχυρή κρυπτογράφηση AES με μοναδικό πιστοποιητικό ασφαλείας ανά μονάδα, διασφαλίζοντας απόλυτη προστασία
• Αυτόματη ρύθμιση (provisioning) μέσω TR-069 για εύκολη και μαζική εγκατάσταση
• 3-way voice conferencing ανά port, για ευέλικτη επικοινωνία
• Υποστήριξη T.38 Fax, για αξιόπιστο Fax-over-IP
• Διπλές Gigabit θύρες δικτύου, για μέγιστη απόδοση και σταθερότητα
• Εκτενείς LED ενδείξεις (Power, NET1, NET2, PHONE1 έως PHONE8), για εύκολη παρακολούθηση της κατάστασης της συσκευής

Όπως όλα τα προϊόντα τελευταίας γενιάς της Grandstream, το HT818 V2 συνεργάζεται άψογα με τη σειρά UCM IP PBXs μέσω Zero Configuration provisioning, καθιστώντας την υλοποίηση και διαχείριση απλή και αποδοτική.

Βασικά Τεχνικά Χαρακτηριστικά

• Υποστήριξη 2 SIP profiles και 8 FXS ports
• Ισχυρή AES κρυπτογράφηση με μοναδικό certificate ανά μονάδα
• Αυτοματοποιημένες ρυθμίσεις provisioning μέσω TR-069
• Υποστήριξη 3-way voice conferencing ανά θύρα
• HD ποιότητα φωνής με wideband codecs
• Υποστήριξη T.38 για Fax-over-IP
• Διπλές Gigabit network ports
• NAT router υψηλής απόδοσης
• LED ενδείξεις για όλες τις θύρες και τα status

Το HT818 V2 σχεδιάστηκε για να ενσωματώνει αναλογικές υποδομές σε σύγχρονα IP τηλεφωνικά δίκτυα, παρέχοντας υψηλή ταχύτητα, ευελιξία και ασφάλεια. Αποτελεί μια σταθερή και κλιμακούμενη λύση για επιχειρήσεις που αναζητούν σύγχρονες υποδομές VoIP, με χαρακτηριστικά που ανταποκρίνονται στις πιο υψηλές απαιτήσεις της αγοράς.

Το HT818 V2 και όλα τα προϊόντα της Grandstream διατίθενται αποκλειστικά από την PartnerNET, όπου μπορείτε να τα βρείτε εδώ.

Η LEXIS, αποκλειστικός αντιπρόσωπος του κορυφαίου κατασκευαστή δικτυακών προϊόντων DrayTek Corp., μέσα από ανακοίνωση της προσκαλεί τους συνεργάτες της σε ένα εξειδικευμένο Advanced Technical Training που θα πραγματοποιηθεί την Τετάρτη 18 Ιουνίου 2025, από τις 12:00 έως τις 15:00. Η συμμετοχή είναι δωρεάν και η εκπαίδευση θα διεξαχθεί διαδικτυακά από τους έμπειρους μηχανικούς της LEXIS.

Σχετικά με το webinar

Το webinar απευθύνεται σε επαγγελματίες που ήδη γνωρίζουν τις βασικές λειτουργίες των Vigor Router και επιθυμούν να εκπαιδευτούν σε προηγμένες ρυθμίσεις και δυνατότητες, όπως NAT, Routing, VPN & Remote Access, Objects Setting, CSM (Content Security Management), Firewall, Hotspot Web Portal, αλλά και στις προηγμένες λειτουργίες High Availability και Hardware Acceleration.

Το DrayTek Advanced Training αποτελεί μια σημαντική ευκαιρία για εξειδίκευση και ενίσχυση της τεχνικής υποστήριξης που παρέχουν οι συνεργάτες της LEXIS στους πελάτες τους.

Για δηλώσεις συμμετοχής και περισσότερες πληροφορίες, επισκεφθείτε την ιστοσελίδα της LEXIS ή επικοινωνήστε με το τμήμα marketing της εταιρίας (marketing@lexis.gr, τηλ.: 210 6777007).

Από ότι φαίνεται η ΕΕ κινείται για να διαδραματίσει μεγαλύτερο ρόλο στην υποστήριξη επιχειρήσεων και κυβερνήσεων στην αντιμετώπιση ζητημάτων κυβερνοασφάλειας, μετά την κρίση χρηματοδότησης ενός βασικού οργανισμού τον Απρίλιο που αποκάλυψε την εξάρτηση της Ευρώπης από την κυβερνοϋποδομή των ΗΠΑ.

Η ΕΕ έπρεπε να «εντείνει τις προσπάθειές της» και να αναλάβει πιο ενεργό ρόλο στην αναφορά και την αντιμετώπιση πιθανών κυβερνοαπειλών, δήλωσε ο Γιούχαν Λεπασάαρ, εκτελεστικός διευθυντής της Enisa, της υπηρεσίας κυβερνοασφάλειας της ΕΕ.

«Απλώς δεν έχουμε μέχρι στιγμής το παγκόσμιο σύστημα, το οποίο βασίζεται σε μεγάλο βαθμό στις δυνατότητες των Ηνωμένων Πολιτειών», δήλωσε ο Λεπασάαρ στους Financial Times. «Εμείς ως Ευρώπη είμαστε έτοιμοι να συμμετάσχουμε στην ενίσχυση του παγκόσμιου πλαισίου ευπάθειας».

Η ΕΕ δημιούργησε μια νέα δομή τον περασμένο μήνα για να προειδοποιεί τις ευρωπαϊκές επιχειρήσεις και κυβερνήσεις για τα τρωτά σημεία, δήλωσε ο Λεπασάαρ.

Τον Απρίλιο, οι ειδικοί στον κυβερνοχώρο είχαν κρούσει τον κώδωνα του κινδύνου όταν η χρηματοδότηση της κυβέρνησης των ΗΠΑ για έναν ζωτικό οργανισμό ασφαλείας απειλήθηκε προσωρινά.

Οι ΗΠΑ εδώ και δεκαετίες, μέσω ενός μη κερδοσκοπικού οργανισμού, διαχειρίζονται έναν δημόσιο κατάλογο με τρωτά σημεία στον κυβερνοχώρο που θα μπορούσαν να στοχοποιηθούν από χάκερ. Παρέχει καθοδήγηση για τον περιορισμό των απειλών, επιτρέποντας σε εταιρείες και κυβερνήσεις παγκοσμίως να αναφέρουν προβλήματα ασφαλείας και να λάβουν βοήθεια για την επίλυσή τους.

Εξάρτηση της ΕΕ από τις ΗΠΑ για κυβερνοασφάλεια

Παρόλο που το πρόγραμμα δεν διακόπηκε τελικά, τόνισε ένα αδύναμο σημείο στο παγκόσμιο σύστημα διαδικτυακής ασφάλειας σε μια εποχή αυξανόμενων διαδικτυακών απειλών. Αποκάλυψε επίσης την εξάρτηση της Ευρώπης από τις ΗΠΑ για κρίσιμες ψηφιακές υποδομές, ιδίως καθώς η Ουάσινγκτον επίσης αποσύρει τις εγγυήσεις στρατιωτικής άμυνας προς την ήπειρο.

«Ίσως υπήρξαν κάποιες εξελίξεις στις Ηνωμένες Πολιτείες, αλλά μέχρι στιγμής, το σύστημα είναι άρτιο. Ωστόσο, για να το κάνουμε πιο βιώσιμο, πιστεύουμε ότι έχουμε να διαδραματίσουμε έναν ρόλο», δήλωσε ο Λεπασάαρ.

Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA, η οποία επιβλέπει το πρόγραμμα, απέδωσε το ζήτημα σε διοικητικό σφάλμα. Αλλά και η ίδια η CISA βρίσκεται στο στόχαστρο των περικοπών του προέδρου των ΗΠΑ Ντόναλντ Τραμπ, καθώς ένα σχέδιο προϋπολογισμού για το 2026 θα καταργούσε περισσότερους από 1.000 υπαλλήλους και θα μείωνε τη χρηματοδότηση κατά σχεδόν 495 εκατομμύρια δολάρια.

Κάθε μέρα, περισσότερα από 100 τρωτά σημεία αναφέρονται στο σύστημα, που αντιστοιχούν σε περισσότερα από 40.000 ετησίως. «Δεν είναι όλα κρίσιμα, αλλά κατά μέσο όρο ένα κάθε μέρα είναι κρίσιμο, επομένως πρέπει να αντιμετωπιστεί με κάποιο τρόπο», δήλωσε ο Λεπασάαρ.

Η ΕΕ τον περασμένο μήνα δημιούργησε τη δική της «ευρωπαϊκή βάση δεδομένων τρωτών σημείων», δήλωσε ο Λεπασάαρ, και επιδίωκε έναν πιο ενεργό ρόλο στην πρόταση ενημερώσεων κώδικα και κατευθυντήριων γραμμών, ιδίως για τις ευρωπαϊκές εταιρείες, ώστε να αντιμετωπίσουν αυτές τις πιθανές απειλές.

Ενώ η βάση δεδομένων της ΕΕ είχε ήδη τεθεί σε λειτουργία πριν αναφερθούν τα προβλήματα στις ΗΠΑ, έχουν καταστήσει την πλήρη εφαρμογή της ακόμη πιο επείγουσα.

«Ουσιαστικά, πρόκειται για την καλύτερη φροντίδα της αυλής μας, αλλά με αυτόν τον τρόπο, ενισχύοντας επίσης το παγκόσμιο πλαίσιο διαχείρισης τρωτών σημείων», δήλωσε ο Λεπασάαρ.

Κυβερνοεπιθέσεις από κρατικές οντότητες

Είπε ότι υπήρξε «σαφώς» αύξηση των κρατικά χρηματοδοτούμενων κυβερνοεπιθέσεων. «Βλέπουμε μια αύξηση των κρατικών φορέων που στοχεύουν σε κρίσιμες υποδομές, αλλά φυσικά και στη δημόσια διοίκηση», δήλωσε ο Λεπασάαρ. «Όταν εξετάζουμε το πρώτο τρίμηνο του 2025, βλέπουμε τους παράγοντες που συνδέονται με την Κίνα να στοχεύουν τους τομείς των τηλεπικοινωνιών».

Τον περασμένο μήνα, η τσεχική κυβέρνηση αναγνώρισε την Κίνα «ως υπεύθυνη για [μια] κακόβουλη κυβερνοεκστρατεία» που στοχεύει το υπουργείο Εξωτερικών της.

Ο Λεπασάαρ δήλωσε ότι οι επιθέσεις ransomware, όπου τα δεδομένα των θυμάτων κρυπτογραφούνται και τους ζητείται να πληρώσουν λύτρα για την απελευθέρωση, ήταν επίσης ένα σημαντικό ζήτημα, καθώς και οι πολιτικά υποκινούμενες επιθέσεις από τους λεγόμενους hacktivists.

«Η ηλεκτρική ενέργεια, οι τηλεπικοινωνίες και οι τράπεζες είναι στην πραγματικότητα αρκετά ώριμες» όσον αφορά την ασφάλειά τους, είπε, αλλά η δημόσια διοίκηση, η υγεία και η διαχείριση λυμάτων είναι σημαντικά είναι «ανησυχητική» και αποτελεί «ζώνη κινδύνου». «Αυτοί είναι οι τομείς στους οποίους πρέπει να αναληφθεί δράση».

Η ΕΕ υιοθέτησε νέους κανόνες κυβερνοανθεκτικότητας πέρυσι, απαιτώντας από τις εταιρείες να ενσωματώσουν καλύτερα πρότυπα ασφαλείας σε προϊόντα με ψηφιακά εξαρτήματα, όπως έξυπνα ρολόγια ή μόνιτορ μωρού.

Η Ευρωπαϊκή Επιτροπή εργάζεται επίσης για την αναθεώρηση του Νόμου περί Κυβερνοασφάλειας, ο οποίος θα μπορούσε να επεκτείνει την εντολή του Enisa. Ο Λεπασάαρ δήλωσε ότι ο οργανισμός του θα μπορούσε να διαδραματίσει πιο προληπτικό ρόλο βοηθώντας τους «παίκτες της αγοράς» να εφαρμόσουν καλύτερα τους νέους κανόνες κυβερνοανθεκτικότητας.

Πηγή: ot.gr

Η PeS Cybersecurity, πρωτοπόρος στον σχεδιασμό και την υλοποίηση καινοτόμων λύσεων κυβερνοασφάλειας, ένωσε τις δυνάμεις της με τη Skroutz, το δημοφιλέστερο marketplace της Ελλάδας, για να αναπτύξει περαιτέρω την αρχιτεκτονική κυβερνοασφάλειας, και να δώσει εφόδια για να εξασφαλίζει έγκαιρη ανίχνευση, λεπτομερή ανάλυση και άμεση απόκριση σε περίπτωση επιθέσεων, ενώ παράλληλα να μπορεί να εξυπηρετεί τις ανάγκες κυβερνοασφάλειας για σύγχρονα cloud περιβάλλοντα.

Σε έναν ψηφιακό κόσμο, όπου οι περισσότερες υπηρεσίες κινούνται σε cloud-native και serverless αρχιτεκτονικές, συχνά οι παραδοσιακές λύσεις ασφαλείας δεν είναι αρκετές. Η Skroutz, θέλοντας να διασφαλίσει την αντιμετώπιση απειλών σε πραγματικό χρόνο, χωρίς καθυστερήσεις και περιορισμούς, επέλεξε την PeS ως στρατηγικό συνεργάτη για την υλοποίηση ενός έργου που υπερβαίνει τα συνηθισμένα πρότυπα ενός Managed SOC.

Λύση με τα μάτια στραμμένα στο παρόν και στο μέλλον του Cloud

Η λύση που αναπτύχθηκε αξιοποιεί σύγχρονες πλατφόρμες και υπηρεσίες cloud, με στόχο την πλήρη προσαρμογή στις λειτουργικές ανάγκες της Skroutz. Από την αρχή τέθηκε σαν προαπαιτούμενο η λύση να ανταποκρίνεται σε περιβάλλοντα cloud-native και serverless, χωρίς εξαρτήσεις από παλαιότερες τεχνολογίες ή συμβατικές υποδομές, προσφέροντας πλήρη συμβατότητα με σύγχρονα εργαλεία και περιβάλλοντα όπως αυτά του AWS και της Cloudflare. Η δυναμική του σημερινού επιχειρηματικού περιβάλλοντος απαίτησε μια λύση που να είναι μελλοντικά ανθεκτική (future-proof) και συμβατή με περιβάλλοντα πολλαπλών cloud (multi-cloud), ικανή να προστατεύει περιουσιακά ψηφιακά στοιχεία (digital assets) σε οποιονδήποτε πάροχο cloud.

Η απόκριση σε περιστατικά ασφαλείας επιτυγχάνεται πλέον σε χρόνο μικρότερο των δέκα λεπτών, αξιοποιώντας έξυπνους αυτοματισμούς που επιτρέπουν την άμεση απομόνωση απειλών και την ελαχιστοποίηση της εξάπλωσής τους. Αυτός ο βαθμός αυτοματοποίησης έχει οδηγήσει σε μείωση των χειροκίνητων παρεμβάσεων κατά 30%, συμβάλλοντας σε μια πιο αποδοτική και αξιόπιστη διαχείριση περιστατικών.

Η επιτήρηση της ψηφιακής υποδομής γίνεται σε συνεχή βάση, με έμφαση στη λεπτομερή ανάλυση της ασφάλειας στο cloud. Καθημερινά παρακολουθούνται περισσότερα από 700 ψηφιακά assets, ενώ ο όγκος των δεδομένων που αναλύεται ξεπερνά τα 2TB την εβδομάδα. Η ανάλυση ενισχύεται περαιτέρω από εξειδικευμένες ομάδες που εντοπίζουν προληπτικά ενδείξεις απειλών.

Παράλληλα, υπάρχει πλήρης κάλυψη όλο το 24ωρο από ειδικευμένη ομάδα, έτοιμη να ανταποκριθεί σε κάθε ενδεχόμενο περιστατικό εντός το πολύ μίας ώρας. Αυτό προσφέρει αδιάλειπτη προστασία και αυξάνει την επιχειρησιακή ετοιμότητα της Skroutz σε οποιοδήποτε σενάριο.

Τι παρέχει η λύση

Η λύση παρέχει στο οργανωσιακό περιβάλλον της Skroutz μια ενιαία και συνολική εικόνα της κατάστασης ασφαλείας. Με τη χρήση προηγμένων εργαλείων που ενσωματώνουν μηχανική μάθηση και ανάλυση απειλών, επιτυγχάνεται ολιστική εποπτεία σε όλα τα επίπεδα – από τις συσκευές και τις cloud υποδομές, έως την ανθρώπινη δραστηριότητα εντός του οργανισμού.

Ταυτόχρονα, η αρχιτεκτονική της λύσης είναι πλήρως εναρμονισμένη με τα σύγχρονα κανονιστικά πρότυπα, όπως η ευρωπαϊκή οδηγία NIS2, διασφαλίζοντας συμμόρφωση και δυνατότητα αναφοράς εντός των προβλεπόμενων χρονικών ορίων. Το σύστημα είναι σχεδιασμένο ώστε να υποστηρίζει εύκολα νέες ενσωματώσεις δεδομένων και υπηρεσιών, ενώ παραμένει ανοιχτό σε μελλοντικές επεκτάσεις και αναβαθμίσεις.

Η συμβολή της PeS δεν περιορίστηκε σε επίπεδο τεχνολογίας. Η ομάδα της συμμετείχε ενεργά σε κάθε στάδιο του έργου – από τον σχεδιασμό μέχρι την υλοποίηση, την ενσωμάτωση επιπλέον λειτουργιών και τη συνεχή υποστήριξη, προσφέροντας άμεση βοήθεια όποτε αυτό κρίθηκε απαραίτητο.

Το έργο αυτό αποτελεί ακόμα μία επιτυχία στην πορεία της PeS Cybersecurity, ενισχύοντας τη φήμη της ως αξιόπιστου συνεργάτη σε κρίσιμους επιχειρηματικούς κλάδους, από τις υποδομές και την ενέργεια, έως το εμπόριο και τις χρηματοοικονομικές υπηρεσίες.

Η KEEPER Group παρουσιάζει την σειρά DS-K2700X από την Hikvision για να δώσει λύσεις στο πως να μπορούν να ελέγξουν ότι επιθυμούν οι τελικοί χρήστες.

Συγκεκριμένα με τις ανάγκες της αγοράς όλο και να αυξάνονται, η Hikvision εμπλουτίζει τη γκάμα των access controllers με τη σειρά K27xx προσθέτοντας νέα χαρακτηρίστηκα και δυνατότητες που μπορούν να καλύψουν ένα τεράστιο εύρος αναγκών.

Με εύκολη διαχείριση (γραφιστικό περιβάλλον για έλεγχο πορτών, παρουσιολόγιο) τοπικά χωρίς την ανάγκη εφαρμογής (μέσω web interface) ή απομακρυσμένα μέσω hikconnect.

Ιδιαίτερα χαρακτηριστικά

• Διαθέτει έως 128 σημεία ελέγχου (πόρτες) για να μπορούν να καλυφθούν ακόμη και οι πιο μεγάλες εγκαταστάσεις.
• Ενσωματώνει RS-485 επικοινωνία μεταξύ των μονάδων. Αυτό έχει ως αποτέλεσμα εύκολη και οικονομικότερη εγκατάσταση χωρίς την ανάγκη συγκέντρωσης όλων των καλωδίων σε ένα σημείο ενώ παράλληλα έχει τη δυνατότητα προστασίας redundancy.
• Τα access controllers της σειράς K2700X διαθέτουν πληθώρα εισόδων και εξόδων που επιτρέπουν σενάρια αυτοματισμών κάθε είδους.
• Κάποιες από τις σύγχρονες λειτουργίες που ενσωματώνει είναι: Web Interface, Interlocking, Antipassback, First person in, Multi-factor Authentication, PoE τροφοδοσία (σε συγκεκριμένα μοντέλα), κ.α.

Σημειώνεται ότι οι πίνακες διατίθενται είτε μεμονωμένα (din rail) ή σε μορφή πίνακα (μεταλλικό κουτί με τροφοδοτικό).

Τα access controllers σκέτα ή με τα κουτιά τους μπορείτε να τα βρείτε μέσα από την ιστοσελίδα της KEEPER Group εδώ.

Οι πληροφορίες είναι αρκετά σημαντικές για αυτό και αρκετοί προσπαθούν να τις αποκτήσουν με οποιοδήποτε τρόπο και να τις χρησιμοποιήσουν για δικό τους συμφέρον βγάζοντας περισσότερα χρήματα.

Πάνω σε αυτό προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET. Συγκεκριμένα ανέφερε ότι το κακόβουλο λογισμικό που ονομάζεται infostealer (ή αλλιώς λογισμικό κατασκοπείας) κλέβει πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών και ακόμα και κρυπτονομίσματα. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας ή απώλεια πρόσβασης στους λογαριασμούς σας. Η καλή είδηση είναι πως, ακόμα κι αν περνάτε πολλές ώρες στο διαδίκτυο, υπάρχουν τρόποι να προστατευθείτε. Το μυστικό είναι να μάθετε πώς να διαχειρίζεστε σωστά τους ψηφιακούς κινδύνους.

Τι είδους πληροφορίες κλέβουν οι infostealers;

Πολλά από τα σημερινά infostealers προέρχονται από ένα παλιότερο τραπεζικό κακόβουλο λογισμικό που ονομάζεται ZeuS. Το ZeuS δημιουργήθηκε για να κλέβει οικονομικά δεδομένα, όπως τους κωδικούς πρόσβασης στις online τραπεζικές σας υπηρεσίες. Όταν ο πηγαίος κώδικάς του διέρρευσε το 2011, άρχισαν να εμφανίζονται πολλές νέες παραλλαγές του. Από τότε, η «βιομηχανία» του κακόβουλου λογισμικού εξελίσσεται συνεχώς, με νέες εκδόσεις να αποκτούν ακόμα πιο προηγμένες δυνατότητες.

Σήμερα, υπάρχουν infostealers για σχεδόν κάθε τύπο συσκευής — από υπολογιστές με Windows και macOS, μέχρι κινητά με iOS και Android. Κάθε παραλλαγή στοχεύει διαφορετικά δεδομένα, αλλά πιο συχνά οι χάκερ ψάχνουν για ονόματα χρήστη, κωδικούς πρόσβασης και cookies σύνδεσης, τα οποία μπορούν να τους βοηθήσουν να παρακάμψουν ακόμα και τον έλεγχο ταυτότητας δύο παραγόντων (MFA). Σύμφωνα με πρόσφατη έκθεση, περίπου το 75% των 3,2 δισεκατομμυρίων διαπιστευτηρίων που κλάπηκαν το προηγούμενο έτος (δηλαδή πάνω από 2 δισεκατομμύρια!) υποκλάπηκαν μέσω infostealers.

Εκτός από τους κωδικούς, κινδυνεύουν και άλλα προσωπικά ή οικονομικά δεδομένα, όπως:

• Στοιχεία τραπεζικών καρτών, τραπεζικών λογαριασμών και κρυπτονομισμάτων (π.χ. κλειδιά crypto wallets).
• Οικονομικές πληροφορίες, όπως στοιχεία ασφάλειας ή κοινωνικής ασφάλισης.
• Δεδομένα από προγράμματα περιήγησης, όπως το ιστορικό περιήγησης και τυχόν δεδομένα αποθηκευμένων φορμών — περιλαμβανομένων στοιχείων πληρωμών και κωδικών πρόσβασης.
• Πληροφορίες συστήματος που αφορούν τον υπολογιστή ή τη συσκευή σας.
• Αρχεία αποθηκευμένα στον υπολογιστή ή τη συσκευή σας, όπως φωτογραφίες και έγγραφα.
• Άλλα προσωπικά δεδομένα, όπως ονόματα, αριθμοί τηλεφώνου και διευθύνσεις.

Πώς λειτουργούν οι infostealers;

Ο στόχος αυτού του κακόβουλου λογισμικού είναι να εντοπίζει γρήγορα και αθόρυβα ευαίσθητες πληροφορίες στη συσκευή σας και να τις στέλνει πίσω σε χάκερ. Για να το πετύχει, «τρυπώνει» μέσα σε προγράμματα περιήγησης (browsers), εφαρμογές email, πορτοφόλια κρυπτονομισμάτων, αρχεία, εφαρμογές και ακόμη και στο ίδιο το λειτουργικό σύστημα.

Μερικές από τις τεχνικές που χρησιμοποιούνται περιλαμβάνουν:

• Form grabbing: Πρόκειται για την αναζήτηση και συλλογή στοιχείων σύνδεσης (logins) που έχετε εισάγει σε ηλεκτρονικές φόρμες, προτού αυτές αποσταλούν σε έναν ασφαλή διακομιστή.
• Keylogging: Το κακόβουλο λογισμικό καταγράφει κάθε πληκτρολόγηση που κάνετε, με στόχο την υποκλοπή ευαίσθητων πληροφοριών όπως κωδικοί πρόσβασης.
• Λήψη στιγμιότυπων οθόνης: Καταγράφονται στιγμιότυπα από την οθόνη του υπολογιστή σας, ιδίως όταν εμφανίζονται σε αυτήν ευαίσθητες πληροφορίες.
• Κλοπή δεδομένων από το πρόχειρο (clipboard)
• Μόλις τα δεδομένα σταλούν στον διακομιστή των κυβερνοεγκληματιών —κάτι που γίνεται συνήθως μέσα σε λίγα δευτερόλεπτα— οργανώνονται σε αρχεία (logs) και πωλούνται σε άλλους χάκερ, εξηγεί ο Muncaster από την ESET. Αυτοί στη συνέχεια τα χρησιμοποιούν για να:
• Υποκλέψουν τους διαδικτυακούς σας λογαριασμούς (π.χ. Netflix, Uber), με σκοπό να αποσπάσουν αποθηκευμένες πληροφορίες ή/και να πουλήσουν την πρόσβαση σε τρίτους.
• Διαπράξουν απάτη ταυτότητας, όπως να υποβάλουν αίτηση για πίστωση στο όνομά σας ή να χρησιμοποιήσουν τις κάρτες/τραπεζικούς σας λογαριασμούς για αγορές.
• Πραγματοποιήσουν ιατρική ή ασφαλιστική απάτη, λαμβάνοντας ιατρική περίθαλψη ή φάρμακα στο όνομά σας.
• Διαπράξουν φορολογική απάτη, υποβάλλοντας ψευδείς φορολογικές δηλώσεις και λαμβάνοντας επιστροφές χρημάτων.
• Στοχεύσουν τις επαφές σας με phishing ή spam μηνύματα.
• Αφαιρέσουν χρήματα απευθείας από τους τραπεζικούς σας λογαριασμούς.

Πώς εκτίθεμαι σε κίνδυνο από infostealers;

Το πρώτο βήμα για να προστατευτείτε από κακόβουλο λογισμικό τύπου infostealer είναι να καταλάβετε πώς εξαπλώνεται. Υπάρχουν πολλοί πιθανοί τρόποι, αλλά οι πιο συνηθισμένοι περιλαμβάνουν:

• Μηνύματα ηλεκτρονικού ταχυδρομείου ή κειμένου τύπου phishing: Πρόκειται για μια κλασική τεχνική κοινωνικής μηχανικής, κατά την οποία οι δράστες επιχειρούν να σας πείσουν να κάνετε κλικ σε κακόβουλους συνδέσμους ή να ανοίξετε μολυσμένα συνημμένα αρχεία. Συχνά προσποιούνται ότι είναι κάποιο έμπιστο πρόσωπο, οργανισμός ή αρχή, παραποιώντας τη διεύθυνση αποστολέα και χρησιμοποιώντας επίσημα λογότυπα για να ενισχύσουν την αξιοπιστία τους.
• Κακόβουλες ιστοσελίδες: Αυτές οι ιστοσελίδες μπορεί να χρησιμοποιούνται στο πλαίσιο εκστρατειών phishing ή να λειτουργούν αυτόνομα. Μπορεί να σας παρασύρουν να κατεβάσετε κάποιο αρχείο ή να κάνετε κλικ σε έναν σύνδεσμο, ή ακόμη και να προκαλέσουν αυτόματη λήψη (drive-by download) απλώς με την επίσκεψη στην ιστοσελίδα. Οι κυβερνοεγκληματίες συχνά χρησιμοποιούν τεχνικές SEO για να προωθήσουν αυτές τις ιστοσελίδες στις πρώτες θέσεις των αποτελεσμάτων αναζήτησης.
• Παραβιασμένες ιστοσελίδες: Σε ορισμένες περιπτώσεις, χάκερς παραβιάζουν νόμιμες ιστοσελίδες, εκμεταλλευόμενοι ευπάθειες στο πρόγραμμα περιήγησης ή εισάγοντας κακόβουλες διαφημίσεις (malvertising). Αυτές οι μέθοδοι μπορεί να οδηγήσουν στην ακούσια εγκατάσταση ενός infostealer.
• Κακόβουλες εφαρμογές: Λογισμικό που μοιάζει νόμιμο ενδέχεται να κρύβει κακόβουλο κώδικα. Ο κίνδυνος είναι ακόμη μεγαλύτερος στις κινητές συσκευές, που συχνά έχουν λιγότερα επίπεδα προστασίας σε σύγκριση με τους υπολογιστές. Ιδιαίτερη προσοχή απαιτείται στις πειρατικές εκδόσεις δημοφιλών παιχνιδιών ή εφαρμογών.
• Κοινωνικές απάτες: Οι δράστες μπορεί να προσπαθήσουν να σας ξεγελάσουν μέσω δελεαστικών διαφημίσεων ή αναρτήσεων στα μέσα κοινωνικής δικτύωσης, συχνά προσποιούμενοι διασημότητες ή υποκλέπτοντας νόμιμους λογαριασμούς. Προσέξτε ιδιαίτερα προσφορές, κληρώσεις ή αποκλειστικό περιεχόμενο που φαίνονται «πολύ καλά για να είναι αληθινά».
• Τροποποιήσεις/cheats παιχνιδιών: Οι ανεπίσημες τροποποιήσεις (mods) ή τα cheat tools για βιντεοπαιχνίδια μπορεί να περιέχουν infostealers. Σύμφωνα με την ESET, εντοπίστηκαν αποθετήρια στο GitHub που ισχυρίζονταν ότι παρείχαν farm bots και auto-clickers για το παιχνίδι Hamster Kombat, τα οποία στην πραγματικότητα περιείχαν παραλλαγή του κακόβουλου λογισμικού Lumma Stealer.

Εξετάζοντας το τοπίο των απειλών

Σύμφωνα με την Έκθεση Απειλών H2 2024 της ESET, το λογισμικό infostealer έχει εξελιχθεί σε μια ιδιαίτερα κερδοφόρα «επιχείρηση» για τους κυβερνοεγκληματίες. Χάρη στο μοντέλο malware-as-a-service (MaaS), σχεδόν ο καθένας μπορεί να αποκτήσει πρόσβαση σε τέτοιου είδους κακόβουλα εργαλεία, τα οποία πωλούνται σε σκοτεινές διαδικτυακές αγορές. Μάλιστα, κάποιες από αυτές τις πλατφόρμες προσφέρουν και επιπλέον «υπηρεσίες», όπως την ανάλυση των κλεμμένων δεδομένων, ώστε οι εγκληματίες να εντοπίζουν εύκολα τις πιο χρήσιμες πληροφορίες — είτε για να τις χρησιμοποιήσουν οι ίδιοι, είτε για να τις πουλήσουν σε άλλους.

Όπως σημειώνει η ESET, τα κακόβουλα λογισμικά τύπου infostealer εξελίσσονται διαρκώς. Ένα παράδειγμα είναι το Formbook, που κυκλοφορεί από το 2021, αλλά πρόσφατα απέκτησε πιο εξελιγμένες τεχνικές «καμουφλάζ», κάνοντάς το πιο δύσκολο να εντοπιστεί και να αναλυθεί από ειδικούς ασφαλείας. Άλλες εκδόσεις, όπως το RedLine, σταμάτησαν να κυκλοφορούν μετά από συντονισμένες επιχειρήσεις των αρχών. Όμως, η «σκυτάλη» περνά γρήγορα σε νέα εργαλεία — όπως το Lumma Stealer, το οποίο εμφανίστηκε για να καλύψει το κενό. Σύμφωνα με την ESET, οι ανιχνεύσεις του Lumma Stealer αυξήθηκαν κατά 369% μόνο στο δεύτερο εξάμηνο του 2024.

Πώς μπορώ να προστατευτώ;

Για να προστατεύσετε τον υπολογιστή ή το κινητό σας από κακόβουλο λογισμικό τύπου infostealer, είναι σημαντικό να ακολουθείτε μερικές βασικές καλές πρακτικές, όπως επισημαίνει ο Phil Muncaster από την ομάδα της ESET. Επειδή αυτά τα κακόβουλα προγράμματα μπορούν να «μολύνουν» τις συσκευές με διάφορους τρόπους, η πρόληψη είναι το πιο σημαντικό βήμα. Παρακάτω θα βρείτε μερικά βασικά μέτρα προστασίας:

Ασφαλείς κωδικοί πρόσβασης και MFA: Χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς για κάθε λογαριασμό, αποθηκευμένους σε έναν διαχειριστή κωδικών. Ενεργοποιήστε την επαλήθευση πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμη. Αυτό προσφέρει επιπλέον προστασία ακόμη και σε περιπτώσεις όπου έχουν κλαπεί τα διαπιστευτήρια σας μέσω τεχνικών όπως το keylogging, αν και δεν είναι 100% ασφαλές.

Το πιο σημαντικό είναι να εφαρμόζετε συνδυαστικά όλα τα παραπάνω μέτρα. Έτσι περιορίζετε τις πιθανότητες επιτυχούς επίθεσης. Ωστόσο, να θυμάστε ότι οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις μεθόδους τους. Η επαγρύπνηση και η συνεχής ενημέρωση παραμένουν τα πιο ισχυρά σας όπλα.

Εγκατάσταση και τακτική ενημέρωση λογισμικού ασφαλείας: Διατηρήστε ενημερωμένο λογισμικό προστασίας από ιούς και απειλές σε όλες τις συσκευές σας. Αυτό αποτελεί σημαντική άμυνα απέναντι σε infostealers και άλλες κακόβουλες επιθέσεις.

Αποφυγή phishing επιθέσεων: Μην ανοίγετε συνημμένα αρχεία και μην κάνετε κλικ σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα ύποπτο μήνυμα, επικοινωνήστε με τον αποστολέα για επιβεβαίωση. Ελέγξτε το πεδίο του αποστολέα – συχνά, περνώντας το ποντίκι πάνω από τη διεύθυνση, μπορεί να αποκαλυφθεί ότι το email προέρχεται από διαφορετικό αποστολέα απ’ ό,τι φαίνεται.

Λήψη λογισμικού μόνο από επίσημα καταστήματα: Κατεβάζετε εφαρμογές μόνο από επίσημες πηγές, όπως το Google Play ή το App Store. Αν και μερικές φορές κακόβουλο λογισμικό καταφέρνει να περάσει σε αυτά τα καταστήματα, εντοπίζεται και αφαιρείται γρήγορα. Αποφύγετε τη χρήση πειρατικού ή «σπασμένου» λογισμικού, ειδικά αν προσφέρεται δωρεάν.

Ενημέρωση λειτουργικού συστήματος και εφαρμογών: Οι πιο πρόσφατες εκδόσεις λογισμικού ενσωματώνουν διορθώσεις ασφαλείας που προστατεύουν από γνωστές ευπάθειες.

Προσοχή στα μέσα κοινωνικής δικτύωσης: Αν μια προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, πιθανότατα πρόκειται για απάτη. Αναζητήστε πληροφορίες στο διαδίκτυο για να επιβεβαιώσετε την αξιοπιστία της. Λάβετε υπόψη ότι ακόμη και λογαριασμοί φίλων ή διασημοτήτων μπορεί να έχουν παραβιαστεί και να χρησιμοποιούνται για την προώθηση κακόβουλου περιεχομένου. Αποφύγετε τα ανεπιθύμητα ή ύποπτα links.

Σε ανακοίνωση της η Novatron Security ανέφερε ότι πραγματοποιεί τεχνικό σεμινάριο σε συνεργασία με την Ajax Systems την Παρασκευή 13 Ιουνίου 2025.

Συγκεκριμένα το τεχνικό σεμινάριο θα έχει ως θέμα την τεχνική εκπαίδευση στα συστήματα ασφαλείας της Ajax Superior Fibra & CCTV.

Αναλυτικότερα αυτά που θα καλυφθούν

• Ajax Superior Fibra: Η αρχιτεκτονική, τα χαρακτηριστικά, οι καινοτομίες και σενάρια εφαρμογής.
• Συστήματα CCTV: Οι τεχνικές λύσεις, νέες δυνατότητες και προτάσεις για έργα κάθε κλίμακας.
• Παρουσίαση νέων προϊόντων και λειτουργιών

Την παρουσίαση του σεμιναρίου θα πραγματοποιήσει ο Γιάννης Ζαχαριάκης Ajax Pre Sales Engineer.

Μπορείτε να δηλώσετε συμμετοχή στο τεχνικό σεμινάριο των Novatron Security και Ajax Systems εδώ.

Πληροφορίες

• Ημερομηνία: 13/06/2025
• Ώρα: 10:00 π.μ.
• Τοποθεσία: Στο Εκπαιδευτικό Κέντρο της Novatron Security στην Κηφισιά.

Για δεύτερη συνεχή χρονιά συνεχίζει η Bitget, κορυφαία εταιρεία ανταλλαγής κρυπτονομισμάτων και Web3, την καμπάνια κατά της κυβερνοαπάτης, «Anti-Scam Month», μιας παγκόσμιας πρωτοβουλίας που στοχεύει στην ευαισθητοποίηση και εκπαίδευση των χρηστών γύρω από την ασφάλεια στον κλάδο των crypto. Σε έναν κόσμο, όπου οι απάτες έχουν γίνει τόσο εξελιγμένες όσο και οι ίδιες οι τεχνολογίες που έχουν σχεδιαστεί για να τις αποτρέπουν, η Bitget υιοθετεί μια νέα κουλτούρα: η ασφάλεια δεν αποτελεί απλώς μια τεχνική λειτουργία, αλλά δέσμευση μεταξύ της πλατφόρμας και των χρηστών.

Οι τεχνολογίες Blockchain και Web3 έχουν εξελιχθεί ραγδαία, όπως και οι απειλές και απάτες. Από phishing links σε διαγνωνισμούς giveaways έως κακόβουλα smart contracts στα social media, τα φαινόμενα απατής γίνονται ολοένα και πιο ευρηματικά και δύσκολα ανιχνεύσιμα. Σύμφωνα με έρευνες, μόνο το 2024, οι απάτες που σχετίζονται με τα crypto οδήγησαν σε ζημιά που ξεπερνά τα 9,9 δισεκατομμύρια δολάρια, σημειώνοντας ετήσια αύξηση 24% από το 2020. Αυτή η έξαρση των απατών στον χώρο των crypto, που τροφοδοτείται από παραπλανητικό περιεχόμενο με τη βοήθεια της Τεχνητής Νοημοσύνης και προηγμένες τακτικές social engineering, υπογραμμίζει την επείγουσα ανάγκη για περισσότερο προληπτικά μέτρα ασφαλείας σε ολόκληρο το οικοσύστημα των crypto.

Σχετικά με το Anti-Scam Month

Από το 2024, η Bitget έχει καθιερώσει τον μήνα Ιούνιο ως «Μήνα Κατά των Απατών» (Anti-Scam Month), με στόχο την ενημέρωση και ευαισθητοποίηση των χρηστών για την ασφάλεια και την προστασία των ψηφιακών περιουσιακών στοιχείων και δεδομένων τους. Καθ’ όλη τη διάρκεια του Ιουνίου, η Bitget θέτει σε δράση την καμπάνια της με κεντρικό σύνθημα «Smarter Eyes, Stronger Shields», η οποία συνδυάζει εκπαιδευτικά παιχνίδια, συζητήσεις και περιεχόμενο διάδρασης των χρηστών. Ακόμα, η καμπάνια περιλαμβάνει το λανσάρισμα του Bitget Anti-Scam Hub, ενός εξειδικευμένου microsite, που φιλοξενεί διαδραστικές υπηρεσίες, την πρωτοβουλία «PFP Smarter Glasses» στα social media, ένα Security Blog Series και το παιχνίδι «Smarter Eyes Challenge».

Στην προσπάθεια δημιουργίας ενός ασφαλέστερου μέλλοντος για το blockchain, η Bitget συνεργάζεται με ένα διευρυνόμενο δίκτυο ειδικών στον χώρο της κυβερνοασφάλειας. Βασικοί συνεργάτες σε αυτή την πρωτοβουλία είναι κορυφαίες εταιρείες ασφάλειας, όπως οι GoPlus, SlowMist, OneKey, BlockSec και Security Alliance. Στον χώρο του Web3, η εταιρεία έχει προχωρήσει σε επιπλέον στρατηγικές συνεργασίες με σημαντικούς εταίρους, όπως το Bitget Wallet, η Morph και η Tapswap. Οι πλατφόρμες αυτές αντικατοπτρίζουν τη δέσμευση ολόκληρου του οικοσυστήματος για ένα ασφαλέστερο Web3, διασφαλίζοντας ότι οι χρήστες wallet, εφαρμογών και social media είναι εφοδιασμένοι με γνώση και προστατευμένοι βάσει σχεδιασμού των πλατφορμών αυτών.

«Οι απάτες μπορεί να προσαρμόζονται στα νέα δεδομένα, αλλά το ίδιο θα κάνουμε κι εμείς», δήλωσε η Gracy Chen, CEO της Bitget. «Δημιουργούμε ένα μέλλον στο Web3, όπου η ασφάλεια δεν είναι κάτι που οι χρήστες ελπίζουν να έχουν, είναι κάτι στο οποίο συμμετέχουν ενεργά. Το Anti-Scam Month εκφράζει την πεποίθησή μας ότι η προστασία των χρηστών υπερβαίνει μια απλή τεχνική υποχρέωση. Αποτελεί κοινή ευθύνη και δέσμευση».

Με την ολοκλήρωση του «Anti-Scam Month», η Bitget θα δημοσιεύσει την Έκθεση Κατά των Απατών 2025, σε συνεργασία με την εταιρεία Slowmist και την πλατφόρμα συμμόρφωσης και ανάλυσης δεδομένων Elliptic. Η έκθεση θα προσφέρει εις βάθος ανάλυση, βασισμένη σε δεδομένα σχετικά με το μεταβαλλόμενο και συνεχώς εξελισσόμενο φαινόμενο της απάτης, των συνηθισμένων μεθόδων επίθεσης και τον τρόπο με τον οποίο τα εσωτερικά συστήματα της Bitget αναβαθμίζονται για να αντιμετωπίσουν αποτελεσματικά αυτές τις απειλές.

Κατά τη διάρκεια της πρώτης καμπάνιας κατά των απατών το 2024, η Bitget δημοσίευσε σχετική έκθεση, η οποία αποκάλυψε ότι τα Deepfakes ενδέχεται να ευθύνονται για το 70% των εγκλημάτων στον χώρο των crypto σε διάρκεια δύο χρόνων. Παράλληλα, πραγματοποίησε κοινωνικές καμπάνιες στο Βιετνάμ, με στόχο την ευαισθητοποίηση σχετικά με τις απάτες και τους κινδύνους στον χώρο των crypto. Φέτος, η εταιρεία δεσμεύεται να συνεργαστεί με την παγκόσμια κοινότητα και καταξιωμένους φορείς ασφάλειας για την προώθηση της ενημέρωσης και της εκπαίδευσης.

Ο μήνας Anti-Scam συμβολίζει τη μακροχρόνια δέσμευση της Bitget: η ασφάλεια αποτελεί θεμέλιο για το μέλλον των κρυπτονομισμάτων. Και στο «σκοτάδι» του Web3, η ενημέρωση μπορεί είναι η ισχυρότερη προστασία.