Αρκετά σοβαρή είναι μια επίθεση ransomware, η οποία έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες.

Σύμφωνα με την έκθεση Cost of a Data Breach Report 2024 της IBM, το μέσο κόστος μιας επίθεσης ransomware ανέρχεται σε 4,91 εκατομμύρια δολάρια. Το ποσό αυτό μπορεί να αυξηθεί σημαντικά, ανάλογα με το αν εμπλέκονται ή όχι οι διωκτικές αρχές. Πέρα από το άμεσο οικονομικό βάρος, η διαδικασία ανάκαμψης από μια τέτοια επίθεση μπορεί να διαρκέσει ημέρες, μήνες ή ακόμη και χρόνια. Η διάρκεια αυτή εξαρτάται από παράγοντες όπως η ανθεκτικότητα του δράστη απειλής και η ετοιμότητα της ομάδας κυβερνοασφάλειας.

Η διαχείριση της ανάκαμψης και το κόστος που τη συνοδεύει αποτελούν σοβαρές προκλήσεις — και μπορούν να γίνουν ακόμη πιο προβληματικά όταν μια επιχείρηση αποφασίζει να πληρώσει λύτρα. Σε αυτές τις περιπτώσεις, βασίζεται στην καλή θέληση του δράστη για την παροχή του κλειδιού αποκρυπτογράφησης.

Παίζοντας αυτό το παιχνίδι πιθανοτήτων, οι επιχειρήσεις συχνά καταλήγουν να κοιτούν τα «συντρίμμια» των αποτυχιών της πολιτικής κυβερνοασφάλειας που εφαρμόζουν.

Αλλά τι θα συνέβαινε αν υπήρχε τρόπος να αντιμετωπίσουμε αυτή τη δαπανηρή και καταστροφική απάτη;

Ένα κρίσιμο τοπίο για τις επιχειρήσεις όλων των μεγεθών

Λόγω της συνεχώς εξελισσόμενης φύσης του ransomware, αλλά και της εμπλοκής κρατικών φορέων, το τοπίο των ψηφιακών απειλών παραμένει ιδιαίτερα δυσμενές για τις μικρομεσαίες επιχειρήσεις (ΜΜΕ), τις επιχειρήσεις γενικότερα και τις κρατικές υποδομές. Το ποσοστό εμφάνισης ransomware συνεχίζει να αυξάνεται, αντιπροσωπεύοντας πλέον το 23% όλων των παραβιάσεων, σύμφωνα με τη Verizon.

Η κατάσταση είναι ακόμη πιο δύσκολη για τις μικρομεσαίες επιχειρήσεις, οι οποίες διαθέτουν περιορισμένα κονδύλια για την κυβερνοασφάλεια. Οι ΜΜΕ αποτελούν σταθερό στόχο για τους φορείς ransomware. Χαρακτηριστικά, στην Ασία και τον Ειρηνικό, η παγκόσμια εταιρία λογισμικού ασφαλείας ESET διαπίστωσε ότι 1 στις 4 επιθέσεις εναντίον ΜΜΕ ήταν επίθεση ransomware.

Η αποτελεσματικότερη άμυνα απέναντι στο ransomware είναι, πάνω απ’ όλα, η πρόληψη

Η ESET αναγνωρίζει τη σημασία της πρόληψης ως το πρώτο και βασικό βήμα για την επιτυχία της κυβερνοασφάλειας. Αυτό επιβεβαιώνεται από τις ιστορίες επιτυχίας του ESET MDR, οι οποίες παρουσιάστηκαν στο ETeC 2024. Εκεί, οι ομάδες ασφαλείας της ESET κατάφεραν να σταματήσουν το Mallox ransomware στα πρώτα του στάδια, πριν προλάβει να προκαλέσει οποιαδήποτε ζημιά.

Από την άλλη πλευρά, οι επιχειρήσεις που δε δίνουν προτεραιότητα στην πρόληψη ως βασικό πυλώνα της αμυντικής τους στρατηγικής, καλούνται να εγκαταλείψουν την επιλογή της ποινικά υποβοηθούμενης ανάκτησης – δηλαδή την καταβολή λύτρων – και να εστιάσουν στη βελτίωση των τακτικών αποκατάστασης.

Τυπική ανάκτηση ransomware: Μια χαμένη μάχη;

Υπάρχουν κυρίως τρεις τρόποι αντίδρασης σε μια επίθεση ransomware:

1. Επαναφορά συστημάτων από αντίγραφα ασφαλείας
2. Αναμονή για τη δημοσίευση του κλειδιού αποκρυπτογράφησης, το οποίο συχνά παρέχεται από ερευνητές κυβερνοασφάλειας
3. Καταβολή λύτρων, με την ελπίδα ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης

Το πρόβλημα είναι ότι όλες αυτές τις προσεγγίσεις έχουν μειονεκτήματα.

Τα αντίγραφα ασφαλείας θεωρούνται η δεύτερη καλύτερη επιλογή μετά την πρόληψη. Αποτελούν ένα πολύτιμο εργαλείο για την επαναφορά των συστημάτων σε μια προηγούμενη, σταθερή κατάσταση — είτε μετά από επίθεση κακόβουλου λογισμικού, είτε μετά από αποτυχημένη ενημέρωση, είτε κατά τη μετάβαση σε νέα συσκευή.

Είναι, με άλλα λόγια, ένας τρόπος να “γυρίσει κανείς το χρόνο πίσω”.

Ωστόσο, ακόμα και όταν είναι σωστά ρυθμισμένα, τα αντίγραφα ασφαλείας δεν εγγυώνται την πλήρη διατήρηση όλων των δεδομένων. Μπορεί να υπάρχουν απώλειες, είτε λόγω παραλείψεων κατά τη δημιουργία τους, είτε λόγω ταυτόχρονης μόλυνσης των αρχείων αντιγράφων.

Μια άλλη προσέγγιση είναι η αναμονή για τη δημοσίευση κλειδιών αποκρυπτογράφησης. Ερευνητές ασφαλείας, όπως αυτούς που συμμετέχουν στην πρωτοβουλία No More Ransom (συμπεριλαμβανομένης της ESET), εργάζονται εντατικά για την ανάλυση του κακόβουλου λογισμικού. Ωστόσο, αυτή η διαδικασία απαιτεί πολύ χρόνο και τεχνογνωσία. Έτσι, για σκοπούς ανάκτησης, μια επιχείρηση ενδέχεται να περιμένει για μήνες ή ακόμα και χρόνια, με τα συστήματά της κλειδωμένα.

Η επίσημη σύσταση των φορέων ασφαλείας είναι η μη καταβολή λύτρων. Παρόλα αυτά, σε καταστάσεις ακραίας απόγνωσης, ορισμένες εταιρείες επιλέγουν να πληρώσουν, ελπίζοντας ότι θα λάβουν το απαραίτητο κλειδί. Αν ληφθεί αυτή η απόφαση, είναι κρίσιμο να γίνει υπό την επίβλεψη των αρχών επιβολής του νόμου και σε συνεννόηση με τους ασφαλιστές κυβερνοασφάλειας, τόσο για λόγους ευθύνης όσο και για την ορθή καταγραφή των ενεργειών.

Αν μπορούσαμε να γυρίσουμε το χρόνο πίσω (για το ransomware)

Αν και τα αντίγραφα ασφαλείας είναι αναμφίβολα κρίσιμα για την ανάκαμψη μιας επιχείρησης από κυβερνοεπιθέσεις, μπορούν ταυτόχρονα να αποτελέσουν στόχο κακόβουλων δραστηριοτήτων.

Όσο μικρότερη είναι η πιθανότητα να επανέλθει μια επιχείρηση στην κανονική της λειτουργία, τόσο μεγαλύτερη είναι η πιθανότητα να πληρώσει λύτρα για την αποκατάσταση των συστημάτων της.

Σε ένα πρόσφατο περιστατικό, η ομάδα MDR της ESET εντόπισε έναν απειλητικό παράγοντα που προσπάθησε να εκμεταλλευτεί μια ευπάθεια σε λογισμικό δημιουργίας αντιγράφων ασφαλείας και ανάκτησης, με σκοπό τη διαγραφή των αντιγράφων ασφαλείας. Αντίστοιχες τακτικές υιοθετούνται ευρέως από κυβερνοεγκληματίες, με στόχο την καταστροφή ή την κρυπτογράφηση των αντιγράφων ασφαλείας — μια πρακτική που παρατηρείται στο 94% των περιστατικών ransomware.

Σύμφωνα με τα διαθέσιμα στοιχεία, οι επιχειρήσεις που δε διαθέτουν επαρκώς προστατευμένα αντίγραφα ασφαλείας αντιμετωπίζουν υπερδιπλάσιο κόστος ανάκτησης σε σύγκριση με εκείνες που έχουν θωρακίσει τη διαδικασία δημιουργίας αντιγράφων.

Κάθε απειλή απαιτεί εξατομικευμένη προσέγγιση, ειδικά καθώς εξελίσσονται οι τακτικές των επιτιθέμενων. Συνολικά, το ransomware μπορεί να είναι ιδιαίτερα εξελιγμένο και ενοχλητικό, αλλά μπορεί να καταπολεμηθεί αποτελεσματικά. Σήμερα, υπάρχουν σύγχρονα και αξιόπιστα συστήματα που ενσωματώνουν τεχνολογίες ανίχνευσης και αποκατάστασης, προλαμβάνοντας τις απειλές προτού αυτές καταφέρουν να προκαλέσουν σοβαρές ζημιές. Αυτές οι λύσεις προστασίας συνδυάζουν προληπτικά μέτρα με μηχανισμούς αποκατάστασης, προσφέροντας αξιόπιστη προστασία απέναντι στις πιο εξελιγμένες επιθέσεις ransomware και διασφαλίζοντας ότι τα δεδομένα παραμένουν ασφαλή και ανέπαφα, ακόμη και σε περίπτωση εκτέλεσης κακόβουλου λογισμικού.

Και χάρη στα σύγχρονα εργαλεία αποκατάστασης και τα ασφαλή αντίγραφα ασφαλείας, το “ταξίδι στο χρόνο” για την αποκατάσταση των δεδομένων δεν είναι πλέον επιστημονική φαντασία.

Η ενημέρωση για την παραβίαση των προσωπικών δεδομένων είναι ένα θέμα αρκετά σοβαρό για αυτό και το Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών διά του Εργαστηρίου Υγιεινής Επιδημιολογίας και Ιατρικής Στατιστικής της Ιατρικής Σχολής (ΕΥΕΙΣ) υπέγραψε Μνημόνιο Συνεργασίας με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Η υπογραφή του μνημονίου πραγματοποιήθηκε μεταξύ του καθηγητή Γεράσιμου Σιάσου, και τον Πρόεδρο της Ανεξάρτητης Αρχής Κωνσταντίνο Μενουδάκο. Κατά την υπογραφή του Μνημονίου, που πραγματοποιήθηκε στο Πανεπιστήμιο Αθηνών, παραβρέθηκαν, επίσης, η Αντιπρύτανις Ακαδημαϊκών, Διεθνών Σχέσεων και Εξωστρέφειας, καθηγήτρια Σοφία Παπαϊωάννου, ο Αντιπρύτανης Οικονομικών και Ανάπτυξης, καθηγητής Αριστείδης Σάμιτας, ο Αντιπρύτανης Διοικητικών Υποθέσεων, Φοιτητικής Μέριμνας και Διά Βίου Μάθησης, Αναπληρωτής Καθηγητής Χρήστος Καραγιάννης, η Κοσμήτωρ της Σχολής Επιστημών Υγείας και Διευθύντρια του Εργαστηρίου Υγιεινής, Επιδημιολογίας και Ιατρικής Στατιστικής, καθηγήτρια Παγώνα Λάγιου, ο καθηγητής της Ιατρικής Σχολής Γκίκας Μαγιορκίνης, ο Δρ. Βασίλειος Ζορκάδης, Προϊστάμενος της Γενικής Διεύθυνσης Γραμματείας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η Δρ. Χαρίκλεια Λάτσιου, νομικός-ειδική επιστήμονας της Αρχής.

Στόχοι του Μνημονίου είναι:

• Η επιμόρφωση του γενικού και ειδικών πληθυσμών σε θέματα που άπτονται της ιατρικής έρευνας όσον αφορά τη χρήση των προσωπικών τους δεδομένων,
• η επιμόρφωση προπτυχιακών και μεταπτυχιακών φοιτητών της Ιατρικής Σχολής, αλλά και Ιατρών σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της ιατρικής έρευνας,
• η βελτίωση της συμβατότητας της ιατρικής ερευνητικής μεθοδολογίας με τον Γενικό Κανονισμό Προστασίας Δεδομένων με σκοπό τη βελτιστοποίηση χρήσης δεδομένων υγείας και
• η υποστήριξη εκ μέρους της Αρχής σε θέματα προσωπικών δεδομένων υγείας και ιατρικής έρευνας.

Τι ειπώθηκε για το μνημόνιο συνεργασίας

Κατά την υπογραφή του Μνημονίου Συνεργασίας ο Πρύτανης του Πανεπιστημίου Καθηγητής Γεράσιμος Σιάσος επεσήμανε:  «Η υπογραφή του Μνημονίου Συνεργασίας μεταξύ του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποτελεί ένα ακόμα σημαντικό βήμα για την ενίσχυση της σύνδεσης της ακαδημαϊκής γνώσης με κρίσιμους θεσμούς της Πολιτείας. Σε μια εποχή όπου η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων αποτελούν θεμελιώδη προτεραιότητα για τη Δημοκρατία και το κράτος δικαίου, η συνεργασία αυτή έρχεται να ενισχύσει την εκπαιδευτική, ερευνητική και θεσμική μας αποστολή. Η Ιατρική Σχολή του Πανεπιστημίου μας και το σύνολο της πανεπιστημιακής κοινότητας συμβάλλουν ενεργά σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της επιστημονικής έρευνας. Το Πανεπιστήμιο Αθηνών παραμένει σταθερά προσηλωμένο στην καλλιέργεια συνεργειών που ενισχύουν την κοινωνική ευθύνη και την επιστημονική καινοτομία, προς όφελος της κοινωνίας και του δημοσίου συμφέροντος».

Ο  Πρόεδρος της Αρχής και Επίτιμος Πρόεδρος του ΣτΕ Κωνσταντίνος Μενουδάκος δήλωσε: «Η σύμπραξη αυτή με την Ιατρική Σχολή του Πανεπιστημίου Αθηνών επιβεβαιώνει τη σταθερή δέσμευση της Αρχής Προστασίας Δεδομένων στην ενίσχυση της ενημέρωσης και ευαισθητοποίησης σχετικά με την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας. Εντάσσεται στην ευρύτερη στρατηγική της Αρχής, η οποία έχει ως στόχο τη διευκόλυνση της αποστολής της και τη δημιουργία ενός φιλικού προς την προστασία προσωπικών δεδομένων περιβάλλοντος στη χώρα μας. Μέσω αυτής της νέας συνεργασίας, επιδιώκουμε να προάγουμε την εκπαίδευση και την επιμόρφωση στον τομέα της προστασίας προσωπικών δεδομένων υγείας, δίνοντας έμφαση στην ιατρική και υγειονομική πληροφόρηση, την έρευνα καθώς και τη στενότερη σύνδεση της Αρχής με τον κρίσιμο τομέα της Υγείας».

Ανακοινώθηκε από την Digital Realty, κορυφαίο παγκόσμιο πάροχο λύσεων cloud- και carrier-neutral data centers, colocation και διασύνδεσης, το νέο Σημείο Παρουσίας (PoP) της Space Hellas στο πρόσφατα εγκαινιασμένο κέντρο δεδομένων HER1 της Digital Realty στο Ηράκλειο Κρήτης. Η στρατηγική αυτή συνεργασία ενισχύει περαιτέρω το δίκτυο της Space Hellas και αναδεικνύει την Κρήτη σε κομβικό σημείο διασύνδεσης στην Νοτιοανατολική Μεσόγειο.

Το HER1, η πρώτη εγκατάσταση της Digital Realty στην Κρήτη, αποτελεί μέρος του ευρύτερου επενδυτικού πλάνου της εταιρείας για την ενίσχυση των ψηφιακών υποδομών στη Μεσόγειο. Το data center έχει σχεδιαστεί για να ανταποκρίνεται στη συνεχώς αυξανόμενη ζήτηση για συνδεσιμότητα υψηλής απόδοσης και εξαιρετικά χαμηλής καθυστέρησης (latency), προσφέροντας καίρια σημεία διασύνδεσης για υποθαλάσσια καλωδιακά συστήματα και χερσαία δίκτυα που συνδέουν την Ευρώπη, την Ασία και την Αφρική.

Με την ανάπτυξη του νέου PoP στο HER1, η Space Hellas επεκτείνει τις δυνατότητές της να παρέχει υπηρεσίες cloud, συνδεσιμότητας και τεχνολογιών πληροφορικής και επικοινωνιών (ICT) σε εθνικό και διεθνές επίπεδο, ενισχύοντας τη δέσμευσή της να ανταποκρίνεται στις διαρκώς αυξανόμενες ανάγκες επιχειρήσεων και παρόχων.

«Είμαστε ιδιαίτερα χαρούμενοι που καλωσορίζουμε τη Space Hellas στο HER1, καθώς συνεχίζουμε να διαμορφώνουμε ένα δυναμικό και ανθεκτικό ψηφιακό οικοσύστημα στην Κρήτη», δήλωσε ο Αλέξανδρος Μπεχράκης, Managing Director της Digital Realty στην Ελλάδα. «Η παρουσία κορυφαίων παρόχων δικτύων και ICT, όπως η Space Hellas, ενισχύει περαιτέρω το όραμά μας για τη μετατροπή της Κρήτης σε στρατηγική πύλη διεθνούς διασυνδεσιμότητας, διευκολύνοντας την απρόσκοπτη ροή δεδομένων μεταξύ τριών ηπείρων».

Ο Απόστολος Σύγγελος, General Director Telecom Services στην Space Hellas, δήλωσε: «Με την εγκατάσταση του νέου ουδέτερου κόμβου διασυνδεσιμότητας στο κέντρο δεδομένων HER1 της Digital Realty στην Κρήτη, η Space Hellas ενδυναμώνει περαιτέρω τη δέσμευσή της για την ενίσχυση των ψηφιακών υποδομών της Ελλάδας. Το νέο PoP λειτουργεί ως κρίσιμο σημείο εισόδου για τα υποθαλάσσια καλώδια που προσαιγιαλώνονται στην Κρήτη, διευκολύνοντας την ομαλή και απρόσκοπτη μεταφορά δεδομένων μέσω της Ελλάδας προς την ευρωπαϊκή ήπειρο. Αξιοποιώντας όλες τις διαθέσιμες χερσαίες διαδρομές, διασφαλίζουμε την παροχή ισχυρών αλλά και εναλλακτικών διαδρομών συνδεσιμότητας, ανταποκρινόμενοι στις ολοένα αυξανόμενες απαιτήσεις της ψηφιακής οικονομίας».

Η νέα αυτή συνεργασία επιβεβαιώνει τη δέσμευση και των δύο εταιρειών στη δημιουργία μιας ανθεκτικής και πλήρως διασυνδεδεμένων υποδομών στην Ανατολική Μεσόγειο. Εκμεταλλευόμενη την παγκόσμια πλατφόρμα της Digital Realty, PlatformDIGITAL®, η Space Hellas βρίσκεται σε στρατηγικά πλεονεκτική θέση για να ενισχύσει περαιτέρω τις υπηρεσίες της και να ανταποκριθεί με αποτελεσματικότητα στις συνεχώς εξελισσόμενες ανάγκες της παγκόσμιας οικονομίας δεδομένων.

Η ARK μέσα από ανακοίνωση της ανέφερε ότι στο τεχνικό σεμινάριο που διοργάνωσε η ARK Academy, στην Κρήτη, στις Τεχνικές Σχολές του Επιμελητηρίου Ηρακλείου, το Σάββατο 12 Απριλίου, υπήρξε μεγάλη συμμετοχή και θετική ενέργεια.

Το σεμινάριο επικεντρώθηκε στην παρουσίαση της νέας ασύρματης λύσης συναγερμού bewave της Satel, φέρνοντας στο προσκήνιο καινοτόμες τεχνολογίες που αναβαθμίζουν το επίπεδο των υπηρεσιών στον χώρο της ασφάλειας.

Η ομάδα της ARK Academy παρουσίασε τα βασικά χαρακτηριστικά και τις δυνατότητες της νέας αυτής λύσης, που ανεβάζει το επίπεδο στις ασύρματες εγκαταστάσεις, ενώ απάντησε σε όλες τις ερωτήσεις των συμμετεχόντων.

Στο κλείσιμο του σεμιναρίου πραγματοποιήθηκε κλήρωση, με έπαθλο ένα πλήρες kit συναγερμού bewave. Τυχερή της ημέρας αναδείχθηκε η κα Σοφία Σπαρτάλη, συνεργάτης της εταιρείας Security Fors – Γρηγόρης Αβραάμ.

Μετά την ολοκλήρωση της δράσης, η κα Λαμπρινή Θεοδωρακίδου, Chief Operations Manager της ARK, δήλωσε: «Είμαστε περήφανοι για τη στρατηγικής σημασίας συνεργασία μας με τη Satel, μέσα από την οποία μπορούμε να προσφέρουμε στην αγορά τη μοναδική γκάμα λύσεων που αυτή διαθέτει. Η ανταπόκριση του κοινού σήμερα στο Ηράκλειο ήταν εξαιρετική και θα ήθελα να ευχαριστήσω θερμά όλους όσοι μας τίμησαν με την παρουσία τους. Είμαι στην ευχάριστη θέση να ανακοινώσω ότι σύντομα θα ακολουθήσουν σεμινάρια και σε άλλες πόλεις, γιατί η ARK Academy συνεχίζει να επενδύει στη γνώση και τη διαρκή εκπαίδευση των επαγγελματιών του κλάδου, προωθώντας την καινοτομία και την τεχνική κατάρτιση σε κάθε γωνιά της Ελλάδας.»

Η Ajax Systems φαίνεται πως προσκαλεί τον κόσμο στη μεγαλύτερη συνάντηση της χρονιάς. Συγκεκριμένα επόμενη της στάση είναι η Αθήνα όπου θα πραγματοποιήσει μια αποκλειστική hands-on εμπειρία με τις τελευταίες λύσεις της Ajax για Προστασία από Εισβολείς, Πυρασφάλεια και Ασφάλεια Ζωής, Άνεση και Αυτοματισμούς, καθώς και Παρακολούθηση Βίντεο—όλα συγκεντρωμένα σε ένα μέρος.

Τι θα περιλαμβάνει το event

Παρουσιάσεις: Οι επισκέπτες θα εξερευνήσουν σε βάθος τα τελευταία προϊόντα της Ajax και τα πλεονεκτήματα που προσφέρουν στους πελάτες τους και στην επιχείρησή τους.

Demos: Οι επισκέπτες θα έχουν την ευκαιρία να ζήσουν την αξιοπιστία και τις δυνατότητες των συσκευών Ajax μέσω ζωντανών επιδείξεων.

Μελέτες περιπτώσεων: Θα εμπνευστούν από πραγματικά παραδείγματα, όπου τα προϊόντα Ajax προστατεύουν μια ποικιλία εγκαταστάσεων, από κοσμηματοπωλεία υψηλού κινδύνου και αλυσίδες καταστημάτων, μέχρι οχήματα.

Γνώσεις: Ακόμη θα μάθουν πώς τα προϊόντα της Ajax μπορούν να βελτιώσουν τις διαδικασίες εργασίας, να μειώσουν τους κινδύνους ασφαλείας στον επαγγελματικό χώρο και να ενισχύσουν την ανάπτυξη της επιχείρησής τους σε νέες και υπάρχουσες αγορές.

Δικτύωση: Επιπλέον θα επωφεληθούν από την ευκαιρία να δικτυωθείτε με τους ειδικούς μας και να ανταλλάξετε απόψεις με τους συναδέλφους σας, επαγγελματίες του κλάδου.

Η Ajax εστιάζει σε αρκετούς τομείς και το δείχνει μέσα από αυτό το event.

• Βελτιωμένη επαλήθευση συναγερμού — πιο ευκρινής, ταχύτερη και με μια νέα επιλογή — χάρη στους αναθεωρημένους και ολοκαίνουργιους ανιχνευτές MotionCam και το SpeakerPhone Jeweller.     
• Εξωτερική ασφάλεια με σχεδόν μηδενική πιθανότητα ψευδών συναγερμών. Ανακαλύψτε λύσεις για οικιακή και επαγγελματική χρήση, όπως το Curtain Outdoor Jeweller και το MotionCam Outdoor HighMount (PhOD) Jeweller.
• Προστασία εγκαταλελειμμένων και εκτός δικτύου χώρων με το Hub BP Jeweller και το Superior MotionCam AM (PhOD) Jeweller.
• Προστασία εγκαταστάσεων υψηλού κινδύνου με ενσύρματα προϊόντα Grade 3, όπως το Superior SeismoProtect G3 Fibra, το Superior KeyPad Outdoor Fibra και πολλά άλλα.
• Πορτoφόλιο βιντεοεπιτήρησης Ajax μαζί με τις τελευταίες προσθήκες του — DoorBell και IndoorCam — προσανατολισμένα στην προστασία της ιδιωτικότητας, υπερ-γρήγορα και με τεχνητή νοημοσύνη.
• Κατηγορία Άνεσης και Αυτοματισμών με το LightSwitch Jeweller στο επίκεντρο — ανακαλύψτε πώς αναβαθμίζει τον έλεγχο φωτισμού και την καθημερινή άνεση.
• Υπηρεσίες Ajax για να κερδίζουν οι επαγγελματίες περισσότερα προσφέροντας προστιθέμενη αξία στους πελάτες με μόλις λίγα κλικ.
• Νέοι επιχειρηματικοί ορίζοντες: Προϊόντα συμβατά με το πρότυπο NFA2P, συμπεριλαμβανομένων των ολοκαίνουργιων Superior StreetSiren Plus Jeweller και Superior StreetSiren Plus Fibra.
• Ισχυρά εργαλεία Ajax για συνεργάτες που ενισχύουν τη δημιουργία προοπτικών, την αποτελεσματική διαχείριση των διαδικασιών, την αύξηση των πωλήσεων, τη λήψη αποφάσεων με βάση δεδομένα και, τελικά, την ανάπτυξη της επιχείρησης.

Πληροφορίες διοργάνωσης

Για να ανακαλύψετε περισσότερα για τα τελευταία προϊόντα και υπηρεσίες της AJAX Systems που μπορούν να ενισχύσουν την ανάπτυξη της επιχείρησης σας.

Το Ajax Event θα πραγματοποιηθεί στην Αθήνα

Ημερομηνία & Ώρα: 16 Μαϊου, 17:00-21:00

Τοποθεσία: 17 Ναυτικού, 104 47 Αθήνα, Ελλάδα

Για να πάρετε μέρος στο event μπορείτε να δηλώσετε συμμετοχή εδώ.

Οι κίνδυνοι απάτης συνήθως αυξάνονται σε περιόδους οικονομικής αβεβαιότητας—λόγω δασμών, γεωπολιτικών γεγονότων, ή άλλων αναταράξεων στην αγορά— όπως είναι και αναμενόμενο σε ένα ρευστό οικονομικό περιβάλλον. Είναι πιθανό επιτήδειοι με κακούς σκοπούς να επιχειρήσουν να εκμεταλλευτούν την κατάσταση, δρώντας σε διάφορους κρίσιμους τομείς, όπως προειδοποιεί η Kaspersky.

Ηλεκτρονικό εμπόριο

Καταρχάς, οι απάτες που αφορούν το ηλεκτρονικό εμπόριο είναι πιθανό να αυξηθούν, αφού οι απατεώνες εκμεταλλεύονται την αυξημένη ζήτηση για αγαθά που αναμένεται να γίνουν πιο ακριβά. Μπορεί για παράδειγμα να δημιουργήσουν ψεύτικες ιστοσελίδες που μοιάζουν πολύ με τις πραγματικές ή να στείλουν ηλεκτρονικά μηνύματα, χρησιμοποιώντας τις πιο εξελιγμένες μεθόδους απάτης, για να προωθήσουν «εκπτώσεις πριν από τους δασμούς». Οι καταναλωτές που σπεύδουν να εξασφαλίσουν χαμηλότερες τιμές ενδέχεται να παραχωρήσουν άθελά τους οικονομικά στοιχεία σε απατεώνες, με αποτέλεσμα την απώλεια ποσών ή την κλοπή ταυτότητας.

Αλυσίδα εφοδιασμού

Δεύτερον, οι αναταράξεις στην αλυσίδα εφοδιασμού ενδέχεται να αναγκάσουν τις επιχειρήσεις και τους καταναλωτές να βρουν εναλλακτικούς προμηθευτές γρήγορα, συχνά ακολουθώντας λιγότερο αυστηρές διαδικασίες ελέγχου. Αυτό μπορεί να διευκολύνει την είσοδο πλαστών προϊόντων στην αγορά, όπως και την προώθηση κακόβουλου λογισμικού μέσω πλαστών συσκευών από κυβερνοεγκληματίες.

Επενδυτικές απάτες

Τρίτον, η αναταραχή στην αγορά ανοίγει τον δρόμο για επενδυτικές απάτες. Οι απατεώνες μπορεί να μιμούνται νόμιμους οικονομικούς οργανισμούς, υποσχόμενοι “εγγυημένες” υψηλές αποδόσεις που βασίζονται σε δήθεν εσωτερικές πληροφορίες σχετικά με τους δασμούς. Μπορεί επίσης να πραγματοποιήσουν εκστρατείες phishing και να δημιουργήσουν ψεύτικες ιστοσελίδες ώστε να υποκλέψουν ευαίσθητες πληροφορίες. Για παράδειγμα, μια μη επαληθευμένη ανάρτηση στα κοινωνικά δίκτυα για μια ενδεχόμενη αναστολή των δασμών προκάλεσε πρόσφατα μια προσωρινή άνοδο της αγοράς πολλών τρισεκατομμυρίων δολαρίων πριν διαψευστεί—κάτι που είναι δηλωτικό του πόσο γρήγορα δρα η παραπληροφόρηση, ενισχύοντας τις λεγόμενες «επενδυτικές φούσκες» ή απάτες «pump-and-dump».

Πώς θα προστατευτείτε

Για να μειώσουν το ρίσκο, οι καταναλωτές θα πρέπει να επαληθεύουν τη νομιμότητα των πωλητών πριν πραγματοποιήσουν αγορές, να χρησιμοποιούν μεθόδους πληρωμής που προσφέρουν προστασία από απάτες και να είναι προσεκτικοί με προσφορές που φαίνονται υπερβολικά καλές για να είναι αληθινές.

Οι επενδυτές πρέπει να πραγματοποιούν εκτενή έρευνα, να βασίζονται μόνο σε αξιόπιστες πηγές πληροφόρησης και να είναι επιφυλακτικοί με ανεπιθύμητες προσφορές που υπόσχονται υπερβολικές αποδόσεις.

Καθώς το οικονομικό τοπίο συνεχίζει να μεταβάλλεται, η οξυμένη επαγρύπνηση γίνεται όλο και πιο απαραίτητη. Η κατανόηση των απειλών αυτών μπορεί να βοηθήσει τόσο τους καταναλωτές όσο και τους επενδυτές να προστατεύσουν καλύτερα τον εαυτό τους.

Πηγή: ot.gr

Αρκετές είναι οι προσπάθειες που γίνονται από πολλές εταιρείες για να προστατέψουν τον πλανήτη κάνοντας διάφορες ενέργειες. Κάποιες από αυτές έχουν να κάνουν με την μείωση κατανάλωσης ρεύματος, εναλλακτικούς τρόπους μετακίνησης αλλά και χρήση οικονομικών συσκευών στον χώρο εργασίας. Μία από αυτές τις εταιρείες που δείχνουν την προσπάθεια τους και κάνουν ένα μεγάλο βήμα στις αλλαγές είναι η Divico Security.

Συγκεκριμένα η Divico Security ανάρτησε μία δημοσίευση στους λογαριασμούς κοινωνικής δικτύωσης της ότι δεσμεύονται για ένα πιο βιώσιμο αύριο. Ειδικότερα ανέφεραν ότι στόχος της είναι η πλήρης αντικατάσταση των βενζινοκίνητων οχημάτων μας με ηλεκτρικά μέχρι το 2030.

Ακόμη σημείωσε ότι με αυτή την πρωτοβουλία, μειώνουν το περιβαλλοντικό τους αποτύπωμα και συμβάλλουν ενεργά σε έναν πιο καθαρό και ασφαλή κόσμο.

Αυτό δίνει μια ώθηση στην εταιρεία να εξυπηρετεί τους πελάτες τους σε ότι χρειάζονται με άνεση και χωρίς να επηρεάζεται αρνητικά το περιβάλλον από τις συνεχείς μετακινήσεις της.

Η Provision ISR κυκλοφόρησε τη νέα έκδοση Intercom v5.1.1.0 για την συγκεκριμένη της συσκευή η οποία μπορεί να χρησιμοποιηθεί σε μεγάλα κτίρια, οικιστικά συγκροτήματα ή πολλαπλά γραφεία.

Σχετικά με την νέα έκδοση, το Intercom μπορεί να κάνει τη διαχείριση απλή, ομαλή και αποδοτική. Συγκεκριμένα προσφέρεται η δυνατότητα για διαχείριση έως και 100 εξωτερικές μονάδες Intercom μέσω του λογαριασμού του χρήστη στο Cam2: Κάμε μονάδα μπορεί να υποστηρίξει έως και 1.000 διαμερίσματα, με μέγιστο αριθμό 5 ενοίκων ανά διαμέρισμα.

Σε περίπτωση που οι χρήστες χρησιμοποιούν εσωτερικές οθόνες μπορούν να συνδέσουν έως και 500 για κάθε Intercom, εξασφαλίζοντας ομαλή επικοινωνία ακόμη και στα πιο εκτεταμένα συγκροτήματα.

Τι νέο περιείχε η έκδοση

Νέα προσθήκη: Ευρετήριο και διαχείριση επαφών

Η επίσκεψη σε έναν χώρο μπορεί να έχει κάποια προβλήματα όπως το να μην βρίσκονται οι ένοικοι. Με τη νέα έκδοση το ευρετήριο του Intercom θα εμφανίζει ονόματα και αριθμούς διαμερισμάτων, επιτρέποντας γρήγορες και άμεσες κλήσεις. Οι διαχειριστές του κτιρίου μπορούν να ενημερώνουν χειροκίνητα τις επαφές, διατηρώντας τη λίστα πάντα ενημερωμένη και εξασφαλίζοντας αποδοτική επικοινωνία.

Βελτιωμένο: Πρόσβαση μόνο με PIN

Το άνοιγμα των θυρών γίνεται αρκετά απλό και ασφαλές. Χάρη στη χρήση ενός προσωπικού κωδικού PIN, ο χρήστης έχει πλέον μια πρακτική εναλλακτική στο σύστημα αναγνώρισης προσώπου ή στις κάρτες πρόσβασης. Πρόκειται για μια επιπλέον επιλογή για ευέλικτο έλεγχο πρόσβασης, προσαρμοσμένο στις προτιμήσεις κάθε χρήστη.

Συνεργασία με την Pylones Hellas πραγματοποίησε η PeS Cybersecurity, πρωτοπόρος στην παροχή προηγμένων τεχνολογικών λύσεων, για να αναβαθμίσει την προστασία της KONKAT απέναντι σε απειλές του Διαδικτύου.

Εφαρμόζοντας τη νέα λύση κυβερνοασφάλειας Email Security της Proofpoint, οι δύο εταιρείες κατάφεραν να θωρακίσουν τις επικοινωνίες της κατασκευαστικής εταιρείας και να εξασφαλίσουν την απρόσκοπτη λειτουργία της, ακόμα και σε περίπτωση σύνθετης επίθεσης.

Η λύση Proofpoint Email Security είναι αποτέλεσμα της εξειδικευμένης γνώσης και της εμπειρίας των δύο εταιρειών σε ζητήματα κυβερνοασφάλειας. Πρόκειται για μία προηγμένη λύση που δίνει έμφαση στην αντιμετώπιση σύγχρονων απειλών και εσωτερικών κινδύνων καθώς δημιουργεί δίχτυ ασφαλείας γύρω από τα εταιρικά email, ενώ την ίδια στιγμή επιτρέπει στην KONKAT να προσαρμόζεται σε σύνθετες απειλές.

Κύρια πλεονεκτήματα της λύσης

1. Ολοκληρωμένη προστασία email από απειλές
• Εντοπισμός και αποτροπή: Προστασία από phishing, spear-phishing και κακόβουλα συνημμένα.
• Προληπτική άμυνα: Χρήση μηχανικής μάθησης και sandboxing για την αντιμετώπιση ransomware και fileless attacks.

2. Επεκτασιμότητα και λειτουργία cloud-based
• Εύκολη κλιμάκωση και προσαρμογή ανάλογα με τις ανάγκες και τους πόρους του οργανισμού.
• Αυτόματες ενημερώσεις που μειώνουν τον φόρτο εργασίας.

3. Πληροφορίες απειλών σε πραγματικό χρόνο
• Άμεσος εντοπισμός αναδυόμενων απειλών.
• Αναλυτικές αναφορές στον οργανισμό για ενίσχυση πολιτικών ασφάλειας.

4. Προστασία από εσωτερικές απειλές
• Παρακολούθηση συμπεριφοράς χρηστών για πρόληψη κακόβουλων ενεργειών.
• Μείωση του κινδύνου διαρροής δεδομένων.

5. Προηγμένη έρευνα για ανάλυση απειλών
• Εξειδικευμένα εργαλεία για γρήγορη ανάλυση και αποκατάσταση περιστατικών.
• Αυτοματοποιημένα playbooks που βελτιώνουν την ταχύτητα απόκρισης.

6. Κεντρική διαχείριση και αναφορές
• Ενιαίος πίνακας ελέγχου για τη διαχείριση της ασφάλειας email.

7. Ενσωμάτωση με υφιστάμενες λύσεις
• Αρμονική συνεργασία με τεχνολογίες SIEM, EDR και άλλες λύσεις ασφαλείας.

8. Επιχειρησιακή συνέχεια και ανθεκτικότητα
• Εξασφάλιση απρόσκοπτης λειτουργίας με αποκλεισμό των απειλών πριν φτάσουν στους χρήστες.

Σχετικά με την συνεργασία και την λύση Proofpoint Email Security

Η συνεργασία των δύο ηγετών του κλάδου της κυβερνοασφάλειας, της PeS Cybersecurity και της Pylones Hellas, έχει ως αποτέλεσμα τη δημιουργία μίας λύσης που εγγυάται την ασφάλεια των επικοινωνιών της KONKAT. Η εμπειρία, η γνώση και η εξειδίκευση των δύο εταιρειών αποτελούν ασφαλιστικές δικλείδες για την επιτυχία του έργου και για την αναβάθμιση της προστασίας και της αποτελεσματικότητας του οργανισμού.

Η εφαρμογή της Proofpoint Email Security έχει αποφέρει ήδη σημαντικά αποτελέσματα, με την KONKAT να απολαμβάνει σημαντική μείωση των κινδύνων από επιθέσεις μέσω email, ενώ την ίδια στιγμή ο φόρτος εργασίας του τμήματος IT έχει περιοριστεί χάρη στην  αυτοματοποίηση των διαδικασιών ασφαλείας. Επιπλέον, η λύση προσφέρει μακροπρόθεσμα οφέλη καθώς διασφαλίζει την τήρηση των κανονιστικών απαιτήσεων, αλλά και την εξοικονόμηση πόρων που θα έπρεπε να δαπανηθούν σε περίπτωση συμβάντος ασφαλείας.

Η υλοποίηση της λύσης Proofpoint Email Security από τη συνεργασία της PeS Cybersecurity και της Pylones Hellas αποδεικνύεται ως πρότυπο για όσους οργανισμούς θέλουν να εξασφαλίσουν την προστασία τους επενδύοντας στην κυβερνοασφάλεια. Εστιάζοντας στην προστασία επιχειρησιακών επικοινωνιών, την άμεση αντιμετώπιση απειλών και τη βελτίωση της διαχείρισης πόρων, η λύση επιτρέπει στους οργανισμούς να ανταποκρίνονται αποτελεσματικά στις προκλήσεις του σύγχρονου ψηφιακού περιβάλλοντος.

Αρκετά αυξημένος είναι ο κίνδυνος στις παραβιάσεις λογαριασμών από διάφορες ιστοσελίδες, πλατφόρμες αλλά και άλλα πολλά. Αυτός ο κίνδυνος κυριαρχεί επειδή η χρήση εταιρικών email για την εγγραφή σε προσωπικούς λογαριασμούς σε πλατφόρμες ψυχαγωγίας και κοινωνικής δικτύωσης οδηγεί σε παραβίαση των λογαριασμών, σύμφωνα με νέα έρευνα της Kaspersky Digital Footprint Intelligence.

Συγκεκριμένα, η μελέτη της Kaspersky, που εξετάζει διαρροές δεδομένων από τις δημοφιλείς πλατφόρμες Netflix, Roblox και Discord, αποκαλύπτει ότι το 7% των παραβιασμένων λογαριασμών χρησιμοποιούσαν εταιρικές διευθύνσεις email για την εγγραφή τους.

Οι ειδικοί προειδοποιούν για τις σοβαρές συνέπειες, που μπορεί να έχει αυτή η συνήθεια τόσο για την προσωπική ασφάλεια των χρηστών, όσο και για την ασφάλεια των εταιρειών τους. “Η χρήση των εταιρικών email για τη δημιουργία προσωπικών λογαριασμών στις online αγορές και τα social media αυξάνουν τον κίνδυνο παραβίασης λογαριασμών και απειλούν την εταιρική ασφάλεια”, προειδοποιεί η νέα μελέτη του Kaspersky Digital Footprint Intelligence.

Οι ειδικοί της εταιρείας ανέλυσαν στοιχεία, που διέρρευσαν στο dark web κατά την περίοδο 2019-2024 από τρεις δημοφιλείς πλατφόρμες ψυχαγωγίας: Το Roblox, το Discord και το Netflix. Η μελέτη αποκάλυψε ότι το 7%, κατά μέσο όρο, των χρηστών των οποίων οι λογαριασμοί διέρρευσαν, είχαν εγγραφεί σε αυτές τις πλατφόρμες χρησιμοποιώντας την εταιρική διεύθυνση email τους.

Εργαζόμενοι σε τράπεζες

Με τη δημοσίευση των ευρημάτων αυτών, η Kaspersky επίσης προτείνει βασικές πρακτικές κυβερνοασφάλειας για τον περιορισμό του κινδύνου, που προκύπτει από τη διαρροή στοιχείων. «Η εγγραφή σε διάφορες υπηρεσίες για προσωπική χρήση με το εταιρικό email δεν αποτελεί καλή πρακτική. Καταρχάς, μπορεί να χάσετε την πρόσβαση σε αυτούς τους λογαριασμούς, αν αλλάξετε δουλειά», αναφέρει η Kaspersky.

Δεύτερον, μπορεί να δημιουργηθούν κίνδυνοι ασφάλειας τόσο για τους χρήστες, όσο και για τις επιχειρήσεις. «Αν οι κωδικοί πρόσβασης σας, περιλαμβάνουν κάποιο προβλέψιμο μοτίβο σε διαφορετικές υπηρεσίες – για παράδειγμα «Word2025!», όπου το «2025» επαναλαμβάνεται – αυξάνεται η πιθανότητα να παραβιαστούν και άλλοι λογαριασμοί, συμπεριλαμβανομένου του εταιρικού σας, σε περίπτωση που το εταιρικό email διαρρεύσει στο dark web», εξηγεί ο Sergey Shcherbel, ειδικός του Kaspersky Digital Footprint Intelligence.

Οι ειδικοί της Kaspersky διαπίστωσαν, επίσης, ότι οι εργαζόμενοι σε τράπεζες είναι αυτοί, που χρησιμοποιούν συχνότερα τα επαγγελματικά τους email για να εγγράφονται σε υπηρεσίες streaming, online marketplaces και μέσα κοινωνικής δικτύωσης. Σε ορισμένες περιπτώσεις, τα εταιρικά emails χρησιμοποιήθηκαν και ως στοιχεία σύνδεσης σε πλατφόρμες gaming και ιστότοπους με περιεχόμενο για ενήλικες.

Συστάσεις ασφαλείας

Η εταιρεία προτείνει στους χρήστες, που αντιμετωπίζουν διαρροή δεδομένων μέσω infostealers: «Αλλάξτε τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και παρακολουθήστε τους για να εντοπίσετε τυχόν ύποπτη δραστηριότητα. Πραγματοποιήστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας οποιοδήποτε κακόβουλο λογισμικό αν εντοπιστεί.

Συνιστάται στις εταιρείες να παρακολουθούν προληπτικά τις αγορές του dark web για να εντοπίσουν τυχόν παραβιασμένους λογαριασμούς πριν αυτοί προκαλέσουν κινδύνους για πελάτες ή εργαζομένους.

Ως επιχείρηση, εφαρμόστε ένα πρόγραμμα ενημέρωσης για την ασφάλεια των εργαζομένων, το οποίο θα περιλαμβάνει τακτική εκπαίδευση και αξιολογήσεις απόδοσης. Επιβάλετε μία αυστηρή πολιτική ως προς τους κωδικούς πρόσβασης για την προστασία όλων των εταιρικών πόρων και τη μείωση των κινδύνων που σχετίζονται με την κλοπή στοιχείων».