Αρκετές επιχειρήσεις αλλά και γραφεία έχουν την ανάγκη μίας γρήγορης σύνδεσης στο διαδίκτυο αλλά να μπορούν να την χρησιμοποιούν με ασφάλεια. Μία από αυτές τις λύσεις είναι τα 5G Security Router.

Συγκεκριμένα η LEXIS, αποκλειστικός αντιπρόσωπος του κατασκευαστή δικτυακών προϊόντων DrayTek Corp., ανακοίνωσε ότι διαθέτει τη νέα σειρά 5G Security router Vigor C510, σχεδιασμένη να προσφέρει υψηλές ταχύτητες και απρόσκοπτη σύνδεση στις σύγχρονες επιχειρήσεις. 

Σχετικά με τη σειρά Vigor C510

Τα μοντέλα της σειράς Vigor C510 έχουν τη δυνατότητα τοποθέτησης 2 nano-SIM (μία ενεργή κάθε φορά) και υποστηρίζουν έως 4 VPN. Διαθέτουν το νέο χαρακτηριστικό EasyVPN που παρέχει ασφαλές VPN μέσα σε λίγα δευτερόλεπτα, εισάγοντας απλά το όνομα χρήστη και τον κωδικό πρόσβασης ή λαμβάνοντας κωδικό OTP μέσω email. Επιπλέον, εάν δεν μπορεί να δημιουργηθεί σύνδεση VPN για οποιονδήποτε λόγο, το EasyVPN Client μεταβαίνει αυτόματα στο επόμενο διαθέσιμο πρωτόκολλο και δοκιμάζει ξανά τη σύνδεση.

Στο hardware interface των μοντέλων της σειράς Vigor C510 περιλαμβάνονται μια θύρα WAN, μια θύρα LAN που μπορεί να παραμετροποιηθεί ως 2^η WAN, τρεις θύρες LAN, κουμπί για factory reset, υποδοχή που δέχεται δύο nano-Sim και φωτεινές ενδείξεις LED για την κατάσταση λειτουργίας του εξοπλισμού. Επιπλέον, το ασύρματο μοντέλο Vigor C510ax διαθέτει κουμπί για ενεργοποίηση/απενεργοποίηση WLAN/WPS.

Οι νέες τεχνολογίες της σειράς Vigor C510

Τα μοντέλα της σειράς Vigor C510 ενσωματώνουν το νέο λογισμικό DrayOS 5 της DrayTek με Identity & Access Management (IAM), μια λύση που διαχειρίζεται ψηφιακές ταυτότητες και τον έλεγχο πρόσβασης, διασφαλίζοντας ότι οι κατάλληλοι χρήστες ή ομάδες θα έχουν την κατάλληλη πρόσβαση σε σημαντικούς πόρους της επιχείρησης. Επιπλέον υποστηρίζουν Hotspot Web Portal, 8 VLAN, failover μέσω Ethernet WAN ή WiFi (2.4GHz/5GHz), πολιτικές bandwidth management μέσω QoS, IP-based Bandwidth & Session limit, κ.α., virtual controller για τη διαχείριση έως 20 VigorAP και 5 VigorSwitch, ενώ είναι διαχειρίσιμα μέσω της πλατφόρμας VigorACS 3. 

Η σειρά Vigor C510 είναι άμεσα διαθέσιμη στο δίκτυο συνεργατών της LEXIS, καθώς και στο επίσημο eshop της DrayTek για την Ελλάδα και την Κύπρο που μπορείτε να βρείτε εδώ.

Η Electrosystems μέσα από ανακοίνωση της ανέφερε ότι θα παρουσιάσει επίσημα τον νέο ασύρματο συναγερμό ONYYX μέσα από ένα event με πολλές εκπλήξεις.

Συγκεκριμένα η παρουσίαση θα πραγματοποιηθεί στις 24 Απριλίου στα γραφεία της Electrosystems. Η εταιρεία προσκαλεί τους ενδιαφερόμενους να πραγματοποιήσουν εγγραφή για να γνωρίσουν από κοντά τον ONYYX.

O ΟΝΥΧΧ πρόκειται για ένα νέο ασύρματο σύστημα συναγερμού που αλλάζει τα δεδομένα όπου συνδυάζει αξιοπιστία και πρακτικότητα, σχεδιασμένος για να συμπληρώσεις τις υπηρεσίες των χρηστών.

Τι θα δείτε στο event

Όσοι παρευρεθούν στο event θα έχουν την ευκαιρία να δουν αναλυτική παρουσίαση και demo του Onyyx, τα τεχνικά χαρακτηριστικά και εμπορικά πλεονεκτήματα του. Ακόμη θα υπάρχει finger food & cocktails ενώ θα δοθούν αναμνηστικά δώρα για όλους τους συμμετέχοντες αλλά και θα έχουν την δυνατότητα να μπουν στην κλήρωση για ένα ασύρματο kit συναγερμού Onyyx.

Το πρόγραμμα του event

• 15:00 – 15:10 Προσέλευση και γνωριμία με ELS
• 15:10 – 16:00 Παρουσίαση Προϊόντων Onyyx
• 16:00 – 16:30 Finger Food, Socializing & Networking
• 16:30 – 17:00 Κλήρωση με δώρο ένα ασύρματο KIT συναγερμού Onyyx

Πληροφορίες Event

• Μέρος: Λ. Βουλιαγμένης 262, Αγ. Δημήτριος
• Μέρα: 24 Απριλίου
• Ώρα: 15:00 – 17:00

Για να μάθετε περισσότερα σχετικά με το νέο ασύρματο σύστημα συναγερμού αλλά και να δηλώσετε συμμετοχή για το event μπορείτε να μάθετε περισσότερα εδώ.

Μία νέα εποχή ξεκινάει για την ασφάλεια και την τήρηση του Κ.Ο.Κ. στους δρόμους με την πρώτη ψηφιακή κάμερα να έχει τοποθετηθεί στην Αθήνα και συγκεκριμένα στον Άλιμο.

Σημειώνεται ότι λειτουργεί πιλοτικά στη διασταύρωση των λεωφόρων Ποσειδώνος και Καλαμακίου (στο ρεύμα προς Πειραιά). Από την πρώτη κιόλας στιγμή εγκατάστασης και λειτουργίας του καταγράφει τις πινακίδες κυκλοφορίας των οχημάτων που παραβιάζουν τον ερυθρό σηματοδότη, αποθηκεύοντας αποδεικτικό υλικό για κάθε παράβαση.

Το σύστημα φωτογραφίζει αποκλειστικά την πίσω πλευρά του οχήματος, σε μια προσπάθεια να διασφαλιστεί η προστασία των προσωπικών δεδομένων των οδηγών και επιβατών, ακολουθώντας τις προδιαγραφές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η διάρκεια αποθήκευσης του υλικού φτάνει τα δύο χρόνια.

Τα πρόστιμα των παραβιάσεων

Θυμίζουμε ότι για τους οδηγούς που παραβιάζουν το κόκκινο φανάρι επισείεται όχι μόνο το πρόστιμο 700 ευρώ του Κώδικα Οδικής Κυκλοφορίας, αλλά και επιπρόσθετες διοικητικές κυρώσεις.

Το σχέδιο τοποθέτησης των ψηφιακών καμερών

Μετά από αυτή την ενέργεια πρόκειται να τοποθετηθούν συνολικά 388 κάμερες σε πρώτη φάση στους δρόμους της Αθήνας ως το καλοκαίρι από την Περιφέρεια Αττικής. Θα ακολουθήσει η εγκατάσταση περίπου 1.000 καμερών από τα υπουργεία Προστασίας του Πολίτη και Ψηφιακής Διακυβέρνησης. Αυτό σηματοδοτεί ότι θα τοποθετηθούν πάνω από 1.300 κάμερες στην Αθήνα για την καλύτερη προστασία των πολιτών αλλά και την ομαλή κυκλοφορία στους δρόμους.

Η εγκατάσταση τέτοιων συστημάτων σηματοδοτεί το επόμενο βήμα της Αθήνας προς την εποχή των smart cities και της ψηφιακής κινητικότητας. Η τοποθέτηση των υπολοίπων καμερών θα ανακοινωθεί το επόμενο διάστημα, ενώ οι παραβάτες θα ενημερώνονται ψηφιακά για τα πρόστιμα μέσω gov.gr και της εφαρμογής myAuto.

Μπορεί η ασφάλεια των πληρωμών μέσω καρτών να βελτιώνεται συνεχώς όμως οι επιτήδειοι καταφέρνουν να βρίσκουν όλο και περισσότερους τρόπους για να κλέβουν χρήματα. Ένας από αυτούς τον τελευταίο καιρό είναι μέσω NFC.

Στο παρελθόν οι κυβερνοεγκληματίες, αφού εξαπατούσαν το θύμα ώστε να τους δώσει τα στοιχεία της κάρτας του μέσω ενός πλαστού ηλεκτρονικού καταστήματος ή κάποιας άλλης απάτης, δημιουργούσαν στη συνέχεια ένα φυσικό αντίγραφο της κάρτας, «γράφοντας» τα κλεμμένα δεδομένα σε μια μαγνητική ταινία. Μπορούσαν έτσι να πραγματοποιήσουν αγορές σε καταστήματα, αλλά ακόμα και να κάνουν αναλήψεις από ΑΤΜ χωρίς πρόβλημα. Παρότι η δημιουργία των καρτών με chip και των κωδικών μιας χρήσης (OTP) έκανε τη ζωή των απατεώνων πολύ πιο δύσκολη, αυτοί κατάφεραν να προσαρμοστούν. Η στροφή προς τις πληρωμές μέσω κινητών τηλεφώνων ενίσχυσε την ανθεκτικότητα απέναντι σε ορισμένα είδη απάτης, αλλά δημιούργησε και νέες δυνατότητες για τους απατεώνες, οι οποίοι, αφού υποκλέψουν τον αριθμό μίας κάρτας, επιχειρούν πλέον να τον συνδέσουν με τον δικό τους λογαριασμό Apple Pay ή Google Wallet. Αφού το καταφέρουν αυτό, χρησιμοποιούν στη συνέχεια τον λογαριασμό από το smartphone τους για να πραγματοποιούν πληρωμές με την κάρτα του θύματος — σε κανονικά καταστήματα ή και σε ψεύτικα σημεία πώλησης που υποστηρίζουν NFC.

Πώς υποκλέπτονται τα στοιχεία των καρτών

Τέτοιες κυβερνοεπιθέσεις απαιτούν προετοιμασία υψηλής κλίμακας. Οι επιτήδειοι δημιουργούν δίκτυα ψεύτικων ιστοσελίδων που έχουν σχεδιαστεί για να υποκλέπτουν στοιχεία πληρωμών. Αυτές οι ιστοσελίδες μπορεί να μιμούνται υπηρεσίες παράδοσης, μεγάλα διαδικτυακά καταστήματα, ακόμα και πλατφόρμες πληρωμής λογαριασμών ή προστίμων της τροχαίας. Οι κυβερνοεγκληματίες αγοράζουν επίσης δεκάδες smartphones, δημιουργούν λογαριασμούς Apple ή Google σε αυτά και εγκαθιστούν εφαρμογές ανέπαφων πληρωμών.

Το «ζουμί» βρίσκεται στη συνέχεια: Όταν το θύμα κατευθύνεται σε μια ψεύτικη ιστοσελίδα, του ζητείται να συνδέσει την κάρτα του ή να πραγματοποιήσει υποχρεωτικά μια μικρή πληρωμή. Αυτό απαιτεί την καταχώρηση των στοιχείων της κάρτας και την επιβεβαίωση της κατοχής της κάρτας μέσω ενός OTP. Στην πραγματικότητα όμως η κάρτα δεν χρεώνεται εκείνη τη στιγμή.

Τι ακριβώς συμβαίνει; Τα δεδομένα του θύματος μεταφέρονται σχεδόν άμεσα στους κυβερνοεγκληματίες, οι οποίοι προσπαθούν να συνδέσουν την κάρτα με το mobile wallet στο smartphone τους. Απαιτείται κωδικός OTP για την εξουσιοδότηση αυτής της διαδικασίας. Για να την επιταχύνουν και να την απλοποιήσουν, οι επιτήδειοι χρησιμοποιούν ειδικό λογισμικό που αντλεί τα δεδομένα και δημιουργεί ένα τέλειο εικονικό αντίγραφο της κάρτας. Αρκεί έπειτα να τραβήξουν μια φωτογραφία της εικόνας αυτής από το Apple Pay ή το Google Wallet. Η ακριβής διαδικασία σύνδεσης μιας κάρτας με ένα ψηφιακό πορτοφόλι εξαρτάται από τη χώρα και την τράπεζα, αλλά συνήθως δεν απαιτούνται άλλα δεδομένα εκτός από τον αριθμό της κάρτας, την ημερομηνία λήξης, το όνομα του κατόχου της κάρτας, το CVV/CVC και το OTP. Όλα αυτά μπορούν να υποκλαπούν σε μία μόνο προσπάθεια και να χρησιμοποιηθούν άμεσα.

Για να καταστήσουν τις επιθέσεις τους ακόμη πιο αποτελεσματικές, οι κυβερνοεγκληματίες χρησιμοποιούν και άλλα κόλπα. Για αρχή, ακόμα και αν το θύμα συνειδητοποιήσει τον κίνδυνο πριν πατήσει το κουμπί Υποβολής, οποιαδήποτε δεδομένα έχουν ήδη καταχωρηθεί στις φόρμες μεταφέρονται στους εγκληματίες — έστω κι αν πρόκειται για μερικούς χαρακτήρες ή ημιτελή καταχώρηση. Δεύτερον, η ψεύτικη ιστοσελίδα μπορεί να αναφέρει ότι η πληρωμή απέτυχε και να ζητήσει από το θύμα να προσπαθήσει με διαφορετική κάρτα. Με αυτόν τον τρόπο, οι εγκληματίες μπορεί να υποκλέψουν τα στοιχεία δύο ή τριών καρτών σε μία μόνο προσπάθεια.

Οι κάρτες δεν χρεώνονται αμέσως, και πολλοί άνθρωποι, βλέποντας ότι δεν υπάρχει τίποτα ύποπτο στην τραπεζική τους δήλωση, ξεχνούν το περιστατικό.

Πώς αφαιρούνται τα χρήματα από τις κάρτες

Οι κυβερνοεγκληματίες μπορεί να συνδέσουν δεκάδες κάρτες σε ένα smartphone χωρίς να προσπαθήσουν άμεσα να ξοδέψουν χρήματα από αυτές. Αυτό το smartphone, που είναι γεμάτο με αριθμούς καρτών, πωλείται έπειτα στο σκοτεινό διαδίκτυο. Μπορεί συχνά να μεσολαβήσουν εβδομάδες ή ακόμα και μήνες μεταξύ της υποκλοπής των δεδομένων και της πραγματικής χρήσης τους. Όταν όμως φτάσει η δυσάρεστη μέρα, οι εγκληματίες μπορεί να αποφασίσουν να ξοδέψουν χρήματα για πολυτελή αντικείμενα σε κάποιο φυσικό κατάστημα κάνοντας απλά μια ανέπαφη πληρωμή από ένα τηλέφωνο με κλεμμένα δεδομένα καρτών. Εναλλακτικά, μπορεί να δημιουργήσουν το δικό τους ψεύτικο κατάστημα σε μια νόμιμη πλατφόρμα ηλεκτρονικού εμπορίου και να πραγματοποιήσουν χρεώσεις για ανύπαρκτα προϊόντα. Ορισμένες χώρες επιτρέπουν ακόμα και αναλήψεις μετρητών από ΑΤΜ με τη χρήση smartphone που υποστηρίζει NFC. Σε όλες τις παραπάνω περιπτώσεις, δεν απαιτείται επιβεβαίωση της συναλλαγής μέσω PIN ή OTP, οπότε τα χρήματα μπορούν να αφαιρούνται μέχρι το θύμα να μπλοκάρει την κάρτα του.

Για να επιταχύνουν τη μεταφορά των ψηφιακών πορτοφολιών σε κρυφούς αγοραστές, καθώς και να μειώσουν τον κίνδυνο για εκείνους που πραγματοποιούν πληρωμές σε καταστήματα, οι επιτιθέμενοι έχουν αρχίσει να χρησιμοποιούν μια τεχνική NFC relay που ονομάζεται Ghost Tap. Συγκεκριμένα, εγκαθιστούν αρχικά μια νόμιμη εφαρμογή όπως το NFCGate σε δύο smartphones — το ένα με το mobile wallet και τις κλεμμένες κάρτες, ενώ το άλλο χρησιμοποιείται άμεσα για πληρωμές. Αυτή η εφαρμογή μεταδίδει, σε πραγματικό χρόνο μέσω του διαδικτύου, τα δεδομένα NFC του πορτοφολιού από το πρώτο τηλέφωνο στον δέκτη NFC του δεύτερου, την οποία ο συνεργάτης των εγκληματιών (γνωστός ως “mule”) τοποθετεί στο σημείο πληρωμής.

Τα περισσότερα σημεία πληρωμής σε offline καταστήματα και πολλά ΑΤΜ’s δεν μπορούν να διακρίνουν το σήμα που μεταδίδεται από το αυθεντικό, επιτρέποντας στον “συνεργάτη” να πραγματοποιήσει εύκολα πληρωμές για αγαθά (ή δωροκάρτες, οι οποίες διευκολύνουν τη νομιμοποίηση των κλεμμένων χρημάτων). Στην περίπτωση που ο «συνεργάτης» συλληφθεί στο κατάστημα, δεν υπάρχει τίποτα επιβαρυντικό στο smartphone, παρά μόνο η νόμιμη εφαρμογή NFCGate. Δεν υπάρχουν κλεμμένοι αριθμοί καρτών, καθώς αυτοί είναι αποθηκευμένοι στο smartphone του “εγκέφαλου” της επιχείρησης, ο οποίος μπορεί να βρίσκεται οπουδήποτε, ακόμα και σε άλλη χώρα. Αυτή η μέθοδος επιτρέπει στους απατεώνες να εξαργυρώνουν γρήγορα και με ασφάλεια μεγάλα ποσά, επειδή είναι δυνατόν πολλοί “συνεργάτες” να πληρώνουν σχεδόν ταυτόχρονα με την ίδια κλεμμένη κάρτα.

Πώς μπορείτε να χάσετε χρήματα ακουμπώντας την κάρτα σας στο τηλέφωνό σας

Στα τέλη του 2024, οι απατεώνες κατασκεύασαν μια νέα παραλλαγή του NFC relay και τη δοκίμασαν με επιτυχία σε χρήστες από τη Ρωσία, ενώ δεν υπάρχει τίποτα που να εμποδίζει την επέκταση της εκστρατείας αυτής σε παγκόσμιο επίπεδο. Στη συγκεκριμένη περίπτωση, τα θύματα δεν καλούνται καν να δώσουν τα στοιχεία της κάρτας τους. Αντ’ αυτού, με τακτικές κοινωνικής μηχανικής, οι επιτιθέμενοι τους πείθουν να εγκαταστήσουν μια δήθεν χρήσιμη εφαρμογή στο smartphone τους, προσποιούμενοι ότι πρόκειται για εφαρμογή κυβερνητικής, τραπεζικής ή άλλης υπηρεσίας. Δεδομένου ότι πολλές τέτοιες τραπεζικές και κυβερνητικές εφαρμογές στη Ρωσία αφαιρέθηκαν από τα επίσημα καταστήματα λόγω των κυρώσεων, οι ανυποψίαστοι χρήστες εύκολα συναινούν στην εγκατάστασή τους. Στη συνέχεια, το θύμα καλείται να τοποθετήσει την κάρτα του στο smartphone και να εισάγει το PIN του για σκοπούς “εξουσιοδότησης” ή “επαλήθευσης”.

Όπως είναι φανερό, η εγκατεστημένη εφαρμογή δεν έχει καμία σχέση με την περιγραφή της. Στο πρώτο κύμα αυτών των επιθέσεων, τα θύματα έλαβαν το NFC relay, το οποίο τους παρουσιαζόταν ως μια “χρήσιμη εφαρμογή”. Η εφαρμογή διάβαζε την κάρτα όταν την τοποθετούσαν στο smartphone και μετέδιδε τα δεδομένα της μαζί με το PIN στους επιτιθέμενους, οι οποίοι το χρησιμοποιούσαν για να πραγματοποιήσουν αγορές ή να κάνουν αναλήψεις μετρητών από ΑΤΜ με υποστήριξη NFC. Τα συστήματα κατά της απάτης των μεγάλων ρωσικών τραπεζών έμαθαν γρήγορα να εντοπίζουν τέτοιες πληρωμές λόγω των διαφορών στη γεωγραφική τοποθεσία του θύματος και του πληρωτή, οπότε το 2025 η μέθοδος αυτή άλλαξε, όχι όμως και η ουσία της.

Το θύμα πλέον λαμβάνει μια εφαρμογή για τη δημιουργία αντιγράφου της κάρτας, ενώ το NFC relay εγκαθίσταται από την πλευρά των επιτιθέμενων. Στη συνέχεια, επικαλούμενοι τον κίνδυνο κλοπής, οι επιτιθέμενοι πείθουν το θύμα να καταθέσει χρήματα σε έναν «ασφαλή λογαριασμό» μέσω ΑΤΜ, χρησιμοποιώντας το smartphone του για να εξουσιοδοτήσει την πληρωμή. Όταν το θύμα ακουμπά το τηλέφωνό του στο ΑΤΜ, ο απατεώνας μεταβιβάζει τα δικά του στοιχεία κάρτας σε αυτό, και τα χρήματα καταλήγουν στον λογαριασμό του. Τέτοιες ενέργειες είναι δύσκολο να ανιχνευθούν από τα αυτόματα συστήματα κατά της απάτης, καθώς η συναλλαγή εμφανίζεται απόλυτα νόμιμη – δηλαδή ότι κάποιος απλώς πήγε σε ένα ΑΤΜ και κατέθεσε χρήματα σε μια κάρτα. Το σύστημα κατά της απάτης δεν γνωρίζει ότι η κάρτα ανήκει σε κάποιον άλλον.

Πώς να προστατεύσετε τις κάρτες σας από τους απατεώνες

Καταρχάς, η Google και η Apple, μαζί με τα συστήματα πληρωμών, θα πρέπει να υλοποιήσουν επιπλέον προστατευτικά μέτρα στην υποδομή πληρωμών. Ωστόσο, οι χρήστες μπορούν επίσης να λάβουν μέτρα για να προστατεύσουν τις κάρτες τους:

• Χρησιμοποιήστε εικονικές κάρτες για online πληρωμές. Μην κρατάτε μεγάλα χρηματικά ποσά σε αυτές και ανανεώστε τις μόνο πριν πραγματοποιήσετε μια online αγορά. Εάν ο εκδότης της κάρτας το επιτρέπει, απενεργοποιήστε τις πληρωμές εκτός σύνδεσης και τις αναλήψεις μετρητών από αυτές τις κάρτες.
• Τουλάχιστον μία φορά τον χρόνο αντικαταστήστε την εικονική σας κάρτα με μία καινούρια και μπλοκάρετε την παλιά.
• Για offline πληρωμές, συνδέστε μια διαφορετική κάρτα στο Apple Pay, Google Wallet ή σε παρόμοιες υπηρεσίες. Μην χρησιμοποιείτε ποτέ αυτή την κάρτα online και αν είναι δυνατόν, χρησιμοποιήστε το mobile wallet στο smartphone σας όταν πληρώνετε σε καταστήματα.
• Να είστε πολύ προσεκτικοί με εφαρμογές που σας ζητούν να έχετε την κάρτα πληρωμής στο smartphone σας, πόσο μάλλον να εισάγετε το PIN σας. Αν πρόκειται για μια γνωστή και αξιόπιστη τραπεζική εφαρμογή, τότε δεν υπάρχει πρόβλημα, αλλά αν είναι κάτι ύποπτο που μόλις εγκαταστήσατε από κάποιον σύνδεσμο εκτός επίσημου app store, αποφύγετέ το.
• Χρησιμοποιείτε πλαστικές κάρτες στα ΑΤΜ και όχι smartphone με NFC.
• Εγκαταστήστε μια ολοκληρωμένη λύση ασφαλείας σε όλους τους υπολογιστές και τα smartphones για να μειώσετε τον κίνδυνο να βρεθείτε σε phishing ιστοσελίδες ή να εγκαταστήσετε κακόβουλες εφαρμογές.
• Ενεργοποιήστε τη λειτουργία Safe Money, που είναι διαθέσιμη σε όλες τις λύσεις ασφαλείας μας, για να προστατεύσετε τις οικονομικές συναλλαγές και τις online αγορές σας.
• Ενεργοποιήστε τις πιο άμεσες ειδοποιήσεις συναλλαγών (μέσω μηνύματος ή push) για όλες τις κάρτες πληρωμών σας και επικοινωνήστε αμέσως με την τράπεζα ή τον εκδότη της κάρτας σας αν παρατηρήσετε κάτι ύποπτο.

Σε περίπτωση που δεν μπορείτε να περάσετε καλώδια στο επόμενο σας έργο με IP κάμερες, η Νovatron Security Distribution δίνει μία λύση μέσα από συγκεκριμένα προϊόντα της Wi-Tek.

Πρόκειται για τα wireless transmitter της Wi-Tek όπου μπορούν να μετατρέψουν τα πάντα σε ασύρματα και να σας εξυπηρετήσουν σε οτιδήποτε θέλετε να συνδέσετε.

Τα wireless transmitter ξεχωρίζουν για την υψηλή απόδοση και σταθερότητα, τη μεγάλη εμβέλεια και αξιοπιστία αλλά και κυρίως την εύκολη εγκατάσταση χωρίς καλωδιώσεις. Ακόμη πρόκειται για μία ιδανική λύση για έργα με δύσκολη καλωδίωση ή μεγάλες αποστάσεις και συγκεκριμένα σε πισίνες, καφετέριες, γήπεδα, εμπορικά κέντρα και άλλα.

Σχετικά με τις κατευθυντικές κεραίες

H Novatron Security διαθέτει μεγάλη γκάμα από κατευθυντικές κεραίες της Wi-Tek και ειδικότερα διάφορα KIT με εκείνες. Όλες οι κατευθυντικές κεραίες έχουν την δυνατότητα να τις διαχειριστούν οι χρήστες από κινητό μέσω της πλατφόρμας Wi-Tek Cloud.

Κάποιες από αυτές είναι:

WI-CPE511H-KIT(V1)

Πρόκειται για ένα wireless transmitter των 5GHz στα 900Mbps για απόσταση μέχρι 3km.

• Ρυθμιζόμενη ισχύς εκπομπής από 0 έως 20dBm
• Ενσωματωμένη κατευθυντική κεραία MIMO 12dBi, 2×2, διπλής πόλωσης
• Υποστήριξη ανοιχτής συχνότητας από 5180 έως 5825MHz
• Ασύρματη μετάδοση μεγάλης εμβέλειας έως 3km
• Ταχύτητα ασύρματης σύνδεσης a/n/ac έως 900Mbps
• Λειτουργίες: Επαναλήπτης / Σταθμός βάσης / CPE / WISP
• Παθητικός PoE αντάπτορας 24V – υποστήριξη έως 100 μέτρα
• Υποστήριξη ταχείας σύζευξης (Quick Pair Mode)

WI-CPE513P-KIT V3

Το wireless transmitter των 5GHz στα 300Mbps έχει απόσταση μέχρι 5km. Μπορεί να δώσει PoE τροφοδοσία σε μία κάμερα.

• Ασύρματος Πομπός 5GHz 300Mbps για CCTV έως 5km
• Ασύρματη μετάδοση μεγάλης εμβέλειας έως 5km
• Ασύρματη ταχύτητα σύμφωνα με IEEE 802.11a/n έως 300Mbps
• 2 θύρες Ethernet των 100Mbps
• Υποστήριξη ανοιχτής συχνότητας από 5.150GHz έως 5.850GHz
• Ρυθμιζόμενη ισχύς εκπομπής έως 24dBm
• Ενσωματωμένη κατευθυντική κεραία 15 dBi, διπλής πόλωσης, με γωνία 30°
• Προ-διαμορφωμένη για λειτουργία σημείο-προς-σημείο (PTP)
• Υποστήριξη ταχείας σύζευξης (quick pairing)
• Προστασία από σκόνη και νερό με βαθμό IP65.
• Ανίχνευση καμερών IP με ONVIF και προβολή τοπολογίας δικτύου μέσω Cloud

WI-CPE110-KIT(V1)

Πρόκειται για ένα wireless transmitter των 2.4GHz στα 300Mbps για απόσταση μέχρι 1km.

• Ασύρματος Πομπός 2.4GHz 300Mbps για CCTV έως 1km
• Ασύρματη μετάδοση μεγάλης εμβέλειας έως 1km
• Ασύρματη ταχύτητα σύμφωνα με IEEE 802.11b/g/n έως 300Mbps
• Υποστήριξη ανοιχτής συχνότητας από 2.412GHz έως 2.484GHz
• Ρυθμιζόμενη ισχύς εκπομπής από 0 έως 21dBm
• Ενσωματωμένη κατευθυντική κεραία 8 dBi, διπλής πόλωσης, με γωνία 65°
• Προ-διαμορφωμένη για λειτουργία σημείο-προς-σημείο (PTP)
• Υποστήριξη ταχείας σύζευξης μέσω κουμπιού
• Προστασία IP65 από σκόνη και νερό
• Ανίχνευση IP καμερών με ONVIF και προβολή τοπολογίας δικτύου μέσω Cloud

WI-CPE800-KIT V2

Το wireless transmitter των 5GHz στα 867Mbps έχει απόσταση μέχρι 5km.

• 1 θύρα Ethernet 10/100/1000 Base-T LAN
• Είσοδος PoE σύμφωνα με τα πρότυπα 802.3af/at
• Ασύρματη ταχύτητα έως 867Mbps με πρότυπο 802.11ac
• Ενσωματωμένη κατευθυντική κεραία MIMO 12dBi, 2×2, διπλής πόλωσης
• Ρυθμιζόμενη ισχύς εκπομπής από 0 έως 29dBm
• Λειτουργία Plug and Play για λειτουργία σημείο-προς-σημείο (PTP)
• Ασύρματη μετάδοση μεγάλων αποστάσεων έως 5km
• Επίπεδο προστασίας IP65 και προστασία από στατικό ηλεκτρισμό έως 8kV (ESD)

Τα εν λόγω προϊόντα της Wi-Tek μπορείτε να τα βρείτε μέσα από την ιστοσελίδα της Novatron Security Distribution εδώ.

Σε κορυφαίο παίκτη στον τομέα της διαχείρισης της επιφάνειας επιθέσεων (Attack Surface Management – ASM) αναδείχθηκε η Check Point Software Technologies Ltd, με την εξαγορά της Cyberint, όπως επισημαίνεται στην πρόσφατη έκθεση GigaOm Radar.

Η Cyberint, η οποία έχει αναγνωριστεί ως κορυφαία εταιρεία στον πίνακα Maturity/Platform Play, φέρνει τώρα την τεχνογνωσία της στην ASM στη λύση External Risk Management της Check Point. Αυτός ο συνδυασμός αυτοματοποιημένης ανακάλυψης περιουσιακών στοιχείων και συνεχούς παρακολούθησης κινδύνων με προηγμένες πληροφορίες απειλών παρέχει στους πελάτες ανώτερη εποπτεία της επιφάνειας επίθεσης και ενισχυμένα μέτρα ασφαλείας.

Οι λύσεις ASM

Σύμφωνα με την Gartner, «μέχρι το 2026, οι οργανισμοί που θα δώσουν προτεραιότητα στις επενδύσεις ασφαλείας τους με βάση ένα πρόγραμμα διαχείρισης συνεχούς έκθεσης θα έχουν 3 φορές λιγότερες πιθανότητες να υποστούν παραβίαση», υπογραμμίζοντας την ανάγκη για μια ισχυρή λύση ASM. Το GigaOm Radar for Attack Surface Management αξιολόγησε 29 κορυφαίες λύσεις ASM, με τον αναλυτή Chris Ray να επισημαίνει τις επιδόσεις της Cyberint. Σύμφωνα με τον Ray, «η Cyberint πέτυχε τη διάκριση του Outperformer χάρη στην καινοτόμο προσέγγισή της για την πληροφόρηση σχετικά με τις απειλές και τις ισχυρές δυνατότητες ενσωμάτωσης. Η συνεχής βελτίωση των βασικών χαρακτηριστικών της εταιρείας, σε συνδυασμό με το διευρυμένο εύρος των πληροφοριών απειλών και τις ακριβέστερες ειδοποιήσεις, την τοποθετεί για σημαντική ανάπτυξη της αγοράς τα επόμενα χρόνια».

Ως μέρος της πλατφόρμας Check Point Infinity Platform, η λύση External Risk Management εξοπλίζει τους οργανισμούς με προληπτικές δυνατότητες ασφάλειας για την αποτελεσματική εποπτεία της επιφάνειας επίθεσης. Συνδυάζοντας τη συνεχή ανακάλυψη περιουσιακών στοιχείων, την πρωτοποριακή ευφυΐα απειλών και την πρόληψη με τεχνητή νοημοσύνη, η λύση αυτή παρέχει ορατότητα σε πραγματικό χρόνο και αυτοματοποιημένο μετριασμό των κινδύνων, ενσωματωμένη ομαλά στο χαρτοφυλάκιο της Check Point.

«Είμαστε υπερήφανοι που αναγνωριζόμαστε ως ηγέτης σε αυτόν τον χώρο», δήλωσε ο Yochai Corem, VP of External Risk management στην Check Point Software Technologies. «Η ηγετική μας θέση δείχνει πώς οι πελάτες μας μπορούν να επωφεληθούν από μια ολοκληρωμένη εξωτερική άποψη που χαρτογραφεί τις απειλές που σχετίζονται με τα περιουσιακά τους στοιχεία και τη δυνατότητα απλοποίησης της αντιμετώπισης αυτών των απειλών».

Ενίσχυση της θέσης ασφαλείας

Με τις απειλές στον κυβερνοχώρο να εξελίσσονται με πρωτοφανή ρυθμό, η προσέγγιση της Check Point διασφαλίζει ότι οι οργανισμοί μπορούν να είναι ένα βήμα μπροστά από τους αντιπάλους, να μειώσουν την έκθεση και να ενισχύσουν με ευκολία τη συνολική τους θέση ασφαλείας.

Άλλα χαρακτηριστικά που ξεχωρίζουν και τονίζονται στην αξιολόγηση του GigaOm περιλαμβάνουν:

• Αυξημένη ορατότητα απειλών: Συνεχής και αυτόνομη σάρωση ολόκληρης της σύγχρονης επιφάνειας επίθεσης, συμπεριλαμβανομένων των IP, των Domains, των τρίτων, του dark web και άλλων

• Προληπτική επικύρωση ασφάλειας: Παθητική ανακάλυψη επιφάνειας επιθέσεων σε συνδυασμό με ενεργή επικύρωση έκθεσης. Αυτή η δυνατότητα προληπτικής σάρωσης ελέγχει την εκμεταλλευσιμότητα των ευπαθειών και των εκθέσεων στα περιουσιακά στοιχεία που έχουν πρόσβαση στο διαδίκτυο, ώστε οι πελάτες να μπορούν να εντοπίζουν και να αποκαθιστούν γρήγορα τους επικείμενους κινδύνους.

• Προηγμένη πληροφόρηση για απειλές: Μέσω του Check Point ThreatCloud AI, η πλατφόρμα παρέχει μια συνδυασμένη άποψη, διευκολύνοντας την ταχεία ανταλλαγή πληροφοριών απειλών σε πραγματικό χρόνο, ενισχύοντας την ταχύτητα και την αποτελεσματικότητα της ανίχνευσης και της αντιμετώπισης απειλών.

Η τεχνητή νοημοσύνη ενσωματώνεται όλο και περισσότερο στις επιχειρήσεις και ειδικά με φρενήρεις ρυθμούς. Ειδικοί προειδοποιούν ότι τα open-source AI μοντέλα ενδέχεται να κρύβουν κακόβουλο κώδικα — με συνέπειες που ξεκινούν από σφάλματα και φτάνουν έως τις αποζημιώσεις στα δικαστήρια.

Συγκεκριμένα οι «καταστροφολόγοι» της τεχνητής νοημοσύνης συνεχίζουν να ανησυχούν για ένα πιθανό κοινωνικό κραχ λόγω της τεχνολογίας. Όμως το πιο ρεαλιστικό σενάριο —προς το παρόν— είναι ότι μικροί χάκερς θα κάνουν πάρτι.

Οι χάκερς έχουν συνήθως τρεις βασικούς στόχους, εξηγεί ο Yuval Fernbach, CTO της JFrog, μιας εταιρείας που εξειδικεύεται σε συστήματα ασφαλείας στην αλυσίδα εφοδιασμού λογισμικού: να προκαλέσουν διακοπή λειτουργίας, να υποκλέψουν πληροφορίες ή να αλλοιώσουν τα αποτελέσματα ενός website ή εργαλείου.

Οι απατεώνες και οι χάκερς, όπως κάθε άλλος επαγγελματίας, χρησιμοποιούν πλέον την AI για να αυξήσουν την «παραγωγικότητά» τους. Ωστόσο, τα ίδια τα AI μοντέλα προσφέρουν στους κακόβουλους χρήστες μια νέα δίοδο εισόδου στις επιχειρήσεις, αφού κακόβουλος κώδικας μπορεί να ενσωματωθεί με ευκολία σε open-source μοντέλα, τονίζει ο Fernbach.

«Βλέπουμε πολλές, πολλές επιθέσεις», λέει. Το να υπερφορτώσει κανείς ένα μοντέλο ώστε να σταματήσει να ανταποκρίνεται, είναι πλέον μια από τις πιο συχνές επιθέσεις.

Η JFrog έχει αναπτύξει εργαλείο σάρωσης μοντέλων πριν αυτά μπουν σε παραγωγή, αλλά, όπως λέει ο Fernbach, η ευθύνη παραμένει στους ώμους κάθε εταιρείας ξεχωριστά.

Κακόβουλα AI μοντέλα: Μια ανερχόμενη απειλή

Όταν μια εταιρεία θέλει να χρησιμοποιήσει AI, συνήθως επιλέγει μοντέλα από εταιρείες όπως η OpenAI, η Anthropic ή η Meta — αφού η ανάπτυξη ενός μοντέλου από το μηδέν είναι εξαιρετικά δαπανηρή. Τα «κλειστά» (proprietary) μοντέλα προσφέρουν μεγαλύτερη ασφάλεια, αλλά είναι ακριβά και δεν επιτρέπουν ελευθερία στη χρήση των δεδομένων.

Έτσι, πολλά brands επιλέγουν open-source μοντέλα, τα οποία είτε τα κατεβάζουν και τα τρέχουν τοπικά, είτε τα χρησιμοποιούν μέσω APIs. Σε πρόσφατη έρευνα 1.400 επιχειρήσεων από την JFrog και το InformationWeek, περίπου το 50% τρέχουν κατεβασμένα AI μοντέλα στους δικούς τους servers.

Καθώς η AI ωριμάζει, οι εταιρείες συνδυάζουν πολλαπλά μοντέλα με διαφορετικές δεξιότητες. Όμως ο έλεγχος κάθε νέας έκδοσης ή ενημέρωσης μοντέλου μπορεί να παραμεληθεί, δημιουργώντας τρύπες ασφαλείας.

Ο Fernbach προειδοποιεί: κάθε νέο μοντέλο ή update μπορεί να περιέχει είτε κακόβουλο κώδικα είτε αλλαγές που αλλοιώνουν την έξοδο του συστήματος.

Οι συνέπειες της αδράνειας

Το 2024, καναδικό δικαστήριο υποχρέωσε την Air Canada να αποζημιώσει επιβάτη, του οποίου το αίτημα για έκπτωση λόγω πένθους είχε γίνει δεκτό από chatbot — παρά τις αρνήσεις των ανθρώπινων υπαλλήλων. Η αεροπορική εταιρεία αναγκάστηκε να επιστρέψει χρήματα και να καλύψει τα νομικά έξοδα. «Σε μεγάλη κλίμακα, τέτοιου είδους λάθη μπορεί να στοιχίσουν ακριβά», σημειώνει ο Fernbach.

Σε συνεργασία με την πλατφόρμα Hugging Face, η JFrog εξέτασε πάνω από 1 εκατ. open-source μοντέλα — και εντόπισε ότι 400 περιείχαν κακόβουλο κώδικα. Πρόκειται για ποσοστό μικρότερο του 1%, αλλά αντιστοιχεί στο να πετύχεις καρέ στο πόκερ.

Όμως από τότε, ενώ ο αριθμός των μοντέλων έχει τριπλασιαστεί, οι επιθέσεις έχουν επταπλασιαστεί.

Σαν να μην έφτανε αυτό, δημοφιλή μοντέλα έχουν ψεύτικες «κλώνους» με παραπλήσια ονόματα, που εξαπατούν βιαστικούς μηχανικούς.

Στην ίδια έρευνα, το 58% των εταιρειών είτε δεν είχε πολιτική για open-source AI, είτε δεν ήξερε αν είχε. Το 68% δεν είχε τρόπο ελέγχου για το ποια μοντέλα χρησιμοποιούν οι developers — εκτός από χειροκίνητη ανασκόπηση.

Με την άνοδο των agentic AIs — μοντέλα που πλέον δεν δίνουν μόνο πληροφορίες, αλλά εκτελούν εντολές και αυτοματοποιούν ενέργειες — ο κίνδυνος γίνεται ακόμη μεγαλύτερος.

Πηγή: Fortune Greece