Η EL.MO. μέσα από την μεγάλη γκάμα προϊόντων που διαθέτει παρουσιάζει το MD4HTTP της σειράς e-Vision το οποίο είναι μία μονάδα με 4 εισόδους και 4 εξόδους ρελέ και μπορεί να ενισχύσει τα συστήματα αυτοματισμού των χρηστών.

Το MD4HTTP είναι εξοπλισμένο με διασύνδεση Ethernet και WiFi ικανό να:

• Λαμβάνει εντολές μέσω HTTP αιτημάτων.
• Αποστέλλει αιτήματα HTTP προς διευθύνσεις IP σε περίπτωση ανισορροπίας ή μεταγωγής εισόδου. Με άλλα λόγια, μπορεί να αναφέρει την κατάσταση ανοίγματος ή κλεισίματος μιας επαφής εισόδου (INPUT).

Σε αντίθεση με παρόμοιες συσκευές της αγοράς, αυτό το IN/OUT μοντέλο διαθέτει αμφίδρομη διαχείριση, επιτρέποντας την αυτόνομη αποστολή και λήψη HTTP αιτημάτων.

Είναι εξοπλισμένο με 4 ρελέ εξόδου υψηλής ισχύος (έως 10A το καθένα), καθιστώντας το ιδανικό για εφαρμογές οικιακού αυτοματισμού (home automation), αυτοματισμού κτιρίων (building automation) και συστημάτων βιντεοεπιτήρησης (video surveillance).

Το MD4HTTP και άλλα συστήματα της EL.MO. μπορείτε να τα βρείτε στην Simon Technologies S.A. εδώ.

Μέσα από σημαντική ανακοίνωση η Thales, ως μακροχρόνιος συνεργάτης τόσο της Naval Group και του Βασιλικού Ναυτικού της Ολλανδίας, ανέφερε ότι θα παρέχει ένα ολοκληρωμένο σύστημα προηγμένων ηχοεντοπιστικών αισθητήρων για τη νέα κλάση υποβρυχίων που θα αντικαταστήσει τα υποβρύχια κλάσης Walrus που χρησιμοποιούνται σήμερα. Αυτή η συνεργασία θα διασφαλίσει στα νέα υποβρύχια μια πλήρη εικόνα του υποθαλάσσιου ακουστικού περιβάλλοντος, επιτρέποντας στην Ολλανδία να διατηρήσει την επιχειρησιακή της υπεροχή.

Τι περιλαμβάνει η σουίτα σόναρ

Η σουίτα σόναρ περιλαμβάνει αισθητήρες υψηλών επιδόσεων, όπως ηχοεντοπιστές πλώρης, πλευρικούς και αποφυγής εμποδίων, μια συστοιχία αναχαίτισης, ένα σύστημα παθητικής ρυμουλκούμενης συστοιχίας, σύστημα υποθαλάσσιας φωνητικής επικοινωνίας, ηχοβολιστικό και μονάδες επεξεργασίας σήματος. Ο συνδυασμός αυτών των τεχνολογιών προσφέρει μια απαράμιλλη πανοραμική εικόνα του υποθαλάσσιου περιβάλλοντος, επιτρέποντας την ανίχνευση, τον εντοπισμό και την ταξινόμηση απειλών μικρής, μεσαίας και μεγάλης εμβέλειας, σε ένα ευρύ φάσμα συχνοτήτων.

Ο Sylvain Perrier, Διευθυντής του Προγράμματος RNSC της Naval Group, δήλωσε: «Η εξαιρετικά ικανή σουίτα σόναρ της Thales αποτέλεσε βασικό στοιχείο της πρότασης που κατέθεσε η Naval Group για το πρόγραμμα και θα συμβάλει σημαντικά στην ακουστική υπεροχή των υποβρυχίων κλάσης Orka. Είμαστε βέβαιοι ότι η Thales θα ανταποκριθεί στις απαιτητικές προδιαγραφές της COMMITI και θα συνεργαστεί στενά με την Ολλανδική βιομηχανία στο πλαίσιο του προγράμματος RNSC».

Αυτό το πρόγραμμα προσφέρει στη Thales μια σημαντική ευκαιρία να ευθυγραμμιστεί με την πολιτική της Ολλανδικής κυβέρνησης, που στοχεύει στην υποστήριξη και ενδυνάμωση στρατηγικών βιομηχανικών κλάδων εθνικής σημασίας. Η συμμετοχή της εταιρείας στο ναυτικό αμυντικό οικοσύστημα της Ολλανδίας εδραιώνεται, όπως αποδεικνύεται από τη σύμβαση με την Ολλανδική εταιρεία Optics11, για τη χρήση της τεχνολογίας OptiArray στο σύστημα παθητικού ρυμουλκούμενου σοναρ.

«Είμαστε περήφανοι που η προηγμένη σουίτα σόναρ της Thales επιλέχθηκε για τον εξοπλισμό των υποβρυχίων κλάσης Orka του Βασιλικού Ναυτικού της Ολλανδίας. Αυτή η συνεργασία ενισχύει την τεχνολογική υπεροχή των ολλανδικών ενόπλων δυνάμεων και επιβεβαιώνει τη διαρκή μας δέσμευση να παρέχουμε καινοτόμες και αξιόπιστες λύσεις για την υποστήριξη των αμυντικών δυνατοτήτων των συμμαχικών χωρών,» δήλωσε ο Sébastien Guérémy, Αντιπρόεδρος του τομέα Υποθαλάσσιων Συστημάτων της Thales.

Οι ψηφιακές απειλές καθημερινά βρίσκουν τον τρόπο τους για να πετύχουν τους στόχους τους και να χτυπήσουν με ότι καινούργιο έχουν αρκετούς λογαριασμούς χρηστών. Συγκεκριμένα αρκετές είναι οι επιθέσεις που γίνονται μέσα από εφαρμογές που χρησιμοποιούν οι χρήστες. Για παράδειγμα, το 2024 οι έγκυροι λογαριασμοί χρήστη χρησιμοποιήθηκαν όλο και περισσότερο ως αρχικός φορέας επίθεσης, με τις κυβερνοεπιθέσεις, που έγιναν με χρήση έγκυρων λογαριασμών χρηστών ως αρχικό φορέα επίθεσης, να αντιπροσωπεύουν το 31,4% των περιπτώσεων.

Παράλληλα, οι εφαρμογές, που απευθύνονται στο κοινό, διατήρησαν την πρώτη θέση με 39,2% των περιπτώσεων. Αυτά τα ευρήματα προέρχονται από την πρόσφατη Έκθεση Αντιμετώπισης Περιστατικών της Kaspersky, η οποία αναλύει τις επιθέσεις στον κυβερνοχώρο, που διερευνήθηκαν από την ομάδα της εταιρείας το 2024.

Η έκθεση βασίζεται σε δεδομένα από εταιρείες, που ζήτησαν βοήθεια για την αντιμετώπιση απειλών, υπογραμμίζοντας τις τάσεις κινδύνων σε διάφορους κλάδους και περιοχές. Στόχος της είναι να προτρέψει τους οργανισμούς να ενισχύσουν τα μέτρα ασφαλείας τους και να αναπτύξουν αποτελεσματικές στρατηγικές αντιμετώπισης περιστατικών.

Μια ανησυχητική τάση, που συνεχίζεται εδώ και χρόνια, είναι η εκμετάλλευση εφαρμογών, που απευθύνονται στο κοινό ως αρχικός φορέας κυβερνοεπιθέσεων, αντιπροσωπεύοντας το 39,2% των περιπτώσεων το 2024. Αυτό υποδηλώνει ότι οι επιτιθέμενοι συνεχίζουν να εκμεταλλεύονται ευπάθειες σε δημόσια προσβάσιμες εφαρμογές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εταιρικά δίκτυα.

Η σημαντική αύξηση στη χρήση έγκυρων λογαριασμών χρηστών ως αρχικό φορέα επίθεσης είναι ιδιαίτερα ανησυχητική. Αυτή η αύξηση υποδηλώνει έναν αυξανόμενο αριθμό εταιρειών, που μπαίνουν στο στόχαστρο των αρχικών διαμεσολαβητών πρόσβασης (Initial Access Brokers – IAB), οι οποίοι εκμεταλλεύονται παραβιασμένα στοιχεία πρόσβασης, που πωλούνται στο σκοτεινό διαδίκτυο, για να διευκολύνουν περαιτέρω επιθέσεις.

Ransomware-as-a-Service

Αυτή η τάση είναι ιδιαίτερα ανησυχητική στο πλαίσιο του Ransomware-as-a-Service (RaaS), όπου οι IABs διαδραματίζουν σημαίνοντα ρόλο στα εγχειρήματα των κυβερνοεγκληματιών. Τα δεδομένα αποκάλυψαν, επίσης, ότι τα θύματα σε αυτές τις περιπτώσεις συχνά είχαν μολυνθεί σε πρώιμο στάδιο, γεγονός, που οδηγεί σε διαρροή στοιχείων πρόσβασης που δεν είχε γίνει αντιληπτή.

Επιπλέον, οι αξιόπιστες σχέσεις έχουν σημειώσει άνοδο σε σχέση με το προηγούμενο έτος, αντιπροσωπεύοντας πλέον το 12,8% των φορέων επίθεσης. Το phishing παραμένει σημαντική απειλή, χρησιμοποιούμενο σχεδόν σε μία στις δέκα περιπτώσεις (9,8%). Αυτό δείχνει ότι οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν κοινωνική μηχανική για να εξαπατήσουν τους χρήστες και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

«Οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται με ραγδαίο ρυθμό, με τους επιτιθέμενους να προσαρμόζουν τις μεθόδους τους, ώστε να εκμεταλλεύονται τα πιο ευάλωτα σημεία στην άμυνα των εταιρειών. Αυτό αναδεικνύει την ανάγκη των επιχειρήσεων όχι μόνο να ενισχύσουν τα άμεσα μέτρα ασφαλείας τους, αλλά και να διαμορφώσουν μια ολιστική στρατηγική αντιμετώπισης των απειλών, που θα προλαμβάνει και τις αναδυόμενες κατηγορίες απειλών», αναφέρει η Kaspersky.

Περί προστασίας

Για την προστασία των επιχειρήσεων από πιθανές απειλές, οι ειδικοί της Kaspersky συνιστούν:

• Εφαρμογή ισχυρής πολιτικής κωδικών πρόσβασης και έλεγχος ταυτότητας πολλών παραγόντων: Η χρήση σύνθετων και μοναδικών κωδικών πρόσβασης, σε συνδυασμό με έλεγχο ταυτότητας πολλαπλών παραγόντων, μπορεί να μειώσει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
• Αφαίρεση των εισόδων διαχείρισης από τη δημόσια πρόσβαση: Ο περιορισμός της πρόσβασης σε διαχειριστικές διεπαφές μόνο σε εξουσιοδοτημένους χρήστες και δίκτυα μπορεί να αποτρέψει επιθέσεις που εκμεταλλεύονται αυτές τις εισόδους.
• Καθιέρωση πολιτικής μηδενικής ανοχής κατά τη διαχείριση αναβαθμίσεων ή μέτρων πρόληψης για τις εφαρμογές με δημόσια πρόσβαση: Η τακτική ενημέρωση και επιδιόρθωση ευπαθειών σε δημόσια προσβάσιμες εφαρμογές είναι κρίσιμη για την αποτροπή επιθέσεων που εκμεταλλεύονται γνωστά κενά ασφαλείας.
• Διασφάλιση ότι οι εργαζόμενοι θα διατηρούν ένα υψηλό επίπεδο ασφάλειας: Η εκπαίδευση των εργαζομένων σε θέματα ασφάλειας πληροφοριών και η ευαισθητοποίησή τους σχετικά με τις σύγχρονες απειλές μπορεί να μειώσει την αποτελεσματικότητα των επιθέσεων κοινωνικής μηχανικής.

Τα τελευταία χρόνια έχει αναδειχθεί η ανάγκη για καθαρή επικοινωνία μεταξύ των υπαλλήλων των επιχειρήσεων αλλά σαφώς και με τους πελάτες των έκαστων εταιρειών. Είτε πρόκειται για κέντρο τηλεπικοινωνιών, για μεμονωμένα τμήματα υποστήριξης πελατών ή για ένα εξωτερικό τμήμα πωλήσεων, τα ακουστικά είναι απαραίτητα για την αποτελεσματική επικοινωνία και την επαγγελματική και ομοιόμορφη εμφάνιση. Η PartnerNET φέρει αποκλειστικά τα ακουστικά της Supervoice για να καλύψει τις εταιρικές επαγγελματικές επικοινωνιακές ανάγκες των επιχειρήσεων όλων των μεγεθών.

Συγκεκριμένα, το Supervoice SVC-WBT41, το νεότερο προϊόν τεχνολογίας της Supervoice, είναι το εργαλείο για επαγγελματίες που χρειάζονται αξιόπιστη, ασύρματη επικοινωνία με κορυφαία ποιότητα ήχου και άνεση καθ’ όλη τη διάρκεια της ημέρας. Πρόκειται για ένα ασύρματο Bluetooth V5.2 ακουστικό κεφαλής που συνδυάζει τεχνολογία αιχμής και πολυτέλεια, προσφέροντας χαρακτηριστικά που το καθιστούν απαραίτητο για κάθε σύγχρονη επιχείρηση.

Με 40 ώρες χρόνο ομιλίας και 200 ώρες αναμονής, το SVC-WBT41 προσφέρει απόλυτη αυτονομία για συνεχείς επαγγελματικές κλήσεις χωρίς διακοπές. Η εμβέλεια των 30 μέτρων και η κρυστάλλινη ποιότητα ήχου wideband HD εγγυώνται καθαρές και φυσικές συνομιλίες, ακόμα και σε θορυβώδη περιβάλλοντα. Ένα από τα κορυφαία πλεονεκτήματα του Supervoice SVC-WBT41 είναι η τεχνολογία Qualcomm CVC dual-mic noise cancellation, η οποία αφαιρεί έως και 98% του εξωτερικού θορύβου. Είτε βρίσκεστε σε πολυσύχναστο γραφείο είτε σε θορυβώδη εξωτερικό χώρο, η φωνή σας θα παραμένει καθαρή, χωρίς παρεμβολές.

Το Supervoice SVC-WBT41 είναι σχεδιασμένο για να προσφέρει άνεση καθ’ όλη τη διάρκεια της ημέρας, χάρη στη μαλακή, δερμάτινη επένδυση και το ρυθμιζόμενο τηλεσκοπικό στήριγμα κεφαλής. Με βάρος μόλις 70 γραμμάρια, είναι τόσο ελαφρύ που μπορείτε να το φοράτε χωρίς κόπωση, ακόμα και για πολλές ώρες. Επιπλέον, η λειτουργία One Press επιτρέπει τη γρήγορη σίγαση των μικροφώνων μέσω του αποκλειστικού πλήκτρου mute. Τα κουμπιά ελέγχου έντασης και οι ενδείξεις LED διευκολύνουν τη χρήση, ενώ η τεχνολογία multiple-points επιτρέπει τη σύνδεση δύο συσκευών Bluetooth ταυτόχρονα, βελτιώνοντας την ευελιξία και τη συνδεσιμότητα.

Τέλος, περιλαμβάνει το SVC-BTA1 Bluetooth USB Dongle, προσφέροντας άμεση σύνδεση Plug & Play με υπολογιστές και άλλες συσκευές Bluetooth, χωρίς την ανάγκη για εγκατάσταση drivers. Είναι συμβατό με όλα τα δημοφιλή λειτουργικά συστήματα και υποστηρίζει αποδοχή κλήσεων μέσω Microsoft Teams και Skype for Business.

Για κάθε επιχείρηση που θέλει να διασφαλίσει εξαιρετική ποιότητα ήχου και άνεση, να βελτιώσει την ποιότητα των τηλεφωνικών της επικοινωνιών, ενισχύοντας την αποδοτικότητα και τη συνοχή της ομάδας τους, το Supervoice SVC-WBT41 είναι η ιδανική λύση.

Τεχνικά Χαρακτηριστικά:

• Bluetooth: QCC-V5.2, dual mode, downward compatible
• Εύρος συχνότητας: 2.4GHz-2.48GHz
• Εμβέλεια μετάδοσης: έως και 30 μέτρα (ποικίλλει ανάλογα με το περιβάλλον και τη συσκευή Bluetooth)
• Σύζευξη με 2 συσκευές Bluetooth ταυτόχρονα
• Προηγμένη τεχνολογία ακύρωσης θορύβου Ai dual-mic noise canceling                              
• Κρυστάλλινος ήχος και ποιότητα φωνής (DSP)
• Χωρητικότητα μπαταρίας: 320mAh
• Χρόνος Ομιλίας: Έως και 40 ώρες
• Χρόνος αναμονής: 200 ώρες
• Χρόνος φόρτισης: 2 ώρες
• Διεπαφή φόρτισης: USB Type-C και Μαγνητική βάση φόρτισης
• Δυνατότητα αποδοχής/τερματισμού κλήσης από το Microsoft Teams και Skype for Business
• Καθαρό βάρος ακουστικού: 70g
• Καθαρό βάρος βάσης φόρτισης: 115g

Τα προϊόντα της Supervoice αντιπροσωπεύονται στην Ελλάδα από την εταιρεία PartnerΝΕΤ και μπορείτε να τα βρείτε εδώ.

Με επιτυχία πραγματοποιήθηκε η εκτόξευση τεσσάρων νέων δορυφόρων από την ICEYE, παγκόσμιο ηγέτη στις δορυφορικές λειτουργίες ραντάρ συνθετικού διαφράγματος (SAR) για υψηλής πιστότητας παρατήρηση της Γης, με δυνατότητες ανάλυσης που φτάνουν στα 25 εκατοστά, ενισχύοντας τον «αστερισμό» δορυφόρων SAR της εταιρείας, που είναι ο μεγαλύτερος παγκοσμίως.

Ανάμεσα στους δορυφόρους της αποστολής βρίσκεται και ο δορυφόρος Generation 4 (“Gen4”) της ICEYE, που σηματοδοτεί ένα νέο άλμα στην ταχεία ανάπτυξη της εταιρείας όσον αφορά την τεχνολογία SAR. Οι τέσσερις δορυφόροι θα επεκτείνουν την ηγετική θέση που κατέχει  η ICEYE στην απεικόνιση ακόμα και σε δύσκολες συνθήκες, συμβάλλοντας στην αντιμετώπιση φυσικών καταστροφών και στην εθνική ασφάλεια.

Οι τέσσερις νέοι δορυφόροι και ο δορυφόρος Gen 4

Οι δορυφόροι ενσωματώθηκαν μέσω της Exolaunch και απογειώθηκαν επιτυχώς στις 15 Μαρτίου 2025, με την αποστολή Transporter-13 της SpaceX από τη βάση Vandenberg Space Force στην Καλιφόρνια των ΗΠΑ. Σε κάθε δορυφόρο έχουν εγκατασταθεί δυνατότητες επικοινωνίας ενώ οι πρώτες λειτουργίες είναι ήδη σε εξέλιξη.

Ο δορυφόρος Gen4 της ICEYE παρέχει την καλύτερη δυνατή ποιότητα εικόνας SAR και σηματοδοτεί μια επανάσταση στη δορυφορική τεχνολογία SAR αλλά και συνολικά στον τομέα της διαστημικής τεχνολογίας. Αυτή η πρωτοποριακή τεχνολογική εξέλιξη βασίζεται στη διαστημική κληρονομιά της ICEYE και διπλασιάζει τόσο το μέγεθος της κεραίας SAR όσο και την ακτινοβολούμενη ισχύ. Αυτό επιτρέπει στους δορυφόρους Gen4 να υπερδιπλασιάσουν την περιοχή απεικόνισης, με το πλάτος σάρωσης να κυμαίνεται από 150km έως 400km. Έτσι, οι εικόνες περιέχουν 30% μεγαλύτερη πυκνότητα πληροφοριών. Οι βελτιώσεις του νέου δορυφόρου περιλαμβάνουν επίσης προηγμένο έλεγχο της τροχιάς για απεικόνιση στόχων και μεγαλύτερη ικανότητα απεικόνισης σε περιοχές με μεγάλη συμφόρηση με μόνο μία διέλευση του δορυφόρου.

Τι προσφέρει η νέα γενιά δορυφόρων

Η νέα γενιά δορυφόρων θα δώσει στους πελάτες της ICEYE τη δυνατότητα να αποκτήσουν ενισχυμένη επιχειρησιακή ενημερότητα, να πάρουν στρατηγικές αποφάσεις με μεγαλύτερη ταχύτητα και να έχουν καλύτερα αποτελέσματα στις αποστολές τους. Η ανίχνευση και η ταξινόμηση σκαφών, οχημάτων ή αεροσκαφών θα είναι πολύ ευκολότερη, γεγονός που αποτελεί κλειδί στα απαιτητικά περιβάλλοντα της άμυνας και της συλλογής πληροφοριών. Η ICEYE θα δημοσιεύσει περισσότερες λεπτομέρειες σχετικά με τις βελτιώσεις της τεχνολογίας Generation 4 και τις εφαρμογές πελατών τις επόμενες εβδομάδες.

«Με την εκτόξευση του δορυφόρου Generation 4, η ICEYE συνεχίζει να ηγείται της καινοτομίας στη βιομηχανία δορυφόρων SAR. Καθώς στοχεύουμε να γίνουμε ο κύριος πάροχος κρίσιμων υποδομών για πληροφορίες, επιτήρηση και αναγνώριση (ISR) σε συμμαχικά έθνη, η ανάπτυξη του SAR εξυπηρετεί την αυξανόμενη ζήτηση για διαστημική τεχνολογία στον τομέα της άμυνας», δήλωσε ο Rafal Modrzewski, CEO και συνιδρυτής της ICEYE.

Με τη σημερινή εκτόξευση, η ICEYE έχει πλέον θέσει σε τροχιά 48 δορυφόρους SAR για τις ανάγκες της εταιρείας και των πελατών της από το 2018 και σχεδιάζει να εκτοξεύσει περισσότερους από 20 νέους δορυφόρους ετησίως το 2025, το 2026 και τα επόμενα χρόνια. Η πρώτη εκτόξευση της ICEYE για το νέο έτος, τον Ιανουάριο του 2025, ανέπτυξε με επιτυχία τέσσερις νέους δορυφόρους.

Τον Δεκέμβριο του 2022 η Ευρωπαϊκή Ένωση ενέκρινε την οδηγία NIS2 με τις επιμέρους χώρες να είναι υποχρεωμένες να την εφαρμόσουν έως τις 18 Οκτωβρίου 2024. Στην πράξη, ωστόσο, δεν έχει ακόμη ενσωματωθεί στη νομοθεσία πολλών κρατών μελών της ΕΕ, μεταξύ των οποίων και η Ελλάδα.

Ποιους επηρεάζει η οδηγία NIS2

Η νέα νομοθεσία θα καλύψει δεκάδες χιλιάδες επιχειρήσεις σε ολόκληρη την Ευρωπαϊκή Ένωση, επιφέροντας σημαντικές αλλαγές στον τρόπο διαχείρισης της κυβερνοασφάλειας τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα. Σε αντίθεση με την προκάτοχό της, η ονδηγία NIS2 καλύπτει, μεταξύ άλλων, τη δημόσια διοίκηση, τον τομέα των τροφίμων, τη βιομηχανία και τη διαχείριση αποβλήτων.

Η οδηγία διακρίνει δύο τύπους οντοτήτων:

• Τις βασικές οντότητες με ένα ευρύτερο φάσμα αρμοδιοτήτων
• Τις σημαντικές οντότητες, που πρέπει να πληρούν λιγότερες αυστηρές απαιτήσεις, αλλά εξακολουθούν να υπόκεινται στη ρύθμιση.

Γενικότερα, ως «βασικές» και «σημαντικές» μπορούν να θεωρηθούν οντότητες από τους τομείς που απαριθμούνται στα παραρτήματα Ι και ΙΙ της οδηγίας, οι οποίες είναι τουλάχιστον μεσαίες επιχειρήσεις (απασχολούν τουλάχιστον 50 άτομα ή έχουν ετήσιο κύκλο εργασιών που υπερβαίνει τα 10 εκατ. ευρώ). Επίσης, περιλαμβάνονται και άλλες οντότητες που ορίζονται από την Οδηγία NIS2, π.χ. οντότητες δημόσιας διοίκησης, οντότητες που προσδιορίζονται ως «κρίσιμες» σύμφωνα με την οδηγία (ΕΕ) 2022/2557, πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή υπηρεσιών ηλεκτρονικών επικοινωνιών που είναι διαθέσιμες στο κοινό. Παράλληλα, σε αυτές τις οντότητες περιλαμβάνονται αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης (trust services) και μητρώα τομέα ανωτάτου επιπέδου (domain name registries), καθώς και πάροχοι υπηρεσιών DNS, ανεξάρτητα από το μέγεθός τους. Επιπλέον, κάθε κράτος μέλος μπορεί να προσθέσει και άλλες οντότητες, σύμφωνα με τη νομοθεσία του.

Μέχρι τις 17 Απριλίου 2025, όλα τα κράτη μέλη πρέπει να δημιουργήσουν καταλόγους των προαναφερόμενων οντοτήτων που θα καλύπτονται από τους νέους κανονισμούς. Ωστόσο, η οδηγία περιλαμβάνει αρκετές εξαιρέσεις.

Οι επαγγελματίες που ασχολούνται με την ασφάλεια στον κυβερνοχώρο, πρέπει να συνδυάσουν αυτή την οδηγία με την εφαρμογή ενός συστήματος διαχείρισης κυβερνοασφάλειας και οφείλουν να έχουν υπόψη:

• τον βαθμό κινδύνου
• τη σοβαρότητα των πιθανών συνεπειών
• τον διαθέσιμο προϋπολογισμό
• την καταλληλότητα.

NIS2 vs δευτερογενές λογισμικό

Όταν μία επιχείρηση επιλέγει ένα δευτερογενές λογισμικό, το οποίο συχνά επιτρέπει εξοικονόμηση έως και 70% σε σχέση με μία αγορά λογισμικού απευθείας από τον κατασκευαστή, υπάρχουν διάφοροι παράγοντες για την ασφάλεια στον κυβερνοχώρο που πρέπει να έχει αξιολογήσει.

Η σωστή αξιολόγηση θα αποδειχθεί χρήσιμη στο πλαίσιο της εφαρμογής των διατάξεων της Οδηγίας NIS2, αλλά και γενικότερα στην ασφαλή διαχείριση των υποδομών IT του οργανισμού.

Ο πιο σημαντικός παράγοντας που πρέπει να λαμβάνεται υπόψη, είναι το να μην έχει λήξει ο κύκλος ζωής του προϊόντος. Αυτό σημαίνει ότι θα πρέπει να χρησιμοποιούνται προϊόντα για τα οποία ο κατασκευαστής εξακολουθεί να παρέχει τις πιο πρόσφατες ενημερώσεις που επηρεάζουν, μεταξύ άλλων, την αναβάθμιση της κυβερνοασφάλειας.

Ο κύκλος ζωής ενός λογισμικού

Ο κύκλος ζωής ενός λογισμικού μπορεί να διαρκέσει έως και δώδεκα χρόνια, αλλά είναι πολύ χρήσιμο για τους οργανισμούς να ζητούν λεπτομέρειες και επαγγελματική βοήθεια από έναν εξειδικευμένο μεσίτη. Θα είναι ακόμα πιο ωφέλιμο εάν ο επιλεγμένος μεσίτης προσφέρει μια εκτεταμένη σειρά υποστήριξης, συμπεριλαμβανομένων τεχνικών, αδειοδότησης, συμμόρφωσης και νομικών υπηρεσιών – μια προσέγγιση που αντικατοπτρίζεται στο χαρτοφυλάκιο αξιόπιστων εταιρειών, όπως η Forscope.

Ο κύκλος ζωής ενός λογισμικού περιλαμβάνει συνήθως τέσσερις φάσεις:

• Η πρώτη είναι η πλήρης υποστήριξη, κατά την οποία το λογισμικό λαμβάνει όλες τις ενημερώσεις -που καλύπτουν τόσο θέματα ασφάλειας όσο και άλλους τομείς- και επιτρέπει την υποβολή αιτημάτων για αλλαγές στο προϊόν ή στις λειτουργίες του από τον κατασκευαστή.
• Η δεύτερη είναι η εκτεταμένη υποστήριξη. Διαφέρει από την πρώτη κυρίως επειδή δεν είναι πλέον δυνατό να ζητηθούν αλλαγές στο προϊόν ή στη λειτουργικότητα, καθώς δεν είναι πλέον διαθέσιμες ενημερώσεις που δεν αφορούν την κυβερνοασφάλεια. Άλλα στοιχεία, όπως οι ενημερώσεις κυβερνοασφάλειας και η πρόσβαση στην υποστήριξη, παραμένουν ίδια.
• Η τρίτη είναι η φάση μετά την υποστήριξη. Σε αυτό το σημείο, εξακολουθεί να είναι δυνατή η χρήση ενημερώσεων από τον τομέα της κυβερνοασφάλειας για κάποιο χρονικό διάστημα, αλλά μόνο έναντι πρόσθετης αμοιβής. Είναι η τελευταία στιγμή για εύρεση νεότερου λογισμικού.
• Έπειτα, το λογισμικό δεν υποστηρίζεται.

Μια εναλλακτική λύση στις φάσεις τρία και τέσσερα θα μπορούσε να περιλαμβάνει τη χρήση ειδικών λύσεων για την ενίσχυση της κυβερνοασφάλειας του λογισμικού που δεν υποστηρίζεται πλέον από τον κατασκευαστή. Οι λύσεις αυτές μπορούν επίσης να συνιστώνται και να παρέχονται από μεσίτες λογισμικού.

Συνεπώς, όσοι διαχειρίζονται τις υποδομές IT ενός οργανισμού θα πρέπει να εγκαθιστούν τακτικά διορθώσεις και ενημερώσεις που μπορούν να συμβάλουν στην προστασία των συστημάτων από πιθανές κυβερνοεπιθέσεις.

Οι ίδιοι επαγγελματίες πρέπει να είναι πάντοτε βέβαιοι ότι χρησιμοποιούν επαληθευμένο λογισμικό που παρέχεται από κάποιον αξιόπιστο μεσίτη. Αυτό είναι απαραίτητο, διότι στην αγορά υπάρχουν παραπλανητικές επιλογές από πολλούς δόλιους παρόχους που προσφέρουν, για παράδειγμα, μόνο κλειδιά προϊόντων χωρίς τα κατάλληλα τεκμήρια. Η παράνομη αγορά τέτοιου λογισμικού αυξάνει τον κίνδυνο νομικών επιπτώσεων, την ευθύνη για αποζημίωση λόγω παραβίασης των δικαιωμάτων πνευματικής ιδιοκτησίας και -σε περίπτωση εγκατάστασης από άγνωστα αρχεία- τον κίνδυνο εγκατάστασης κακόβουλου λογισμικού. Ως εκ τούτου, η επιλογή ενός αξιόπιστου προμηθευτή είναι ζωτικής σημασίας για τους οργανισμούς.

Κωδικοί πρόσβασης, εκπαίδευση προσωπικού και άλλα ζητήματα

Θα πρέπει φυσικά, να λαμβάνονται υπόψη και άλλα ζητήματα, που ισχύουν σε κάθε τύπο λογισμικού. Η χρήση απλών, επαναλαμβανόμενων κωδικών πρόσβασης πρέπει να αποφεύγεται, καθώς οι επιτιθέμενοι μπορούν να τους «σπάσουν» με μεγάλη ευκολία. Παρά τις ευρέως διαδεδομένες συμβουλές για την επιλογή ενός κωδικού πρόσβασης με τουλάχιστον 8 χαρακτήρες (συμπεριλαμβανομένων κεφαλαίων και πεζών γραμμάτων, ειδικών χαρακτήρων και αριθμών) είναι πολύ καλύτερη η επιλογή μίας καλά απομνημονεύσιμης φράσης ως κωδικός πρόσβασης. Άλλωστε, μία σημαντική αύξηση του μήκους του κωδικού πρόσβασης αυξάνει τον συνολικό αριθμό των πιθανών συνδυασμών, ενώ η εύκολη απομνημόνευση μειώνει τον κίνδυνο ο χρήστης να τον καταγράψει κάπου. Ο συγκεκριμένος παράγοντας υπογραμμίζει και τη σημασία της τακτικής εκπαίδευσης των εργαζομένων σχετικά με τους κινδύνους στον κυβερνοχώρο και τα μέτρα που απαιτούνται.

Επίσης, η τακτική δημιουργία αντιγράφων ασφαλείας είναι απαραίτητη για την αποφυγή πιθανής απώλειας μεγάλου όγκου δεδομένων, που σε περίπτωση συμβάντος μπορεί να είναι μη αναστρέψιμη.

Η φυσική ασφάλεια της υποδομής πρέπει επίσης να αποτελεί προτεραιότητα. Οι managers πρέπει να διασφαλίζουν ότι η πρόσβαση στους χώρους που στεγάζουν συστήματα IT ελέγχεται αυστηρά και ότι ολόκληρη η υποδομή IT προστατεύεται από περιπτώσεις κλοπής και δολιοφθοράς.

Τέλος, θα πρέπει όλες οι επιχειρήσεις να θυμούνται ότι η ασφάλεια στον κυβερνοχώρο δεν αφορά μόνο την πληροφορική, αλλά και τη φυσική ασφάλεια και την εκπαίδευση. Τα κονδύλια που μπορούν να εξοικονομηθούν από εναλλακτικά μοντέλα λογισμικού και αδειών χρήσης, μπορούν να αξιοποιηθούν για την ενίσχυση της φυσικής ασφάλειας, την εκπαίδευση των χρηστών ή την πραγματοποίηση άλλων επενδύσεων στην κυβερνοασφάλεια.

Από τον Michal Baudys, Public Sector Strategy Leader της Forscope για αγορές της Ε.Ε.

Στις 24 Φεβρουαρίου 2025 πραγματοποιήθηκε η Ετήσια Γενική Συνέλευση του ΕΛΙΠΥΚΑ (Ελληνικό Ινστιτούτο Πυροπροστασίας Κατασκευών) στο ξενοδοχείο ΣΕΜΙΡΑΜΙΣ, στην Κηφισιά, με την παρουσία και συμμετοχή βασικών φορέων του τομέα πυροπροστασίας. Κατά τη ΓΣ, έγινε παρουσίαση των πλέον σημαντικών πεπραγμένων, αλλά και των προγραμματιζόμενων δράσεων, από τον πρόεδρο και τους υπευθύνους των Επιτροπών (Επιστημονική, Εκπαίδευσης, Μελών και Επικοινωνίας). 

Μεγάλο ενδιαφέρον είχαν οι φιλόδοξες προγραμματικές δράσεις, σχετικά με τις δυνατότητες της υπό διαπίστευση Μονάδας Δοκιμών Πυρός του Πανεπιστημίου Πατρών, τις οποίες ανέπτυξε ο νέος Τεχνικός Επιστημονικός Διευθυντής του ΕΛΙΠΥΚΑ, Δρ. Πάνος Κωτσοβίνος, Επίκουρος Καθηγητής του Τμήματος Πολιτικών Μηχανικών του Πανεπιστημίου Πατρών. Το ενδιαφέρον όλων των μελών εστιάσθηκε στις δοκιμές πυραντίστασης της ανωτέρω Μονάδας Δοκιμών Πυρός, τις οποίες θα μπορεί αυτή να διενεργεί και οι οποίες θα δώσουν τη δυνατότητα στις Ελληνικές Παραγωγικές και Κατασκευαστικές Επιχειρήσεις να πιστοποιούν δομικά προϊόντα και συστήματα με αξιοπιστία, ταχύτητα και μεγάλη εξοικονόμηση πόρων. 

Μετά την έγκριση των πεπραγμένων για το 2024 και των προγραμματικών δράσεων για το 2025, τα μέλη του ΕΛΙΠΥΚΑ είχαν την ευκαιρία να ακούσουν με πολύ μεγάλο ενδιαφέρον τις παρουσιάσεις και τις δραστηριότητες 2 νέων εταιριών Υποψηφίων Μελών, από τους αντίστοιχους Διευθύνοντες Συμβούλους των: 

• Logistics Way – Δ. Μαθιοπούλου – Δ. Γρηγορόπουλος ΟΕ 
• ΥΔΑΤΩΡ ΑΕ 

Η Γενική Συνέλευση ενέκρινε την είσοδο των νέων Εταιρικών Μελών, καλωσορίζοντάς τους, ευχόμενη επιτυχή και δημιουργική συμμετοχή στις δράσεις του ΕΛΙΠΥΚΑ. 

Ακολούθησαν δύο ενδιαφέρουσες και χρηστικές ομιλίες: 

• Καθορισμός στοιχείων Φύλλου Ελέγχου για τη διενέργεια ελέγχων των οικονομικών φορέων και εγκαταστάσεων που υπάγονται στις κανονιστικές διατάξεις πυροπροστασίας αρμοδιότητας του Πυροσβεστικού Σώματος, από τους αξιωματικούς του ΠΣ κύριο Χρήστο Τσαβαλόπουλο και Αναστάσιο Πατεράκη. 
• Η Κρίσιμη θερμοκρασία για βαφές πυροπροστασίας χάλυβα από τον Τεχνικό Διευθυντή και Επίκουρο Καθηγητή του Πανεπιστημίου Πατρών Πάνο Κωτσοβίνο. 

Οι εργασίες της ΓΣ έκλεισαν με την κοπή της πίτας, την απόλαυση εδεσμάτων μετά ποτού και τη ζεστή ατμόσφαιρα που δημιούργησαν οι συζητήσεις και οι ανταλλαγές απόψεων μεταξύ των μελών στις διάφορες παρέες που διαμορφώθηκαn στα τραπέζια. 

Μέσα από ανακοίνωση της η ESET ανέφερε ένα ακόμη επίτευγμα της με αυτό να είναι ότι το ESET HOME Security Essential αναδείχθηκε «Προϊόν της Χρονιάς 2024» από την AV-Comparatives. Η διάκριση αυτή αποτελεί επιστέγασμα της 30ετούς εμπειρίας της ESET και της προσπάθειάς της να προσφέρει την καλύτερη δυνατή προστασία στους οικιακούς χρήστες.

Η αναγνώριση από την AV-Comparatives βασίστηκε σε πολυδιάστατη αξιολόγηση, κατά την οποία οι αξιολογητές εξέτασαν ενδελεχώς τις δυνατότητες ανίχνευσης κακόβουλου λογισμικού, τις επιδόσεις, τη συνολική εμπειρία χρήστη και την υποστήριξη, μέσα από μια σειρά δοκιμών το 2024.

Η πρόληψη είναι σημαντικότερη από την αντιμετώπιση

Το ESET HOME Security Essential διακρίθηκε σε πολλές δοκιμές προστασίας, συμπεριλαμβανομένων των δοκιμών Δοκιμή Προστασίας σε Πραγματικές Συνθήκες, Δοκιμή Προστασίας από Κακόβουλο Λογισμικό και Advanced Threat Protection Test.

Τι σημαίνει αυτό για τους χρήστες; Αποδεικνύει ότι η ESET μπορεί να τους προστατεύσει από εκατοντάδες χιλιάδες απειλές που προσπαθούν να διακυβεύσουν τις συσκευές τους μέσω διαφόρων σημείων εισόδου.

1. Δοκιμή Προστασίας σε Πραγματικές Συνθήκες:  Η συγκεκριμένη δοκιμή προσομοιώνει τις καθημερινές προκλήσεις που αντιμετωπίζουν οι χρήστες κατά την περιήγηση στο διαδίκτυο. Τα προϊόντα antivirus εξετάστηκαν έναντι εκατοντάδων κακόβουλων URL, ενώ αξιολογήθηκε και ο βαθμός ανθρώπινης αλληλεπίδρασης που απαιτείται για την αντιμετώπιση των απειλών.
2. Δοκιμή Προστασίας από Κακόβουλο Λογισμικό: Σε αυτή τη δοκιμή, οι απειλές δεν προέρχονται αποκλειστικά από τον ιστό, αλλά και από μέσα όπως USB drives και δικτυακούς δίσκους. Το ESET HOME Security Essential απέδειξε την ικανότητά του να εξουδετερώνει κακόβουλο λογισμικό ακόμη και όταν αυτό έχει ήδη φτάσει στο σύστημα.
3. Advanced Threat Protection (ATP) Test: Γνωστή και ως Enhanced Real-World Test, αυτή η δοκιμή χρησιμοποιεί τεχνικές διείσδυσης που επιτρέπουν στους επιτιθέμενους να στοχεύουν συγκεκριμένα εξωτερικά συστήματα υπολογιστών και αξιολογεί την ικανότητα των προϊόντων ασφαλείας να προστατεύουν από τέτοιες επιθέσεις. Εξετάζει επίσης την προστασία από στοχευμένες προηγμένες απειλές, όπως τα exploits και οι επιθέσεις χωρίς αρχεία (fileless attacks).

Η δοκιμή ATP αναγνώρισε, επίσης, την προσέγγιση “Προέχει η Πρόληψη” της ESET, όπου η τεχνολογία της είναι διαμορφωμένη ώστε να σταματά επιθέσεις πριν εκτελεστούν. Συγκεκριμένα, το 50% των κακόβουλων δειγμάτων που μπλοκαρίστηκαν (7 από τα 15) εξουδετερώθηκαν στη φάση πριν από την εκτέλεσή τους, δηλαδή πριν ενεργοποιηθούν και όσο ήταν ακόμη ανενεργά στο σύστημα.

Αυτή η προστασία δεν είναι θεωρητική. Οι μηχανές ανίχνευσης της ESET έχουν εντοπίσει και σταματήσει πολλές προηγμένες απειλές, όπως το Lumma Stealer. Το συγκεκριμένο κακόβουλο λογισμικό, το οποίο πωλείται στο σκοτεινό διαδίκτυο, στοχεύει κυρίως πορτοφόλια κρυπτονομισμάτων, διαπιστευτήρια χρηστών και επεκτάσεις προγραμμάτων περιήγησης για έλεγχο ταυτότητας δύο παραγόντων.

Προσπαθεί επίσης να εξάγει άλλα δεδομένα από τα μολυσμένα συστήματα και μπορεί να εξαπλωθεί με διάφορους τρόπους, συμπεριλαμβανομένων των “πειρατικών” εκδόσεων δημοφιλών εφαρμογών ανοιχτού κώδικα και επί πληρωμή, όπως το ChatGPT ή το Vegas Pro.

Μεγάλες επιδόσεις

Παράλληλα, οι αξιολογητές της AV-Comparatives έλεγξαν τα προϊόντα στις προεπιλεγμένες ρυθμίσεις τους για να αξιολογήσουν το ποσοστό ψευδώς θετικών ανιχνεύσεων. Ένα αξιόπιστο προϊόν ασφαλείας δεν πρέπει μόνο να σταματά τις απειλές, αλλά και να ελαχιστοποιεί τις ψευδείς ειδοποιήσεις, οι οποίες μπορεί να είναι εξίσου ενοχλητικές με μια πραγματική μόλυνση.

«Τα ψευδώς θετικά αποτελέσματα μπορεί να προκαλέσουν εξίσου μεγάλα προβλήματα με μια πραγματική μόλυνση», αναφέρει η συνοπτική έκθεση της AV-Comparatives.

Σε αυτήν την κατηγορία, το ESET HOME Security Essential κατέκτησε το ασημένιο βραβείο, καταγράφοντας μόνο 15 ψευδώς θετικά αποτελέσματα σε όλες τις δοκιμές του 2024. Για σύγκριση, ορισμένες ανταγωνιστικές λύσεις εμφάνισαν έως και 30 ψευδώς θετικά αποτελέσματα σε μία μόνο δοκιμή.

Επίσης, το προϊόν της ESET διακρίθηκε και για τη χαμηλή επίδρασή του στις επιδόσεις του συστήματος, ακόμη και κατά τη διάρκεια απαιτητικών εργασιών, όπως αντιγραφή αρχείων, εγκατάσταση εφαρμογών και περιήγηση στο διαδίκτυο.

Εμπειρία χρήστη

Τέλος, αναφορικά με την εμπειρία χρήστη, την οποία θεωρούν καθοριστικό παράγοντα για την επιτυχία ενός προϊόντος ασφαλείας, η AV-Comparatives δήλωσε για το ESET HOME Security Essential:

«Οι αξιολογητές εντυπωσιάστηκαν από το καθαρό και διαισθητικό περιβάλλον εργασίας που έχει σχεδιαστεί για μη έμπειρους χρήστες, καθώς και από τις εκτεταμένες επιλογές προσαρμογής και σάρωσης που είναι διαθέσιμες για πιο προχωρημένους χρήστες.»

Περιγράφουν το ESET HOME Security Essential ως ένα καλοσχεδιασμένο και εύχρηστο προϊόν ασφαλείας με ασφαλείς προεπιλεγμένες ρυθμίσεις και ένα καθαρό, διαισθητικό περιβάλλον εργασίας, όπου βασικές λειτουργίες, όπως η «βοήθεια» και ο έλεγχος πρόσβασης, είναι εύκολα προσβάσιμες. Για τους πιο προχωρημένους χρήστες, το μενού ρυθμίσεων προσφέρει πληθώρα προηγμένων επιλογών, συμπεριλαμβανομένου και του εξαιρετικού ελέγχου πρόσβασης.

Με αυτόν τον τρόπο, το ESET HOME Security Essential μπορεί να εξυπηρετήσει ιδανικά τόσο τους απλούς χρήστες όσο και τους τεχνολογικά καταρτισμένους διαχειριστές οικιακών συστημάτων ασφαλείας.

Με απόλυτη επιτυχία και μεγάλη συμμετοχή ολοκληρώθηκε την Κυριακή 16 Μαρτίου η Salonica Electronix 2025, που διοργανώθηκε από τη Libra Press στο Porto Palace Hotel Θεσσαλονίκης.  

Η Grand Pietra Hall γέμισε από επαγγελματίες, τεχνικούς, εγκαταστάτες, επιχειρηματίες και φίλους του κλάδου που ταξίδεψαν από κάθε γωνιά της Ελλάδας, και όχι μόνο! Είχαμε τη χαρά να υποδεχτούμε και επισκέπτες από το εξωτερικό, προσδίδοντας στη φετινή διοργάνωση έναν ακόμη πιο διεθνή χαρακτήρα.

46 κορυφαίες εταιρείες έδωσαν δυναμικό «παρών» στον εκθεσιακό χώρο, παρουσιάζοντας καινοτόμα προϊόντα, νέες τεχνολογίες και ολοκληρωμένες λύσεις στους τομείς των συστημάτων ασφαλείας, της τηλεόρασης, των δικτύων και της τεχνολογίας ξενοδοχείων. Η ανταπόκριση των επισκεπτών ήταν εντυπωσιακή, με τον κόσμο να γεμίζει τα περίπτερα, να εξερευνά νέα προϊόντα και να συζητά τις εξελίξεις της αγοράς.

Παράλληλα, η Crystal Hall φιλοξένησε ένα πλήρες πρόγραμμα από ομιλίες, σεμινάρια και παρουσιάσεις που προσέλκυσαν το ενδιαφέρον των επισκεπτών και προσέφεραν γνώση και έμπνευση, με τη συμμετοχή διακεκριμένων στελεχών της αγοράς.

Το διήμερο αυτό ήταν γεμάτο έμπνευση, τεχνολογία, γνώση και συναντήσεις! Η φετινή Salonica Electronix, ξεπέρασε τις προσδοκίες μας και έσπασε κάθε ρεκόρ επισκεψιμότητας! Η μεγάλη προσέλευση και το υψηλό επίπεδο των επισκεπτών επιβεβαίωσαν πως η αγορά συνεχίζει να αναπτύσσεται δυναμικά και αναζητά ευκαιρίες για εξέλιξη και καινοτομία.

Η ομάδα της Libra Press νιώθει βαθιά ευγνωμοσύνη για όλους εσάς που μας στηρίξατε, μας εμπιστευτήκατε και συμβάλατε στην επιτυχία αυτού του μοναδικού διημέρου. Εκθέτες, επισκέπτες, συνεργάτες, χορηγοί, υποστηρικτές και φίλοι: Σας ευχαριστούμε θερμά!

Αφήνουμε πίσω μας τη Salonica Electronix 2025 και ανανεώνουμε το ραντεβού για την επόμενη μεγάλη διοργάνωση!

Grand Sponsor της Salonica Electronix 2025 ήταν η Intertech S.A. Platinum Sponsor ήταν η Dahua Technology. Gold Sponsor ήταν η Personal Security, Silver Sponsor ήταν η EDISION και Bronze Sponsor ήταν η FT Electronics.

Η Salonica Electronix 2025 τελέστηκε υπό την αιγίδα του Εμπορικού και Βιομηχανικού Επιμελητηρίου Θεσσαλονίκης, του Τεχνικού Επιμελητηρίου της Ελλάδας – Τμήμα Κεντρικής Μακεδονίας, της Πανελλήνιας Ομοσπονδίας Σωματείων Εργοληπτών Ηλεκτρολόγων, του Συνδέσμου Εργοληπτών Ηλεκτρολόγων Νομού Θεσσαλονίκης, του Πανελλήνιου Συνδέσμου Πτυχιούχων Ηλεκτρολόγων Μηχανικών Τ.Ε.Ι. και του Συνδέσμου Αναγνωρισμένων Επαγγελματιών Κλειθροποιών.

Οι κλαδικές εκθέσεις – συνέδρια Electronix διοργανώνονται από το 2016 από την εκδοτική εταιρεία Libra Press. Κάθε χρόνο, η Libra Press διοργανώνει εναλλάξ τις εκθέσεις – συνέδρια Athens Electronix στην Αθήνα, Salonica Electronix στη Θεσσαλονίκη και Creta Electronix στην Κρήτη, προκειμένου να έρθει πιο κοντά στους επαγγελματίες και τεχνικούς συστημάτων τηλεόρασης, ασφαλείας, δικτύων και ξενοδοχειακού εξοπλισμού. Όλα τα events είναι πανελλαδικά, με εκθέτες και επισκέπτες από όλη την ελληνική επικράτεια.

Χορηγοί επικοινωνίας της Salonica Electronix 2025 ήταν τα περιοδικά Ψηφιακή Τηλεόραση, Security Report, Security Report Cyprus, Techmail, NoW (Net Over World) και hxosplus, τα site Electronicanto, epixeiro.gr και Techblog, και το forum Satleo.

Συνεχίζονται οι εξελίξεις γύρω από το DeepSeek, ένα δημοφιλές AI chatbot, όπου αυτή την φορά χρησιμοποιήθηκε ως δόλωμα για να ρίξει σε παγίδα αρκετούς χρήστες του διαδικτύου και να αποσπάσει πλήθος προσωπικών στοιχείων.

Όμως ερευνητές ασφαλείας της Kaspersky αποκάλυψαν πως κυβερνοεγκληματίες χρησιμοποίησαν τεχνολογία geofencing, παραβιασμένους επαγγελματικούς λογαριασμούς και συντονισμένα δίκτυα bot για τη διανομή κακόβουλου λογισμικού μεταμφιεσμένου σε λογισμικό DeepSeek, συγκεντρώνοντας πάνω από 1,2 εκατομμύρια προβολές στο X.

Οι ομάδες Έρευνας Απειλών και Τεχνολογίας AI της Kaspersky εντόπισαν από κοινού μια εξελιγμένη εκστρατεία εξαπάτησης που εκμεταλλεύεται τη ραγδαία ανάπτυξη και το ενδιαφέρον του κοινού γύρω από το DeepSeek AI για τη διανομή κακόβουλου λογισμικού μέσω απατηλών ιστότοπων. 

Τι αποκαλύφθηκε στην έρευνα

Στην έρευνά τους, οι ειδικοί της Kaspersky αποκάλυψαν ότι οι κυβερνοεγκληματίες δημιούργησαν παραπλανητικά αντίγραφα του επίσημου ιστότοπου του DeepSeek, χρησιμοποιώντας ονόματα domain όπως «deepseek-pc-ai[.]com» και «deepseek-ai-soft[.]com». Χαρακτηριστικό αυτής της εκστρατείας ήταν η χρήση τεχνολογίας geofencing, όπου, με βάση τη διεύθυνση IP και τη γεωγραφική τοποθεσία κάθε επισκέπτη, οι κακόβουλοι ιστότοποι αλλάζουν δυναμικά την παρουσίαση του περιεχομένου, επιτρέποντας στους επιτιθέμενους να προσαρμόσουν την προσέγγισή τους και να μειώσουν τον κίνδυνο ανίχνευσης.

«Η εκστρατεία αυτή εμφανίζει αξιοσημείωτη πολυπλοκότητα που υπερβαίνει τις συνήθεις επιθέσεις κοινωνικής μηχανικής», εξηγεί ο Vasily Kolesnikov, ανώτερος αναλυτής κακόβουλου λογισμικού στην Kaspersky Threat Research. «Οι επιτιθέμενοι εκμεταλλεύτηκαν τον ενθουσιασμό γύρω από την τεχνολογία generative AI, συνδυάζοντας επιδέξια στοχευμένο geofencing, παραβιασμένους επαγγελματικούς λογαριασμούς και συντονισμένη ενίσχυση μέσω bot, ώστε να προσεγγίσουν ένα ευρύ κοινό, αποφεύγοντας παράλληλα προσεκτικά τις άμυνες της κυβερνοασφάλειας». 

Σύμφωνα με την ανάλυση της Kaspersky, το κύριο μέσο εξάπλωσης της εκστρατείας ήταν η πλατφόρμα κοινωνικής δικτύωσης X. Δρώντας στρατηγικά, οι επιτιθέμενοι παραβίασαν τον λογαριασμό μιας νόμιμης αυστραλιανής εταιρείας στα μέσα κοινωνικής δικτύωσης, προκειμένου να διαδώσουν κακόβουλους συνδέσμους. Η μοναδική αυτή κακόβουλη ανάρτηση κέρδισε την προσοχή, με 1,2 εκατομμύρια προβολές και εκατοντάδες αναδημοσιεύσεις. Οι ερευνητές διαπίστωσαν ότι οι περισσότερες από αυτές προέρχονταν από λογαριασμούς bot που λειτουργούσαν συντονισμένα—κάτι που ήταν εμφανές λόγω των παρόμοιων ονομάτων και χαρακτηριστικών των προφίλ που υποδήλωναν την σκόπιμη ενίσχυση του κακόβουλου περιεχομένου. 

Τι κρυβόταν πίσω από την ψεύτικη εφαρμογή

Οι επισκέπτες που παρασύρονταν στους απατηλούς ιστότοπους καθοδηγούνταν στη λήψη μιας ψεύτικης εφαρμογής του DeepSeek. Αντί για το αυθεντικό λογισμικό, αυτοί οι ιστότοποι προωθούσαν κακόβουλα προγράμματα εγκατάστασης μέσω της πλατφόρμας Inno Setup. Μόλις εκτελούνταν, τα προγράμματα εγκατάστασης επικοινωνούσαν με απομακρυσμένους διακομιστές εντολών και ελέγχου (C2) για να ανακτήσουν PowerShell scripts κωδικοποιημένα σε Base64. Στη συνέχεια, αυτά τα scripts ενεργοποιούσαν την ενσωματωμένη υπηρεσία SSH των Windows, την αναδιαμόρφωναν με κλειδιά ελεγχόμενα από τους επιτιθέμενους και επέτρεπαν την πλήρη, μη εξουσιοδοτημένη, απομακρυσμένη πρόσβαση στα παραβιασμένα συστήματα. 

Όλα τα κακόβουλα αρχεία που σχετίζονται με την εκστρατεία αυτή εντοπίζονται προληπτικά και αποκλείονται από τα προϊόντα ασφαλείας της Kaspersky, όπως οι παραλλαγές Trojan-Downloader.Win32.TookPS.*.

Για να παραμείνετε ασφαλείς, η Kaspersky συστήνει τα εξής:

• Ελέγχετε προσεκτικά τις διευθύνσεις URL. Οι απατηλοί ιστότοποι που σχετίζονται με AI χρησιμοποιούν συχνά ονόματα domain που μοιάζουν πολύ με νόμιμες υπηρεσίες, αλλά περιέχουν μικρές διαφορές. Πριν κατεβάσετε οποιοδήποτε λογισμικό AI, βεβαιωθείτε ότι η διεύθυνση URL ταιριάζει ακριβώς με το επίσημο domain, χωρίς επιπλέον λέξεις, παύλες ή παραλλαγές στην ορθογραφία.
• Χρησιμοποιήστε ολοκληρωμένη προστασία ασφαλείας. Εγκαταστήστε μια ισχυρή λύση ασφαλείας, όπως το Kaspersky Premium, σε όλες τις συσκευές σας για να ανιχνεύει και να αποκλείει κακόβουλα προγράμματα εγκατάστασης και ιστότοπους πριν θέσουν σε κίνδυνο το σύστημά σας.
• Διατηρείτε όλο το λογισμικό ενημερωμένο. Πολλά τρωτά σημεία που εκμεταλλεύονται τα κακόβουλα λογισμικά μπορούν να αντιμετωπιστούν με την εγκατάσταση των πιο πρόσφατων εκδόσεων του λειτουργικού σας συστήματος και των εφαρμογών σας, ειδικά του λογισμικού ασφαλείας.