Όλο και περισσότερο πλησιάζει η Sicurezza 2025 όπου και δημοσίευσε ένα άρθρο σχετικά με την ασφάλεια σε μεγάλες εκδηλώσεις αποτελεί μια σύνθετη και πολυδιάστατη πρόκληση, που απαιτεί τη συντονισμένη συμβολή θεσμικών οργάνων, αρχών επιβολής του νόμου, εξειδικευμένων φορέων και νέων τεχνολογιών. Σε αυτό το πλαίσιο, η ιδιωτική ασφάλεια διαδραματίζει έναν ολοένα και πιο κεντρικό ρόλο, υποστηρίζοντας τον δημόσιο τομέα με τεχνική τεχνογνωσία, τοπική παρουσία και ικανότητες επιχειρησιακής διαχείρισης.

Η ομάδα της Sicurezza μίλησε σχετικά με αυτό το θέμα με τη Maria Cristina Urbano, Πρόεδρο της ASSIV. Κατά τη διάρκεια συναυλιών, αθλητικών διοργανώσεων, διεθνών εμπορικών εκθέσεων ή εκδηλώσεων δημόσιου ενδιαφέροντος, ο έλεγχος πρόσβασης, η διαχείριση ροής, η περιμετρική επιτήρηση και η έγκαιρη ανταπόκριση σε κρίσιμες καταστάσεις καθίστανται βασικά στοιχεία για την ασφάλεια των συμμετεχόντων και την επιτυχία της εκδήλωσης. Η τεχνολογία λειτουργεί υποστηρικτικά, αλλά εξίσου κρίσιμη είναι και η παρέμβαση των «ανθρώπων» — δηλαδή των αρχών επιβολής του νόμου σε συνεργασία με τις εταιρείες ιδιωτικής ασφάλειας — για την επιτυχή υλοποίηση των επιχειρήσεων.

Συγκεκριμένα συζήτησαν με τη Maria Cristina Urbano, Πρόεδρο της ASSIV – της Ιταλικής Ένωσης Υπηρεσιών Φύλαξης και Εμπιστευτικών Υπηρεσιών, μέλος της ANIE Confindustria, η οποία προσέφερε μια ουσιαστική εικόνα για την κατεύθυνση του κλάδου και τις ενέργειες που απαιτούνται για την περαιτέρω ενίσχυσή του, ειδικά ενόψει παγκόσμιων διοργανώσεων:

«Η αστική ασφάλεια — και σε αυτό περιλαμβάνω και τα μεγάλα γεγονότα — είναι ένας από τους τομείς στους οποίους δραστηριοποιούμαστε με αποτελεσματικότητα, με μικρές διαφοροποιήσεις ανάλογα με την περίσταση. Συναυλίες, εκθέσεις, αθλητικά γεγονότα ή διεθνούς εμβέλειας εκδηλώσεις όπως οι Ολυμπιακοί Αγώνες, είναι όλες περιπτώσεις που απαιτούν οξυδέρκεια, στοχευμένη και βραχυπρόθεσμη κάλυψη ασφαλείας. Είναι περιβάλλοντα στα οποία η ιδιωτική ασφάλεια λειτουργεί σε στενή συνέργεια με τον δημόσιο τομέα, όταν απαιτείται πιο αυστηρός έλεγχος, και είναι καταστάσεις στις οποίες μπορούμε να αποδείξουμε την ικανότητα του ιδιωτικού τομέα να ενσωματώνει τεχνολογία, εκπαίδευση και σχεδιασμό υπό κοινή καθοδήγηση».

Ένας τομέας που αναπτύσσεται και είναι έτοιμος να επεκτείνει την εμβέλειά του

Για να κατανοήσουμε καλύτερα τις δυναμικές και τις δυνατότητες του κλάδου, ας κάνουμε ένα βήμα πίσω. Η ιδιωτική ασφάλεια διανύει μια φάση βαθιάς αλλαγής. Χάρη και σε λύσεις βασισμένες στις πιο πρόσφατες τεχνολογίες, όπως η τεχνητή νοημοσύνη, οι εταιρείες είναι έτοιμες να αναπτυχθούν:

«Η ασφάλεια δεν θεωρείται πλέον προαιρετική· αντιμετωπίζεται ευρέως ως βασική ανάγκη, ως δικαίωμα, τόσο από τις επιχειρήσεις όσο και από τους πολίτες στην καθημερινότητά τους. Και με τον όρο “ασφάλεια” δεν εννοώ μόνο την παρέμβαση σε περίπτωση εγκλήματος. Τα επιχειρησιακά κέντρα είναι ήδη εξοπλισμένα για να διαχειρίζονται διαφορετικά σήματα και οι εταιρείες έχουν ήδη επενδύσει σημαντικά σε έξυπνες κάμερες, τεχνητή νοημοσύνη, αισθητήρες IoT και προηγμένα κέντρα ελέγχου. Αυτές οι υποδομές – υποστηριζόμενες από εξειδικευμένο τεχνικό και επιχειρησιακό προσωπικό – επιτρέπουν την παρακολούθηση σε πραγματικό χρόνο και την ολοκληρωμένη διαχείριση συναγερμών. Αλλά δεν σταματάμε εκεί. Σήμερα, υπάρχουν πολλές δυνατότητες για τα ινστιτούτα μας να επεκτείνουν τις δραστηριότητές τους στην προγνωστική ανάλυση, τη διαχείριση δεδομένων και την ασφάλεια στην εργασία».

Το πραγματικό εμπόδιο είναι η βραδύτητα των κανονιστικών και γραφειοκρατικών διαδικασιών. Σήμερα, οι εταιρείες του κλάδου συχνά λειτουργούν με σύγχρονα εργαλεία και δεξιότητες, αλλά εντός ενός νομικού πλαισίου που χρονολογείται από τον Ενοποιημένο Νόμο για τη Δημόσια Ασφάλεια του 1931, ο οποίος περιορίζει το πεδίο δράσης αποκλειστικά στην προστασία της περιουσίας.

«Το αποτέλεσμα είναι ένα παράδοξο», επισημαίνει η Urbano. «Οι εταιρείες είναι έτοιμες να επενδύσουν σε εκπαίδευση, τεχνολογία, αναβαθμίσεις, αλλά αδυνατούν να διαθέσουν εξειδικευμένο προσωπικό εντός του χρονικού πλαισίου που απαιτεί η αγορά. Μια κατάσταση που εμποδίζει την επιχειρηματική ανάπτυξη και διακινδυνεύει να υπονομεύσει την ίδια την αποδοτικότητα των παρεχόμενων υπηρεσιών ασφαλείας».

Δημόσιος-ιδιωτικός τομέας, εκπαίδευση και τεχνολογία: οι δύο βασικές συνιστώσες για το μέλλον της ασφάλειας

Η Πρόεδρος της ASSIV τονίζει ότι το μέλλον της ιδιωτικής ασφάλειας εξαρτάται από δύο θεμελιώδεις ενσωματώσεις. Η πρώτη αφορά τη σχέση μεταξύ δημόσιου και ιδιωτικού τομέα: σήμερα, παρά το γεγονός ότι οι φύλακες ασφαλείας δραστηριοποιούνται καθημερινά σε ευαίσθητα περιβάλλοντα, όπως αεροδρόμια, σταθμοί και λιμάνια, εκτελώντας καθήκοντα που υπερβαίνουν κατά πολύ την απλή προστασία περιουσίας, η ισχύουσα νομοθεσία εξακολουθεί να περιορίζει τυπικά τον ρόλο τους. Αυτό δημιουργεί μια αναντιστοιχία μεταξύ της πραγματικότητας και των νομικών προβλέψεων, καθιστώντας επιτακτική μια νομοθετική αναθεώρηση που θα αναγνωρίζει την ουσιαστική συμβολή τους στην ασφάλεια των πολιτών.

Η δεύτερη ενσωμάτωση είναι εσωτερική στον ίδιο τον κλάδο και αφορά την απαραίτητη συνέργεια μεταξύ τεχνολογικής καινοτομίας και εκπαίδευσης του προσωπικού:

«Οι εταιρείες επενδύουν ήδη σε προηγμένα εργαλεία, όπως η τεχνητή νοημοσύνη, η ευφυής βιντεοεπιτήρηση και οι αισθητήρες νέας γενιάς», καταλήγει η Urbano, «αλλά για να αξιοποιηθούν πλήρως αυτές οι τεχνολογίες, είναι απαραίτητο να υπάρχουν κατάλληλα εκπαιδευμένοι χειριστές που να μπορούν να τις διαχειριστούν με επάρκεια και επίγνωση. Με άλλα λόγια, η τεχνολογία δεν μπορεί να λειτουργήσει χωρίς την υποστήριξη εξειδικευμένων ανθρώπινων πόρων, ικανών να συνδυάσουν τον επαγγελματισμό με την καινοτομία».

Οι συνεργασίες μεταξύ δημόσιων και ιδιωτικών φορέων αποτελούν επομένως καθοριστικό παράγοντα για την ανάπτυξη του κλάδου της ασφάλειας σήμερα.

Η εκπαίδευση, η διαρκής επιμόρφωση και η επαγγελματική αναγνώριση είναι κεντρικά ζητήματα

Η εκπαίδευση διαδραματίζει, επομένως, έναν καθοριστικό ρόλο στην ανάπτυξη του κλάδου. Όπως επισημαίνει η Πρόεδρος της ASSIV, ο τομέας σήμερα χωρίζεται σε διάφορα επαγγελματικά επίπεδα, με πολύ διαφορετικές ανάγκες εκπαίδευσης: από τη μία πλευρά, οι ένστολοι φύλακες ασφαλείας, οι οποίοι υπόκεινται σε αυστηρό ρυθμιστικό πλαίσιο· από την άλλη, το άοπλο προσωπικό, που συχνά απασχολείται σε υπηρεσίες επιτήρησης ή εμπιστευτικού χαρακτήρα, για το οποίο εξακολουθούν να απουσιάζουν συγκεκριμένες ρυθμίσεις.

«Ο σύνδεσμος δραστηριοποιείται σε πολλαπλά μέτωπα», εξηγεί η Urbano, «για να στηρίξει τους επιχειρηματίες στην προώθηση μιας πραγματικής κουλτούρας εκπαίδευσης και στην ενεργοποίηση δομημένων εσωτερικών διαδρομών. Εργαζόμαστε σε επιχειρηματικό επίπεδο για να προσφέρουμε κίνητρα και απτά εργαλεία, γιατί πιστεύουμε ότι η εκπαίδευση αποτελεί στρατηγική επένδυση: είναι απαραίτητη για να προσελκύσουμε νέους ανθρώπινους πόρους, να αναβαθμίσουμε τις προσφερόμενες υπηρεσίες και να ενισχύσουμε την αξιοπιστία ολόκληρου του κλάδου».

Από όσα όλα δείχνουν οι κυβερνοαπειλές έχουν εξελιχθεί και δεν περιορίζονται πλέον σε επιθέσεις από απομακρυσμένους εισβολείς. Προκύπτουν όλο και συχνότερα από εκείνους που έχουν ήδη πρόσβαση στα συστήματα και τα δεδομένα, τους insiders. Στελέχη, υπάλληλοι ή χρήστες με δικαιώματα, όλοι μπορούν, σκόπιμα ή ακούσια, να αποτελέσουν αφετηρία για σημαντικές διαρροές δεδομένων.

Καθώς οι τεχνολογικές λύσεις θωρακίζουν όλο και πιο αποτελεσματικά την περίμετρο, οι κυβερνοεγκληματίες στρέφονται προς την καρδιά του οργανισμού. Ο άνθρωπος και τα προνόμια πρόσβασης που διαθέτει βρίσκονται πλέον στο επίκεντρο. Σε αυτό το μεταβαλλόμενο τοπίο, όπως αναδεικνύεται και από τα ευρήματα της Proofpoint, η ανάγκη για πρόληψη, ανίχνευση και άμεση απόκριση απέναντι στις εσωτερικές απειλές καθίσταται επιτακτική. Πρόκειται για μια πραγματικότητα με σοβαρό λειτουργικό και οικονομικό αντίκτυπο για κάθε επιχείρηση.

 Η πραγματικότητα των Insider Threats

Ανεξαρτήτως πρόθεσης, οι insiders έχουν τη δυνατότητα να προκαλέσουν διαρροές ευαίσθητων πληροφοριών, παραβιάσεις κανονισμών και σοβαρές επιχειρησιακές συνέπειες. Οι απειλές αυτές μπορούν να κατηγοριοποιηθούν σε τρεις βασικές μορφές:

• Απρόσεκτοι ή αμελείς χρήστες, οι οποίοι αποτελούν τη συχνότερη μορφή insider threat. Πρόκειται για άτομα που, χωρίς κακή πρόθεση, κάνουν λάθη ασφαλείας όπως αδύναμους κωδικούς, κλικ σε κακόβουλα emails ή χρήση ανεπίσημων καναλιών διαμοιρασμού αρχείων. Σύμφωνα με την έκθεση της
• Κακόβουλοι insiders, όπως δυσαρεστημένοι εργαζόμενοι ή εσωτερικοί χρήστες που σκόπιμα διαρρέουν ή αφαιρούν δεδομένα. Η έκθεση Proofpoint Data Loss Landscape Report 2024 καταγράφει ότι το σχετίζονται με άτομα που έχουν αποχωρήσει πρόσφατα από τον οργανισμό, με σημαντικό ποσοστό να αποδίδεται σε αποδεδειγμένη πρόθεση πρόκλησης ζημιάς.
• Compromised accounts, δηλαδή περιπτώσεις όπου ένας κακόβουλος εξωτερικός χρήστης αποκτά πρόσβαση σε εσωτερικά συστήματα μέσω τεχνικών όπως phishing, credential theft ή session hijacking Αυτές οι περιπτώσεις είναι οι πιο δαπανηρές, με το κόστος να ξεπερνά τα 000 δολάρια ανά περιστατικό, καθώς οδηγούν σε ανεξέλεγκτη πρόσβαση σε κρίσιμα συστήματα.

 Ο αντίκτυπος στην επιχείρηση

Η Proofpoint αναφέρει ότι οι οργανισμοί δαπανούν κατά μέσο όρο 15,38 εκατομμύρια δολάρια ετησίως για την αντιμετώπιση περιστατικών insider threats. Η έκθεση της Proofpoint Data Loss Landscape Report 2024, δείχνει ότι το 67% των επιχειρήσεων καταγράφει από 21 έως και πάνω από 40 τέτοια περιστατικά κάθε χρόνο, αριθμός που αυξάνεται σταθερά την τελευταία πενταετία.

Η πρόκληση είναι διπλή. Αφενός, τα περιστατικά αυτά προέρχονται από χρήστες που δεν θεωρούνται κακόβουλοι, και αφετέρου, συχνά δεν εντοπίζονται έγκαιρα, επιτρέποντας τη συνέχιση της διαρροής για ημέρες ή εβδομάδες.

Η απάντηση της PeS Cybersecurity και της Proofpoint

Για την αποτελεσματική αντιμετώπιση των insider threats, η PeS Cybersecurity υλοποιεί ολοκληρωμένες λύσεις βασισμένες στην τεχνολογία της Proofpoint και περιλαμβάνουν:

• Ορατότητα σε επίπεδο χρήστη και δραστηριότητας, με δυνατότητα ανίχνευσης ασυνήθιστων ενεργειών, μη εξουσιοδοτημένων μεταφορών αρχείων ή πρόσβασης σε κρίσιμα συστήματα.
• Εντοπισμό υψηλού ρίσκου χρηστών, με βάση την πρόσβαση, τη συμπεριφορά και το ιστορικό συμμόρφωσης.
• Αυτοματοποιημένες πολιτικές DLP που προσαρμόζονται στο προφίλ κάθε χρήστη και αποτρέπουν κρίσιμες ενέργειες σε πραγματικό χρόνο.
• Εκπαιδευτικές καμπάνιες awareness, για την ενίσχυση της ψηφιακής συνείδησης σε όλα τα επίπεδα της επιχείρησης.

Σύμφωνα με την έκθεση Data Loss Landscape Report 2024, οι οργανισμοί που εφάρμοσαν στοχευμένες πολιτικές DLP παρουσίασαν 42% λιγότερα περιστατικά διαρροής δεδομένων, αποδεικνύοντας την αξία μιας προληπτικής προσέγγισης.

Οι εσωτερικές απειλές δεν είναι μελλοντικός κίνδυνος. Είναι ήδη εδώ και οι επιχειρήσεις οφείλουν να τις αντιμετωπίζουν με τον ίδιο βαθμό σοβαρότητας όπως και τις εξωτερικές. Η PeS Cybersecurity, με την υποστήριξη της Proofpoint, προσφέρει τις απαραίτητες τεχνολογίες και πρακτικές για μια στρατηγική ασφάλειας προσανατολισμένη στον άνθρωπο και τη συμπεριφορά του.

Η Hikvision Europe μέσα από ανακοίνωση της ανέφερε ότι εγκαινίασαν το νέο τους Cyber Safe Experience Center στις κεντρικές της εγκαταστάσεις στο Hoofdorp της Ολλανδίας.

Αυτό γίνεται στο πλαίσιο της συνεχούς της δέσμευσης για την κυβερνοασφάλεια. Το κέντρο έχει σχεδιαστεί ώστε να αναδεικνύει συνήθεις ευπάθειες σε συσκευές IoT και τις πιο πρόσφατες μεθόδους αντιμετώπισής τους.

Η κυβερνοασφάλεια καταλαμβάνει συχνά κεντρική θέση σε σύγχρονες αναφορές τάσεων και αξιολογήσεις κινδύνου. Η Hikvision αντιμετωπίζει σοβαρά τις απειλές στον κυβερνοχώρο και εργάζεται ενεργά για την κατανόησή τους και την αποτελεσματική αντιμετώπισή τους.

Στην ανακοίνωση αναφέρεται ότι πλέον, οι επισκέπτες στο Cyber Safe Experience Center της Hikvision μπορούν να ενημερωθούν πιο συχνές ευπάθειες των IoT συστημάτων και να δουν από κοντά πώς η ασφάλεια αποτελεί βασικό στοιχείο στην ανάπτυξη των προϊόντων της εταιρείας. Το showroom προσφέρει επιδείξεις τεχνολογιών και μεθοδολογιών για την αντιμετώπιση απειλών, ενώ παρουσιάζει και το πώς η ασφάλεια των συσκευών Hikvision ξεκινά από το στάδιο του σχεδιασμού, αλλά και πώς αυτές παραμένουν ασφαλείς κατά τη χρήση τους.

Η Hikvision σχεδίασε το νέο κέντρο με σκοπό να βοηθήσει τους επισκέπτες να:

• Χτίσουν εμπιστοσύνη και νιώσουν ασφάλεια: Η κατανόηση του τρόπου με τον οποίο οι συσκευές αντιμετωπίζουν απειλές στον κυβερνοχώρο ενισχύει την εμπιστοσύνη στις ίδιες τις συσκευές και στην τεχνολογία τους.
• Επεκτείνουν τη γνώση και την επίγνωση: Η φράση «το προλαμβάνειν καλύτερο του θεραπεύειν» είναι ιδιαίτερα επίκαιρη στην κυβερνοασφάλεια. Όταν γνωρίζεις τις απειλές, μπορείς να τις αντιμετωπίσεις προτού γίνουν πρόβλημα. Το κέντρο προσφέρει μια επισκόπηση των μέτρων κυβερνοασφάλειας μέσα από διαδραστικές επιδείξεις που σαρώνουν και δοκιμάζουν προϊόντα της Hikvision.
• Βελτιώσουν την κυβερνοασφάλεια και τη συμμόρφωση: Το κέντρο παρουσιάζει το πρόσθετο επίπεδο ασφάλειας που προσφέρουν τα σύγχρονα μέτρα κυβερνοασφάλειας. Αυτά τα μέτρα επιτρέπουν στη Hikvision να συμμορφώνεται με τις βιομηχανικές και κανονιστικές απαιτήσεις, παρακολουθώντας και αναφέροντας απειλές ασφάλειας. Οι αυστηρές μεθοδολογίες της Hikvision μας επιτρέπουν να καθοδηγούμε συνεργάτες και τελικούς χρήστες ως προς το πώς να διασφαλίσουν τη συμμόρφωση των εγκατεστημένων συσκευών τους.

Μέσα από ανακοίνωση της η ESET, παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, ανέφερε ότι αναγνωρίστηκε ως Notable Provider στην πρόσφατη έκθεση της Forrester με τίτλο: «The Managed Detection and Response Services in Europe Landscape, Q2 2025» (Υπηρεσίες Διαχειριζόμενης Ανίχνευσης και Απόκρισης στην Ευρώπη, 2ο τρίμηνο 2025).

Η έκθεση προσφέρει μια επισκόπηση 26 παρόχων MDR και χρησιμεύει ως οδηγός για τους επαγγελματίες της ασφάλειας και της διαχείρισης κινδύνων (S&R), οι οποίοι επιθυμούν να προσανατολιστούν στο εξελισσόμενο ευρωπαϊκό τοπίο MDR.

Όπως αναφέρεται στην έκθεση, η Forrester ορίζει τις υπηρεσίες MDR ως εξής: «Υπηρεσίες που ενισχύουν τα εργαλεία εκτεταμένης ανίχνευσης και απόκρισης (XDR) με τηλεμετρία από δίκτυα, ταυτότητες χρηστών (identity), cloud, API, εφαρμογές και άλλες πηγές καταγραφής, με σκοπό την παραγωγή ανιχνεύσεων υψηλής πιστότητας, τη διεξαγωγή ερευνών, την υποστήριξη απομακρυσμένης απόκρισης σε περιστατικά, την ενεργοποίηση της αυτοματοποίησης της κυβερνοασφάλειας, την έναρξη αναζήτησης απειλών για τον εντοπισμό αντιπάλων που παρακάμπτουν τους ελέγχους ασφαλείας και τη βελτίωση της συνολικής στάσης των πελατών τους σε θέματα ασφάλειας».

Η συμπερίληψη της ESET στην έκθεση υπογραμμίζει την αυξανόμενη επιρροή της στην ευρωπαϊκή αγορά κυβερνοασφάλειας και επιβεβαιώνει τη δέσμευση της εταιρείας να προσφέρει υψηλής ποιότητας, προληπτικές δυνατότητες ανίχνευσης και απόκρισης σε απειλές.

«Είμαστε περήφανοι που αναγνωριστήκαμε από τη Forrester ως Notable Provider στην ευρωπαϊκή αγορά MDR», δήλωσε ο Michal Jankech, Αντιπρόεδρος Enterprise & SMB/MSP στην ESET. «Καθώς το τοπίο των απειλών γίνεται ολοένα και πιο περίπλοκο και οι αντίπαλοι ολοένα και πιο εξελιγμένοι, πιστεύουμε ότι το MDR πρέπει να εξελιχθεί πέρα από την παραδοσιακή ανίχνευση και ανταπόκριση. Στην ESET, εστιάζουμε στην παροχή έξυπνων και οικονομικά αποδοτικών υπηρεσιών, που όχι μόνο ανιχνεύουν απειλές, αλλά και δίνουν τη δυνατότητα στους οργανισμούς να ανταποκρίνονται με ταχύτητα, ακρίβεια και αυτοπεποίθηση».

Η ευρωπαϊκή αγορά MDR γίνεται όλο και πιο ανταγωνιστική και ώριμη, με αποτέλεσμα οι πελάτες να απαιτούν καλύτερες υπηρεσίες σε χαμηλότερο κόστος. Για να παραμείνουν ανταγωνιστικοί, οι πάροχοι καινοτομούν στις προσφορές και τις τιμές τους. Ως συνέπεια, οι επαγγελματίες του τομέα S&R έχουν πλέον ένα ευρύ φάσμα επιλογών να εξετάσουν.

Η έκθεση της Forrester προσδιορίζει τρεις βασικές δυναμικές που διαμορφώνουν την αγορά MDR στην Ευρώπη, οι οποίες ευθυγραμμίζονται στενά με τα προϊόντα MDR της ESET:

1. Οι ευρωπαϊκές εταιρείες θεωρούν το XDR ως ουσιαστική δυνατότητα: Η λύση XDR της ESET προσφέρει ολοκληρωμένη και ολοκληρωμένη ορατότητα, καθώς και ανταπόκριση σε απειλές που σχετίζονται με τερματικά, δίκτυα και εφαρμογές. Υποστηριζόμενη από περισσότερα από 30 χρόνια καινοτομίας στην κυβερνοασφάλεια, η λύση αυτή συνδυάζει πολυεπίπεδη προστασία, έξυπνη αυτοματοποίηση και υψηλού επίπεδου παραμετροποίηση.
2. Η τεχνητή νοημοσύνη συμβάλλει στην κάλυψη των κενών σε ανθρώπινο δυναμικό στον τομέα της ανίχνευσης, αλλά όχι της απόκρισης: Ενισχυμένη με τις γνώσεις των ειδικών, η ESET ενσωματώνει την τεχνητή νοημοσύνη αποτελεσματικά στις υπηρεσίες MDR μέσω του ESET AI Advisor. Το εργαλείο αυτό προσφέρει εξατομικευμένες πληροφορίες για απειλές σε πραγματικό χρόνο, απλοποιεί σύνθετα δεδομένα για επαγγελματίες όλων των επιπέδων και αυξάνει την αποδοτικότητα, αυτοματοποιώντας τις επαναλαμβανόμενες εργασίες. Έτσι, επιτυγχάνεται ταχύτερη και εξυπνότερη ανταπόκριση στις απειλές.
3. Οι εξειδικευμένοι τοπικοί πάροχοι αξιοποιούν την προσαρμογή και την εξειδίκευση για να ανταγωνιστούν τους κυρίαρχους παίκτες: Με καταβολές στην Κεντρική Ευρώπη, η ESET προσφέρει λύσεις κυβερνοασφάλειας άρτια προσαρμοσμένες σε τοπικό επίπεδο, πλήρως εναρμονισμένες με τους κανονισμούς, σε ολόκληρη την περιοχή EMEA.

Οι επιθέσεις από κυβερνοεγκληματίες έχουν γίνει ανησυχητικά πολλές και στοχεύουν όλο και περισσότερους και διάφορους στόχους με τους τελευταίους να είναι στα τμήματα Ανθρώπινου Δυναμικού.

Η Kaspersky εντόπισε μία νέα, εξελιγμένη εκστρατεία phishing, η οποία στοχοποιεί εργαζόμενους μέσω εξατομικευμένων email και συνημμένων αρχείων που παρουσιάζονται ως ενημερώσεις στην πολιτική του τμήματος Ανθρώπινου Δυναμικού. Η εκστρατεία αυτή σηματοδοτεί μια σημαντική κλιμάκωση στις τακτικές phishing, καθώς οι επιτιθέμενοι δεν περιορίζονται μόνο στο περιεχόμενο του email, αλλά εξατομικεύουν και τα συνημμένα έγγραφα, απευθυνόμενοι ξεχωριστά σε κάθε παραλήπτη. Αυτό δείχνει ότι οι δυνατότητες προσαρμογής μίας απάτης έχουν πλέον περάσει σε νέα, πρωτοφανή επίπεδα. Στόχος των επιτήδειων ήταν να παρασύρουν το θύμα ώστε να καταχωρήσει τα στοιχεία του εταιρικού του email.

Οι επιτιθέμενοι φαίνεται πως προετοιμάστηκαν κατάλληλα, με τη συλλογή και επεξεργασία των ονομάτων των εργαζομένων, ώστε να πραγματοποιήσουν μία πιο στοχευμένη και πειστική εκστρατεία. Το περιεχόμενο των email είναι παραπλανητικό: Περιλαμβάνει συγκεκριμένα ένα ψεύτικο σήμα «επαληθευμένου αποστολέα» για να ενισχύσει την εμπιστοσύνη του παραλήπτη, το όνομα του παραλήπτη και μια πρόσκληση να ανοίξει το συνημμένο αρχείο για να ενημερωθεί σχετικά με τα πρωτόκολλα τηλεργασίας, τις διαδικασίες παροχών και τα πρότυπα ασφαλείας. Ωστόσο, ολόκληρο το σώμα του email είναι στην πραγματικότητα μία εικόνα χωρίς καθόλου πραγματικό κείμενο — μια τακτική που χρησιμοποιείται για να παρακάμπτονται τα φίλτρα του email.

Το συνημμένο έγγραφο, που παρουσιάζεται ως επικαιροποιημένο «Εγχειρίδιο Εργαζομένου», δεν περιέχει καμία πραγματική οδηγία — μόνο έναν τίτλο σελίδας, έναν πίνακα περιεχομένων όπου οι υποτιθέμενες αλλαγές επισημαίνονται με κόκκινο, μία σελίδα με έναν κωδικό QR (υποτίθεται για πρόσβαση στο πλήρες έγγραφο), καθώς και γενικές οδηγίες για το πώς να διαβαστεί ο κωδικός QR από κινητό τηλέφωνο. Το έγγραφο αναφέρει επανειλημμένα το όνομα του θύματος, δημιουργώντας την εντύπωση πως δημιουργήθηκε ειδικά για αυτό.

Αν το θύμα σαρώσει τον QR κωδικό και ακολουθήσει τον σύνδεσμο, μεταφέρεται σε μια ψεύτικη σελίδα όπου του ζητείται να εισάγει τα εταιρικά του διαπιστευτήρια — κάτι που αποτελεί και τον βασικό στόχο των επιτιθέμενων.

«Αυτή η εκστρατεία εμφανίζει ένα νέο επίπεδο πολυπλοκότητας στις επιθέσεις phishing και αποτελεί ενδεχομένως ένδειξη ενός νέου μηχανισμού αυτοματοποίησης μαζικής αποστολής, ο οποίος δημιουργεί ξεχωριστό συνημμένο έγγραφο και ξεχωριστή εικόνα για το σώμα του email κάθε παραλήπτη. Αυτή η τακτική επιτρέπει την κλιμάκωση της επίθεσης, ενώ ταυτόχρονα πιθανώς παρακάμπτει τα παραδοσιακά μέτρα προστασίας. Οι οργανισμοί πρέπει να θέσουν σε προτεραιότητα την εφαρμογή προηγμένων μέτρων ασφάλειας και την εκπαίδευση των εργαζομένων τους, έτσι ώστε να παραμείνουν ένα βήμα μπροστά από τέτοιες απειλές», σχολιάζει ο Roman Dedenok, ειδικός κατά του spam στην Kaspersky.

Για να παραμείνουν οι οργανισμοί και οι εργαζόμενοι ασφαλείς, η Kaspersky συνιστά:

• Τη χρήση εξειδικευμένων λύσεων ασφαλείας σε επίπεδο εταιρικού mail server για την ανίχνευση και τον αποκλεισμό προσπαθειών phishing.
• Τη διασφάλιση ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphone, διαθέτουν ισχυρό λογισμικό ασφαλείας.
• Την τακτική εκπαίδευση των εργαζομένων σχετικά με τις σύγχρονες τακτικές phishing.
• Την προτροπή των εργαζομένων να εξετάζουν προσεκτικά τα email για ενδείξεις phishing — όπως εικόνες που αντικαθιστούν το κείμενο ή τίτλους εγγράφων που δεν αντιστοιχούν στο περιεχόμενο — και να επαληθεύουν κάθε αίτημα απευθείας με το τμήμα Ανθρώπινου Δυναμικού.

Με το καλοκαίρι να είναι ήδη εδώ και να θεωρείται ως η εποχή της χαλάρωσης, των ταξιδιών και της ξεκούρασης υπάρχουν κάποια πράγματα που πρέπει να ακολουθήσει ο καθένας πριν απολαύσουν τις διακοπές τους.

Συγκεκριμένα είναι απαραίτητο να έχετε εξασφαλίσει ότι ο χώρος σας παραμένει προστατευμένος όσο λείπετε για τις διακοπές σας.

Ένα από τα σημαντικότερα μέτρα πρόληψης είναι ο πλήρης έλεγχος και η συντήρηση του συστήματος πυρανίχνευσης πριν φύγετε. Παρακάτω η Olympia Electronics παρουσιάζει τι ελέγχους πρέπει να κάνετε στην πυρανίχνευση.

Γιατί είναι απαραίτητος ο έλεγχος πριν τις διακοπές

Κατά τους θερινούς μήνες, οι θερμοκρασίες είναι υψηλότερες και η ξηρασία συχνότερη, αυξάνοντας σημαντικά τον κίνδυνο πυρκαγιάς. Ένα σύστημα πυρανίχνευσης μπορεί να αποτρέψει δυσάρεστες καταστάσεις, μόνο εφόσον λειτουργεί σωστά.

Η προληπτική συντήρηση του συστήματος, είτε πρόκειται για έναν αυτόνομο ανιχνευτή καπνού είτε για ένα πλήρες σύστημα πυρανίχνευσης, διασφαλίζει την έγκαιρη ειδοποίηση και συμβάλλει στην προστασία ανθρώπων και περιουσίας.

Πλήρης οδηγός για τον έλεγχο και τη συντήρηση

Ακολουθούν τα βασικά βήματα που πρέπει να ακολουθήσετε για τον σωστό έλεγχο του συστήματος πυρανίχνευσης:

1. Έλεγχος ανιχνευτών καπνού και θερμότητας

Επιθεωρήστε όλους τους ανιχνευτές για σκόνη, αράχνες ή σημάδια φθοράς. Καθαρίστε απαλά με στεγνό πανί ή με ειδικό σπρέι καθαρισμού για ηλεκτρονικά. Αποφύγετε τη χρήση υγρών καθαριστικών.

2. Δοκιμή λειτουργίας συναγερμού

Σε αυτόνομους ανιχνευτές πατήστε το κουμπί TEST για να ελέγξετε τη λειτουργία τους. Αν δεν ακούγεται ήχος ή είναι ασθενής, αντικαταστήστε τις μπαταρίες.
Στα πιο σύνθετα συστήματα, ενεργοποιήστε δοκιμαστικά τον συναγερμό μέσω του πίνακα ελέγχου ή με χρήση κατάλληλου δοκιμαστικού εξοπλισμού.

3. Έλεγχος παροχής ρεύματος και καλωδιώσεων

Επιβεβαιώστε ότι η ηλεκτρική παροχή προς τον πίνακα και τους ανιχνευτές είναι ενεργή. Ελέγξτε για χαλαρές συνδέσεις, φθαρμένα καλώδια ή ενδείξεις υπερθέρμανσης. Εάν το σύστημα διαθέτει μπαταρία εφεδρείας (UPS), βεβαιωθείτε ότι λειτουργεί σωστά.

4. Καταγραφή συντήρησης

Η καταγραφή της διαδικασίας συντήρησης στο αντίστοιχο έντυπο ή ηλεκτρονικό αρχείο είναι απαραίτητη για λόγους ιχνηλασιμότητας και συμμόρφωσης με τις σχετικές προδιαγραφές.
Εφόσον απαιτείται, επικοινωνήστε με πιστοποιημένο τεχνικό για επίσημο έλεγχο.

5. Επικαιροποίηση και αναβάθμιση εξοπλισμού

Εάν το σύστημα πυρανίχνευσης είναι παλαιότερο, εξετάστε την προσθήκη αυτόνομων ανιχνευτών καπνού σε σημεία υψηλού κινδύνου, ή την αναβάθμισή του με σύγχρονες λύσεις πυρανίχνευσης που προσφέρουν καλύτερη ακρίβεια και ειδοποίηση.

Επιπλέον πρακτικά μέτρα πριν φύγετε

Ο έλεγχος του συστήματος πυρανίχνευσης είναι μέρος μιας ευρύτερης στρατηγικής πρόληψης. Φροντίστε επίσης:

• Να αποσυνδέσετε όλες τις μη απαραίτητες ηλεκτρικές συσκευές.
• Να απομακρύνετε εύφλεκτα υλικά από αυλές, μπαλκόνια και αποθήκες.
• Να διαθέτετε πυροσβεστήρα και κουβέρτα πυρόσβεσης σε εμφανές σημείο.

Το συμπέρασμα είναι ότι ο σωστός και τακτικός έλεγχος του συστήματος πυρανίχνευσης πριν τις διακοπές δεν είναι μόνο τεχνική διαδικασία – είναι θέμα υπευθυνότητας και πρόληψης.