Τα smartphones έχουν καταλήξει να είναι πλέον αναπόσπαστο κομμάτι της καθημερινότητας μας είτε για διασκέδαση, εργασία ή για οτιδήποτε άλλο. Οι συγκεκριμένες συσκευές πρόκειται ισχυρούς «υπολογιστές τσέπης» που μας επιτρέπει να κάνουμε σχεδόν τα πάντα, από το να καλέσουμε ταξί μέχρι να συμβουλευτούμε το γιατρό μας. Ωστόσο, το κόστος των τελευταίων μοντέλων μπορεί να είναι απαγορευτικό για πολλούς.

Δεν προκαλεί έκπληξη το γεγονός ότι οι μεταχειρισμένες και ανακατασκευασμένες (refurbished) συσκευές κερδίζουν διαρκώς έδαφος, επισημαίνει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Προσφέρουν πρόσβαση σε κορυφαία τεχνολογία σε χαμηλότερη τιμή, προσελκύοντας τόσο καταναλωτές με περιορισμένο προϋπολογισμό όσο και εκείνους που επιλέγουν έναν πιο βιώσιμο τρόπο κατανάλωσης.

Τα έξυπνα τηλέφωνα, άλλωστε, είναι από τα πιο επιθυμητά δώρα κατά την περίοδο των γιορτών.  Όμως, η υψηλή τιμή των νεότερων μοντέλων καθιστά τις μεταχειρισμένες συσκευές μια ιδιαίτερα ελκυστική και προσιτή επιλογή. Πολλοί αποκτούν καινούργιο κινητό τηλέφωνο την περίοδο των εορτών, είτε σαν δώρο για τον εαυτό τους είτε επειδή τους το προσφέρουν οι αγαπημένοι τους. Αυτό, με τη σειρά του, δημιουργεί μια «δευτερογενή» αγορά, καθώς οι ίδιοι στη συνέχεια συχνά πουλάνε ή ανταλλάσσουν την παλιά τους συσκευή.

Το κύριο πρόβλημα, ωστόσο, είναι ότι δε γνωρίζουμε πάντα σε ποια κατάσταση βρίσκονται αυτές οι συσκευές και ποιοι κίνδυνοι μπορεί να ελλοχεύουν. Για να προστατευθείτε και να αποφύγετε δυσάρεστες εκπλήξεις, ακολουθήστε τις παρακάτω συμβουλές.

Ποιοι είναι οι κίνδυνοι των μεταχειρισμένων τηλεφώνων;

Η αγορά μεταχειρισμένων τηλεφώνων γνωρίζει άνθιση, ιδίως λόγω της οικονομικής κρίσης και του πληθωρισμού σε πολλές χώρες του δυτικού κόσμου. Σύμφωνα με εκτιμήσεις, οι πωλήσεις μεταχειρισμένων και ανακατασκευασμένων συσκευών απέφεραν πάνω από 13 δισ. δολάρια παγκοσμίως το πρώτο τρίμηνο του 2023, καταγράφοντας αύξηση 14% σε ετήσια βάση. Σε ώριμες αγορές όπως το Ηνωμένο Βασίλειο, σχεδόν το ένα τέταρτο των τηλεφώνων που πουλήθηκαν το 2023 ήταν μεταχειρισμένα ή ανακατασκευασμένα.

Ωστόσο, όπως επισημαίνει ο Phil Muncaster από την ομάδα της ESET, η αγορά αυτών των συσκευών κρύβει σημαντικούς κινδύνους για την κυβερνοασφάλεια.

1. Ξεπερασμένο λογισμικό

Πολλές μεταχειρισμένες συσκευές ενδέχεται να μην υποστηρίζονται πλέον από τον κατασκευαστή, κάτι που σημαίνει ότι δε λαμβάνουν ενημερώσεις λογισμικού και ασφαλείας. Αυτό αφήνει τη συσκευή ευάλωτη σε νέες απειλές και ευπάθειες. Σύμφωνα με μελέτη του 2020 στο Ηνωμένο Βασίλειο, σχεδόν το ένα τρίτο των μεταχειρισμένων μοντέλων δεν υποστηρίζονταν πλέον με ενημερώσεις ασφαλείας.

2. Κακόβουλο λογισμικό

Σε ορισμένες περιπτώσεις, οι συσκευές μπορεί να έχουν «μολυνθεί» με κακόβουλο λογισμικό από τον προηγούμενο ιδιοκτήτη (είτε εν αγνοία του είτε σκόπιμα). Το κακόβουλο λογισμικό μπορεί:

• Να κλέβει προσωπικές πληροφορίες και κωδικούς πρόσβασης.
• Να κατασκοπεύει τις κλήσεις και τα μηνύματα του χρήστη.
• Να γεμίζει τη συσκευή με ανεπιθύμητες διαφημίσεις ή να την εγγράφει σε υπηρεσίες υψηλής χρέωσης.

Στόχος των κυβερνοεγκληματιών είναι συνήθως η οικονομική εκμετάλλευση μέσω απάτης ή ψηφιακού εκβιασμού.

3. Δεν έχουν γίνει έλεγχοι

Όταν τα μεταχειρισμένα τηλέφωνα δεν περνούν από αξιόπιστους ελέγχους είναι πιθανό να λειτουργούν με ξεπερασμένο λογισμικό ή να έχουν άλλες κρυφές δυσλειτουργίες, εκθέτοντας το νέο χρήστη σε κινδύνους.

Πώς να αποφύγετε τους κινδύνους σε μεταχειρισμένες συσκευές

Όπως επισημαίνει ο Phil Muncaster από την ομάδα της ESET, η μείωση των κινδύνων απαιτεί προσοχή και μεθοδικότητα κατά τη διαδικασία αγοράς αλλά και μετά τη λήψη της συσκευής. Ακολουθούν ορισμένα κρίσιμα βήματα για την προστασία σας:

Πριν την αγορά

1. Κάντε έρευνα για τον πωλητή
   Αγοράστε από αξιόπιστες πηγές, όπως κατασκευαστές, πιστοποιημένους εμπόρους ή εταιρείες τηλεπικοινωνιών. Αποφύγετε αμφιβόλου ποιότητας προσφορές και διαβάστε κριτικές από άλλους αγοραστές. Μια εγγύηση τουλάχιστον ενός έτους είναι σημαντική για να διασφαλίσετε την ποιότητα της συσκευής.
2. Αποφύγετε jailbroken ή rooted συσκευές
   Οι συσκευές με απενεργοποιημένες λειτουργίες ασφαλείας είναι πιο εκτεθειμένες σε επιθέσεις.
3. Επιλέξτε συσκευές που υποστηρίζονται από τον κατασκευαστή
   Βεβαιωθείτε ότι η συσκευή λαμβάνει ακόμη ενημερώσεις ασφαλείας, κάτι που συνήθως ισχύει για 2-3 χρόνια μετά την κυκλοφορία της.

Μετά την αγορά

1. Κάντε επαναφορά εργοστασιακών ρυθμίσεων
   Διαγράψτε όλα τα δεδομένα του προηγούμενου ιδιοκτήτη, όπως φωτογραφίες, επαφές, κωδικούς πρόσβασης, εφαρμογές και ιστορικό περιήγησης.
2. Ενημερώστε το λογισμικό
   Αναβαθμίστε το λειτουργικό σύστημα στην πιο πρόσφατη έκδοση και ενεργοποιήστε τις αυτόματες ενημερώσεις.
3. Ελέγξτε για κακόβουλο λογισμικό
   Αναζητήστε σημάδια μόλυνσης, όπως:
4. Ανεπιθύμητες διαφημίσεις και αναδυόμενα παράθυρα.
5. Εφαρμογές που δεν εγκαταστήσατε εσείς.
6. Ασυνήθιστα υψηλή κατανάλωση μπαταρίας ή χαμηλές επιδόσεις.

• Εγκαταστήστε λογισμικό ασφαλείας
  Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας για να σαρώσετε τη συσκευή για πιθανές απειλές.

Βέλτιστες πρακτικές για διαρκή προστασία

Μόλις η συσκευή τεθεί σε λειτουργία, υιοθετήστε τις παρακάτω συνήθειες:

• Ρυθμίστε κλείδωμα οθόνης και PIN, κωδικό πρόσβασης ή βιομετρική ταυτοποίηση (αναγνώριση προσώπου/σάρωση δακτυλικών αποτυπωμάτων) για ασφαλή πρόσβαση
• Κάντε συχνά αντίγραφα ασφαλείας των δεδομένων σας στο cloud.
• Διαγράψτε περιττές εφαρμογές για να μειώσετε την επιφάνεια επίθεσης.
• Ενεργοποιήστε την κρυπτογράφηση της συσκευής.
• Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση στη συσκευή σας και σε οποιοδήποτε λογισμικό/λογαριασμούς σε αυτήν.
• Απενεργοποιήστε το Bluetooth το tethering ή το Wi–Fi όταν δεν τα χρησιμοποιείτε.
• Ελέγξτε τα δικαιώματα εφαρμογών και αποφύγετε εφαρμογές που ζητούν υπερβολικές άδειες.
• Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα όπως το Google Play και το Apple App Store.
• Να είστε σε επιφυλακή για μηνύματα κειμένου και μηνύματα ηλεκτρονικού «ψαρέματος» και αποφύγετε την αλληλεπίδραση με ύποπτους συνδέσμους ή συνημμένα.
• Χρησιμοποιήστε VPN όταν συνδέεστε σε δημόσια Wi-Fi.

Ειδικές περιπτώσεις και πολιτικές BYOD

Αν χρησιμοποιείτε το μεταχειρισμένο τηλέφωνό σας για επαγγελματικούς λόγους ή σε περιβάλλον Bring Your Own Device (BYOD), ελέγξτε αν υπάρχουν πρόσθετες πολιτικές ασφαλείας του εργοδότη σας. Η μη ασφαλής συσκευή σας θα μπορούσε να αποτελέσει πύλη πρόσβασης για κυβερνοεγκληματίες στα εταιρικά δεδομένα και συστήματα.

Τελικές σκέψεις

Ένα μεταχειρισμένο κινητό τηλέφωνο δε χρειάζεται να αποτελεί πηγή ανησυχίας. Αρκεί να ακολουθήσετε τις παραπάνω βέλτιστες πρακτικές για να διασφαλίσετε την ασφάλειά του. Εάν σκοπεύετε να δώσετε τη δική σας συσκευή σε κάποιον άλλο, φροντίστε πρώτα να δημιουργήσετε αντίγραφο ασφαλείας, να διαγράψετε τα δεδομένα σας και να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων.

Η εταιρεία ΖΑΡΙΦΟΠΟΥΛΟΣ Α.Ε., με περισσότερα από 50 χρόνια εμπειρίας στην παροχή καινοτόμων λύσεων ασφαλείας και αυτοματισμού, ανακοίνωσε ότι είχε αναλάβει ένα από τα πιο σύνθετα και απαιτητικά έργα της στα πλαίσια του Μετρό Θεσσαλονίκης. 

Το έργο που πραγματοποίησε η ΖΑΡΙΦΟΠΟΥΛΟΣ Α.Ε.

Συγκεκριμένα στο πλαίσιο της συνεργασίας με τον κύριο κατασκευαστή του έργου, την ΑΚΤΩΡ Α.Ε., η ΖΑΡΙΦΟΠΟΥΛΟΣ ανέλαβε τη προμήθεια, εγκατάσταση, ρύθμιση, διασύνδεση με τα κεντρικά Λογισμικά ελέγχου της λειτουργίας του Μετρό, τελική δοκιμή και παράδοση σε πλήρη λειτουργία των συστημάτων ασφαλείας και πυροπροστασίας. Το έργο κάλυψε τους 13 σταθμούς της Κεντρικής Γραμμής και το Αμαξοστάσιο, ενισχύοντας την ασφάλεια και την προστασία των εργαζομένων, των χρηστών και των εγκαταστάσεων του Μετρό.

Η εταιρεία κλήθηκε να διαχειριστεί ένα ιδιαίτερα απαιτητικό έργο, τόσο λόγω των αυστηρών χρονοδιαγραμμάτων όσο και λόγω των σύνθετων προδιαγραφών και απαιτήσεων που έπρεπε να ικανοποιηθούν.

Ο εξοπλισμός και τα συστήματα που χρησιμοποιήθηκαν επιλέχθηκαν προσεκτικά ώστε να ανταποκρίνονται στις διεθνείς προδιαγραφές ασφαλείας και να εξασφαλίζουν την απρόσκοπτη και αδιάλειπτη λειτουργία των συστημάτων και εγκαταστάσεων.

Τα Συστήματα που Υλοποιήθηκαν

• Σύστημα Πυρανίχνευσης: Ένα ολοκληρωμένο σύστημα πυρανίχνευσης τελευταίας τεχνολογίας εγκαταστάθηκε στους σταθμούς και τις υπόλοιπες εγκαταστάσεις του Μετρό. Η ΖΑΡΙΦΟΠΟΥΛΟΣ χρησιμοποίησε εξοπλισμό του κορυφαίου αυστριακού οίκου SCHRACK SECONET AG, ο οποίος εγγυάται ταχύτατη ανίχνευση και αξιόπιστη λειτουργία σε κρίσιμες συνθήκες.
• Σύστημα Ελέγχου Εισόδου και Ασφάλειας: Για την προστασία κρίσιμων περιοχών και την αποτροπή μη εξουσιοδοτημένης πρόσβασης, εγκαταστάθηκαν σύγχρονα συστήματα ελέγχου πρόσβασης και ασφάλειας χώρων. Ο εξοπλισμός προμηθεύτηκε από τους οίκους DDS και Honeywell, γνωστούς για την αξιοπιστία και την τεχνολογική καινοτομία τους.

Οι Προκλήσεις του Έργου

Το έργο παρουσίασε αρκετές προκλήσεις, μεταξύ των οποίων ήταν οι αυστηρές προδιαγραφές ασφαλείας, η ανάγκη διαχείρισης σύνθετων τεχνολογιών και η διασφάλιση της απρόσκοπτης ολοκλήρωσης εντός του προκαθορισμένου χρονοδιαγράμματος με εκτεταμένες δοκιμές και ρυθμίσεις για την ομαλή ενσωμάτωση των συστημάτων στις λειτουργίες του Μετρό. Χάρη στην εμπειρία και τη δέσμευση της ομάδας της ΖΑΡΙΦΟΠΟΥΛΟΣ, το έργο παραδόθηκε με επιτυχία, ανταποκρινόμενο πλήρως στις απαιτήσεις του πελάτη.

Η σημασία του έργου για τη Θεσσαλονίκη

Η συμβολή της ΖΑΡΙΦΟΠΟΥΛΟΣ στη δημιουργία του Μετρό Θεσσαλονίκης ξεπερνά τη διασφάλιση της λειτουργικότητας των συστημάτων. Μέσα από την υλοποίηση αυτού του έργου, η εταιρεία συνεισφέρει ενεργά στην ανάπτυξη της Θεσσαλονίκης ως μιας σύγχρονης μητρόπολης, βελτιώνοντας την καθημερινότητα χιλιάδων πολιτών. Τα συστήματα ασφαλείας και πυροπροστασίας ενισχύουν τη λειτουργική αποδοτικότητα του Μετρό και διασφαλίζουν την προστασία τόσο των επιβατών όσο και των υποδομών.

Προχωρούν οι διαδικασίες για την τοποθέτηση των καμερών από την ΕΛ.ΑΣ. στους δρόμους της Αττικής για την καλύτερη και ασφαλέστερη κυκλοφορία σε εκείνους.

Ένα σημαντικό βήμα έγινε με αυτό να είναι η έγκριση από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η τοποθέτηση καμερών από την ΕΛ.ΑΣ. στους δρόμους, για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορίας για τις ανάγκες της ΓΑΔΑ.

Η Αρχή έκρινε ότι η σχετική μελέτη που διαβίβασε η ΕΛ.ΑΣ. για την τοποθέτηση καμερών, «αντιμετωπίζει σε ικανοποιητικό βαθμό τους κινδύνους οι οποίοι δημιουργούνται για τα προστατευόμενα έννομα συμφέροντα των υποκειμένων των δεδομένων και παρέχει συμβουλές σε συγκεκριμένα ζητήματα».

Όμως η Αρχή Προστασίας Δεδομένων φαίνεται πως έχει κάποιες συστάσεις με εκείνες να είναι:

• ενίσχυση της διαφάνειας με χρήση πολυεπίπεδης παροχής πληροφόρησης και αξιοποίηση σύγχρονων τεχνολογιών απεικόνισης των επιτηρούμενων χώρων και παράλληλα ανάρτηση του πλήρους κειμένου της απόφασης εγκατάστασης των συστημάτων
• παροχή επαρκών πόρων στον υπεύθυνο Προστασίας Δεδομένων της ΕΛ.ΑΣ.
• ορισμό ελάχιστων προδιαγραφών συσκευών λήψης εικόνας/ήχου και
• συγκεκριμενοποίηση της διαδικασίας ανωνυμοποίησης κατά τη χρήση δεδομένων για εκπαιδευτικούς σκοπούς.

Μεταξύ άλλων η γνωμοδότηση αναφέρει:

13. Η Αρχή κρίνει ότι σε σχέση με τα περιγραφόμενα στη σκέψη 11 στοιχεία, η εν λόγω ΕΑΠΔ αντιμετωπίζει σε ικανοποιητικό βαθμό τους κινδύνους οι οποίοι δημιουργούνται για τα προστατευόμενα έννομα συμφέροντα των υποκειμένων των δεδομένων και με βάση το άρθρο 67 παρ. 5 του ν. 4624/2019 και το άρθρο 36 παρ. 2 του ΓΚΠΔ παρέχει προς την Ελληνική Αστυνομία (Υπεύθυνος Επεξεργασίας) τις παρακάτω συμβουλές:

1) Σε σχέση με την ενίσχυση της διαφάνειας: Η διαφάνεια αποτελεί βασικό μέτρο αντιμετώπισης των δυσμενών επιπτώσεων στα προστατευόμενα δικαιώματα των υποκειμένων, όπως άλλωστε έχει ορθώς αποτυπωθεί στην ΕΑΠΔ (ενότητα 6.2. Μέτρα προστασίας των Δικαιωμάτων και Ελευθεριών). Η παροχή των πληροφοριών προς τα υποκείμενα των δεδομένων, όπως περιγράφεται στην ΕΑΠΔ (βλ. ιδίως ενότητα 4.2.1), ακολουθεί τις συστάσεις της Αρχής για τα απλά συστήματα βιντεοεπιτήρησης. Οι εν λόγω συστάσεις απευθύνονται όμως προς υπεύθυνους επεξεργασίας εγκατεστημένους στην Ελλάδα οι οποίοι χρησιμοποιούν σύστημα βιντεοεπιτήρησης για σκοπούς προστασίας προσώπων και αγαθών. Λαμβάνοντας υπόψη τη φύση, τα χαρακτηριστικά και το εύρος της επεξεργασίας (επιτήρησης) κρίνεται απαραίτητο η ακολουθουμένη μέθοδος πολυεπίπεδης παροχής πληροφόρησης προς τα υποκείμενα των δεδομένων να ενισχυθεί ώστε να μεγιστοποιηθεί η πιθανότητα να παρασχεθεί η εν λόγω πληροφόρηση σε κάθε φυσικό πρόσωπο που προτίθεται να κινηθεί στην περιοχή που βρίσκεται στην εμβέλεια του συστήματος επιτήρησης. Η προτεινόμενη με την ΕΑΠΔ μέθοδος (πινακίδες στο πρώτο επίπεδο και δεύτερο επίπεδο πληροφόρησης στην ιστοσελίδα) δεν καλύπτει επαρκώς την υποχρέωση για παροχή των πληροφοριών με απλό, εύκολο και ευρέως προσβάσιμο τρόπο. Λαμβάνοντας υπόψη τις διαθέσιμες σήμερα τεχνολογίες απεικόνισης και το κόστος εφαρμογής τους, συστήνεται, επιπλέον της προσέγγισης που προτείνεται με την ΕΑΠΔ, να γίνει αξιοποίηση σύγχρονων τεχνολογιών απεικόνισης των επιτηρούμενων χώρων (όπως ενδεικτικά σε εφαρμογή διαδικτυακών χαρτών), η οποία εξασφαλίζει ευκολία πρόσβασης τόσο από σταθερές όσο και από κινητές συσκευές (ιδίως έξυπνα τηλέφωνα) και με βάση τα ισχύοντα πρότυπα προσβασιμότητας. Σκόπιμο είναι επίσης, οι εν λόγω πληροφορίες να παρέχονται ως ανοιχτά δεδομένα για την αξιοποίηση από τρίτες εφαρμογές. Σημειώνεται ότι δεν είναι απαραίτητο να προσδιορίζεται η ακριβής θέση μιας κάμερας, αλλά να προκύπτει ο επιτηρούμενος χώρος. Περαιτέρω, είναι απαραίτητο, για την πλήρη ικανοποίηση της αρχής της διαφάνειας να συνοδεύεται η ενημέρωση αυτή και από σύνδεσμο στο πλήρες κείμενο της απόφασης εγκατάστασης των συστημάτων (άρθρο 12 Π.Δ. 75/2020) ώστε, επιπλέον, να διασφαλίζεται το δικαίωμα δικαστικής προσφυγής (άρθρο 13 Π.Δ. 75/2020). Προς τούτο επισημαίνεται ότι η δημοσίευση περίληψης ή κάποιων στοιχείων της απόφασης δεν επαρκεί.

2) Σε σχέση με την επάρκεια πόρων του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ): Στη ΕΑΠΔ αναφέρεται ο ορισμός ΥΠΔ ως μέτρο προστασίας των δικαιωμάτων των υποκειμένων των δεδομένων. Ωστόσο η ΕΛ.ΑΣ. ως δημόσιος φορέας, οφείλει να διαθέτει ΥΠΔ (άρθρο 37 παρ. 1 του ΓΚΠΔ) και συνεπώς ο ορισμός του δεν μπορεί να θεωρηθεί ως ειδικό μέτρο που μειώνει τους κινδύνους από μια επεξεργασία αφού αποτελεί βασική υποχρέωση για την διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων. Η Αρχή επισημαίνει επίσης ότι, δεδομένου ότι ο υπεύθυνος επεξεργασίας πρέπει να στηρίζει τον υπεύθυνο επεξεργασίας στην άσκηση των καθηκόντων του παρέχοντας απαραίτητους πόρους (σύμφωνα με το άρθρο 38 του ΓΚΠΔ και το άρθρο 7 του ν. 4624/2019), ο ορισμός ενός και μόνο προσώπου, το οποίο έχει αρμοδιότητα για το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργεί η ΕΛ.ΑΣ. χωρίς να επικουρείται κατάλληλα, δεν φαίνεται ότι καλύπτει την ως άνω απαίτηση. Και τούτο επειδή είναι εξαιρετικά δυσχερές (και, ενδεχομένως, πρακτικά αδύνατο) για ένα μόνο πρόσωπο να ασκεί τις αρμοδιότητές του για το σύνολο των υπηρεσιών της ΕΛ.ΑΣ., συμπεριλαμβανομένων των αρμοδιοτήτων του σε σχέση με το (μεγάλης κλίμακας) εξεταζόμενο σύστημα. Συνεπώς, η ΕΛ.ΑΣ. οφείλει να προβεί σε κατάλληλες ενέργειες για την παροχή πόρων στον ΥΠΔ ή/και τον ορισμό προσώπων που θα τον επικουρούν σε συγκεκριμένες αρμοδιότητές του, ιδίως όσον αφορά στις δραστηριότητες που αφορούν τα μεγάλης κλίμακας συστήματα επιτήρησης με εικόνα και ήχο.

3) Ορισμός ελάχιστων προδιαγραφών συσκευών: Στη ενότητα 5.3.1. της ΕΑΠΔ (Προστασία Δεδομένων ήδη από το Σχεδιασμό – σελ. 64, 65) επαναλαμβάνεται η υποχρέωση η οποία προκύπτει από το ΓΚΠΔ (άρθρο 25 παρ. 1) και την οδηγία 2016/680 (άρθρο 69 παρ. 1 ν. 4624/2019) για προστασία των δεδομένων από το σχεδιασμό. Γίνεται αναφορά σε συσκευές καμερών οι οποίες θα πρέπει να είναι τελευταίας τεχνολογίας, σύμφωνα με την αρχή της προσαρμοστικότητας των δημοσίων υπηρεσιών. Η αναφορά αυτή ωστόσο, δεν επαρκεί για την ικανοποίηση των προαναφερθεισών διατάξεων. Η Αρχή συστήνει να προσδιοριστούν συγκεκριμένες ελάχιστες προδιαγραφές των συσκευών (π.χ. λειτουργίες απόκρυψης περιοχών, θόλωσης, ασφαλούς μετάδοσης, αυθεντικοποίησης, επαναφοράς εστίασης, κ.α.) οι οποίες να επικαιροποιούνται σε τακτά διαστήματα και ανάλογα με τις διαθέσιμες τεχνολογίες και το κόστος εφαρμογής τους.

4) Χρήση δεδομένων για εκπαιδευτικούς σκοπούς: Στη σελ.34 της ΕΑΠΔ αναφέρεται για την έννοια της Προσαρμογής: «περιλαμβάνει την ανωνυμοποίηση των δεδομένων (κάλυψη εικόνας ή αφαίρεση ηχητικού αποσπάσματος) που πρόκειται να χρησιμοποιηθούν για εκπαιδευτικούς σκοπούς». Η χρήση των δεδομένων για το σκοπό της εκπαίδευσης προβλέπεται στο Π.Δ. 75/2020 (βλ. άρθρο 8 παρ. 3 για τους χρόνους τήρησης και καταστροφής δεδομένων). Ο σκοπός αυτός μπορεί να θεωρηθεί ως απαραίτητος επιμέρους σκοπός, συμβατός με τον αρχικό, στο βαθμό που αφορά την εκπαίδευση των χειριστών του συστήματος βιντεοεπιτήρησης. Δεν προκύπτει όμως από την ΕΑΠΔ αν η ανωνυμοποίηση δεδομένων για εκπαιδευτικούς σκοπούς αφορά άλλου είδους εκπαίδευση, περιλαμβανομένης της αλγοριθμικής. Στην περίπτωση αυτή απαιτείται να ελεγχθεί αν υφίσταται σχετική πρόβλεψη για τη χρήση ανώνυμων δεδομένων από βίντεο με σκοπό την εκπαίδευση προσωπικού της ΕΛΑΣ για τις ενέργειες που αναλαμβάνουν, καθώς η πρόβλεψη του άρθρου 8 παρ. 2 του Π.Δ. 75/2020 αφορά μόνο τους σκοπούς αυτού του Π.Δ. και όχι οποιαδήποτε εκπαίδευση. Επίσης, η ανωτέρω διαδικασία ανωνυμοποίησης πρέπει να υλοποιείται με συγκεκριμένες προδιαγραφές, ώστε να εξασφαλίζεται ότι δεν είναι δυνατή η εκ των υστέρων ταυτοποίηση προσώπων, λόγω π.χ. σωματωμετρικών χαρακτηριστικών ή ενδυμασίας. Εξάλλου, η συνάφεια του επιμέρους αυτού σκοπού με τον αρχικό σκοπό συναρτάται, μεταξύ άλλων, και από την ύπαρξη κατάλληλων εγγυήσεων, όπως άλλωστε προβλέπεται και εξειδικεύεται μέσω της διάταξης της παραγράφου 3 του άρθρου 8 του Π.Δ. 75/2020 για την ανωνυμοποίηση του υλικού (βλ. άρθρο 6 παρ. 4 στοιχ. ε’ του ΓΚΠΔ).

Η ICEYE, παγκόσμιος ηγέτης στις δορυφορικές λειτουργίες ραντάρ συνθετικού διαφράγματος (SAR) για υψηλής πιστότητας παρατήρηση της Γης, διαρκή εποπτεία και λύσεις κατά των φυσικών καταστροφών, ανακοίνωσε ότι η επέκταση του γύρου χρηματοδότησής της ολοκληρώθηκε, αντλώντας επιπλέον 65 εκατ. δολάρια.

Ο προηγούμενος γύρος χρηματοδότησης είχε κλείσει τον Απρίλιο του 2024 με 93 εκατ. δολάρια. Επομένως, οι συνολικές επενδύσεις προς την εταιρεία ανέρχονται στα 158 εκατ. δολάρια.

Ποιοι συμμετείχαν στην επέκταση του γύρου χρηματοδότησης

Στην επέκταση του γύρου χρηματοδότησης συμμετείχαν κεφάλαια που διαχειρίζονται οι Solidium Oy, BlackRock, Seraphim, Plio Limited και ο Christo Georgiev. Η χρηματοδότηση αποτελείται από συνδυασμό εργαλείων δανεισμού και συμμετοχής στο μετοχικό κεφάλαιο και στοχεύει στην περαιτέρω ανάπτυξη του κορυφαίου αστερισμού δορυφόρων SAR της ICEYE, της πλατφόρμας ISR (υπηρεσίες πληροφοριών, επιτήρησης και αναγνώρισης) και των σχετικών με αυτά συστημάτων. Συνολικά, η ICEYE έχει συγκεντρώσει μέσα από διαδικασίες χρηματοδότησης, πάνω από 500 εκατ. δολάρια μέχρι σήμερα.

Η ICEYE έχει σημειώσει ανάπτυξη τα τελευταία χρόνια, ενώ η ολοκλήρωση του κύκλου χρηματοδότησης που ανακοινώθηκε σήμερα,  επιτρέπει στην εταιρεία να επεκτείνει τις δυνατότητες ISR για να εξυπηρετήσει την παγκόσμια βάση πελατών της, εδραιώνοντας ταυτόχρονα την ηγετική της θέση στο νέο διαστημικό οικοσύστημα.

Η Susan Repo, CFO της ICEYE, δήλωσε: «Η ICEYE έχει σημειώσει θεαματική ανάπτυξη τα τελευταία χρόνια. Η επέκταση του γύρου χρηματοδότησης ενισχύει τις επενδύσεις μας και μάς επιτρέπει να ανταποκριθούμε ακόμα πιο αποτελεσματικά στη συνεχώς αυξανόμενη ζήτηση για διαστημική τεχνολογία στις παγκόσμιες αγορές άμυνας και ISR».

Ο Reima Rytsölä, CEO της Solidium, επεσήμανε: «Η επέκταση της χρηματοδότησης για την υποστήριξη της ανάπτυξης της ICEYE ευθυγραμμίζεται πλήρως με την επενδυτική μας στρατηγική. Πιστεύουμε ότι η ICEYE έχει ισχυρή δυναμική για να εξελιχθεί σε εταιρεία με παγκόσμια ισχύ και να δημιουργήσει έναν εντελώς νέο τεχνολογικό κλάδο στη Φινλανδία».

Μέσα από ανακοίνωση της η Skroutz ανακοινώνει την απόφασή της να προχωρήσει σε περαιτέρω νομικές ενέργειες κατά της Meta Platforms, Inc., ως απάντηση στη συνεχιζόμενη κατάχρηση του εμπορικού της σήματος και λογοτύπου στο Facebook και το Instagram.

Συνεχίζει αναφέροντας ότι εδώ και σχεδόν έναν χρόνο, μη εξουσιοδοτημένες σελίδες στα εν λόγω μέσα κοινωνικής δικτύωσης χρησιμοποιούν το λογότυπο της Skroutz για να προβάλλουν ψεύτικες διαφημίσεις, όπως προσφορές για «απαράδοτα κουτιά» και πανάκριβα προϊόντα που πωλούνται έναντι μόλις 2 ευρώ.

Το φαινόμενο αυτό δεν περιορίζεται μόνο στη Skroutz αλλά επηρεάζει καθημερινά δεκάδες brands, προκαλώντας ζημιά στους καταναλωτές και πλήττοντας την αξιοπιστία των επιχειρήσεων. Από την πρώτη στιγμή, η νομική ομάδα της Skroutz ακολούθησε τη διαδικασία αναφορών που –υποχρεωτικά– έχει θεσπίσει η Meta, προκειμένου να αντιμετωπίσει και να εξαλείψει αυτό το πρόβλημα. Ωστόσο, η ανταπόκριση της Meta ήταν ανεπαρκής, περιοριζόμενη αποκλειστικά σε αντιδραστικά μέτρα, όπως η διαγραφή σελίδων κατόπιν αναφοράς από τις θιγόμενες εταιρείες, μια διαδικασία που έχει αποδειχθεί αναποτελεσματική.

Μετά από μήνες ανεπιτυχών προσπαθειών για την επίλυση του ζητήματος μέσω διαλόγου και των διαδικασιών της Meta, η Skroutz αναγκάστηκε να προσφύγει σε δικαστική προστασία. Το Πρωτοδικείο Αθηνών εξέδωσε μια πρωτοποριακή απόφαση ασφαλιστικών μέτρων (αρ. 6280/2024), με εφαρμογή του Κανονισμού Ψηφιακών Υπηρεσιών (DSA), υποχρεώνοντας τη Meta:

• Να σταματήσει κάθε παραβίαση των δικαιωμάτων διανοητικής ιδιοκτησίας (σήματα, διακριτικά γνωρίσματα, domain name) της Skroutz και να απέχει από οποιαδήποτε μελλοντική παραβίαση.
• Να αποσύρει από τις πλατφόρμες της όλες τις ψεύτικες διαφημίσεις που χρησιμοποιούν το λογότυπο της Skroutz.
• Να αποτρέπει τη δημιουργία σελίδων που στο περιεχόμενό τους περιλαμβάνονται τα διακριτικά γνωρίσματα της Skroutz.

Η απόφαση επιβάλλει επίσης χρηματική ποινή ύψους 3.000 ευρώ και προσωπική κράτηση διάρκειας ενός μήνα στους νόμιμους εκπροσώπους της Meta στην Ιρλανδία για κάθε παραβίαση της απόφασης.

Αξίζει να σημειωθεί ότι από την έκδοση της απόφασης, η εταιρεία έχει καταγράψει περισσότερες από 150 παραβιάσεις του σήματος της μέχρι σήμερα στην πλατφόρμα του Facebook.

«Η προστασία της επωνυμίας μας και των πελατών μας είναι η απόλυτη προτεραιότητά μας», δηλώνει ο κος Αυγουστίδης συνιδρυτής της Skroutz. «Αν και αναγνωρίζουμε την πολυπλοκότητα του προβλήματος, η συνεχής αδράνεια της Meta δε μας άφησε άλλη επιλογή από το να καταφύγουμε σε νομικά μέτρα, για να διασφαλίσουμε την εμπιστοσύνη των χρηστών μας και την ασφάλεια τους, καθώς και την ακεραιότητα της φήμης μας.»

Παρά τη δικαστική απόφαση, η Skroutz παραμένει σε επιφυλακή, καθώς η κατάχρηση εμπορικών σημάτων και παρόμοιες πρακτικές συνεχίζουν να εμφανίζονται στις πλατφόρμες κοινωνικής δικτύωσης της META, επηρεάζοντας και άλλες επιχειρήσεις. Η εταιρεία συλλέγει καθημερινά στοιχεία για να αποδείξει ότι το πρόβλημα είναι τόσο μεγάλο ώστε να επιβάλλει την άμεση λήψη ουσιαστικών μέτρων από την Meta.

Η Skroutz τόνισε ότι παραμένει προσηλωμένη στην προστασία των πελατών, των συνεργατών και της φήμης της και θα συνεχίσει να πράττει τα νόμιμα ώστε να δοθεί όσο γίνεται πιο άμεσα ένα τέλος στο συγκεκριμένο φαινόμενο.

Έχοντας ξεκινήσει την προετοιμασία της Salonica Electronix 2025, δεν θα μπορούσαμε να σας κρύψουμε πως το ενδιαφέρον από πλευράς εκθετών είναι τεράστιο και πως ήδη το 35% του εκθεσιακού χώρου έχει καλυφθεί – προτού καλά καλά ανακοινωθεί η διοργάνωση! Η Salonica Electronix 2025 επιστρέφει για 4η φορά στη Θεσσαλονίκη, με σκοπό να φέρει κοντά του επαγγελματίες της αγοράς συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τεχνολογίας ξενοδοχείων με τις μεγαλύτερες εταιρείες των παραπάνω κλάδων και τα καινοτόμα προϊόντα που διαθέτουν.

Η Salonica Electronix 2025 θα διεξαχθεί στην συμπρωτεύουσα στις 15 και 16 Μαρτίου 2025, στην καθιερωμένη – και καθηλωτική – αίθουσα Grand Pietra του Porto Palace Hotel, με ωράριο λειτουργίας από τις 10:00 έως τις 20:00 το Σάββατο και από τις 10:00 έως τις 18:00 την Κυριακή.

Η 4η κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και τεχνολογίας ξενοδοχείων που διοργανώνεται στη Θεσσαλονίκη θα αποτελέσει το μεγαλύτερο event της αγοράς για το 2025 και θα αναδείξει τη δυναμική του κλάδου μας, με σκοπό τη μέγιστη προβολή του σε κάθε τομέα της ελληνικής αγοράς. Αυτό άλλωστε επιδιώκουμε κάθε φορά μέσα από τις διοργανώσεις μας!

Οι κλαδικές εκθέσεις – συνέδρια Electronix διοργανώνονται από το 2016 από την εκδοτική εταιρεία Libra Press. Κάθε χρόνο, η Libra Press διοργανώνει εναλλάξ τις εκθέσεις – συνέδρια Athens Electronix στην Αθήνα, Salonica Electronix στη Θεσσαλονίκη και Creta Electronix στην Κρήτη, προκειμένου να έρθει πιο κοντά στους επαγγελματίες και τεχνικούς συστημάτων τηλεόρασης, ασφαλείας και δικτύων. Όλα τα events είναι πανελλαδικά, με εκθέτες και επισκέπτες από όλη την ελληνική επικράτεια.

Χορηγοί επικοινωνίας της Salonica Electronix 2025 είναι τα περιοδικά Ψηφιακή Τηλεόραση, Security Report, Security Report Cyprus, Techmail και NoW (Net Over World) και το forum Satleo.

Μείνετε συντονισμένοι για περισσότερες πληροφορίες από τη Νέα Χρονιά!
Σας ευχόμαστε Καλές Γιορτές!

Τα προβλήματα στην κυβερνοασφάλεια έχουν αυξηθεί αρκετά και ειδικά στον κλάδο των επιχειρήσεων. Αυτό έχει ως αποτέλεσμα να σχεδιάσουν αύξηση στις επενδύσεις τους στην ασφάλεια πληροφορικής έως και 9% όσο εντείνονται οι οικονομικές απώλειες που προκαλούν οι κυβερνοεπιθέσεις.

Συγκεκριμένα την τάση αυτή αποκάλυψε η πρόσφατη έκθεση IT Security Economics της Kaspersky. Η Kaspersky IT Security Economics είναι μια ετήσια αναφορά που αναλύει τις αλλαγές στους προϋπολογισμούς, τις παραβιάσεις και τις επιχειρηματικές προκλήσεις που επηρεάζουν τις αποφάσεις των υπευθύνων για την ασφάλεια των πληροφοριακών συστημάτων. Βασίζεται σε συνεντεύξεις με επαγγελματίες στον τομέα του IT που εργάζονται σε οργανισμούς διαφόρων μεγεθών και κλάδων. Η έρευνα πραγματοποιήθηκε σε 27 χώρες στην Ευρώπη, την περιοχή Ασίας-Ειρηνικού, τη Μέση Ανατολή, την Τουρκία και την περιοχή της Αφρικής, καθώς και στη Λατινική και Βόρεια Αμερική.

Σύμφωνα με την έρευνα, οι εταιρείες σκοπεύουν να αυξήσουν τους προϋπολογισμούς τους για την ασφάλεια πληροφορικής έως και κατά 9%. Ο μέσος προϋπολογισμός κυβερνοασφάλειας για τις μεγάλες επιχειρήσεις ήταν 5,7 εκατομμύρια δολάρια, με 41,8 εκ. να διατίθενται στην πληροφορική γενικότερα, ενώ οι μικρομεσαίες επιχειρήσεις επένδυσαν 0,2 εκ. στην ασφάλεια IT από έναν μέσο προϋπολογισμό IT της τάξης του 1,6 εκατομμυρίου δολαρίων.

Γιατί οι εταιρείες αυξάνουν τις επενδύσεις τους

Οι πιθανές αιτίες για αυτήν την αύξηση των επενδύσεων σχετίζονται με την ανάλυση των οικονομικών απωλειών που επιφέρουν οι κυβερνοεπιθέσεις. Οι μεγάλες επιχειρήσεις αντιμετώπισαν 12 περιστατικά φέτος κατά μέσο όρο, ξοδεύοντας 6,2 εκατομμύρια δολάρια για την αποκατάστασή τους — 1,1 φορά υψηλότερα από τον προϋπολογισμό που διατέθηκε για την ασφάλεια IT συνολικά. Παρά τους αυξημένους πόρους και τις ανεπτυγμένες υποδομές ασφάλειας, το μέγεθος της κλίμακας και η πολυπλοκότητα των μεγάλων οργανισμών τους καθιστούν πιο επιρρεπείς σε κοστοβόρες παραβιάσεις. Ενώ οι επιχειρήσεις αυτές είναι συχνά καλύτερα εξοπλισμένες για τη γρήγορη ανίχνευση περιστατικών, το διάστημα που απαιτείται για να ανταποκριθούν πλήρως και να μετριάσουν αυτές τις απειλές μπορεί να διαρκέσει ώρες, γεγονός που τονίζει περαιτέρω ότι η διαχείριση εκτεταμένων και πολύπλοκων συστημάτων IT αποτελεί σημαντική πρόκληση.

Οι μικρομεσαίες επιχειρήσεις από την άλλη αντιμετώπισαν 16 περιστατικά κατά μέσο όρο φέτος, ξοδεύοντας 0,3 εκατομμύρια δολάρια για αποκατάσταση, ποσό 1,5 φορά υψηλότερο από τον συνολικό τους προϋπολογισμό για την ασφάλεια πληροφορικής. Περισσότερο από κάθε άλλη, αυτή η κατηγορία επιχειρήσεων πλήττεται δυσανάλογα από πλευράς οικονομικών επιπτώσεων. Παρουσιάζουν συχνά έλλειψη σε ισχυρές πολιτικές και διαδικασίες κυβερνοασφάλειας, γεγονός που τις καθιστά ευάλωτες σε περιστατικά όπου εμπλέκονται εργαζόμενοι, λανθασμένες ρυθμίσεις στο κοινόχρηστο cloud και δικαιώματα υψηλού επιπέδου.

«Τα δεδομένα αυτά αποτυπώνουν τη συνέχιση της τρέχουσας τάσης αύξησης των δαπανών κυβερνοασφάλειας σε όλους τους τομείς της αγοράς. Την ανάπτυξη αυτή ωθούν τουλάχιστον τρεις βασικοί παράγοντες. Ο πρώτος και πιο προφανής είναι η ολοένα και μεγαλύτερη πολυπλοκότητα των απειλών κυβερνοασφάλειας, η οποία αναγκάζει τις εταιρείες να υιοθετήσουν πιο προηγμένες λύσεις για να ενισχύσουν την ανίχνευση των επιθέσεων και να αυτοματοποιήσουν τις αντιδράσεις τους.

Δεύτερον, η αυξανόμενη ανησυχία των κυβερνήσεων ως προς την ψηφιακή κυριαρχία οδηγεί στην εμφάνιση νέων κανονισμών και σχετικών απαιτήσεων και επομένως σε αυξημένα έξοδα.

Ο τρίτος παράγοντας που επηρεάζει την άνοδο των προϋπολογισμών και των δαπανών για κυβερνοασφάλεια είναι η συνεχής αύξηση των προσδοκιών ως προς τους μισθούς των επαγγελματιών σε διάφορους τομείς της κυβερνοασφάλειας», σχολιάζει ο Veniamin Levtsov, Αντιπρόεδρος του Κέντρου Εταιρικής Επιχειρηματικής Εξειδίκευσης της Kaspersky.

Μέτρα προστασίας κατά κυβερνοαπειλών από την Kaspersky

Για την προστασία των επιχειρήσεων από ένα ευρύ φάσμα κυβερνοαπειλών, η Kaspersky συνιστά:

• Τη χρήση ολοκληρωμένων λύσεων από τη σειρά προϊόντων Kaspersky Next, οι οποίες παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, προηγμένες δυνατότητες έρευνας και ανταπόκρισης για εταιρείες οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους τους, οι εταιρείες μπορούν να επιλέξουν την πιο κατάλληλη εκδοχή ενός προϊόντος και να κάνουν εύκολα τη μετάβαση σε κάποιο άλλο, αν οι απαιτήσεις τους για κυβερνοασφάλεια μεταβληθούν.
• Την υιοθέτηση μιας υπηρεσίας διαχείρισης ασφάλειας, όπως η Kaspersky Managed Detection and Response, εάν οι εταιρείες στερούνται εξειδικευμένων επαγγελματιών ασφαλείας πληροφορικής. Η υπηρεσία παρέχει την απαραίτητη τεχνογνωσία και προσφέρει τις πιο προηγμένες αυτοματοποιημένες λειτουργίες ασφάλειας. Χάρη στην ανάλυση των εταιρικών δεδομένων που συλλέγονται καθημερινά, σε πραγματικό χρόνο και 24/7, μπορεί να προστατεύσει τις επιχειρήσεις από προηγμένες κυβερνοεπιθέσεις.

Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε ότι διαθέτει στην γκάμα των προϊόντων της Ajax Systems το ενσύρματο πληκτρολόγιο της νέας σειράς Superior.

H σειρά προϊόντων Superior της Ajax περιλαμβάνει ασύρματες συσκευές, Jeweler, και ενσύρματες, τις Fibra, για προστασία από εισβολή. Εκείνες προσφέρουν αρκετά προηγμένες δυνατότητες, αξιοπιστία και συμμόρφωση με τους πιο αυστηρούς διεθνείς και τοπικούς κανονισμούς. Συγκεκριμένα το KeyPad Touchscreen Fibra πρόκειται για ένα ασύρματο πληκτρολόγιο με οθόνη αφής 5″, σχεδιασμένο για τη διαχείριση συστημάτων ασφαλείας και έξυπνων συσκευών.

Τεχνικά χαρακτηριστικά του KeyPad Touchscreen Fibra

Το πληκτρολόγιο διαθέτει οθόνη αφής για να πάρετε τον έλεγχο του συστήματος της Ajax στα χέρια σας.

• Οθόνη αφής 5″ IPS: Ανάλυση 480x854px με αυτόματη προσαρμογή φωτεινότητας.
• 3 Μέθοδοι λειτουργίας: Κωδικός ασφαλείας (Duress Code), Κάρτες και Tags DESFire®, Smartphone μέσω Bluetooth.
• Εφεδρική μπαταρία για λειτουργία σε περίπτωση διακοπής ρεύματος.
• Διαστάσεις 171.3 x 82.1 x 28.4 mm.
• Βάρος 288g

Προηγμένες λειτουργίες

• Ενσωματωμένο κουμπί πανικού, φωτιάς και ιατρικής βοήθειας.
• Ρυθμιζόμενες ειδοποιήσεις μέσω εφαρμογής

Συνδεσιμότητα

• Πρωτόκολλο Fibra για σταθερή ενσύρματη επικοινωνία.
• Μέγιστο μήκος καλωδίου: 2.000 μέτρα.

Σημειώνεται ότι είναι συμβατό μόνο με Hub Hybrid (2G/4G).

Το εν λόγω προϊόν και άλλα προϊόντα της Ajax Systems μπορείτε να τα βρείτε στην Novatron Security εδώ.

Το κυβερνοέγκλημα δεν σταματά ποτέ με αποτέλεσμα οι εγκληματίες να βρουν και άλλους τρόπους για να πάρουν αυτά που θέλουν. Επόμενο στην λίστα τους για να χρησιμοποιήσουν είναι το Google Calendar, το οποίο είναι ένα χρήσιμο εργαλείο οργάνωσης προγραμμάτων και διαχείρισης χρόνου, σχεδιασμένο για να βοηθά άτομα και επιχειρήσεις να σχεδιάζουν την ημέρα τους αποτελεσματικά.

Σύμφωνα με το Calendly.com, το Google Calendar χρησιμοποιείται από πάνω από 500 εκατομμύρια χρήστες και είναι διαθέσιμο σε 41 διαφορετικές γλώσσες.

Η δημοφιλία και η αποδοτικότητα του Google Calendar στην καθημερινή εργασία το έχουν καταστήσει έναν δελεαστικό στόχο για κυβερνοεγκληματίες. Πρόσφατα, ερευνητές κυβερνοασφάλειας της Check Point εντόπισαν τη χειραγώγηση εξειδικευμένων εργαλείων της Google – συγκεκριμένα του Google Calendar και του Google Drawings – από κακόβουλους φορείς. Πολλά από τα emails φαίνονται νόμιμα, καθώς φαίνεται να προέρχονται απευθείας από το Google Calendar.

Οι κυβερνοεγκληματίες τροποποιούν τις κεφαλίδες αποστολέα, κάνοντας τα emails να φαίνονται σαν να έχουν σταλεί μέσω Google Calendar εκ μέρους κάποιου γνωστού και αξιόπιστου ατόμου. Μέχρι στιγμής, περίπου 300 μάρκες έχουν επηρεαστεί από αυτή την καμπάνια, ενώ οι ερευνητές έχουν παρατηρήσει 2.300 τέτοια phishing emails μέσα σε διάστημα δύο εβδομάδων.

Επισκόπηση Απειλής

Όπως αναφέρθηκε προηγουμένως, αυτές οι επιθέσεις phishing αρχικά εκμεταλλεύτηκαν τις φιλικές προς τον χρήστη λειτουργίες του Google Calendar, με συνδέσμους που οδηγούσαν σε Google Forms.

Ωστόσο, αφού τα προϊόντα ασφαλείας άρχισαν να εντοπίζουν κακόβουλες προσκλήσεις Calendar, οι κυβερνοεγκληματίες προσαρμόστηκαν και ανέπτυξαν την επίθεση τους αξιοποιώντας πλέον τις δυνατότητες του Google Drawings.

Κίνητρα των Κυβερνοεγκληματιών

Στην καρδιά αυτής της καμπάνιας βρίσκεται η προσπάθεια των κυβερνοεγκληματιών να ξεγελάσουν τους χρήστες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα, επιτρέποντας την κλοπή εταιρικών ή προσωπικών δεδομένων.

Μόλις ένας χρήστης αποκαλύψει, εν αγνοία του, ευαίσθητες πληροφορίες, τα δεδομένα αυτά χρησιμοποιούνται σε οικονομικές απάτες, όπως:

• Πλαστογραφία πιστωτικών καρτών
• Μη εξουσιοδοτημένες συναλλαγές
• Παρόμοιες παράνομες δραστηριότητες

Επιπλέον, οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για την παράκαμψη μέτρων ασφαλείας σε άλλους λογαριασμούς, οδηγώντας σε περαιτέρω παραβιάσεις.

Τόσο για οργανισμούς όσο και για ιδιώτες, αυτού του είδους οι απάτες είναι εξαιρετικά αγχωτικές και συχνά έχουν μακροχρόνιες και επιζήμιες συνέπειες.

Τεχνικές Εκτέλεσης της Επίθεσης

Αρχικά, τα emails περιλαμβάνουν έναν σύνδεσμο ή το αρχείο ημερολογίου (.ics) με έναν σύνδεσμο προς Google Forms ή Google Drawings.

Στη συνέχεια, οι χρήστες καλούνται να κάνουν κλικ σε έναν άλλο σύνδεσμο, που συχνά είναι μεταμφιεσμένος ως ψεύτικο reCAPTCHA ή κουμπί υποστήριξης.

Μετά το κλικ, ο χρήστης ανακατευθύνεται σε μια σελίδα που μοιάζει με σελίδα υποστήριξης bitcoin ή πλατφόρμα εξόρυξης κρυπτονομισμάτων.

Στην πραγματικότητα, αυτές οι σελίδες έχουν στόχο να διαπράξουν οικονομικές απάτες. Οι χρήστες καλούνται να ολοκληρώσουν μια ψεύτικη διαδικασία ταυτοποίησης, να εισαγάγουν προσωπικές πληροφορίες και, τελικά, να παρέχουν στοιχεία πληρωμής.

Η παρακάτω επίθεση phishing ξεκίνησε με μια πρόσκληση μέσω Google Calendar. Ορισμένα από τα emails μοιάζουν πολύ με ειδοποιήσεις ημερολογίου, ενώ άλλα χρησιμοποιούν προσαρμοσμένη μορφή:

Αποκλεισμός της Επίθεσης

Για οργανισμούς που θέλουν να προστατεύσουν τους χρήστες από αυτού του είδους τις απειλές phishing, ακολουθούν μερικές πρακτικές προτάσεις:

● Προηγμένες λύσεις ασφάλειας email
Λύσεις όπως το Harmony Email & Collaboration μπορούν να ανιχνεύσουν και να αποκλείσουν αποτελεσματικά ακόμα και τις πιο εξελιγμένες προσπάθειες phishing – ακόμη και όταν εκμεταλλεύονται αξιόπιστες πλατφόρμες, όπως το Google Calendar και το Google Drawings.
Οι κορυφαίες λύσεις ασφαλείας περιλαμβάνουν σάρωση συνημμένων, ελέγχους φήμης URL και ανίχνευση ανωμαλιών με χρήση Τεχνητής Νοημοσύνης (AI).

● Παρακολούθηση χρήσης εφαρμογών τρίτων της Google
Χρησιμοποιήστε εργαλεία κυβερνοασφάλειας που μπορούν να ανιχνεύουν και να ειδοποιούν για ύποπτη δραστηριότητα σε εφαρμογές τρίτων.

● Εφαρμογή ισχυρών μηχανισμών ταυτοποίησης
Μία από τις πιο σημαντικές ενέργειες είναι η υλοποίηση Πολυπαραγοντικής Ταυτοποίησης (MFA) για όλους τους επαγγελματικούς λογαριασμούς.
Επιπλέον, χρησιμοποιήστε εργαλεία ανάλυσης συμπεριφοράς που ανιχνεύουν ασυνήθιστες προσπάθειες σύνδεσης ή ύποπτες δραστηριότητες, όπως πλοήγηση σε ιστότοπους που σχετίζονται με κρυπτονομίσματα.

Πρακτικές συμβουλές για ιδιώτες

Για όσους ανησυχούν για τέτοιες απάτες στα προσωπικά τους email, ακολουθούν κάποιες προτάσεις:

● Να είστε προσεκτικοί με ψεύτικες προσκλήσεις εκδηλώσεων
Ελέγξτε αν η πρόσκληση περιέχει απροσδόκητες πληροφορίες ή αν σας ζητά να εκτελέσετε περίεργες ενέργειες (π.χ. CAPTCHA). Σε τέτοιες περιπτώσεις, αποφύγετε οποιαδήποτε αλληλεπίδραση.

● Εξετάστε προσεκτικά το εισερχόμενο περιεχόμενο
Σκεφτείτε πριν κάνετε κλικ. Τοποθετήστε το ποντίκι πάνω από τους συνδέσμους για να δείτε τον πραγματικό προορισμό τους και πληκτρολογήστε τη διεύθυνση URL στο Google για πρόσβαση στον ιστότοπο με πιο ασφαλή τρόπο.

● Ενεργοποιήστε τη Διπλή Επαλήθευση (2FA)
Για λογαριασμούς Google και άλλες πλατφόρμες που περιέχουν ευαίσθητα δεδομένα, ενεργοποιήστε τη Διπλή Επαλήθευση (2FA). Ακόμη και αν τα διαπιστευτήριά σας παραβιαστούν, η 2FA μπορεί να αποτρέψει τους επιτιθέμενους από την πρόσβαση στους λογαριασμούς σας.

«Συστήνουμε στους χρήστες να ενεργοποιήσουν τη ρύθμιση “γνωστοί αποστολείς” στο Google Calendar. Η συγκεκριμένη ρύθμιση βοηθά στην αντιμετώπιση αυτού του είδους phishing ειδοποιώντας τον χρήστη όταν λαμβάνει πρόσκληση από κάποιον που δεν βρίσκεται στις επαφές του ή με τον οποίο δεν έχει προηγούμενη αλληλεπίδραση μέσω email.»

Μνημόνιο συνεργασίας (MoU) υπέγραψε η Sparkle με το Εθνικό Ινστιτούτο Γεωφυσικής και Ηφαιστειολογίας της Ιταλίας (INGV) με στόχο την ανάπτυξη ερευνητικού έργου που θα χρησιμοποιήσει υποβρύχια καλώδια οπτικών ινών για την ανίχνευση σεισμικής δραστηριότητας και άλλων φυσικών φαινομένων στη Μεσόγειο. Η συμφωνία υπεγράφη από τον πρόεδρο του INGV, Carlo Doglioni και τον διευθύνοντα σύμβουλο της Sparkle, Enrico Bagnasco.

Χρησιμοποιώντας οπτικές ίνες, γίνεται δυνατή η ανίχνευση μηχανικών δονήσεων, που προκαλούνται στις οπτικές ίνες των υποβρύχιων καλωδίων από σεισμούς, ηφαιστειακές εκρήξεις ή μεγάλα και ακανόνιστα κύματα. Οι δονήσεις αυτές ανιχνεύονται σε πραγματικό χρόνο, ακόμα και σε ένα δύσκολα προσβάσιμο περιβάλλον, όπως είναι ο βυθός της θάλασσας.

Το MoU επισφραγίζει τη συνεργασία που έχει ήδη ξεκινήσει εδώ και δύο χρόνια ανάμεσα στον όμιλο TIM, τη Sparkle και το INGV. Τα προκαταρκτικά αποτελέσματα των ερευνών που διεξήχθησαν, παρουσιάστηκαν στο διεθνές συνέδριο «Fibre Optic Sensing in Geosciences» που πραγματοποιήθηκε από 16 έως 20 Ιουνίου στην Κατάνια. Με τη σημερινή συμφωνία, η Sparkle και το INGV αναλαμβάνουν να συνεχίσουν τη διερεύνηση, τον πειραματισμό και -στη συνέχεια- την ανάπτυξη της χρήσης των υποβρυχίων καλωδίων οπτικών ινών ως αισθητήρων για επιστημονικούς σκοπούς. Επιπλέον, θα ερευνήσουν την αξιοποίησή τους για σκοπούς πολιτικής προστασίας, ιδίως όσον αφορά στον εντοπισμό και στην έγκαιρη ενημέρωση επικείμενων τσουνάμι και σεισμών, καθώς και στη γεωφυσική παρακολούθηση του βυθού.

Για τις έως τώρα δραστηριότητες, έχει αξιοποιηθεί το καλωδιακό σύστημα «Mednautilus» της Sparkle, το οποίο εκτείνεται από τη Σικελία κατά μήκος της ανατολικής Μεσογείου με συνολικό μήκος 11.000 χιλιομέτρων ενώ βρίσκεται σε βάθος έως 4.000 μέτρων. Χάρη στη δακτυλιοειδή μορφή του, το «Mednautilus» μπορεί να προσφέρει στο μέλλον δυνατότητα χαρτογράφησης των υποθαλάσσιων κινήσεων σε διάφορα σημεία της λεκάνης της Μεσογείου, ενώ πρόκειται να διευκολύνει και τον ακριβή εντοπισμό του επίκεντρου των θαλάσσιων σεισμών.

Οι πρώτες δοκιμές μέτρησαν τις αλλαγές στην κατάσταση πόλωσης (state of polarisation) των συνεκτικών οπτικών σημάτων που ταξιδεύουν στις οπτικές ίνες του καλωδίου και μεταφέρουν ψηφιακά δεδομένα. Τα νέα πειράματα θα χρησιμοποιήσουν δεδομένα σε κατάσταση signal phase και δεδομένα SOP, ειδικά για τα τμήματα του καλωδίου μεταξύ των repeaters ενός υποβρύχιου καλωδίου. Αυτό θα επιτρέψει τον εντοπισμό των τμημάτων του καλωδίου που επηρεάζονται από τη μηχανική διαταραχή καθώς και το μέγεθος της διασποράς της.

«Ως υπεύθυνος ερευνητικός οργανισμός για τη σεισμική και ηφαιστειακή επιτήρηση της ιταλικής επικράτειας, το INGV έδινε πάντα ιδιαίτερη προσοχή στην τεχνολογική καινοτομία για την προώθηση της επιστημονικής έρευνας», τονίζει ο πρόεδρος του INGV, Carlo Doglioni. «Για το λόγο αυτό, σήμερα χαιρετίζουμε τη συνεργασία με τη Sparkle, η οποία, με τις τεχνολογίες που διαθέτει, θα μπορέσει να συμβάλλει στην εφαρμογή των εργαλείων μας, για την παρατήρηση και την καλύτερη κατανόηση των φυσικών φαινομένων».

«Είμαστε υπερήφανοι που συνεργαζόμαστε με ένα ίδρυμα τέτοιου κύρους όπως το INGV και με μεγάλη μας χαρά παραχωρούμε τα υποβρύχια καλώδιά μας, με σκοπό την έρευνα στο πολύτιμο πεδίο της προστασίας του ανθρώπου και του περιβάλλοντος», υπογραμμίζει από την πλευρά του ο διευθύνων σύμβουλος της Sparkle, Enrico Bagnasco. «Πριν από έναν αιώνα, ως Italcable, τοποθετήσαμε το πρώτο διατλαντικό υποβρύχιο καλώδιο που συνέδεε το Anzio με το Buenos Aires, για να επιτρέψουμε στους Ιταλούς να επικοινωνούν με τους συμπατριώτες τους, που είχαν μεταναστεύσει στην Αργεντινή. Σήμερα, ανανεώνουμε αυτή την κληρονομιά προσφέροντας Internet αλλά και τις ψηφιακές μας υπηρεσίες σε όλο τον κόσμο, διευρύνοντας τα όρια των παγκόσμιων τηλεπικοινωνιών πέρα από την απλή συνδεσιμότητα με στόχο να βελτιώσουμε την ποιότητα ζωής των ανθρώπων».

Η συμφωνία περιλαμβάνει επίσης τη συνεργασία με άλλους φορείς που έχουν κοινή στόχευση στην υποβρύχια τεχνολογική καινοτομία, με κυριότερο το National Underwater Dimension Pole (PNS), το οποίο εδρεύει στη La Spezia της Liguria, και συγκεντρώνει εθνική, δημόσια και ιδιωτική καινοτομία του κλάδου.

Η Mind The Hack ανακοίνωσε τη βράβευσή της στα «The Venture Impact Awards 2024», που διοργανώθηκαν από την «The Hellenic Initiative», στις 16 Δεκεμβρίου.

Η εκδήλωση πραγματοποιήθηκε στο Stelios Foundation Conference Hall και αναγνώρισε τις πιο καινοτόμες και κοινωνικά υπεύθυνες επιχειρηματικές ιδέες που συμβάλλουν στη βιώσιμη ανάπτυξη στην Ελλάδα.

Η Ελληνική Πρωτοβουλία (The Hellenic Initiative – THI) ιδρύθηκε το 2012 και αποτελεί έναν παγκόσμιο Μη Κερδοσκοπικό Οργανισμό που συνδέει Έλληνες της Διασποράς και Φιλέλληνες με στόχο να υποστηρίξουν την Ελλάδα μέσα από προγράμματα που επικεντρώνονται στην οικονομική ανάπτυξη και την κοινωνική υποστήριξη. Από την ίδρυσή της, η THI έχει επενδύσει πάνω από 22 εκατομμύρια δολάρια για έργα στην Ελλάδα, καθιστώντας την τον μεγαλύτερο οργανισμό Ελλήνων της Διασποράς. Μέσω πρωτοβουλιών όπως τα «Venture Impact Awards», η THI παρέχει οικονομική ενίσχυση, πρόσβαση σε διεθνή δίκτυα και ευκαιρίες ανάπτυξης για startups και επιχειρήσεις που δημιουργούν θετικό αντίκτυπο στην κοινωνία και στην οικονομία.

Ως πρωτοπόρος startup, η Mind The Hack εξειδικεύεται στη δημιουργία ασφαλέστερων διαδικτυακών εμπειριών. Χρησιμοποιεί πρωτοποριακές λύσεις κυβερνοασφάλειας αξιοποιώντας Τεχνητή Νοημοσύνη και προσομοιώνει τη δράση των hackers για να εντοπίσει και να διορθώσει αποτελεσματικά ευπάθειες. Με εργαλεία όπως το «Threat Visualization Panel», η Mind The Hack επιτρέπει στις επιχειρήσεις να εντοπίζουν και να αντιμετωπίζουν κενά ασφάλειας άμεσα και προληπτικά, ενισχύοντας τη στρατηγική τους στην κυβερνοασφάλεια.

Ο CEO της Mind The Hack, Σταύρος Κηρύκος, δήλωσε:
«Είναι μεγάλη μας τιμή να λαμβάνουμε αυτό το σημαντικό βραβείο από την “The Hellenic Initiative”. Αυτή η αναγνώριση μάς δίνει δύναμη για να συνεχίσουμε προς το όραμά μας για έναν πιο ασφαλή και ανθεκτικό ψηφιακό κόσμο. Ευχαριστούμε θερμά την “The Hellenic Initiative” για την υποστήριξη, αλλά και την ομάδα της Mind The Hack για τη σκληρή δουλειά και την αφοσίωση. Συνεχίζουμε με το ίδιο πάθος, ώστε να βοηθήσουμε τις επιχειρήσεις να μεταβούν από την αντιδραστική στη στρατηγικά προληπτική κυβερνοασφάλεια».

Η διάκριση στα «The Venture Impact Awards» ενισχύει το όραμα της Mind The Hack για έναν πιο ασφαλή και βιώσιμο ψηφιακό κόσμο. Αποτελεί απόδειξη της προσήλωσης της εταιρείας στην καινοτομία, την επιχειρηματική αριστεία και τη δημιουργία θετικού κοινωνικού αποτυπώματος.

Οι κυβερνοεπιθέσεις από εγκληματίες είναι αρκετές αλλά η ζημιά που προκαλούν είναι μεγάλη με αποτέλεσμα να χάνεται πλήθος δεδομένων που περιέχουν σημαντικά πράγματα.

Το Διαδίκτυο προσφέρει πολλές ανέσεις και ευκολία αλληλεπίδρασης, είτε για αγορές, είτε για τραπεζικές συναλλαγές, κοινωνικές συναναστροφές κ.α.. Ωστόσο, αυτές οι ευκολίες μας κάνουν επίσης ευάλωτους σε διαρροές δεδομένων. Μια διαρροή δεδομένων συμβαίνει όταν εκτίθενται προσωπικές ή εμπιστευτικές πληροφορίες, είτε κατά λάθος είτε λόγω παραβίασης δεδομένων. Αυτή η έκθεση μπορεί να περιλαμβάνει προσωπικά στοιχεία όπως ονόματα χρήστη, κωδικούς πρόσβασης, οικονομικές πληροφορίες ή άλλα προσωπικά δεδομένα.

Γιατί πρέπει να σας ενδιαφέρουν οι διαρροές δεδομένων;

Διαρροές δεδομένων μπορεί να προκύψουν λόγω εσφαλμένων διαμορφώσεων μιας βάσης δεδομένων, ανθρώπινου σφάλματος ή μη εξουσιοδοτημένης πρόσβασης μετά από παραβίαση, θέτοντας σε κίνδυνο τα επηρεαζόμενα άτομα.

Ακολουθούν τρεις βασικοί λόγοι για τους οποίους θα πρέπει να σας ενδιαφέρει:

1. Κίνδυνοι οικονομικών στοιχείων και κλοπής ταυτότητας: Οι οικονομικές πληροφορίες που διέρρευσαν και τα προσωπικά αναγνωριστικά (όπως οι αριθμοί Κοινωνικής Ασφάλισης) μπορεί να οδηγήσουν σε μη εξουσιοδοτημένες συναλλαγές, κλοπή ταυτότητας και απάτη.
2. Ζημιά στο απόρρητο και τη φήμη: Οι εισβολείς μπορούν να εκμεταλλευτούν ακόμη και βασικά δεδομένα, όπως διευθύνσεις email ή προφίλ μέσων κοινωνικής δικτύωσης, για επιθέσεις phishing, ανεπιθύμητα μηνύματα και πλαστοπροσωπία.
3. Αυξάνει την επιφάνεια των επιθέσεων: Κάθε διαρροή προσθέτει επιπλέον πληροφορίες στα δεδομένα που είναι διαθέσιμα για τους εγκληματίες του κυβερνοχώρου για την εκτέλεση στοχευμένων επιθέσεων, διευκολύνοντας τη διάπραξη απάτης εξαγοράς λογαριασμού ή άλλων εγκλημάτων ταυτότητας.

Γιατί πολλοί άνθρωποι αγνοούν τις διαρροές δεδομένων ;

Παρά τις υψηλού προφίλ παραβιάσεις δεδομένων που καταλήγουν στη διαρροή εκατομμυρίων δεδομένων, πολλοί χρήστες του Διαδικτύου παραμένουν απαθείς. Οι συνεχείς αναφορές παραβιάσεων δεδομένων μπορούν να απευαισθητοποιήσουν τους χρήστες, μειώνοντας την αίσθηση του επείγοντος.

• Περιορισμένες άμεσες συνέπειες: Σε αντίθεση με τις άμεσες οικονομικές απώλειες, οι επιπτώσεις της διαρροής δεδομένων, όπως η κλοπή ταυτότητας ή η εξαγορά λογαριασμού, μπορεί να χρειαστούν μήνες ή και χρόνια για να εμφανιστούν.
• Ευκολία έναντι ασφάλειας: Οι άνθρωποι τείνουν να δίνουν προτεραιότητα στην ευκολία έναντι της ασφάλειας δεδομένων, χρησιμοποιώντας συχνά υπηρεσίες που συλλέγουν εκτεταμένα προσωπικά δεδομένα χωρίς να υπολογίζουν τις μακροπρόθεσμες συνέπειες.

Παρά τους κινδύνους, πολλοί άνθρωποι δεν λαμβάνουν σοβαρά υπόψη τις διαρροές δεδομένων, με πρόσφατες πληροφορίες από το Bitdefender 2024 Consumer Cybersecurity Assessment Report αποκαλύπτονται πόσοι χρήστες του Διαδικτύου δίνουν προτεραιότητα στην ευκολία έναντι της ασφάλειας παρά το γεγονός ότι αντιμετωπίζουν συχνά διαδικτυακές απειλές.

Σύμφωνα με την πρόσφατη έρευνά μας για τους καταναλωτές, σχεδόν το ένα τέταρτο των ερωτηθέντων αντιμετώπισε τουλάχιστον ένα περιστατικό ασφαλείας τους τελευταίους 12 μήνες. Αν και πολλοί ερωτηθέντες φοβούνται ότι οι εγκληματίες του κυβερνοχώρου στοχεύουν τις οικονομικές και προσωπικές τους πληροφορίες, οι χρήστες συχνά παραμελούν την επαρκή προστασία. Για παράδειγμα, ένα αξιοσημείωτο μέρος των ερωτηθέντων εξακολουθεί να χρησιμοποιεί ίδιους κωδικούς πρόσβασης σε όλους τους λογαριασμούς, ή να συνδέεται με έναν λογαριασμό σε πολλές διαφορετικές πλατφόρμες, ή βασίζεται σε ελάχιστες ρυθμίσεις ασφαλείας. Αυτή η αναντιστοιχία υπογραμμίζει το χάσμα μεταξύ της ευαισθητοποίησης και των ενεργών βημάτων ασφαλείας.

Η έρευνα έδειξε ότι οι απάτες μέσω SMS, οι απόπειρες απάτης και τα μηνύματα ηλεκτρονικού ψαρέματος είναι κοινά συμβάντα ασφαλείας, ωστόσο σχεδόν το 80% των ερωτηθέντων βασίζονται σε smartphone για τραπεζικές συναλλαγές, υγειονομική περίθαλψη και διαχείριση ευαίσθητων δεδομένων. Αυτή η εξάρτηση, σε συνδυασμό με αδύναμες πρακτικές ασφάλειας, αυξάνει την έκθεσή τους σε πιθανές διαρροές δεδομένων και κυβερνοεπιθέσεις.

Επιπλέον, παρά τους φόβους για την έκθεση προσωπικών πληροφοριών, οι καταναλωτές εμφανίζουν αδύναμες συνήθειες διαχείρισης κωδικών πρόσβασης. Πάνω από το 1/3, εξακολουθούν να καταγράφουν τους κωδικούς πρόσβασής τους και ένα σημαντικό μέρος επαναχρησιμοποιούν τους κωδικούς πρόσβασης σε πολλούς λογαριασμούς – συνήθειες που κάνουν τους χρήστες πιο επιρρεπείς σε διαρροές δεδομένων.

Ποια είναι η διαφορά μεταξύ διαρροής δεδομένων και παραβίασης δεδομένων;

Μια παραβίαση δεδομένων συμβαίνει όταν κακόβουλοι παράγοντες διεισδύουν σκόπιμα σε ένα σύστημα για να κλέψουν πληροφορίες. Αυτό συχνά ακολουθείται από διαρροή δεδομένων, όπου τα κλεμμένα δεδομένα πωλούνται ή δημοσιοποιούνται. Ωστόσο, οι διαρροές δεδομένων μπορεί επίσης να συμβούν τυχαία λόγω κακών πρακτικών ασφαλείας, όπως εσφαλμένη διαμόρφωση βάσεων δεδομένων ή ανθρώπινο σφάλμα. Τόσο οι σκόπιμες όσο και οι τυχαίες διαρροές εκθέτουν προσωπικά δεδομένα, θέτοντας παρόμοιους κινδύνους για το απόρρητο και την ασφάλεια των ατόμων.

Βέλτιστες πρακτικές για την προστασία των δεδομένων σας

• Κάντε τους κωδικούς σας ισχυρούς και μοναδικούς: Μην επαναχρησιμοποιείτε ποτέ τους κωδικούς πρόσβασης και βεβαιωθείτε ότι κάθε λογαριασμός έχει έναν μοναδικό, ισχυρό κωδικό πρόσβασης. Ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε και να αποθηκεύσετε με ασφάλεια όλες τις πληροφορίες σύνδεσής σας. Μην αγνοείτε τον έλεγχο ταυτότητας δύο παραγόντων ή τις λειτουργίες ελέγχου ταυτότητας πολλαπλών παραγόντων: Ενεργοποιήστε αυτά τα πρόσθετα επίπεδα ασφάλειας όποτε είναι διαθέσιμα, ώστε να δυσκολεύετε τους εισβολείς να έχουν πρόσβαση στους λογαριασμούς σας ακόμη και αν παραβιάζονται οι κωδικοί πρόσβασης. Για την εύκολη διαχείριση των κωδικών σας, η Bitdefender προσφέρει το Password Manager που σας επιτρέπει να θωρακίσετε τους λογαριασμούς σας, χωρίς να απαιτείται να θυμάστε άπειρους κωδικούς.
• Παρακολουθήστε τους διαδικτυακούς σας λογαριασμούς: Ελέγχετε τακτικά τους οικονομικούς λογαριασμούς και τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης για ύποπτη δραστηριότητα. Περιορίστε τα δεδομένα που μοιράζεστε δημόσια στο διαδίκτυο: Αποφύγετε την υπερβολική κοινή χρήση σε πλατφόρμες κοινωνικής δικτύωσης ή την παροχή περιττών δεδομένων σε ιστότοπους, φόρουμ κτλ..
• Μείνετε ενημερωμένοι για τις παραβιάσεις δεδομένων: Μην απορρίπτετε ειδοποιήσεις και ειδήσεις παραβίασης δεδομένων. Χρησιμοποιήστε εργαλεία παρακολούθησης ψηφιακής ταυτότητας για να μάθετε τι είδους προσωπικές πληροφορίες εκτίθενται/διαρρέουν στο διαδίκτυο.
• Η εγκατάσταση ισχυρής προστασίας στις συσκευές σας, μπορεί επίσης να προστατεύσει τα δεδομένα και τις συναλλαγές σας. Η Bitdefender, παγκόσμιος Ηγέτης στο Cyber Security, βρίσκεται στο πλευρό των χρηστών του διαδικτύου και έχει αναπτύξει ολοκληρωμένες λύσεις για την προστασία των δεδομένων σας. Με το Bitdefender Total Security, έχετε προστασία anti-phishing, anti-tracking, Wi-Fi Security Advisor, Τραπεζικές συναλλαγές, και πολλά άλλα.

Η PartnerNET, μια εταιρεία με πολυετή εμπειρία στη διανομή ICT προϊόντων και υπηρεσιών, ξεχωρίζει για τις καινοτόμες λύσεις που προσφέρει. Για περισσότερα από 20 χρόνια, η PartnerNET παρέχει ολοκληρωμένες λύσεις τεχνολογίας προσαρμοσμένες στις ανάγκες μεγάλων και μικρών επιχειρήσεων, καθώς και οργανισμών του ιδιωτικού και δημόσιου τομέα.

Πιστή στις αξίες της, η εταιρεία εστιάζει στα αποτελέσματα, φροντίζει πάντα να καλύπτει τις ανάγκες του δικτύου της και υποστηρίζει αποτελεσματικά τους συνεργάτες της. Μέσω αυτών των αξιών, η PartnerNET δεν διανέμει απλώς προϊόντα, αλλά προσφέρει ουσιαστικές λύσεις.

Μέρος της ηθικής πυξίδας της PartnerNET είναι η υποστήριξη κοινοτήτων και η συνεχείς προσπάθεια να δίνει πίσω στην κοινωνία με όποιον τρόπο μπορεί καλύτερα. Η PartnerNET προχώρησε σε μια σημαντική δωρεά στη Σχολή Ανώτερης Επαγγελματικής Κατάρτισης (Σ.Α.Ε.Κ.) Πυλαίας Χορτιάτη για Άτομα με Αναπηρία. Η Σ.Α.Ε.Κ. παρέχει ποιοτική επαγγελματική κατάρτιση σε άτομα με αισθητηριακές αναπηρίες, όρασης και ακοής, ενισχύοντας τις προοπτικές τους για ένταξη στην αγορά εργασίας.

Η δωρεά της PartnerNET περιλαμβάνει προϊόντα της εταιρίας Grandstream (IP Phones) για τις τηλεπικοινωνιακές ανάγκες της Σ.Α.Ε.Κ. Η εταιρεία ανέφερε ότι ευελπιστεί με την δωρεά αυτή να βελτιώσουν και να διευκολύνουν τις τεχνολογικές και τηλεπικοινωνιακές δομές της σχολής. Οι συσκευές είναι εύχρηστες καθώς διαθέτουν μεγάλα πλήκτρα με την ειδική σήμανση, ώστε να είναι εύκολα ψηλαφητά και διακριτά, σύμφωνα με τις ανάγκες των εκπαιδευομένων.

Η κίνηση αυτή αναδεικνύει τη δέσμευση της PartnerNET να προσφέρει πρακτικές λύσεις που κάνουν τη διαφορά στην καθημερινότητα όλων των ανθρώπων χωρίς διακρίσεις, συμβάλλοντας στην ευκολότερη ένταξή τους σε επαγγελματικά περιβάλλοντα.

Η Ευρωπαϊκή Ένωση προχωρά σε μια προσπάθεια να περιορίσει την αυξανόμενη απειλή των κυβερνοεπιθέσεων. Συγκεκριμένα προχωρά στη λήψη μέτρων για την ενίσχυση της ανθεκτικότητας των προϊόντων hardware και software, εξασφαλίζοντας μεγαλύτερη προστασία απέναντι στις κακόβουλες επιθέσεις. Ο νόμος για την κυβερνοανθεκτικότητα – Cybersecurity Resilience Act (CRA) τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024 και υποχρεώνει πλέον κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές για την ευρωπαϊκή αγορά.

Πρόκειται για την πρώτη νομοθεσία της Ε.Ε. που θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα, τα οποία περιλαμβάνουν ψηφιακά στοιχεία.

Τα τελευταία χρόνια οι πολλαπλές αναφορές για χακαρισμένες συσκευές, κατέστησαν επιτακτική την ανάγκη δημιουργίας ενός αυστηρού κανονιστικού πλαισίου που θα εγγυάται την ασφάλεια των προϊόντων software και hardware καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Η αυξανόμενη χρήση οικιακών συσκευών συνδεσιμότητας, γνωστών ως Internet of Things (IoT), όπως οι «έξυπνες» ηλεκτρικές σκούπες και τα βρεφικά monitor, έχει δώσει στους κυβερνοεγκληματίες τη δυνατότητα να εξαπολύουν επιθέσεις με στόχο την παραβίασή τους. Μέσω αυτών των επιθέσεων, κατάφεραν όχι μόνο να μολύνουν οικιακά δίκτυα αλλά και να αποκτούν πρόσβαση σε κάμερες μέσα στους οικιακούς χώρους.

Ταυτόχρονα, η στροφή μεγάλης μερίδας του καταναλωτικού κοινού σε αγορές οικονομικότερων αλλά αμφιβόλου ποιότητας προϊόντων, που δεν έχουν υποβληθεί στους απαραίτητους ελέγχους για να βγουν στην αγορά, αποτελεί πολύ σημαντικό παράγοντα για την αύξηση των κυβερνοεπιθέσεων. Είναι άλλωστε κοινό μυστικό, ότι τα εν λόγω προϊόντα, συχνά φέρουν πολλά τρωτά σημεία και ανεπαρκείς ενημερώσεις ασφαλείας, με αποτέλεσμα να γίνονται εύκολοι στόχοι για τους χάκερ.

Σχετικά με τον CRA

Ο CRA θεσπίζεται με σκοπό να καλύψει το κενό που υπάρχει γύρω από αυτές τις συσκευές στο ευρωπαϊκό νομοθετικό πλαίσιο και πλήττει την ευρωπαϊκή οικονομία και ασφάλεια. Πιο συγκεκριμένα, η «Πράξη για την Κυβερνοανθετικότητα» στοχεύει στη δημιουργία ενός αυστηρού συνεκτικού πλαισίου που θα διασφαλίζει τη συμμόρφωση των παραγωγών hardware και software.

Παράλληλα, θέτει στους κατασκευαστές  συγκεκριμένους όρους, υποχρεώνοντάς τους να βελτιώσουν το σχεδιασμό των προϊόντων αλλά και να πραγματοποιούν τους κατάλληλους ελέγχους πριν τα διαθέσουν στην αγορά. Μέσω της εφαρμογής του CRA, οι κατασκευαστές θα φέρουν πλέον μεγαλύτερες ευθύνες, όσον αφορά στην εγγύηση της ασφάλειας των προϊόντων αυτών και θα οφείλουν να αναφέρουν πιθανές ευπάθειες που θα προκύψουν στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA). Από τη μεριά τους, οι εισαγωγείς και διανομείς, θα πρέπει να πραγματοποιούν επιπλέον ελέγχους και να ενημερώνουν τις Αρχές σε περίπτωση που διαπιστώσουν μη συμμόρφωση.

Η υιοθέτηση του CRA αποτελεί ένα αποφασιστικό βήμα προς την ενίσχυση της ασφάλειας στον σύγχρονο ψηφιακό κόσμο. Ωστόσο, η αποτελεσματική προστασία από κυβερνοαπειλές δεν εξαρτάται μόνο από τους κανονισμούς και τις υποχρεώσεις των κατασκευαστών.

Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας προτρέπει τους καταναλωτές να επιλέγουν αξιόπιστα προϊόντα, να ενημερώνουν τακτικά τα λογισμικά τους, να κάνουν χρήση ισχυρών κωδικών πρόσβασης και να αποφεύγουν να συνδέονται σε μη ασφαλή δίκτυα.

Η χρήση της Τεχνητής Νοημοσύνης έχει γίνει αρκετά συχνή για αρκετά πράγματα όμως μπορεί να χρησιμοποιηθεί και από εγκληματίες για να πάρουν αυτά που θέλουν.

Η Trend Micro Incorporated παρουσίασε τις προβλέψεις της για τις κορυφαίες απειλές και τάσεις στον κυβερνοχώρο για το 2025, εστιάζοντας στον κρίσιμο ρόλο που διαδραματίζει η Τεχνητή Νοημοσύνη (AI) στη διαμόρφωση του τοπίου των απειλών.

Με το κόστος του κυβερνοεγκλήματος να αναμένεται να ξεπεράσει τα 10 τρισεκατομμύρια δολάρια, οι ολοένα και πιο εξελιγμένες μέθοδοι των δραστών δημιουργούν πρωτοφανείς κινδύνους τόσο για τις επιχειρήσεις όσο και για τους χρήστες. Μάλιστα, χρησιμοποιώντας AI, οι κυβερνοεγκληματίες αναμένεται να ενισχύσουν την κλίμακα, την ταχύτητα και την ακρίβεια των επιθέσεών τους, δημιουργώντας προκλήσεις ακόμη και για τα πιο ισχυρά συστήματα κυβερνοασφάλειας. Η Trend Micro τονίζει ότι τα προληπτικά μέτρα, τα ισχυρά πρωτόκολλα ασφάλειας και η συνεχής εκπαίδευση είναι απαραίτητες προϋποθέσεις για την αντιμετώπιση των εξελισσόμενων απειλών.

Εντός του 2025, η Τεχνητή Νοημοσύνη αναμένεται να  εξελιχθεί στο πιο επικίνδυνο «όπλο» για κυβερνοεγκλήματα. Οι επιθέσεις «κοινωνικής μηχανής», όπως τα deepfakes και η εκπαίδευση μεγάλων γλωσσικών μοντέλων (LLMs) σε δημοσίως διαθέσιμα δεδομένα, που επιτρέπουν στους δράστες να μιμούνται προσωπικά στυλ γραφής, θα συνεχίσουν να κυριαρχούν ανάμεσα στις κοινές τακτικές των κυβερνοεγκληματιών. Αυτές οι τεχνολογίες επιτρέπουν στους δράστες να επιτυγχάνουν εξαιρετικά πειστικές προσωποποιήσεις, εκμεταλλευόμενοι ανυποψίαστους χρήστες. Όσον αφορά στις επιχειρήσεις, μεγάλο κίνδυνο για αυτές θα αποτελέσουν οι τακτικές Business Email Compromise  (BEC).

Επιπλέον, οι ημι-αυτοματοποιημένες απάτες με βάση την AI και οι επιθέσεις τύπου Bypass-KYC-as-a-Service που τροφοδοτούνται από εκτεθειμένα βιομετρικά δεδομένα και παραβιασμένες προσωπικές πληροφορίες (PII), θα διατηρήσουν τη θέση τους ως βασικά εργαλεία των κακοποιών. Οι πράκτορες AI, που χρησιμοποιούνται ολοένα και περισσότερο από οργανισμούς, μπορεί να αποτελέσουν στόχους κακόβουλου λογισμικού, επιτρέποντας στους επιτιθέμενους να χειραγωγήσουν ή να εκμεταλλευτούν ορισμένα συστήματα για επιβλαβείς ενέργειες. Επιπροσθέτως, τα εργαλεία AI θα απλοποιήσουν τις εκστρατείες phishing, προσαρμόζοντας τις επιθέσεις με υπερ-εξατομικευμένο περιεχόμενο, αυξάνοντας τα ποσοστά επιτυχίας τους.

Την ίδια στιγμή, οι ομάδες κυβερνοεγκληματιών που ειδικεύονται σε επιθέσεις Ransomware, αλλάζουν τακτική για να εκμεταλλευτούν νόμιμα εργαλεία και εφαρμογές, όπως η παραβίαση λογαριασμών αντί του παραδοσιακού phishing. Οι επιχειρήσεις θα πρέπει να επιλέγουν λύσεις που παρέχουν ενισχυμένη ορατότητα και ανίχνευση σε πολλαπλά επίπεδα, διασφαλίζοντας ότι περιστατικά με δυνατότητα πρόκλησης σημαντικών ζημιών στο σύστημα μπορούν να αντιμετωπιστούν όσο το δυνατόν ταχύτερα. Η χρήση AI για ανάλυση και αυτοματοποιημένες αντιδράσεις θα είναι κρίσιμη, καθώς μπορεί να αντιμετωπίσει επιθέσεις Ransomware, μειώνοντας αποτελεσματικά τις συνέπειες.

Εστιάζοντας στην γεωπολιτική σκοπιά της κυβερνοασφάλειας, οι ομάδες προηγμένων επίμονων απειλών (APT) που λειτουργούν με την υποστήριξη κρατικών παραγόντων, αναμένεται να εντείνουν τις επιχειρήσεις τους, στοχεύοντας σε πληροφορίες διπλωματικού και στρατιωτικού χαρακτήρα, καθώς και σε περιβάλλοντα cloud, αλυσίδες εφοδιασμού και κρίσιμες υποδομές. Ομάδες όπως οι Lazarus, Turla και APT29 θα συνεχίσουν να εκμεταλλεύονται ευπάθειες με σκοπό την κατασκοπεία, με δεδομένο ότι οι γεωπολιτικές εντάσεις της εποχής συμβάλλουν στην ενίσχυση τέτοιου είδους δραστηριότητας. Ο κίνδυνος είναι μεγάλος τόσο για  επιχειρήσεις όσο και για τα ίδια τα κράτη που θα πρέπει οπωσδήποτε να εφαρμόσουν ισχυρά μέτρα ασφαλείας, να διεξάγουν λεπτομερείς αξιολογήσεις αλυσίδων εφοδιασμού και να συνεργάζονται με κυβερνήσεις και ιδιωτικούς φορείς για να αντιμετωπίσουν αποτελεσματικά τις απειλές.

Σχετικά με τις επιθέσεις μεγάλης κλίμακας στην εφοδιαστική αλυσίδα, οι δράστες θα εκμεταλλευτούν την AI για να ξεπεράσουν γλωσσικούς φραγμούς, να προσαρμοστούν στις περιφερειακές ιδιαιτερότητες και να κλιμακώσουν τις εκστρατείες τους σε παγκόσμιο επίπεδο. Οι επιχειρήσεις που χρησιμοποιούν συστήματα με βάση την AI οφείλουν να αντιμετωπίσουν ευπάθειες, να διασφαλίσουν τη συμμόρφωση με τους νέους κανόνες και να θωρακίσουν το εσωτερικό πλαίσιο ασφαλείας.

Παράλληλα, οι κανονιστικές εξελίξεις όπως η Οδηγία NIS2 της ΕΕ και ο Κανονισμός Ψηφιακής Ανθεκτικότητας (DORA), θα απαιτήσουν ενισχυμένα μέτρα κυβερνοασφάλειας σε όλους τους κλάδους. Η συμμόρφωση με αυτά τα πρότυπα θα είναι ζωτικής σημασίας για τη μείωση των κινδύνων που σχετίζονται με διακομιστές οι οποίοι απευθύνονται στο κοινό, με cloud και με υποδομές απομακρυσμένης εργασίας.

Είναι λοιπόν σαφές, πως η ΑΙ πρωταγωνιστεί στις προβλέψεις της Trend Micro για το 2025. Ο κολοσσός κυβερνοασφάλειας συστήνει στις επιχειρήσεις να αξιοποιήσουν τα οφέλη της ΑΙ για να αμυνθούν απέναντι σε απειλές που βασίζονται ακριβώς στην  ίδια τεχνολογία. Με επένδυση σε ισχυρά μέτρα ασφαλείας, εκπαίδευση του προσωπικού και συνεχή ενημέρωση για τις τεχνολογικές εξελίξεις, οι οργανισμοί μπορούν να περιηγηθούν στην πολυπλοκότητα του εξελισσόμενου τοπίου απειλών και να προστατεύσουν αποτελεσματικά τα ψηφιακά τους περιουσιακά στοιχεία.