Η Microsoft συνεχίζει να αποτελεί εγγυητής της ψηφιακής σταθερότητας μεταξύ Ηνωμένων Πολιτειών και Ευρώπης, σε μία περίοδο έντονης γεωπολιτικής αστάθειας.

Σε αυτή τη κατεύθυνση ο Brad Smith, vice chair and president Microsoft, προχώρησε στην ανακοίνωση μίας σειράς δεσμεύσεων για την ενίσχυση της ψηφιακής κυριαρχίας της Ευρώπης, με αιχμή του δόρατος την προστασία των ευρωπαϊκών υπηρεσιών Cloud από ενδεχόμενες παρεμβάσεις των Ηνωμένων Πολιτειών.

Πιο συγκεκριμένα, οι δεσμεύσεις που ανακοίνωσε ο Brad Smith αφορούν την διεύρυνση του οικοσυστήματος Τεχνητής Νοημοσύνης και Cloud, την σταθερή υποστήριξη της ανθεκτικότητας της Ευρώπης απέναντι στις γεωπολιτικές και εμπορικές προκλήσεις, την προστασία των προσωπικών δεδομένων σύμφωνα με τις ευρωπαϊκές απαιτήσεις, την συνεχή βελτίωση των λύσεων στο χώρο της κυβερνοασφάλειας καθώς και την συνολική ενίσχυση της ανταγωνιστικότητας της ευρωπαϊκής οικονομίας μέσα από τη δημιουργία θέσεων εργασίας και την προώθηση νέων οικονομικών ευκαιριών για τις επιχειρήσεις και τους οργανισμούς. Όπως σημείωσε ο Brad Smith: «Στόχος μας ήταν και παραμένει να συνεργαστούμε με όλες τις επιχειρήσεις της Ευρώπης και να γίνουμε τμήμα της ευρωπαϊκής οικονομίας». Ο Brad Smith δήλωσε χαρακτηριστικά «οι δεσμεύσεις μας δεν είναι απλώς λόγια» τονίζοντας πως η Microsoft αναγνωρίζει τις ευαισθησίες των ευρωπαϊκών θεσμών και πολιτών όσον αφορά την ασφάλεια και την ανεξαρτησία των ψηφιακών υποδομών.

Η κίνηση αυτή εντάσσεται στο ευρύτερο πλαίσιο της προσπάθειας της Ευρωπαϊκής Ένωσης για την οικοδόμηση ψηφιακής κυριαρχίας και την απεξάρτηση από εξωευρωπαϊκούς παρόχους τεχνολογίας. Η Microsoft, σε αντίθεση με άλλες εταιρείες που συγκρούονται με το ευρωπαϊκό ρυθμιστικό πλαίσιο, δηλώνει ότι σέβεται πλήρως τους ευρωπαϊκούς νόμους, όπως ο Ψηφιακός Νόμος για τις Αγορές (DMA). Με τις νέες δεσμεύσεις της, η Microsoft έρχεται να εδραιώσει τη θέση της ως αξιόπιστος εταίρος της Ευρώπης στον ψηφιακό μετασχηματισμό, ενισχύοντας ταυτόχρονα την ανθεκτικότητα της ηπείρου απέναντι σε εξωτερικές πιέσεις.

Για περισσότερα από 40 χρόνια η παρουσία της Microsoft στην Ευρώπη αποτελεί πυρήνα των δράσεων της εταιρείας, καθώς και σημαντικό μέρος της κουλτούρας της, η οποία βασίζεται στους διατλαντικούς δεσμούς που προωθούν την αμοιβαία οικονομική ανάπτυξη και ευημερία. Σε αυτό το μήκος κύματος, ο Brad Smith ανέφερε πως: «Αναγνωρίζουμε ότι η επιχείρησή μας εξαρτάται σε κρίσιμο βαθμό από τη διατήρηση της εμπιστοσύνης των πελατών, των χωρών και των κυβερνήσεων σε ολόκληρη την Ευρώπη. Σεβόμαστε τις ευρωπαϊκές αξίες, συμμορφωνόμαστε με τους ευρωπαϊκούς νόμους και υπερασπιζόμαστε ενεργά την ευρωπαϊκή ασφάλεια στον κυβερνοχώρο. Η υποστήριξή μας προς την Ευρώπη ήταν πάντα -και θα είναι πάντα- σταθερή».  Σε σχέση με τις δράσεις της Microsoft την τελευταία δεκαετία, τόνισε πως καμία εταιρεία δεν έχει επενδύσει περισσότερο σε τεχνολογικές υποδομές στην Ευρώπη, δίνοντας ιδιαίτερη έμφαση την δυνατότητα της τεχνολογίας να λειτουργεί ως γέφυρα για την επίλυση οποιασδήποτε διαφοράς μεταξύ των πλευρών του Ατλαντικού.

Η ΗΛΚΑ Α.Ε. μέσα από ανακοίνωση της ανέφερε ότι καλωσορίζει την Ιταλική εταιρεία INIM FIRE σε αυτή τη νέα συνεργασία τους. Συγκεκριμένα δήλωσε ότι στην γκάμα των προϊόντων της προστίθενται και βρίσκονται πλέον διαθέσιμα και αυτά της πυρανίχνευσης INIM FIRE.

Η εταιρεία συνέχισε σημειώνοντας ότι η προστασία από τον κίνδυνο πυρκαγιάς και εκρήξεων αποτελεί βασικό στοιχείο για την ασφάλεια κάθε κατασκευής.

Σχετικά με τα προϊόντα της INIM

Τα συστήματα πυρασφάλειας και ασφάλειας της INIM χρησιμοποιούν τις πιο προηγμένες τεχνολογίες για την ανίχνευση και την ειδοποίηση, σε περίπτωση πυρκαγιάς. Με το Inim Cloud Fire, προσφέρεται μια επαναστατική λύση, που επιτρέπει την απομακρυσμένη διαχείριση συστημάτων, την αρχειοθέτηση συμβάντων και δοκιμών καθώς και τον προγραμματισμό και την επαλήθευση της συντήρησης.

Ακόμη η ΗΛΚΑ Α.Ε. σημείωσε ότι όλες οι συσκευές από τους πίνακες ελέγχου έως τους ανιχνευτές καπνού και τις σειρήνες, δοκιμάζονται σύμφωνα με τους ισχύοντες κανονισμούς πυρασφάλειας, ώστε να διασφαλίζονται οι υψηλότερες πιστοποιήσεις ασφαλείας που απαιτούνται διεθνώς.

Αρκετά επικίνδυνο είναι το διαδίκτυο για τα παιδιά όπου ένα κομβικό βήμα για την ψηφιακή ενηλικίωση και ασφάλεια των παιδιών στο Διαδίκτυο κάνει η Ελλάδα με το Kids Wallet, ανοίγοντας μάλιστα δρόμους πανευρωπαϊκά στο κρίσιμο αυτό πεδίο.

Το Kids Wallet, η νέα καινοτόμος ψηφιακή εφαρμογή, που παρουσιάστηκε πρόσφατα από το Υπουργείο Ψηφιακής Διακυβέρνησης, στο πλαίσιο της Εθνικής Στρατηγικής για την Πρόληψη της Βίας και την Αντιμετώπιση της Παραβατικότητας Ανηλίκων (2025-2030), αποτελεί ένα ολοκληρωμένο εργαλείο, που στοχεύει στην προστασία των ανηλίκων στον ψηφιακό κόσμο, προσφέροντας στους γονείς ένα ισχυρό, αλλά ευέλικτο, μέσο γονικού ελέγχου, επιβεβαίωσης ηλικίας και ψηφιακής ταυτότητας.

Το Kids Wallet λειτουργεί ως μια ψηφιακή θυρίδα ή “πορτοφόλι” για ανηλίκους, όπου αποθηκεύονται με ασφάλεια τα στοιχεία της ψηφιακής τους ταυτότητας. Παράλληλα, αποτελεί ένα εργαλείο γονικού ελέγχου, επιτρέποντας στους γονείς να ρυθμίζουν τις εφαρμογές και τις ιστοσελίδες στις οποίες έχουν πρόσβαση τα παιδιά τους, καθώς και τον χρόνο που αφιερώνουν σε αυτές. Επιπλέον, η εφαρμογή παρέχει μια αξιόπιστη μέθοδο επιβεβαίωσης της ηλικίας των ανηλίκων, προστατεύοντας τα από ακατάλληλο περιεχόμενο και πιθανούς κινδύνους στο διαδίκτυο.

Η σημασία της επιβεβαίωσης ηλικίας είναι ιδιαίτερα κρίσιμη, καθώς συχνά οι ανήλικοι δηλώνουν ψευδή ηλικία στα ηλεκτρονικά μέσα, αποκτώντας πρόσβαση σε περιεχόμενο, που δεν είναι κατάλληλο για την ηλικία τους. Το Kids Wallet δίνει τη δυνατότητα να δηλωθεί με ασφάλεια και ακρίβεια η πραγματική ηλικία του παιδιού, επιτρέποντας στις πλατφόρμες να προσαρμόζουν το περιεχόμενο ανάλογα με αυτήν.

Πώς λειτουργεί;

Η εφαρμογή είναι διαθέσιμη για κινητά με λειτουργικά iOS και Android και η πρόσβαση γίνεται μέσω των κωδικών TaxisNet του γονέα. Μόλις ο γονέας συνδεθεί, το σύστημα αντλεί αυτόματα τα ανήλικα τέκνα από το Μητρώο Πολιτών, δίνοντας τη δυνατότητα δημιουργίας εξατομικευμένων ρυθμίσεων.

Οι γονείς μπορούν να ορίσουν ποιες εφαρμογές και ιστοσελίδες θα είναι προσβάσιμες στα παιδιά τους, καθώς και τον χρόνο χρήσης τους, ανάλογα με τις ανάγκες και τις συνήθειες του κάθε παιδιού. Επιπλέον, το Kids Wallet παρέχει στατιστικά στοιχεία για τη χρήση των κινητών, δίνοντας μια σαφή εικόνα της ψηφιακής συμπεριφοράς των παιδιών.

Η διαδικασία εγκατάστασης περιλαμβάνει πέντε βασικά βήματα:

1. Κατέβασμα της εφαρμογής στο κινητό του παιδιού από App Store ή Google Play Store.
2. Δημιουργία λογαριασμών γονέα και παιδιού με εισαγωγή των απαραίτητων στοιχείων.
3. Ρύθμιση γονικού ελέγχου για εφαρμογές, ιστοσελίδες και χρόνο χρήσης.
4. Επιβεβαίωση της ηλικίας του παιδιού μέσω της εφαρμογής με τα απαραίτητα έγγραφα.
5. Δημιουργία και αποθήκευση της ψηφιακής ταυτότητας του παιδιού στο Kids Wallet.

Η φιλοσοφία πίσω από το Kids Wallet

Όπως τόνισε χθες ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, το Kids Wallet δεν είναι εργαλείο κατασκοπείας, αλλά ένα μέσο υπευθυνότητας και προστασίας. “Τα παιδιά έχουν δικαίωμα στην ιδιωτικότητα και την αυτονομία”, ανέφερε, καλώντας τους γονείς να χρησιμοποιήσουν την εφαρμογή με σύνεση και διάλογο με τα παιδιά τους. Η εφαρμογή δεν επιτρέπει την παρακολούθηση μηνυμάτων ή κινήσεων στο διαδίκτυο, αλλά δίνει τη δυνατότητα στους γονείς να θέσουν όρια και να ενημερώνονται για τη χρήση.

Η εφαρμογή αποτελεί πρωτοποριακό εργαλείο σε πανευρωπαϊκό επίπεδο, καθώς η Ελλάδα συμμετέχει σε πιλοτικό πρόγραμμα της ΕΕ για την ανάπτυξη ενιαίου πρωτοκόλλου επιβεβαίωσης ηλικίας, με στόχο την προστασία των ανηλίκων από ακατάλληλο ψηφιακό περιεχόμενο.

Γιατί είναι σημαντικό το Kids Wallet;

Σήμερα, το 85% της χρήσης των social media γίνεται από κινητές συσκευές παιδιών και εφήβων, γεγονός που καθιστά επιτακτική την ανάγκη για εργαλεία, που θα προστατεύουν τα παιδιά από τους κινδύνους του διαδικτύου, όπως η διαδικτυακή βία, ο ψηφιακός εθισμός και η έκθεση σε ακατάλληλο υλικό.

Το Kids Wallet ενσωματώνει την ψηφιακή ταυτότητα του παιδιού, διευκολύνοντας την πρόσβαση σε υπηρεσίες και εφαρμογές που απαιτούν επιβεβαίωση ηλικίας, ενώ παράλληλα ενισχύει την ασφάλεια στις ηλεκτρονικές συναλλαγές.

Η PartnerNET μέσα από τον λογαριασμό της στα social media ανάρτησε αγγελία σχετικά με μία ελεύθερη θέση εργασίας για Inside Sales Support. Μέσα από αυτόν τον ρόλο ο υποψήφιος θα μπορεί να αξιοποιήσει τις γνώσεις του στην τεχνολογία και να αποκτήσει δεξιότητες μέσω της εργασιακής εμπειρίας, να διαχειρίζεται τους πελάτες, να υπάρχει αναγνωρισιμότητα της μάρκας αλλά και την ικανότητα να πραγματοποιεί αποτελεσματικές πωλήσεις για κορυφαίες ICT λύσεις, υποστηρίζοντας την ανάπτυξη και επιτυχία της ομάδας της εταιρείας.

Οι αρμοδιότητες του Inside Sales Support περιλαμβάνουν:

• Συμμετοχή στην υλοποίηση της στρατηγικής Διανομής της PartnerNET εντός του καθορισμένου πεδίου ευθύνης.
• Συμβολή στην ανάπτυξη και διατήρηση σχέσεων με τους υφιστάμενους συνεργάτες της εταιρείας.
• Συμμετοχή στη διαδικασία ενσωμάτωσης νέων Συνεργατών/Μεταπωλητών σύμφωνα με το πλάνο ανάπτυξης της PartnerNET, παίζοντας σημαντικό ρόλο στην επέκταση του δικτύου της.
• Συνεργασία με την ομάδα πωλήσεων για τον εντοπισμό, την ανάπτυξη και την καλλιέργεια ευκαιριών μέσω εξωστρεφών δραστηριοτήτων πώλησης. Εκμάθηση των διαδικασιών επιτάχυνσης, ανωτέρας πώλησης (upselling) και κλεισίματος συμφωνιών προϊόντων και λύσεων.
• Υποστήριξη και εκπαίδευση συνεργατών/μεταπωλητών σχετικά με τα προϊόντα και τις λύσεις της PartnerNET, διευκολύνοντας την αποτελεσματική επικοινωνία.
• Συμβολή στην ανάπτυξη και εκτέλεση πλάνων πωλήσεων με συνεργάτες/μεταπωλητές, διασφαλίζοντας την ευθυγράμμιση με τους συνολικούς στόχους.
• Παροχή διοικητικής υποστήριξης στην ομάδα πωλήσεων για την ομαλή καθημερινή λειτουργία.
• Διάθεση για εκμάθηση νέων τεχνολογιών και απόκτηση σχετικών πιστοποιήσεων, ώστε να παραμένετε ενήμεροι για τις τάσεις του κλάδου.
• Συνεισφορά στη διαχείριση πολλών έργων ανεξάρτητα, παρέχοντας πολύτιμη υποστήριξη στον Υπεύθυνο Λογαριασμών.

Τα προσόντα που απαιτούνται για τη συγκεκριμένη θέση εργασίας είναι Πτυχίο/Μεταπτυχιακό σε συναφή ή επιχειρησιακό τομέα, ενώ είναι δεκτοί υποψήφιοι με εμπειρία στους εξής τομείς: πωλήσεις τεχνολογίας, τηλεπικοινωνίες, συμβουλευτικές υπηρεσίες ICT, διαχείριση δικτύων, πληροφορική ή οποιονδήποτε άλλο σχετικό ρόλο στον τομέα των πωλήσεων, της τεχνολογίας και των τηλεπικοινωνιών. Ακόμη να διαθέτει ισχυρές γραπτές και προφορικές επικοινωνιακές δεξιότητες (Ελληνικά & Αγγλικά), διάθεση για μάθηση, προσαρμογή και ανάπτυξη εντός του ρόλου αλλά και άριστη γνώση του Microsoft Office.

Μετά την τελευταία κυβερνοεπίθεση που έγινε στα Harrods και στα Marks & Spencer οι χάκερς έβαλαν στο στόχαστρο τις εφοδιαστικές αλυσίδες. Συγκεκριμένα η ομάδα GReAT της Kaspersky αποκάλυψε μια νέα, εξελιγμένη εκστρατεία της ομάδας Lazarus, η οποία συνδυάζει την επίθεση τύπου “watering hole” με την εκμετάλλευση ευπαθειών σε λογισμικά τρίτων. Η συγκεκριμένη εκστρατεία στοχοποίησε οργανισμούς στη Νότια Κορέα.

Στο πλαίσιο της έρευνας, οι ειδικοί εντόπισαν επίσης μια ευπάθεια τύπου zero-day στο νοτιοκορεατικό λογισμικό Innorix Agent, το οποίο χρησιμοποιείται ευρέως. Η ευπάθεια αυτή διορθώθηκε άμεσα. Τα ευρήματα, τα οποία παρουσιάστηκαν στο GITEX Asia, επισημαίνουν το πώς η ομάδα Lazarus, αξιοποιώντας τη βαθιά γνώση της για το λογισμικό οικοσύστημα της Νότιας Κορέας, είναι σε θέση να υλοποιεί εξαιρετικά πολύπλοκες και πολυεπίπεδες κυβερνοεπιθέσεις.

Σύμφωνα με νέα έκθεση της ομάδας GReAT (Παγκόσμια Ομάδα Έρευνας και Ανάλυσης) της Kaspersky, οι επιτιθέμενοι στοχοποίησαν τουλάχιστον έξι οργανισμούς στους τομείς του λογισμικού, της πληροφορικής, των χρηματοοικονομικών, των ημιαγωγών και των τηλεπικοινωνιών στη Νότια Κορέα. Ωστόσο, ο πραγματικός αριθμός των θυμάτων ενδέχεται να είναι μεγαλύτερος. Οι ερευνητές της Kaspersky ονόμασαν αυτή την εκστρατεία “Operation SyncHole”.

Συνολικά, αυτά τα ευρήματα ενισχύουν μια ευρύτερη ανησυχία για την ασφάλεια: Τα πρόσθετα και βοηθητικά εργαλεία τρίτων για περιηγητές διευρύνουν σημαντικά το περιθώριο επίθεσης, ειδικά σε περιβάλλοντα που βασίζονται σε λογισμικά παλιάς τεχνολογίας ή με τοπική εξειδίκευση

Πώς έδρασε η ομάδα Lazarus

Η ομάδα Lazarus, που δραστηριοποιείται τουλάχιστον από το 2009, είναι ένας πολύ γνωστός και καλά εξοπλισμένος φορέας κυβερνοαπειλών. Σε μια πρόσφατη εκστρατεία βρέθηκε να εκμεταλλεύεται μια ευπάθεια τύπου “one-day” στο Innorix Agent, ένα εργαλείο τρίτου κατασκευαστή και ενσωματωμένο σε περιηγητές, το οποίο χρησιμοποιείται για ασφαλείς μεταφορές αρχείων σε διοικητικά και χρηματοοικονομικά συστήματα. Αξιοποιώντας την ευπάθεια αυτή, οι επιτιθέμενοι κατάφεραν έμμεσα να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό στον υπολογιστή-στόχο. Αυτό οδήγησε τελικά στην εγκατάσταση κακόβουλων προγραμμάτων που είναι χαρακτηριστικά της Lazarus, όπως τα ThreatNeedle και LPEClient, επεκτείνοντας έτσι την παρουσία τους στα εσωτερικά δίκτυα. Η κίνηση αυτή αποτέλεσε στάδιο μιας ευρύτερης αλυσιδωτής επίθεσης, η οποία μεταδιδόταν μέσω του downloader Agamemnon με στόχο συγκεκριμένα μια ευάλωτη έκδοση του Innorix (9.2.18.496).

Κατά την ανάλυση της συμπεριφοράς του κακόβουλου λογισμικού, οι ειδικοί της ομάδας GReAT της Kaspersky εντόπισαν μια ακόμη ευπάθεια τύπου zero-day, η οποία επέτρεπε την αυθαίρετη λήψη αρχείων. Οι ειδικοί κατάφεραν να την ανακαλύψουν πριν προλάβει να χρησιμοποιηθεί σε κάποια επίθεση από κακόβουλο φορέα. Η Kaspersky ανέφερε τα προβλήματα του Innorix Agent στην Κορεατική Υπηρεσία Διαδικτύου και Ασφάλειας (KrCERT) καθώς και στον κατασκευαστή του λογισμικού. Έκτοτε, το λογισμικό έχει ενημερωθεί με διορθωμένες εκδόσεις, ενώ η ευπάθεια έλαβε τον αναγνωριστικό κωδικό KVE-2025-0014.

«Μια προσέγγιση πρόληψης είναι απαραίτητη στην κυβερνοασφάλεια και, χάρη σε αυτή, η εις βάθος ανάλυση του κακόβουλου λογισμικού μάς οδήγησε στην ανακάλυψη μιας άγνωστης μέχρι τώρα ευπάθειας, πριν εμφανιστούν οποιαδήποτε σημάδια ενεργής εκμετάλλευσής της. Η έγκαιρη ανίχνευση τέτοιων απειλών αποτελεί το κλειδί για την αποτροπή ευρύτερης παραβίασης των συστημάτων», σχολιάζει ο Sojun Ryu, ερευνητής ασφάλειας στην ομάδα GReAT της Kaspersky.

Πριν από την αποκάλυψη των ευρημάτων για το INNORIX, οι ειδικοί της Kaspersky είχαν ήδη εντοπίσει τη χρήση μιας παραλλαγής των backdoor ThreatNeedle και SIGNBT σε επόμενες επιθέσεις κατά της Νότιας Κορέας. Το κακόβουλο λογισμικό εκτελούνταν στη μνήμη μιας νόμιμης διεργασίας SyncHost.exe και είχε δημιουργηθεί ως υποδιεργασία του Cross EX, ενός νόμιμου νοτιοκορεατικού λογισμικού που έχει σχεδιαστεί για να υποστηρίζει τη χρήση εργαλείων ασφαλείας σε διάφορους browsers.

Η λεπτομερής ανάλυση της εκστρατείας επιβεβαίωσε ότι το ίδιο μοτίβο επίθεσης εντοπίστηκε και σε πέντε ακόμη οργανισμούς στη Νότια Κορέα. Η αλυσίδα μόλυνσης, σε όλες τις περιπτώσεις, φαινόταν να ξεκινά από μια πιθανή ευπάθεια στο Cross EX, κάτι που υποδηλώνει ότι αυτό ήταν το αρχικό σημείο μόλυνσης της επίθεσης. Αξίζει να σημειωθεί ότι μία πρόσφατη ειδοποίηση ασφαλείας που δημοσιεύθηκε από την KrCERT επιβεβαίωσε την ύπαρξη αυτής της ευπάθειας στο CrossEX, η οποία στο μεταξύ έχει διορθωθεί κατά τη διάρκεια της παρούσας έρευνας.

«Συνολικά, αυτά τα ευρήματα ενισχύουν μια ευρύτερη ανησυχία για την ασφάλεια: Τα πρόσθετα και βοηθητικά εργαλεία τρίτων για περιηγητές διευρύνουν σημαντικά το περιθώριο επίθεσης, ειδικά σε περιβάλλοντα που βασίζονται σε λογισμικά παλιάς τεχνολογίας ή με τοπική εξειδίκευση. Τα στοιχεία αυτά συχνά εκτελούνται με επιπλέον δικαιώματα, παραμένουν στη μνήμη και αλληλεπιδρούν σε βάθος με τις διεργασίες του περιηγητή, καθιστώντας τα ιδιαίτερα ελκυστικά και —συχνά— ευκολότερους στόχους από τους ίδιους τους σύγχρονους περιηγητές», σχολιάζει ο Igor Kuznetsov, Διευθυντής της ομάδας GReAT της Kaspersky.

Πώς ξεκινούν οι επιθέσεις της Operation SyncHole

Η ομάδα Lazarus χρησιμοποίησε ως δολώματα παραβιασμένα διαδικτυακά μέσα ενημέρωσης που επισκέπτονται μαζικά οι χρήστες— μια τεχνική γνωστή ως “watering hole”. Οι κυβερνοεγκληματίες φίλτραραν την εισερχόμενη επισκεψιμότητα ώστε να εντοπίσουν άτομα ενδιαφέροντος και να ανακατευθύνουν επιλεκτικά τους στόχους αυτούς σε ιστοσελίδες που ελέγχουν οι ίδιοι, όπου και ξεκινούσε η αλυσίδα της επίθεσης μέσα από μια σειρά τεχνικών ενεργειών. Η μέθοδος αυτή είναι ενδεικτική του εξαιρετικά στοχευμένου και στρατηγικού χαρακτήρα των επιχειρήσεων της ομάδας.

Οι κωδικοί πρόσβασης είναι ένα σημαντικό πράγμα για τους χρήστες όπου αποτελεί από τους μεγαλύτερους προβληματισμούς στο τι θα φτιάξουν. Παρά τις συνεχείς προειδοποιήσεις, πολλοί εξακολουθούν να χρησιμοποιούν εύκολα προβλέψιμους συνδυασμούς ή να επαναχρησιμοποιούν τους ίδιους κωδικούς σε πολλούς λογαριασμούς ή χρησιμοποιούν την τεχνολογία AI για να τους δημιουργήσουν.

Σε μια προσπάθεια να αντιμετωπίσουν αυτό το πρόβλημα, πολλοί χρήστες στρέφονται πλέον σε μεγάλα γλωσσικά μοντέλα (LLMs,) όπως το ChatGPT, το Llama ή το DeepSeek, για να δημιουργήσουν «ασφαλείς» κωδικούς. Ωστόσο, νέα έρευνα της Kaspersky αποκαλύπτει ότι αυτή η πρακτική ενέχει σοβαρούς κινδύνους.

Σύμφωνα με τον Alexey Antonov, επικεφαλής της ομάδας Data Science της Kaspersky, τα LLMs δεν δημιουργούν πραγματική τυχαιότητα. Αντίθετα, μιμούνται μοτίβα από δεδομένα που έχουν εκπαιδευτεί, κάνοντας τους κωδικούς προβλέψιμους. Σε δοκιμές με 1.000 κωδικούς από κάθε μοντέλο, τα αποτελέσματα ήταν ανησυχητικά, σύμφωνα με την εταιρεία.

Το 88% των κωδικών από το DeepSeek και 87% από το Llama αποδείχθηκαν ευάλωτοι σε επίθεση με σύγχρονα εργαλεία cracking, ενώ το ChatGPT είχε καλύτερες επιδόσεις, αλλά και πάλι το 33% των κωδικών του δεν πληρούσαν τα κριτήρια ασφαλείας.

«Τα μοντέλα γνωρίζουν ότι ένας καλός κωδικός πρέπει να έχει 12+ χαρακτήρες, κεφαλαία, σύμβολα και αριθμούς. Στην πράξη, όμως, παραλείπουν συχνά κρίσιμα στοιχεία», εξηγεί ο Antonov. Για παράδειγμα, το Llama και το DeepSeek παρήγαγαν κωδικούς, όπως S@d0w12 ή B@n@n@7, όπου η αντικατάσταση γραμμάτων με αριθμούς είναι προβλέψιμη. Το ChatGPT, αν και δημιούργησε πιο «τυχαίους» συνδυασμούς (π.χ. qLUx@^9Wp#YZ), έδειξε προτίμηση σε συγκεκριμένα σύμβολα (όπως το 9), μειώνοντας την εντροπία.

Γιατί οι AI κωδικοί δεν αντέχουν τις επιθέσεις

Οι κυβερνοεγκληματίες εκμεταλλεύονται τις αδυναμίες των LLMs για να επιταχύνουν τις επιθέσεις brute force. Αντί να δοκιμάζουν τυχαίους συνδυασμούς, εστιάζουν σε μοτίβα που αναγνωρίζουν στα δεδομένα εκπαίδευσης των μοντέλων.

Έτσι, κωδικοί, που φαίνονται ασφαλείς, μπορεί να σπάσουν σε λιγότερο από μία ώρα με σύγχρονα GPU ή cloud-based εργαλεία. Επιπλέον, η χρήση LLMs για δημιουργία κωδικών δεν καλύπτει όλες τις απαιτήσεις. Για παράδειγμα, στο 26% των κωδικών από το ChatGPT και 32% από το Llama έλειπαν ειδικοί χαρακτήρες ή αριθμοί.

Επίσης, μοντέλα, όπως το DeepSeek, παρήγαγαν κωδικούς μικρότερους από 12 χαρακτήρες, παραβιάζοντας βασικές αρχές ασφαλείας.

Εξειδικευμένοι διαχειριστές κωδικών

Αντί να βασίζονται σε LLMs, οι ειδικοί συστήνουν την υιοθέτηση εξειδικευμένων εργαλείων διαχείρισης κωδικών. Αυτά τα εργαλεία, σύμφωνα με τους ειδικούς, προσφέρουν αυθεντική τυχαιότητα: Χωρίς επαναλαμβανόμενα μοτίβα, με κρυπτογραφημένη δημιουργία κωδικών, ασφαλή αποθήκευση, αφού όλοι οι κωδικοί προστατεύονται με έναν κύριο κωδικό και κρυπτογράφηση, συγχρονισμό συσκευών με ασφαλή πρόσβαση από smartphone, tablet ή υπολογιστή και ειδοποιήσεις παραβιάσεων για έγκαιρη ενημέρωση, αν τα δεδομένα σας διαρρεύσουν.

«Τα LLMs μπορεί να είναι χρήσιμα σε πολλούς τομείς, αλλά η δημιουργία κωδικών δεν είναι ένας από αυτούς», τονίζει ο Antonov. Σε μια εποχή, όπου το 60% των κωδικών σπάει σε λιγότερο από 60 λεπτά, η χρήση ειδικών εργαλείων είναι απαραίτητη για την προστασία των ψηφιακών ταυτοτήτων.

Η KEEPER Group προσφέρει την λύση για την αναβάθμιση των εγκαταστάσεων όπου υπάρχει ήδη ενσύρματο σύστημα ασφαλείας και θέλει να εκμεταλλευτεί όλες τις νέες και διάφορες δυνατότητες του Dahua Airshield.

Συγκεκριμένα το Wireless Multi I/O Transmitter έρχεται σε δύο εκδόσεις. Το ARM9A4-W2(868) είναι ιδανικό για όλα εκείνα τα έργα όπου θέλετε να συμπεριλάβετε υφιστάμενα ενσύρματα περιφερειακά στον Ασύρματο Συναγερμό Airshield της Dahua με εμβέλεια έως και 1600m (σε ανοιχτό χώρο).

Από την άλλη το ARM9A4-P-W2(868) για το έργο όπου επιθυμείτε να συνδέσετε τον Multi I/O Transmitter και το Hub μέσω δικτύου. Σημειώνεται ότι τα δύο υλικά μπορούν να επικοινωνούν και ασύρματα μεταξύ τους.

Τεχνικά χαρακτηριστικά

Τα ARM94 έχουν 16 ενσύρματες ζώνες ενώ διαθέτουν και 4 εξόδους “Ξηρής Επαφής” και on board τροφοδοσία έως 2A. Με μία μπαταρία 12V/7Ah μπορεί να γίνει εξασφάλιση της αυτονομίας της που να αγγίζει έως και τις 30 ώρες.

Ακόμη μπορεί να υποστηρίξει συνδεσμολογίες από «απλή» NC/NO σε EOL, 2EOL και ακόμα και 3EOL και με την δυνατότητα να γίνει ο ορισμών των τιμών των αντιστάσεων. Ακόμη και τα δύο υποστηρίζουν απομακρυσμένη ενημέρωση μέσω Cloud.

Τα Wireless Multi I/O Transmitter διαθέτουν πολλαπλές θύρες για σύνδεση με διάφορες συσκευές όπως:

• Ανιχνευτές κίνησης
• Επαφές πόρτας/παραθύρου
• Σειρήνες
• Ρελέ αυτοματισμού

Τα εν λόγω Wireless Multi I/O Transmitter της Dahua μπορείτε να τα βρείτε μέσω της KEEPER Group εδώ.

Η Olympia Electronics μέσα από ανακοίνωση της δήλωσε ότι συνεχίζει την δυναμική της παρουσία σε κορυφαίες διεθνείς εκθέσεις με την τελευταία να είναι στην Eltec της Γερμανίας.

Συγκεκριμένα η εταιρεία θα συμμετέχει στην eltec 2025, από τις 20 έως τις 22 Μαΐου, στο εκθεσιακό κέντρο Messe Nürnberg της Γερμανίας. Η Olympia Electronics θα παρουσιάσει στην έκθεση σύγχρονες λύσεις συστημάτων φωτισμού ασφαλείας και πυρανίχνευσης για επαγγελματίες του κλάδου.

Όσοι κάνουν μία σύντομη επίσκεψη στην Γερμανία και περάσουν από την eltec 2025 θα μπορούν να βρουν την Olympia Electronics στον διάδρομο 10.0 όπου θα είναι το Stand C26.

Για περισσότερες πληροφορίες σχετικά με την ίδια την έκθεση μπορείτε να βρείτε μέσα από την ιστοσελίδα της εδώ.

Η SMATECH by Texdesigns, με διαρκή στόχο την τεχνική κατάρτιση και ενδυνάμωση των επαγγελματιών του κλάδου των συστημάτων ασφαλείας, μέσα από ανακοίνωση της αναφέρθηκε στην έναρξη μιας νέας εκπαιδευτικής πρωτοβουλίας: σειράς εξειδικευμένων τεχνικών σεμιναρίων σε κομβικές πόλεις της Ελλάδας, με πρώτο σταθμό τη Θεσσαλονίκη.

Το εναρκτήριο σεμινάριο πραγματοποιείται στις 17 Μαΐου 2025 στο ξενοδοχείο Porto Palace και επικεντρώνεται στην πρακτική εξάσκηση και παραμετροποίηση του προηγμένου ασύρματου συστήματος συναγερμού ESIM384 της ELDES. Οι συμμετέχοντες θα έχουν την ευκαιρία να αποκτήσουν πρακτική εμπειρία, να παρακολουθήσουν live επιδείξεις λειτουργίας και να λάβουν επίσημη πιστοποίηση παρακολούθησης.

Η πρωτοβουλία αυτή αποσκοπεί στην κάλυψη της ανάγκης για συνεχή επιμόρφωση των εγκαταστατών και τεχνικών, δίνοντας ιδιαίτερη έμφαση στην εφαρμοσμένη γνώση, την ευχρηστία των σύγχρονων προϊόντων και την τεχνική υποστήριξη μετά την εγκατάσταση. Επιπλέον, οι συμμετέχοντες έχουν τη δυνατότητα να ενταχθούν στο Loyalty Program της ELDES, μέσω του οποίου επιβραβεύονται με δωρεάν εξοπλισμό, ανάλογα με την τεχνική τους δραστηριότητα.

Η SMATECH by Texdesigns σχεδιάζει να συνεχίσει τα σεμινάρια, ενισχύοντας την παρουσία της πανελλαδικά και στηρίζοντας έμπρακτα τον Έλληνα επαγγελματία του χώρου.

Το πολυτελές πολυκατάστημα Harrords έγινε στόχος των χάκερ, αποτελώντας τον τελευταίο μεγάλο λιανοπωλητή του Ηνωμένου Βασιλείου που έπεσε θύμα κυβερνοεπίθεσης μέσα σε λίγες ημέρες.

Την Πέμπτη (1/5) εκπρόσωποι των Harrords ανακοίνωσαν ότι η ομάδα ασφαλείας πληροφορικής απέκρουσε τις προσπάθειες των χάκερς να «αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματα» του καταστήματος, περιορίζοντας την πρόσβαση στο διαδίκτυο στις τοποθεσίες της εταιρείας.

Η επίθεση στα Harrods έρχεται μόλις λίγες ημέρες μετά τη στοχοποίηση των Marks and Spencer από εγκληματίες του κυβερνοχώρου.

Ο Jake Moore, Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET, σχολίασε ότι:

“Συχνά, μετά από μεγάλη κυβερνοεπίθεση, παρόμοιες επιχειρήσεις του ίδιου κλάδου γίνονται στόχοι. Το ransomware DragonForce, διαθέσιμο στο dark web ως “Ransomware-as-a-Service”, επιτρέπει σε διάφορες ομάδες χάκερ να το χρησιμοποιούν για οικονομικό όφελος μέσω αιτημάτων λύτρων.

Σε τέτοιες περιπτώσεις, η προσωρινή απενεργοποίηση επιμέρους συστημάτων λειτουργεί προληπτικά, αποτρέποντας την εξάπλωση της επίθεσης και περιορίζοντας τον αντίκτυπο. Ωστόσο, το DragonForce συνήθως εκμεταλλεύεται γνωστά τρωτά σημεία, όπως μη ενημερωμένα συστήματα, γεγονός που καθιστά απαραίτητο για τις επιχειρήσεις να ενισχύσουν τους χρόνους απόκρισης στις ενημερώσεις ασφαλείας και τη συνολική θωράκιση των δικτύων τους”.

Τα προβλήματα στα Harrods, που αναφέρθηκαν για πρώτη φορά από το Sky News, προέκυψαν καθώς η M&S συνεχίζει να παλεύει με τα προβλήματα που προκλήθηκαν από ένα περιστατικό στον κυβερνοχώρο, το οποίο συνδέεται με την ομάδα χάκερ Scattered Spider, όπως γράφει ο Guardian.

Η εταιρεία έχασε πάνω από 650 εκατ. λίρες σε χρηματιστηριακή αξία, καθώς η ιστοσελίδα της αναγκάστηκε να σταματήσει τις παραγγελίες για σχεδόν μία εβδομάδα. Υπάρχουν επίσης κενά στα ράφια των καταστημάτων, καθώς τα αυτοματοποιημένα συστήματα αποθεμάτων της εταιρείας δεν λειτουργούν και το πρόγραμμα επιβράβευσης και οι πληρωμές με δωροκάρτα έχουν διαταραχθεί.

Πρόβλημα και στα M&S

Η εταιρεία M&S δεν μπορεί να δεχτεί ηλεκτρονικές παραγγελίες από την Παρασκευή (25/4) και εξακολουθεί να δίνει μάχη για να αποκαταστήσει την τάξη στις δραστηριότητές της.

Η Co-op αναγκάστηκε να κλείσει μέρος του συστήματος πληροφορικής της μετά την ανακάλυψη απόπειρας παραβίασης. Ο όμιλος που ανήκει σε κοινή ιδιοκτησία ανακοίνωσε ότι οι δραστηριότητές του δεν επηρεάστηκαν σε μεγάλο βαθμό, με μικρές μόνο επιπτώσεις σε ορισμένες από τις υπηρεσίες του back office και του τηλεφωνικού κέντρου.

Η εταιρεία Harrods ανακοίνωσε ότι όλα τα καταστήματά της, συμπεριλαμβανομένης της ναυαρχίδας της στο Knightsbridge, των καταστημάτων ομορφιάς και των καταστημάτων αεροδρομίου, ήταν ανοικτά κανονικά, ενώ οι αγοραστές μπορούσαν επίσης να συνεχίσουν να αγοράζουν προϊόντα μέσω Διαδικτύου.